J'avais procédé de cette façon pour une batterie de téléphone portable.
La nouvelle (achetée « sans garantie » dans une boutique parisienne) était presque aussi rincée que l'ancienne.
Elle avait surement l'âge du téléphone, donc 7 ou 8 ans. Je n'ai même pas pensé au fait qu'on m'avait peut-être vendu une batterie « usagée », l'usure du temps est peut-être suffisante pour expliquer ma déconvenue (dura lex, sed cell).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Avec l'UEFI, il serait très facile de bloquer l'installation d'un autre OS que celui livré avec l'ordinateur.
Y compris si l'acheteur démontait l'ordinateur pour remplacere le disque dur.
Alors bien entendu, il y aurait une procédure (très simple) pour obtenir auprès du service technique le mot de passe bios. Ceci afin de satisfaire aux obligations légales. Mais de quoi décourager plus d'un candidat.
Et sais-tu ? Je suis persuadé que cette façon d'agir ne va pas tarder « pour notre sécurité ».
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Surement une mauvaise traduction, même si c'est la série d'époque pas trop documentée. Je ne regarde plus la TV, maintenant je suppose qu'ils appellent les anonymousses (avec le sponsor Cisco qui clignote discrètement dans un coin).
Edit: suis-je bête, ils demandent à HAL, leur IA disruptive débranchée du réseau pour sa gouaille salace.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Je lis:
« Une clause de dédit-formation est une clause contractuelle où le salarié s'engage à rembourser les frais de formation s'il démissionne avant un certain délai. »
Vu les conditions, la solution de contournement parait simple.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Je vois que certaines implémentations matérielles sont open-source, mais ce qui va se retrouver dans les micro-controleurs vendus en masse le sera t-il également ?
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
En plus ils ne vont pas couler, puisque l'objectif de ce genre de boite est double:
dépenser un maximum d'argent tant qu'on leur prête.
se faire racheter au moment où la dette va être réclamée.
Malheur au repreneur, par contre.
Parfois, c'est revendu par petits bouts (méthode Drahi) avec la menace de planter tout le monde en cas de liquidation (la vieille blague du gars qui doit un milliard à sa banque).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
La grande trouvaille des GAFAM, c'est d'avoir réussi à rendre invisible les chaines des entraves.
Faudrait refaire un « Invasion Los Angeles » (« They live » en VO), mais en mettant le téléphone portable à l'honneur. Ça serait amusant. Et complotiste bien sûr. Pour un débat apaisé, je propose comme titre: « They contract ».
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Je schématise, bien sûr, c'est un poil plus compliqué que ça (au dessus, c'est du détournement qu'on pratiquait avec MS-DOS).
Je pense que ça détourne syscall (géré via une interruption il me semble) et le linker dynamique. Si le programme à parasiter contient tout le code critique en statique (jamais vu ça, mais potentiellement possible), je ne sais pas comment les XDR s'y prennent.
Il restera de toutes façons syscall dont aucun programme ne peut se passer (ou difficilement en établissant une table de jump , ce qui est difficile vu que les emplacements ne sont pas connus à l'avance. Même MS a abandonné les adresses statiques et tout est relogé, voire mélangé façon jeu de poker pour éviter les points d'entrées évidents).
Donc pour les appels dynamique, c'est réglé avec le module kernel qui fait ce qu'il veut avec tes … threads-euh.
Les XDR de tout crin sont-ils capable de reconnaître un appel SSL statique ,de breaker et d'intercepter ? Là est la question, et déméler la pelote dépasse mes compétences actuelles.
