Journal Google + Commission Européenne = KABOUM

Posté par . Licence CC by-sa.
28
18
juil.
2018

Et voilà : https://www.lemonde.fr/entreprises/article/2018/07/18/bruxelles-impose-une-amende-record-de-4-34-milliards-d-euros-a-google_5333113_1656994.html

Google est condamné pour abus de position dominante, notamment pour l'obligation de pré-installer des services Google en distribuant Android.

Évidemment, Google a fait appel, et a fait un communiqué pour démentir.

Apparemment, ça fait 8 ans que la Commission Européenne est en discussion avec Google. Ils ont dû provisionner tout ça, j'imagine.

Et maintenant, mon opinion personnelle : oui, Google a fait du beau travail avec Android, mais forcer les constructeurs à installer les produits Google (...)

Journal La programmation concurrente en mode Goto

Posté par . Licence CC by-sa.
40
8
juin
2018

Bon, attention, il y a des gens qui se prennent pour Dijkstra dans ce journal.

À la base, je suis tombé sur cet article de Sam & Max qui parle de Trio. Jusque-là, on reste dans l'écosystème Python.

En fait, l'auteur de cette bibliothèque a écrit le fond de sa pensée : la programmation concurrente actuelle, qu'elle soit en coroutine, ou en thread pose les mêmes problèmes que l'utilisation du goto à ses débuts.

La lecture est longue mais (...)

Journal Le filtrage à la source

Posté par . Licence CC by-sa.
Tags :
16
23
avr.
2018

Pff, les combats, c'est jamais fini. Alors, on rigole tous sûrement un peu des abus des blocages automatiques sur YouTube. Et bien maintenant, c'est au tour des développeurs : https://juliareda.eu/2018/04/free-software-censorship-machines/

Comme j'imagine que vous êtes nombreux dans le coin, vous n'avez plus qu'à choisir votre mode d'expression. Je suppose que vous êtes contre ce changement, mais enfin, vous avez le droit d'être pour. Vous aurez juste du mal à me convaincre.

Parce que le problème de ces filtres est multiple, mais (...)

Journal AV1 : le codec du futur ?

Posté par . Licence CC by-sa.
Tags :
35
28
mar.
2018

Voilà, l'Alliance for Open Media vient d'annoncer la sortie de AV1 en première version.

Ce codec vidéo est censé être le concurrent direct de H265/HEVC, et même un peu plus. Vous pouvez voir une démonstration sur le site de Bitmovin. Cela demande quand même Firefox Nightly.

Sinon, il y a aussi l'encodage des images fixes, que l'on peut admirer ici. Ce n'est pas le seul site, et ça ne va pas tuer JPEG, mais bon, c'est bon (...)

Journal BranchScope

Posté par . Licence CC by-sa.
23
27
mar.
2018

Bon, voilà, une nouvelle famille de faille de sécurité matérielle pour les processeurs Intel : http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf

Pas de logo funky, pas de phrase d'accroche, c'est de la pure publication scientifique. Quel dommage.

Visiblement, ça touche (encore) la prédiction de branche, mais d'une autre manière. Et surtout, ça peut être efficace contre l'enclave Intel SGX. Et ça, ça me paraît nouveau.

Bref, c'est un journal, merci donc de faire un meilleur résumé que moi des nouvelles importantes de cette publication.

Journal Recette de cuisine : base whisper (carbon, graphite) avec zram et anything-sync-daemon

Posté par . Licence CC by-sa.
13
26
fév.
2018

Dur de faire un titre là. Euh, bref, j'ai la configuration suivante :

  • collectd pour faire de la collecte de métriques.
  • go-carbon (implémentation en go de carbon-cache) qui stockent ces métriques.
  • Un SSD en dessous.

Le problème, c'est que j'ai ce SSD depuis environ 155 jours, et qu'il a déjà comptabilisé 5,43 Tio en écriture. C'est un peu beaucoup, pour un SSD de 256 Go.

Une solution serait de collecter moins de données : collectd ramasse des tas de trucs, toutes (...)

Journal Microsoft voudrait de la biométrie

Posté par . Licence CC by-sa.
17
8
jan.
2018

On m'a mis le nez dessus : https://news.microsoft.com/features/whats-solution-growing-problem-passwords-says-microsoft/

Donc, en gros, Microsoft voudrait que tout le monde utilise la biométrie, parce que c'est mieux que les mots de passe.

Je pense que beaucoup de gens ici savent que « oui mais non », mais j'aime bien rajouter du contenu qui pourra peut-être un jour finir dans la page 1 de votre moteur de recherche favori.

Ça commence par :

Quick: Change your password again. Make sure it has a combination of capital (...)