Ça serait intéressant à tester. AMHA, ça va plutôt lever une alerte de leur « module IA » qui va voir passer une bouillie indécodable. Ensuite, coup de fil du siège qui a reçu le rapport tout chaud du CAB (centre d'analyse de Bombay) et mise à pied du petit malin. Parce que la sécurité, c'est pour les gens sérieux, pas pour les rigolos qui n'y connaissent rien et s'amusent sur linuxfr.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Les "outils" (spywares) style crowdstrike, ou cortex xdr, s'incrustent sur ton systeme via le module kernel. Ainsi, ils décodent aussi bien ssl/tls que ssh, et remontent la collecte de donnée (surement via un hook lors des appels des libs concernées). Ça leur permet également de sniffer pour détecter des échappements typiques tels que DNS utilisé en canal caché.
Pour moi ça introduit des failles techniques (ça devient valable pour un vilain de viser des exploitations de ces modules, surement moins robustes que le kernel), et humaines (qui "analyse" ces données ?)
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
C'est vrai ? Le Jupiter Ace est une machine très rare, rarement mentionnée même à l'époque. "Il parle haut et forth" avait écrit Hebdogiciel, qui ne proposait d'ailleurs pas de listings pour cette machine.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Je suis un millenial :
Posté par jseb . En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à 2.
Pas mal, j'ai du mal à arriver à ce score (je n'ai jamais atteint 100 même si je l'ai frolé), avec souvent quelques fautes.
Ma moyenne est plutôt dans les 90.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Au moins, ils avaient des cours…
Posté par jseb . En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à 3.
Il y a quelques années, les AFPA proposaient une formation « secrétariat bureautique » (je ne me souviens plus de l'intitulé exact).
On y apprenait entre autres à taper au clavier.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: QWERTZ ?!
Posté par jseb . En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à 4.
Un clavier azerty en vaut deux !
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# QWERTZ ?!
Posté par jseb . En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à 7.
Moi je sais taper au clavier (ou "à l'ordinateur", si vous voulez) et je vous bépoerde.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# vieux matériel, vieille batterie, nouveau problème
Posté par jseb . En réponse au journal L’astuce du jour (en espérant que tout le monde n’y a pas pensé avant moi). Évalué à 4.
J'avais procédé de cette façon pour une batterie de téléphone portable.
La nouvelle (achetée « sans garantie » dans une boutique parisienne) était presque aussi rincée que l'ancienne.
Elle avait surement l'âge du téléphone, donc 7 ou 8 ans. Je n'ai même pas pensé au fait qu'on m'avait peut-être vendu une batterie « usagée », l'usure du temps est peut-être suffisante pour expliquer ma déconvenue (dura lex, sed cell).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: On a le choix
Posté par jseb . En réponse au lien Microsoft confirms that windows 11 recall AI is not optional... Évalué à 5.
Avec l'UEFI, il serait très facile de bloquer l'installation d'un autre OS que celui livré avec l'ordinateur.
Y compris si l'acheteur démontait l'ordinateur pour remplacere le disque dur.
Alors bien entendu, il y aurait une procédure (très simple) pour obtenir auprès du service technique le mot de passe bios. Ceci afin de satisfaire aux obligations légales. Mais de quoi décourager plus d'un candidat.
Et sais-tu ? Je suis persuadé que cette façon d'agir ne va pas tarder « pour notre sécurité ».
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Ok, mais pour moi, ...
Posté par jseb . En réponse au lien « Voici les 7 plus grandes différences concrètes entre Windows et Linux pour les utilisateurs ». Évalué à 10.
« peut-être que ça a changé » … HAHAHAHAHAAA !
Qu'il est bon de rire un lundi matin !
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Non.
Posté par jseb . En réponse au lien Sur les réseaux sociaux, cet internaute qui vous contredit est peut-être une IA. Évalué à 2. Dernière modification le 02 septembre 2024 à 07:24.
Non là c'est sa collègue Scully.
J'avais oublié cette séquence.
Surement une mauvaise traduction, même si c'est la série d'époque pas trop documentée. Je ne regarde plus la TV, maintenant je suppose qu'ils appellent les anonymousses (avec le sponsor Cisco qui clignote discrètement dans un coin).
Edit: suis-je bête, ils demandent à HAL, leur IA disruptive débranchée du réseau pour sa gouaille salace.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Non.