Journal Vérification des certificats X.509 sur le point d'expirer

Posté par . Licence CC by-sa.
8
3
jan.
2018

Comme beaucoup, j'utilise Let's Encrypt.
J'ai pas mal automatisé le renouvellement avec acme-tiny, mais il me manque surtout le petit truc qui me dit quand le certificat n'est plus valide. Et si possible, avant que ça arrive.

C'est là : https://framagit.org/Glandos/lets_check

C'est simple. Éditez le script pour y mettre votre délai en jours, et vos noms d'hôtes, et lancez-le. S'il y a un problème, ça l'écrit. Si tout va bien, rien n'est écrit. C'est donc tout à fait (...)

Journal Le LUKS, version 2

Posté par . Licence CC by-sa.
Tags :
17
14
déc.
2017

Bon alors, les crypto-nerds, vous êtes plus flemmard que moi ?

Cryptsetup 2 est sorti

Euh, bon, je met vite fait ce que j'ai vu :

  • Nouveau format LUKS2, que l'on peut (la plupart du temps) mettre à jour depuis LUKS1
  • LUKS1 sera supporté pour toujours
  • LUKS2 sait faire de l'intégrité. Attention, c'est encore expérimental
  • Support de chiffrement de mot passe plus résistant à la force brute (genre coûteux en mémoire) avec PBKDF et Argon2
  • Options de montage persistantes dans les en-têtes (...)

Journal Propriété intellectuelle dans la recherche public

Posté par . Licence CC by-sa.
23
25
oct.
2017

Bonjour tout le monde,

Il m’a été permis de voir ceci : 

Il s’agit d’un document interne à destinations des employés et collaborateurs de l’INRA, organisme de recherche public.

Ce qui est choquant pour moi, c’est de voir qu’en ces temps d’OpenData et de mise à disposition gratuite et ouverte des études financées par l’argent public, on fasse de la propagande inverse en parlant d’accord de secret, de brevets et de propriété intellectuelle.

Bien sûr qu’il faut sensibiliser les chercheurs (...)

Journal 38 ou 39 fichiers par torrent

Posté par . Licence CC by-sa.
25
15
juil.
2017

Un petit mystère pour les vacanciers qui s'ennuient. Et l'occasion de faire naître des hypothèses improbables.

J'ai récemment installé magnetico : c'est un moteur de recherche de torrent via la DHT. L'indexation se fait en interrogeant chaque nœud du réseau, après une étape de démarrage auprès de sites « centralisés » comme dht.transmissionbt.com. C'est un peu long, ça dépend surtout de votre bande passante, mais avec mon ADSL classique, j'arrive à en indexer 1 par seconde en moyenne.

C'est une expérience (...)

Journal Boursorama n’aime pas qu’on bloque des choses

Posté par . Licence CC by-sa.
50
1
juin
2017

Bonjour tout le monde,

Je vais profiter de ne pas avoir de blog pour m’exprimer là‐dessus. C’est un peu moche et vous avez le droit de ne pas me pardonner.
Je suis client depuis un certain temps chez Boursorama et ça se dégrade de plus en plus, selon mon opinion. La dernière en date : .

Donc, en fait, je suis devant une banque qui me dit qu’un bloqueur de publicités pourrait bloquer des éléments sur leur site. C’est très bien, c’est (...)

Journal Être root sur votre appareil Android va vous causer des soucis

Posté par . Licence CC by-sa.
10
21
mai
2017

Salut les gens,

Il me semble pas avoir vu passer ça ici, mais je pense que beaucoup d'entre vous l'ont vu passer, mais je résume ici : l'application Netflix pour Android refuse de s'installer sur un appareil « rooté ».
J'ai oublié où je l'ai vu, mais cet article en parle et en source d'autres

Je n'ai toujours pas de smartphone, et avec la raréfaction (ou bien la disparition) des systèmes vraiment libres, ça me motive pas vraiment. Et par libre, je veux (...)

Journal Windows ne veut pas de votre matériel trop récent

Posté par . Licence CC by-sa.
13
27
avr.
2017

Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :

Microsoft a beau avoir expliqué ses (...)

Journal grsecurity abandonne le gratuit

Posté par . Licence CC by-sa.
32
26
avr.
2017

Hop, le lien : https://grsecurity.net/passing_the_baton.php

Donc, si j'ai bien compris, grsecurity arrête de fournir en accès libre son ensemble de patchs pour le noyau Linux. C'est un peu décevant, parce que je m'en sers depuis à peine un an sur ma Debian, et je trouve que c'est un plus en sécurité relativement facile à mettre en œuvre. Je vais devoir, dans un futur proche, revenir à un noyau normal, parce que grsecurity ne vend rien aux particuliers. Et ce serait (...)