Posté par jseb . En réponse au lien Sur les réseaux sociaux, cet internaute qui vous contredit est peut-être une IA. Évalué à 10.
" Sur Internet, les hommes sont des hommes, les femmes sont des hommes et les enfants des agents du FBI " (Fox Mulder, X-Files)
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: mi figue, mi raison
Posté par jseb . En réponse au lien Au Brésil, un juge ordonne la suspension de Twitter "X" . Évalué à 1.
Et l'amende pour utilisation d'un VPN, je suppose que c'est le Triomphe de la Démocratie ?
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: mi figue, mi raison
Posté par jseb . En réponse au lien Au Brésil, un juge ordonne la suspension de Twitter "X" . Évalué à 6. Dernière modification le 01 septembre 2024 à 07:19.
Après "les chinois le font bien", ça sera "les brésiliens le font bien".
Puis "tout le monde le fait".
Le triomphe de l'argumentation par association (de malfaisants).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# et il y en a pour tout le monde !
Posté par jseb . En réponse au lien un faux écran de mise à jour windows pour faire semblant de ne pas pouvoir bosser. Évalué à 10.
Sous Linux ? Il y a l'équivalent Ubuntu.
Il ne faut toutefois pas avoir beaucoup de fierté.
Vous ai-je déjà dit que j'étais sous Arch ?
Avec une rolling distrib, plus besoin de faux écrans de màj, rien ne vaut la vérité de pacman !
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: se faire un nom et un portefeuille client
Posté par jseb . En réponse au message Emploi: comment éviter les intermédiaires (conseil/interim/ESN/SSII) en cette décennie 2020?. Évalué à 3.
Merci pour le lien , je ne connaissais pas.
Je lis:
« Une clause de dédit-formation est une clause contractuelle où le salarié s'engage à rembourser les frais de formation s'il démissionne avant un certain délai. »
Vu les conditions, la solution de contournement parait simple.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Précisions
Posté par jseb . En réponse au lien Le physicien Etienne Klein, "philosophe des sciences préféré des média", accusé de plagiat. Évalué à 3.
La ligne de défense situe assez bien le bonhomme.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# À part l'ISA ?
Posté par jseb . En réponse à la dépêche Linus Torvalds: comment éviter que RISC-V ne reproduise les erreurs du passé?. Évalué à 2.
À part l'ISA, autre chose est open-source ?
Je vois que certaines implémentations matérielles sont open-source, mais ce qui va se retrouver dans les micro-controleurs vendus en masse le sera t-il également ?
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Gestion de risque
Posté par jseb . En réponse au lien Jeux Olympiques : fichage de masse et discrimination politique. Évalué à 3.
J'ose espérer qu'on peut savoir si tu as voté, mais pas le contenu de ton vote.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Un peu plus de détails sur LaLibre
Posté par jseb . En réponse au lien Les milliards engloutis d’OpenAI : la faillite serait proche - frandroid. Évalué à 4.
En plus ils ne vont pas couler, puisque l'objectif de ce genre de boite est double:
Malheur au repreneur, par contre.
Parfois, c'est revendu par petits bouts (méthode Drahi) avec la menace de planter tout le monde en cas de liquidation (la vieille blague du gars qui doit un milliard à sa banque).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: les gens ne veulent plus d'un ordi mais d'un iChose ou androgooglisé, c'est tout
Posté par jseb . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 7.
La grande trouvaille des GAFAM, c'est d'avoir réussi à rendre invisible les chaines des entraves.
Faudrait refaire un « Invasion Los Angeles » (« They live » en VO), mais en mettant le téléphone portable à l'honneur. Ça serait amusant. Et complotiste bien sûr. Pour un débat apaisé, je propose comme titre: « They contract ».
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Résumé, et incertitudes sur Must-Staple
Posté par jseb . En réponse au lien Let's Encrypt ne proposera plus OCSP pour des raisons de privacité. Évalué à 2.
Merci pour l'explication. Pour le doublon, ce n'est pas grave, j'ai mieux compris en relisant :-)
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Le rapport sans rapport
Posté par jseb . En réponse au lien « Peu utilisés, instables… les logiciels made in France de l’État coûtent un pognon de dingue ». Évalué à 4.
Tout est vain.
Et ce qu'on écrivit sur la tombe du philosophe ? « il parlait beaucoup » ?
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Microsoft -> CrowdStrike
Posté par jseb . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 2.
Ce n'est pas de l'exploitation de faille.
C'est de l'interception de fonctions dans les libs utilisées par les logiciels que vous citez.
avant: nginx -> SSL_read()
après: nginx -> SSL_read_hooké() -> slurp() -> SSL_read()
Je schématise, bien sûr, c'est un poil plus compliqué que ça (au dessus, c'est du détournement qu'on pratiquait avec MS-DOS).
Je pense que ça détourne syscall (géré via une interruption il me semble) et le linker dynamique. Si le programme à parasiter contient tout le code critique en statique (jamais vu ça, mais potentiellement possible), je ne sais pas comment les XDR s'y prennent.
Il restera de toutes façons syscall dont aucun programme ne peut se passer (ou difficilement en établissant une table de jump , ce qui est difficile vu que les emplacements ne sont pas connus à l'avance. Même MS a abandonné les adresses statiques et tout est relogé, voire mélangé façon jeu de poker pour éviter les points d'entrées évidents).
Donc pour les appels dynamique, c'est réglé avec le module kernel qui fait ce qu'il veut avec tes … threads-euh.
Les XDR de tout crin sont-ils capable de reconnaître un appel SSL statique ,de breaker et d'intercepter ? Là est la question, et déméler la pelote dépasse mes compétences actuelles.
Ça serait intéressant à tester. AMHA, ça va plutôt lever une alerte de leur « module IA » qui va voir passer une bouillie indécodable. Ensuite, coup de fil du siège qui a reçu le rapport tout chaud du CAB (centre d'analyse de Bombay) et mise à pied du petit malin. Parce que la sécurité, c'est pour les gens sérieux, pas pour les rigolos qui n'y connaissent rien et s'amusent sur linuxfr.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Microsoft -> CrowdStrike
Posté par jseb . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 10.
Les "outils" (spywares) style crowdstrike, ou cortex xdr, s'incrustent sur ton systeme via le module kernel. Ainsi, ils décodent aussi bien ssl/tls que ssh, et remontent la collecte de donnée (surement via un hook lors des appels des libs concernées). Ça leur permet également de sniffer pour détecter des échappements typiques tels que DNS utilisé en canal caché.
Pour moi ça introduit des failles techniques (ça devient valable pour un vilain de viser des exploitations de ces modules, surement moins robustes que le kernel), et humaines (qui "analyse" ces données ?)
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# j'ai hésité à en faire un journal
Posté par jseb . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 4.
J'attendais qu'un autre microsoftien se trahisse.
(on apprend également que tu boursicotes entre deux piquets de grève).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Ça ne nous rajeuni pas
Posté par jseb . En réponse au journal Nouveautés issues du petit monde du FORTH . Évalué à 4.
C'est vrai ? Le Jupiter Ace est une machine très rare, rarement mentionnée même à l'époque. "Il parle haut et forth" avait écrit Hebdogiciel, qui ne proposait d'ailleurs pas de listings pour cette machine.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: suppression du klaxon
Posté par jseb . En réponse au lien Une boîte noire et des dispositifs de sécurité obligatoires sur les véhicules neufs vendus dans l'UE. Évalué à 2.
Il y a un ou deux ans, il était question de déployer des « radars à bruit » en ville.
La soi-disant « sécurité routière » étant en réalité un paravent fiscal, je ne sais pas pourquoi cela n'a pas été plus loin.
C'eût été une véritable pompe à fric.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr