Dans tout avion de ligne, je pense que tu trouves un bon vieux "computer" mécanique de calculs typés navigation: En cas de panne avionique tu n'as que cela et point besoin de batterie qui sera HS après l'avoir oublié des années dans un coin d'équipement de secours d'un cockpit.
Les capacités de calcul mental actuelles ont largement déclinées, suffit d'avoir eu des enfants pour le constater. Les enseignants eux-mêmes sont d'accord pour dire qu'il y a un énorme pb avec les maths en France.
C'est pourtant assez connu chez les accrocs au RPN, ce fabricant de clones des HP de la belle époque… Mais bon, pour ma part, la HP28s de prépa/école ingé tourne toujours presque 35 ans après. Et la 48s et 32s récupérées depuis d'occase dans un état collection fonctionnent aussi.
Ce qui est assez incroyable, c'est qu'on ne fasse plus de calculatrices sur ce principe: Rien que pour le simple calcul, ayant aidé mes enfants au collège/lycée avant de devoir arrêter (les souvenirs devenaient plus difficiles!) en cours de 1er cycle universitaire ces derniers étaient étonné de ma rapidité comparé à leurs empilages de parenthèses!
Les gens d'un certain âge te disent bien des choses, en mode "le temps ne fait rien à l'affaire"… pour qui commence tôt.
Pour ma part, j'ai un peu de mal à comprendre des gens qui acceptent de donner des droits illimités/sans rapport pour une appli donnant la météo. Et c'est quasiment tout le monde.
La possibilité de concevoir des sites propres en version mobile existe et pourrait sans doute faire le job de 90% de l'applicatif débilophone existant. Le fait que ce ne soit pas le cas devrait surtout interroger n'importe qui doté d'un cerveau sur les motivations réelles de faire ainsi: L'aspirateur à données personnelles en résumé, en plus de faire tourner la machine à obsolescence des appareils (performances requises, stockage…).
Cette tendance est juste stupide, surtout si on cumule avec le fait de voir que c'est une génération qui chiale sur la planète que les vieux leurs laisseraient qui y pousse: Ils n'ont sans doute plus leurs (arrière?) grands parents pour leur parler de la guerre et des rationnements qui ont perduré quasiment 10 ans ensuite, mais au train ou va le monde il se pourrait qu'un cours de rattrapage à la dure survienne au cours de leur vie.
Sur le principe du décroché/raccroché, cette appli est mieux que le NoPhoneSpam que j'utilise. Hélas, android 10 minimum et mon vieux XCover 4 est en 9, donc sur mobile ça va continuer à polluer la boite vocale mais je suis pour ma part sur mobile loin des niveaux connus sur ma ligne fixe, probable que les appels en gros y conservent un coût significatif limitant le pb (une piste à creuser pour le fixe: En finir avec les vrais illimités côté téléphonie?).
Par contre, utilisant ce principe chez moi via un vieux modem-voix 56k USB (le truc d'avant l'ADSL!) ayant la fonction CallerID et connecté au PI3 qui gère la baraque (mes tél fixes n'utilisent pas le RJ11 de la livebox, qui a une base DECT intégrée, le modem filtreur est dessus), cela n'avait pas suffit à calmer l'affaire: Ça décroche, le numéro est valide pour eux et aucun moyen de savoir si c'est un humain silencieux ou un automate qui fait la manip.
Ce qui a vraiment eu un effet, c'est de balancer les 3 tons du SIT de ligne non attribuée/en dérangement entre le décroché et le raccroché. Wikipédia-SIT
Même pas besoin du message vocal explicatif normalement requis et vu de dehors, dans mon expérience perso, les robots numéroteurs de call center vous retirent direct de leur liste quand ils se prennent un SIT. Je ne voit pas d'autre bonne raison au vu de la baisse rapide des appels bloqués consécutive à cet ajout: Passé de plusieurs dizaines/semaine à 15 sur les 2.5 derniers mois!
Un truc à suggérer à l'auteur de cette appli à mon sens.
L'opérateur qui a accès à toute la signalisation saura toujours attribuer précisément l'origine d'un appel même si le numéro appelant présenté est spoofé. Aucun besoin de mettre un nom sur un titulaire pour cela. Puis on fait comment si c'est un numéro étranger? Une BDD mondiale… ah mince y'aura toujours des états peu coopératifs!
Je ne pense pas que les pré-payé soient un réel problème côté spam téléphonique, c'est plutôt la criminalité ici le sujet.
Déjà qu'il s'est fait offrir un nouveau bracelet et pas vraiment par Rolex, cet attristé membre du gang de nos anciens présidents (mais qui n'aurait eu aucune chance au casting de Point-Break)!
"Il y a des pays où, pour acheter une SIM pré-payée, il faut fournir un numéro de carte d'identité…"
Le problème, c'est que ce n'est pas côté utilisateur/abonné que ce pb se situe mais côté usurpateur qui peut coller n'importe quoi comme numéro d'appelant.
Cf mon log plus loin, on en a un intéressant quand on lit attentivement:
CALL 13, logged at 2025-02-05 11:55:20 ; Score = blacklist
CID info : Date 0205 / Time 1155 / Nmbr 0377193829 / Name
Provider : none ; Prefix 'none'
=> Ici, on en a un qui a forcément utilisé un numéro usurpé, car il est carrément en dehors des plages d'allocation (pas de provider identifié faute que cela tombe sur un préfixe d'allocation atttribué) publiées par l'ARCEP que j'utilise et conserve à jour!
Je me rappelles il y a 2 ou 3 ans avoir eu un appel passé au travers de mes blacklist pourtant bien aiguisées: J'étais pas d'humeur/j'envoie donc bouler plus brutalement que d'habitude l'opératrice casse burnes. Rappel dans les 10s avec un 2nd numéro différent (et cette fois black listé), la même j'imagine… puis re-tente avec un 3ème numéro aussi blacklisté… et un 4ème qui cette fois en 06 passe alors au travers: La nana m'engueule de l'avoir envoyée se faire f….. et me menace carrément! Je lui dit merci, continue débile, ici tout est loggé/enregistré en lui citant les numéros qu'elle vient manifestement d'usurper! Elle raccroche. Cerise sur le gâteau déjà pas bien frais, ce 06 était attribué à un particulier, j'avais vérifié.
Tout ceci pour dire que c'est pas celui qui prends une SIM prépayée qu'il faut emmerder un peu plus. Ou alors pas pour ce motif là.
Si les opérateurs ne sont pas fichus d'éviter de router un appel qui affiche un numéro qui n'a rien à voir avec l'appelant, c'est eux qu'il faut motiver à le faire.
Notez en complément que depuis l'envoi d'un SIT aux appels bloqués au milieu du décroché/raccroché, le nombre a chuté.
A un moment j'avais ce nombre sur une demi semaine voir pire! Pas trouvé mieux, répondre c'est empirer l'affaire.
Tout cette complexité croissante du démarrage lié à la sécurité, obligeant de plus l'OS à s'en servir (via des SMC call et autres runtime services selon qu'on prie pour ne pas se faire poutrer à la chapelle Arm ou x86) via les enclaves sécurisées ayant la main exclusive sur les trucs sensibles… eh bien il ne faut pas avoir beaucoup mis son nez dans les étages de lancement de la fusée pour croire que cela améliore les choses!
C'est pourtant assez simple à comprendre: On est à des étapes du démarrage qui ont toujours été déboguées avec "la bite et le couteau" comparé à la situation bien plus confortable sous OS d'une part. D'autre part, à multiplier les verrouillages et les couches voulues étanches entre elles c'est aussi le support (matériel/drivers hors OS et autres fonctionnalités communes type gestion mémoire, affichage…) logiciel qui est multiplié d'autant.
Alors entre les doublons et la difficulté de debug accrue, inutile de dire que des problèmes à exploiter il y a en bien plus que quand tout ceci était plus simple!
Et tout cela pour quel bénéfice? Bin quand t'es root, comme faut tous les outils d'upgrade/maintenance (donc signature etc) sur la cible pour en faire quelque chose tu reste totalement libre d'y coller ce que tu veux.
Emmerdes maximales, bugs a découvrir à gogo, pour un résultat de nul à négatif.
En attendant, F-DROID doit pouvoir tout rebuilder depuis les sources et cette appli fort pratique (je l'utilise des actions liées ma domotique) a été sans MAJ sur F-D pendant plusieurs mois à cause de son moteur JS tombé à l'abandon, changé pour un autre récemment afin de débloquer F-D: https://github.com/Waboodoo/HTTP-Shortcuts/issues/446
Par contre, avec le Play Store de Gogole ça passait crème… Pour moi, ce requis de F-D c'est quand même la base et que ça passe chez Gogole c'est juste ahurissant.
Si les abus restent limités c'est en effet pas forcément la peine d'ajouter des contraintes mais vu comme d'autres sont obligés de compliquer la souscription pour limiter le problème, netlibre serait l'exception qui confirme la règle?
A mon sens, pour avoir l'utilité d'un domaine il faut avoir également la capacité de gérer ou héberger les services qui y seront liés. Partant de là, ce que j'évoquais ne sera pas forcément un réel souci par rapport au reste mais c'est mon propre sentiment, ajouté au fait que dans le domaine (!!) c'est un peu le requis généralisé en matière de keep-alive.
Le pire serait de devoir se loguer régulièrement à son compte sur le site, selon moi: Ça on finit toujours par l'oublier un jour!
La remarque était à mon sens un peu brutale face à du bénévolat!
Maintenant, si les domaines inactifs sont devenus un problème, peut-être que ce serait l'occasion d'ajouter aux conditions une obligation de rafraîchir ses domaines périodiquement (genre 1x/mois, avec envoi d'un mail de rappel et clôture si pas de réaction à l'échance suivante, ainsi sous 2 mois un domaine inactif est libéré) même si l'on est en IP fixe et que ce n'est pas vraiment nécessaire?
C'est assez commun pour ce type de service et ne surprendra personne je pense, surtout qu'ici la MAJ est vraiment on ne peut plus simple et qu'avoir un cron qui fait cela 1x/semaine (ainsi en cas d'indisponibilité temporaire de l'URL de MAJ on a de la marge) ce n'est pas bcp demander!
J'espère que ca marche avec le ssh -X, qu'on tire le graphique d'une machine toujours X11 ou Wayland? C'est vraiment un cas d'usage qui me manquerait énormément…
Sur les PC d'entreprise sous windows, vu qu'on a encore régulièrement des scripts d'administration qui se lancent dans une bonne vielle boite DOS visible de l'utilisateur, je ne pense pas que grand monde y fasse attention!
Donc le câble qui émule un clavier pour ouvrir un terminal le temps d'y dérouler un truc scripté, cela risque dans ce contexte de ne pas étonner beaucoup de monde… Il serait sans doute même possible de déclencher un "make me admin" sur un poste permettant un peu de liberté et il est même possible que les gens valident une demande d'élévation de privilège (le sudo de windows arrivé avec Vista) si par bonheur on tombe sur un compte administrateur direct.
Jusque là, ces bidules s'intercalaient sur un câble classique ou se branchaient tel une clef USB et restaient donc bien plus visible. Là c'est imparable. on peut même imaginer un dispositif avec un wifi ou plutôt un BT (moins surveillé dans les boites via la recherche régulière d'AP de shadow-IT) intégré pour un truc plus interactif/possible à mettre à jour sans devoir aller s'exposer à y re-toucher… ou exfiltrer des données.
Niveau API, peut-être s'inspirer de l'exemple cité. Par exemple ce qui est domain management: Desec domains API
Sinon, pour info, mon essai d'hier n'est toujours pas propagé: Le .netlib.re enregistré reste non résolu ce matin. 24h, on est très au delà des délais habituels donc il est probable que qqchose ne fonctionne pas avec cette nouvelle version.
En fait j'ai testé/enregistré un domaine. Faut attendre la propagation pour voir si ca marche mais ça réponds à mes interrogations.
Niveau MAJ, c'est en effet on ne peut plus simple mais impose de faire de la machine cible (pour IPv6, les v4 seront en général derrière un NAT): Peut-être ajouter un autre mode de MAJ, qui idéalement permettre de combiner MAJ v4+v6 en une seule requête (desec.io le permet)?
J'avais hélas loupé la dépêche de 2015… car cela aurait eu l'occasion de me servir récemment avec des soubresauts de changeIP en début de mois: Mon domaine chez eux (depuis que dynDNS avait changé ses conditions pour du 100% payant) plus accessible, impossible de se connecter à leur site d'administration plusieurs jours… et quand ca l'a été, mon domaine n'était plus listé dans mon compte utilisateur et un ticket support a eu pour réponse qu'ils n'en trouvaient pas trace (alors qu'il pointe de nouveau vers mon IP actuellement). Bizarrement, le domaine sur lequel j'avais enregistré mon sous domaine n'était plus proposé et il ne reste plus grand chose. Le whois indiquant un renouvellement de ce domaine pour février prochain…
=> AMHA, ils ont élagué sévère et dégagent les sous domaines enregistrés sur les domaines qu'ils ne veulent plus renouveler. Sur le fond, c'était gratuit donc rien à dire… Sur la forme, j'avais préféré celle de dynDNS qui avait prévenu 1 an avant par mail et plusieurs fois par la suite, de mémoire.
Bref, au final je suis allé enregistrer un .fr.eu.org chez eu.org, mais chez eux la complexité ajoutée tiens surtout au fait qu'il faut gérer le côté DNS séparément (et en parallèle, puisqu'il faut indiquer les serveurs DNS qui auront autorité sur le domaine eu.org et que des vérifications auto sont faite en fin de processus et nécessaires à déclencher le processus de validation): De ce côté, je suis passé par desec.io qui permet de gérer 1 domaine gratuitement. Hélas pas avec du dnssec dans ce cadre…
La validation eu.org est arrivée en 3j (j'avais lu que certains attendaient des mois, parfois sans succès, mais ont-ils bien tout fait avec les checks DNS OK à la fin du processus eu.org?) et j'ai pu ajouter l'upgrade IP (v4+v6) à desec.io et ajouter ce domaine au certificat let's encrypt existant pour que tout roule. Je finaliserait la migration après une phase d'observation en virant l'ancien domaine plus tard.
A ce sujet, desec.io gère aussi les upgrades par token (avec un username en plus, vs netlibre à ce que j'en lis, qui est le domaine cible de la modif) et comme leur API ne se limite pas à cela (mais permet des tâches d'administration) il y a des droits attachés: Bon principe, car on peut ainsi avoir un token en clair dans un script d'upgrade avec moins de craintes (les dyndns like c'est user+passwd généralement). Certes si la machine est compromise qqun peut renvoyer son domaine vers une IP tierce mais au moins on pourra récupérer le contrôle du domaine. A retenir si ce n'est pas déjà fait si l'idée est d'aller plus loin niveau APIs côté netlibre.
Ici, à ce que j'ai compris, netlibre est aussi un combo enregistrement de domaine+DNS? C'est en effet plus simple pour un usage personnel même si la durée de vie de eu.org peut aussi rassurer… avec le bémol d'avoir sur leur page un lien vers une pétition pour la pérénité du .org qui semblerait remise en cause?!!
Le pb ici c'est quand même des flux vidéos continus qui pèsent sur un LAN… surtout si on a plusieurs cam IP…
C'est pourquoi pour ma part j'utilise le motion intégré aux caméras (chez Dahua il est déjà assez évolué en zones/sensibilités + fonctions type franchissement périmètre, reconnaissance de visage simple type autofocus d'APN): Ca fait un préfiltre qui n'envoie que l'info utile au stockage.
Ensuite il resterait possible de faire une analyse supplémentaire, IA ou autre, sur l'hôte qui les reçoit (un truc qu'il faudrait que je fasse) bien entendu.
Autre avantage de Dahua: les réglages de prise de vue fins, modes HDR pour les lieux de prise de vue difficiles, sensi nocturne des modèles estampillés Starlight.
Et aucun pb sous Linux, les API HTTP se trouvent. Je n'ai que des modèles venant d'AE pour entre 40 et 50€ qui font un excellent job et aucune défaillance depuis la première achetée en 2017.
Si ces robots semblent avoir une interaction limitée avec un humain en face, il y a quand même un truc simple qui permet de faire drastiquement baisser la nuisance: Envoyer d'entrée au décroché le SIT (Special Information Tone = Les 3 tons ligne en dérangement/non attribuée).
Je pense que cela vous fait rayer des BDD des spammeurs automatiquement, c'est ce que mon système de filtrage perso envoie sur un appel identifié comme abusif.
Pour ma part, c'est basé sur un vieux modem voix 56k USB avec présentation numéro appelant. Pour un tel modem passé en mode voix la commande AT qui envoie ces 3 fréquences immédiatement après le décroché est "AT+VTS=[950,,33],[,,3],[1400,,33],[,,3],[1800,,33]", puis le raccroché automatique du filtrage intervient.
En effet, les causes peuvent avoir des conséquences… Et ici la cause c'est l'appel non sollicité initial.
Mais disons qu'a ce niveau, le droit peut aussi compter quelques bizarreries à mon sens: Dépasser à droite sur la route résulte le plus souvent du comportement abusif de quelqu'un ne se rabattant pas mais c'est quand même puni (et bien souvent celui qui roulait à gauche ne sera pas également arrêté pour sanctionner l'infraction primaire, seule l'infraction secondaire le sera)… Certes du gymkhana de furieux n'en laissant pas le temps est possible, mais une conduite dangereuse se sanctionne par ailleurs.
Les règles superflues voir contradictoires n'aident pas à avoir les idées claires sur ce sujet.
Je dois dire que je n'aimais pas trop Rust aussi pour la syntaxe et sa volonté de traiter le problème largement résolu de la gestion mémoire en C via des outils externes. Puis sur des projets industriels concurrentiels, ou on taille les ressources d'un système embarqué pour 80% de charge prévisible initialement et arriver au delà des 90% une fois toutes les features développées, je dirais que tant que le C gardera un avantage performance (même quelques %) il ne sera pas délogé. Surtout pour des choses stables ou les outils d'analyse de code actuels un peu longs à passer ne sont pas un problème vs ce qu'on gagne à l’exécution.
Mais alors voir saborder tout le concept de librairie partagée côté mutualisation niveau stockage, mais plus encore ce que la gestion de mémoire virtuelle des processeurs modernes optimise entre process les utilisant (mutualisation empreinte en RAM cette fois), alors là c'est même pas la peine de se faire chier à l'apprendre: C'est mort né pour du bas niveau et n'a de sens que pour de l'applicatif monolithique, surtout frontal réseau et évoluant vite: Pas étonnant vu que c'est Mozilla qui s'y est collé…
Le message ne donne aucune référence juridique pour appuyer cette affirmation, probablement car il n'y en a pas: Son propre numéro de téléphone est par nature privé et si on veut y gérer des listes blanches/noires (l'ARCEP s'est même décidé à en fournir!) ou "inviter à un voyage en Grèce" ceux qui vous emmerdent chez vous, on est aussi libre de le faire que dans des résidences/lotissements ou tous les accès n'ont pas été rétrocédés à la mairie après la construction/cadastrage des champs initiaux: C'est rare en France, mais cela existe avec le notable désagrément (au delà de supporter tout l'entretient des voies, réseaux eau/électricité/communications) que bien souvent "votre" terrain délimité ne vous appartient même pas en propre, n'y ayant qu'un droit d'usage. Cherchez via le geoportail IGN en affichant la couche cadastrale, vous en trouverez…
[^] # Re: La limite de la liberté... pour le mode examen. Normal.
Posté par lym . En réponse à la dépêche La liberté des calculatrices graphiques ?. Évalué à 1 (+1/-1).
Dans tout avion de ligne, je pense que tu trouves un bon vieux "computer" mécanique de calculs typés navigation: En cas de panne avionique tu n'as que cela et point besoin de batterie qui sera HS après l'avoir oublié des années dans un coin d'équipement de secours d'un cockpit.
Les capacités de calcul mental actuelles ont largement déclinées, suffit d'avoir eu des enfants pour le constater. Les enseignants eux-mêmes sont d'accord pour dire qu'il y a un énorme pb avec les maths en France.
[^] # Re: Une autre alternative libre
Posté par lym . En réponse à la dépêche La liberté des calculatrices graphiques ?. Évalué à 3 (+2/-0).
C'est pourtant assez connu chez les accrocs au RPN, ce fabricant de clones des HP de la belle époque… Mais bon, pour ma part, la HP28s de prépa/école ingé tourne toujours presque 35 ans après. Et la 48s et 32s récupérées depuis d'occase dans un état collection fonctionnent aussi.
Ce qui est assez incroyable, c'est qu'on ne fasse plus de calculatrices sur ce principe: Rien que pour le simple calcul, ayant aidé mes enfants au collège/lycée avant de devoir arrêter (les souvenirs devenaient plus difficiles!) en cours de 1er cycle universitaire ces derniers étaient étonné de ma rapidité comparé à leurs empilages de parenthèses!
[^] # Re: Nous sommes des êtres corruptibles...
Posté par lym . En réponse au journal Après la boutique des JO, c'est au tour de la banque, et d'ici dix ans..de tout le reste?. Évalué à 1 (+0/-0).
Les gens d'un certain âge te disent bien des choses, en mode "le temps ne fait rien à l'affaire"… pour qui commence tôt.
Pour ma part, j'ai un peu de mal à comprendre des gens qui acceptent de donner des droits illimités/sans rapport pour une appli donnant la météo. Et c'est quasiment tout le monde.
La possibilité de concevoir des sites propres en version mobile existe et pourrait sans doute faire le job de 90% de l'applicatif débilophone existant. Le fait que ce ne soit pas le cas devrait surtout interroger n'importe qui doté d'un cerveau sur les motivations réelles de faire ainsi: L'aspirateur à données personnelles en résumé, en plus de faire tourner la machine à obsolescence des appareils (performances requises, stockage…).
Cette tendance est juste stupide, surtout si on cumule avec le fait de voir que c'est une génération qui chiale sur la planète que les vieux leurs laisseraient qui y pousse: Ils n'ont sans doute plus leurs (arrière?) grands parents pour leur parler de la guerre et des rationnements qui ont perduré quasiment 10 ans ensuite, mais au train ou va le monde il se pourrait qu'un cours de rattrapage à la dure survienne au cours de leur vie.
[^] # Re: Mode balek ? Pas si sûr
Posté par lym . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 2 (+1/-0).
Sur le principe du décroché/raccroché, cette appli est mieux que le NoPhoneSpam que j'utilise. Hélas, android 10 minimum et mon vieux XCover 4 est en 9, donc sur mobile ça va continuer à polluer la boite vocale mais je suis pour ma part sur mobile loin des niveaux connus sur ma ligne fixe, probable que les appels en gros y conservent un coût significatif limitant le pb (une piste à creuser pour le fixe: En finir avec les vrais illimités côté téléphonie?).
Par contre, utilisant ce principe chez moi via un vieux modem-voix 56k USB (le truc d'avant l'ADSL!) ayant la fonction CallerID et connecté au PI3 qui gère la baraque (mes tél fixes n'utilisent pas le RJ11 de la livebox, qui a une base DECT intégrée, le modem filtreur est dessus), cela n'avait pas suffit à calmer l'affaire: Ça décroche, le numéro est valide pour eux et aucun moyen de savoir si c'est un humain silencieux ou un automate qui fait la manip.
Ce qui a vraiment eu un effet, c'est de balancer les 3 tons du SIT de ligne non attribuée/en dérangement entre le décroché et le raccroché. Wikipédia-SIT
Même pas besoin du message vocal explicatif normalement requis et vu de dehors, dans mon expérience perso, les robots numéroteurs de call center vous retirent direct de leur liste quand ils se prennent un SIT. Je ne voit pas d'autre bonne raison au vu de la baisse rapide des appels bloqués consécutive à cet ajout: Passé de plusieurs dizaines/semaine à 15 sur les 2.5 derniers mois!
Un truc à suggérer à l'auteur de cette appli à mon sens.
[^] # Re: Tant qu'il n'y aura pas la validation du n° c'est voué l'échec
Posté par lym . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 2 (+1/-0).
L'opérateur qui a accès à toute la signalisation saura toujours attribuer précisément l'origine d'un appel même si le numéro appelant présenté est spoofé. Aucun besoin de mettre un nom sur un titulaire pour cela. Puis on fait comment si c'est un numéro étranger? Une BDD mondiale… ah mince y'aura toujours des états peu coopératifs!
Je ne pense pas que les pré-payé soient un réel problème côté spam téléphonique, c'est plutôt la criminalité ici le sujet.
[^] # Re: Tant qu'il n'y aura pas la validation du n° c'est voué l'échec
Posté par lym . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 1 (+0/-0).
Et Paul Bismuth, il va faire comment alors?
Déjà qu'il s'est fait offrir un nouveau bracelet et pas vraiment par Rolex, cet attristé membre du gang de nos anciens présidents (mais qui n'aurait eu aucune chance au casting de Point-Break)!
[^] # Re: Tant qu'il n'y aura pas la validation du n° c'est voué l'échec
Posté par lym . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 2 (+1/-0).
"Il y a des pays où, pour acheter une SIM pré-payée, il faut fournir un numéro de carte d'identité…"
Le problème, c'est que ce n'est pas côté utilisateur/abonné que ce pb se situe mais côté usurpateur qui peut coller n'importe quoi comme numéro d'appelant.
Cf mon log plus loin, on en a un intéressant quand on lit attentivement:
=> Ici, on en a un qui a forcément utilisé un numéro usurpé, car il est carrément en dehors des plages d'allocation (pas de provider identifié faute que cela tombe sur un préfixe d'allocation atttribué) publiées par l'ARCEP que j'utilise et conserve à jour!
Je me rappelles il y a 2 ou 3 ans avoir eu un appel passé au travers de mes blacklist pourtant bien aiguisées: J'étais pas d'humeur/j'envoie donc bouler plus brutalement que d'habitude l'opératrice casse burnes. Rappel dans les 10s avec un 2nd numéro différent (et cette fois black listé), la même j'imagine… puis re-tente avec un 3ème numéro aussi blacklisté… et un 4ème qui cette fois en 06 passe alors au travers: La nana m'engueule de l'avoir envoyée se faire f….. et me menace carrément! Je lui dit merci, continue débile, ici tout est loggé/enregistré en lui citant les numéros qu'elle vient manifestement d'usurper! Elle raccroche. Cerise sur le gâteau déjà pas bien frais, ce 06 était attribué à un particulier, j'avais vérifié.
Tout ceci pour dire que c'est pas celui qui prends une SIM prépayée qu'il faut emmerder un peu plus. Ou alors pas pour ce motif là.
Si les opérateurs ne sont pas fichus d'éviter de router un appel qui affiche un numéro qui n'a rien à voir avec l'appelant, c'est eux qu'il faut motiver à le faire.
[^] # Re: Mode balek...
Posté par lym . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 2 (+1/-0).
Notez en complément que depuis l'envoi d'un SIT aux appels bloqués au milieu du décroché/raccroché, le nombre a chuté.
A un moment j'avais ce nombre sur une demi semaine voir pire! Pas trouvé mieux, répondre c'est empirer l'affaire.
# Mode balek...
Posté par lym . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 1 (+0/-0).
Liste des bloqués depuis fin novembre chez moi:
Caller list (since 2024-11-30 15:52:18) :
- CALL 1, logged at 2024-12-02 10:16:41 ; Score = blacklist
CID info : Date 1202 / Time 1016 / Nmbr 0188440244 / Name
Provider : DVSC ; Prefix '0188440'
- CALL 2, logged at 2024-12-02 17:00:01 ; Score = blacklist
CID info : Date 1202 / Time 1659 / Nmbr 0162000926 / Name
Provider : LGC ; Prefix '016200'
- CALL 3, logged at 2024-12-06 12:02:47 ; Score = blacklist
CID info : Date 1206 / Time 1202 / Nmbr 0162081193 / Name
Provider : IAGI ; Prefix '0162081'
- CALL 4, logged at 2024-12-20 12:08:53 ; Score = blacklist
CID info : Date 1220 / Time 1208 / Nmbr 0948380339 / Name
Provider : IAGI ; Prefix '094838'
- CALL 5, logged at 2025-01-02 13:03:35 ; Score = blacklist
CID info : Date 0102 / Time 1303 / Nmbr 0270491130 / Name
Provider : LGC ; Prefix '027049'
- CALL 6, logged at 2025-01-09 13:46:02 ; Score = blacklist
CID info : Date 0109 / Time 1345 / Nmbr 0424501192 / Name
Provider : LGC ; Prefix '042450'
- CALL 7, logged at 2025-01-13 14:57:46 ; Score = blacklist
CID info : Date 0113 / Time 1457 / Nmbr 0162543553 / Name
Provider : OXIL ; Prefix '0162543'
- CALL 8, logged at 2025-01-20 11:48:54 ; Score = blacklist
CID info : Date 0120 / Time 1148 / Nmbr 0162000922 / Name
Provider : LGC ; Prefix '016200'
- CALL 9, logged at 2025-01-23 12:15:23 ; Score = blacklist
CID info : Date 0123 / Time 1215 / Nmbr 0162081602 / Name
Provider : IAGI ; Prefix '0162081'
- CALL 10, logged at 2025-01-23 17:57:15 ; Score = blacklist
CID info : Date 0123 / Time 1757 / Nmbr 0162081604 / Name
Provider : IAGI ; Prefix '0162081'
- CALL 11, logged at 2025-01-24 19:24:53 ; Score = blacklist
CID info : Date 0124 / Time 1924 / Nmbr 0162081602 / Name
Provider : IAGI ; Prefix '0162081'
- CALL 12, logged at 2025-01-31 14:08:04 ; Score = blacklist
CID info : Date 0131 / Time 1407 / Nmbr 0568233008 / Name
Provider : DVSC ; Prefix '056823'
- CALL 13, logged at 2025-02-05 11:55:20 ; Score = blacklist
CID info : Date 0205 / Time 1155 / Nmbr 0377193829 / Name
Provider : none ; Prefix 'none'
- CALL 14, logged at 2025-02-05 12:35:32 ; Score = blacklist
CID info : Date 0205 / Time 1235 / Nmbr 0424458928 / Name
Provider : LNCT ; Prefix '0424458'
- CALL 15, logged at 2025-02-06 12:21:49 ; Score = neutral
CID info : Date 0206 / Time 1221 / Nmbr 0634894341 / Name
Provider : SFR0 ; Prefix '06348'
[^] # Re: Custom rom bloquée
Posté par lym . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 0 (+0/-1).
Pas grave, si tu ne comprends pas c'est que tu n'es pas vraiment concerné!
Allez: https://github.com/ARM-software/arm-trusted-firmware
[^] # Re: Custom rom bloquée
Posté par lym . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 2 (+1/-0).
Tout cette complexité croissante du démarrage lié à la sécurité, obligeant de plus l'OS à s'en servir (via des SMC call et autres runtime services selon qu'on prie pour ne pas se faire poutrer à la chapelle Arm ou x86) via les enclaves sécurisées ayant la main exclusive sur les trucs sensibles… eh bien il ne faut pas avoir beaucoup mis son nez dans les étages de lancement de la fusée pour croire que cela améliore les choses!
C'est pourtant assez simple à comprendre: On est à des étapes du démarrage qui ont toujours été déboguées avec "la bite et le couteau" comparé à la situation bien plus confortable sous OS d'une part. D'autre part, à multiplier les verrouillages et les couches voulues étanches entre elles c'est aussi le support (matériel/drivers hors OS et autres fonctionnalités communes type gestion mémoire, affichage…) logiciel qui est multiplié d'autant.
Alors entre les doublons et la difficulté de debug accrue, inutile de dire que des problèmes à exploiter il y a en bien plus que quand tout ceci était plus simple!
Et tout cela pour quel bénéfice? Bin quand t'es root, comme faut tous les outils d'upgrade/maintenance (donc signature etc) sur la cible pour en faire quelque chose tu reste totalement libre d'y coller ce que tu veux.
Emmerdes maximales, bugs a découvrir à gogo, pour un résultat de nul à négatif.
[^] # Re: Custom rom bloquée
Posté par lym . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 5 (+4/-0).
En attendant, F-DROID doit pouvoir tout rebuilder depuis les sources et cette appli fort pratique (je l'utilise des actions liées ma domotique) a été sans MAJ sur F-D pendant plusieurs mois à cause de son moteur JS tombé à l'abandon, changé pour un autre récemment afin de débloquer F-D:
https://github.com/Waboodoo/HTTP-Shortcuts/issues/446
Par contre, avec le Play Store de Gogole ça passait crème… Pour moi, ce requis de F-D c'est quand même la base et que ça passe chez Gogole c'est juste ahurissant.
Alors maintenant, on peut disserter sur le reste mais on en revient au grand cirque de la sécurité qui in-fine, maintient une accidentologie digne de feu le Continental-Circus… pour parodier Linus qui parlait il y a une dizaine d'années déjà d'un "cirque" et de "singes branleurs"!
https://www.reseaux-telecoms.net/actualites/lire-linus-torvalds-en-a-assez-de-tout-ce--cirque-sur-la-securite-18643.html
[^] # Re: délai de six mois seulement ?!
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 2 (+1/-0).
Si les abus restent limités c'est en effet pas forcément la peine d'ajouter des contraintes mais vu comme d'autres sont obligés de compliquer la souscription pour limiter le problème, netlibre serait l'exception qui confirme la règle?
A mon sens, pour avoir l'utilité d'un domaine il faut avoir également la capacité de gérer ou héberger les services qui y seront liés. Partant de là, ce que j'évoquais ne sera pas forcément un réel souci par rapport au reste mais c'est mon propre sentiment, ajouté au fait que dans le domaine (!!) c'est un peu le requis généralisé en matière de keep-alive.
Le pire serait de devoir se loguer régulièrement à son compte sur le site, selon moi: Ça on finit toujours par l'oublier un jour!
[^] # Re: délai de six mois seulement ?!
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 2 (+1/-0).
La remarque était à mon sens un peu brutale face à du bénévolat!
Maintenant, si les domaines inactifs sont devenus un problème, peut-être que ce serait l'occasion d'ajouter aux conditions une obligation de rafraîchir ses domaines périodiquement (genre 1x/mois, avec envoi d'un mail de rappel et clôture si pas de réaction à l'échance suivante, ainsi sous 2 mois un domaine inactif est libéré) même si l'on est en IP fixe et que ce n'est pas vraiment nécessaire?
C'est assez commun pour ce type de service et ne surprendra personne je pense, surtout qu'ici la MAJ est vraiment on ne peut plus simple et qu'avoir un cron qui fait cela 1x/semaine (ainsi en cas d'indisponibilité temporaire de l'URL de MAJ on a de la marge) ce n'est pas bcp demander!
[^] # Re: Attentes / contributions préalables pour Debian Trixie
Posté par lym . En réponse au journal Debian 13 (Trixie) : à quand le gel ?. Évalué à 2 (+1/-0).
"Xwayland assure la transition"
J'espère que ca marche avec le ssh -X, qu'on tire le graphique d'une machine toujours X11 ou Wayland? C'est vraiment un cas d'usage qui me manquerait énormément…
[^] # Re: Intéressant mais ça manque de détail technique
Posté par lym . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
Sur les PC d'entreprise sous windows, vu qu'on a encore régulièrement des scripts d'administration qui se lancent dans une bonne vielle boite DOS visible de l'utilisateur, je ne pense pas que grand monde y fasse attention!
Donc le câble qui émule un clavier pour ouvrir un terminal le temps d'y dérouler un truc scripté, cela risque dans ce contexte de ne pas étonner beaucoup de monde… Il serait sans doute même possible de déclencher un "make me admin" sur un poste permettant un peu de liberté et il est même possible que les gens valident une demande d'élévation de privilège (le sudo de windows arrivé avec Vista) si par bonheur on tombe sur un compte administrateur direct.
Plus finement, exploiter une faille sur n'importe quoi qui peut passer par de l'USB (cad désormais à peu près tout!), surtout ce qui n'est pas si communément utilisé et auquel pas grand monde ne pense d'un point de vue sécurité. On a ainsi vu le MIDI exploité il y a qq années sous Linux:
https://i.blackhat.com/EU-21/Thursday/EU-21-Bogaard-Geist-Achieving-Linux-Kernel-Code-Execution-Through-A-Malicious-USB-Device.pdf
Jusque là, ces bidules s'intercalaient sur un câble classique ou se branchaient tel une clef USB et restaient donc bien plus visible. Là c'est imparable. on peut même imaginer un dispositif avec un wifi ou plutôt un BT (moins surveillé dans les boites via la recherche régulière d'AP de shadow-IT) intégré pour un truc plus interactif/possible à mettre à jour sans devoir aller s'exposer à y re-toucher… ou exfiltrer des données.
[^] # Re: A quelque jours près...
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 1 (+0/-0).
Niveau API, peut-être s'inspirer de l'exemple cité. Par exemple ce qui est domain management:
Desec domains API
Sinon, pour info, mon essai d'hier n'est toujours pas propagé: Le .netlib.re enregistré reste non résolu ce matin. 24h, on est très au delà des délais habituels donc il est probable que qqchose ne fonctionne pas avec cette nouvelle version.
[^] # Re: A quelque jours près...
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 2 (+1/-0).
En fait j'ai testé/enregistré un domaine. Faut attendre la propagation pour voir si ca marche mais ça réponds à mes interrogations.
Niveau MAJ, c'est en effet on ne peut plus simple mais impose de faire de la machine cible (pour IPv6, les v4 seront en général derrière un NAT): Peut-être ajouter un autre mode de MAJ, qui idéalement permettre de combiner MAJ v4+v6 en une seule requête (desec.io le permet)?
# A quelque jours près...
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 5 (+4/-0).
Bonjour,
J'avais hélas loupé la dépêche de 2015… car cela aurait eu l'occasion de me servir récemment avec des soubresauts de changeIP en début de mois: Mon domaine chez eux (depuis que dynDNS avait changé ses conditions pour du 100% payant) plus accessible, impossible de se connecter à leur site d'administration plusieurs jours… et quand ca l'a été, mon domaine n'était plus listé dans mon compte utilisateur et un ticket support a eu pour réponse qu'ils n'en trouvaient pas trace (alors qu'il pointe de nouveau vers mon IP actuellement). Bizarrement, le domaine sur lequel j'avais enregistré mon sous domaine n'était plus proposé et il ne reste plus grand chose. Le whois indiquant un renouvellement de ce domaine pour février prochain…
=> AMHA, ils ont élagué sévère et dégagent les sous domaines enregistrés sur les domaines qu'ils ne veulent plus renouveler. Sur le fond, c'était gratuit donc rien à dire… Sur la forme, j'avais préféré celle de dynDNS qui avait prévenu 1 an avant par mail et plusieurs fois par la suite, de mémoire.
Bref, au final je suis allé enregistrer un .fr.eu.org chez eu.org, mais chez eux la complexité ajoutée tiens surtout au fait qu'il faut gérer le côté DNS séparément (et en parallèle, puisqu'il faut indiquer les serveurs DNS qui auront autorité sur le domaine eu.org et que des vérifications auto sont faite en fin de processus et nécessaires à déclencher le processus de validation): De ce côté, je suis passé par desec.io qui permet de gérer 1 domaine gratuitement. Hélas pas avec du dnssec dans ce cadre…
La validation eu.org est arrivée en 3j (j'avais lu que certains attendaient des mois, parfois sans succès, mais ont-ils bien tout fait avec les checks DNS OK à la fin du processus eu.org?) et j'ai pu ajouter l'upgrade IP (v4+v6) à desec.io et ajouter ce domaine au certificat let's encrypt existant pour que tout roule. Je finaliserait la migration après une phase d'observation en virant l'ancien domaine plus tard.
A ce sujet, desec.io gère aussi les upgrades par token (avec un username en plus, vs netlibre à ce que j'en lis, qui est le domaine cible de la modif) et comme leur API ne se limite pas à cela (mais permet des tâches d'administration) il y a des droits attachés: Bon principe, car on peut ainsi avoir un token en clair dans un script d'upgrade avec moins de craintes (les dyndns like c'est user+passwd généralement). Certes si la machine est compromise qqun peut renvoyer son domaine vers une IP tierce mais au moins on pourra récupérer le contrôle du domaine. A retenir si ce n'est pas déjà fait si l'idée est d'aller plus loin niveau APIs côté netlibre.
Ici, à ce que j'ai compris, netlibre est aussi un combo enregistrement de domaine+DNS? C'est en effet plus simple pour un usage personnel même si la durée de vie de eu.org peut aussi rassurer… avec le bémol d'avoir sur leur page un lien vers une pétition pour la pérénité du .org qui semblerait remise en cause?!!
# Flux vidéos continus...
Posté par lym . En réponse au journal Souriez, vous êtes filmé. Évalué à 1.
Bonjour,
Le pb ici c'est quand même des flux vidéos continus qui pèsent sur un LAN… surtout si on a plusieurs cam IP…
C'est pourquoi pour ma part j'utilise le motion intégré aux caméras (chez Dahua il est déjà assez évolué en zones/sensibilités + fonctions type franchissement périmètre, reconnaissance de visage simple type autofocus d'APN): Ca fait un préfiltre qui n'envoie que l'info utile au stockage.
Ensuite il resterait possible de faire une analyse supplémentaire, IA ou autre, sur l'hôte qui les reçoit (un truc qu'il faudrait que je fasse) bien entendu.
Autre avantage de Dahua: les réglages de prise de vue fins, modes HDR pour les lieux de prise de vue difficiles, sensi nocturne des modèles estampillés Starlight.
Et aucun pb sous Linux, les API HTTP se trouvent. Je n'ai que des modèles venant d'AE pour entre 40 et 50€ qui font un excellent job et aucune défaillance depuis la première achetée en 2017.
# Petite astuce...
Posté par lym . En réponse au journal Démarchage robotisé. Évalué à 5.
Si ces robots semblent avoir une interaction limitée avec un humain en face, il y a quand même un truc simple qui permet de faire drastiquement baisser la nuisance: Envoyer d'entrée au décroché le SIT (Special Information Tone = Les 3 tons ligne en dérangement/non attribuée).
Je pense que cela vous fait rayer des BDD des spammeurs automatiquement, c'est ce que mon système de filtrage perso envoie sur un appel identifié comme abusif.
Pour ma part, c'est basé sur un vieux modem voix 56k USB avec présentation numéro appelant. Pour un tel modem passé en mode voix la commande AT qui envoie ces 3 fréquences immédiatement après le décroché est "AT+VTS=[950,,33],[,,3],[1400,,33],[,,3],[1800,,33]", puis le raccroché automatique du filtrage intervient.
[^] # Re: Si tu coupes la parole
Posté par lym . En réponse au journal Démarchage robotisé. Évalué à 1.
En effet, les causes peuvent avoir des conséquences… Et ici la cause c'est l'appel non sollicité initial.
Mais disons qu'a ce niveau, le droit peut aussi compter quelques bizarreries à mon sens: Dépasser à droite sur la route résulte le plus souvent du comportement abusif de quelqu'un ne se rabattant pas mais c'est quand même puni (et bien souvent celui qui roulait à gauche ne sera pas également arrêté pour sanctionner l'infraction primaire, seule l'infraction secondaire le sera)… Certes du gymkhana de furieux n'en laissant pas le temps est possible, mais une conduite dangereuse se sanctionne par ailleurs.
Les règles superflues voir contradictoires n'aident pas à avoir les idées claires sur ce sujet.
[^] # Re: Ma configuration SpamBlocker
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à -4.
"La liste au dessus correspond a tout ce qui a encombré le niveau 3 et que j'ai remonté au niveau 2."
Pour le reste, il faut en effet lire comment cela fonctionne…
[^] # Re: Éternel problème des SPOF
Posté par lym . En réponse au journal Mon inquiétude sur les dépendances en Rust. Évalué à 3.
Je dois dire que je n'aimais pas trop Rust aussi pour la syntaxe et sa volonté de traiter le problème largement résolu de la gestion mémoire en C via des outils externes. Puis sur des projets industriels concurrentiels, ou on taille les ressources d'un système embarqué pour 80% de charge prévisible initialement et arriver au delà des 90% une fois toutes les features développées, je dirais que tant que le C gardera un avantage performance (même quelques %) il ne sera pas délogé. Surtout pour des choses stables ou les outils d'analyse de code actuels un peu longs à passer ne sont pas un problème vs ce qu'on gagne à l’exécution.
Mais alors voir saborder tout le concept de librairie partagée côté mutualisation niveau stockage, mais plus encore ce que la gestion de mémoire virtuelle des processeurs modernes optimise entre process les utilisant (mutualisation empreinte en RAM cette fois), alors là c'est même pas la peine de se faire chier à l'apprendre: C'est mort né pour du bas niveau et n'a de sens que pour de l'applicatif monolithique, surtout frontal réseau et évoluant vite: Pas étonnant vu que c'est Mozilla qui s'y est collé…
[^] # Re: Et la téléphonie fixe ?
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 2. Dernière modification le 21 août 2024 à 11:40.
Le message ne donne aucune référence juridique pour appuyer cette affirmation, probablement car il n'y en a pas: Son propre numéro de téléphone est par nature privé et si on veut y gérer des listes blanches/noires (l'ARCEP s'est même décidé à en fournir!) ou "inviter à un voyage en Grèce" ceux qui vous emmerdent chez vous, on est aussi libre de le faire que dans des résidences/lotissements ou tous les accès n'ont pas été rétrocédés à la mairie après la construction/cadastrage des champs initiaux: C'est rare en France, mais cela existe avec le notable désagrément (au delà de supporter tout l'entretient des voies, réseaux eau/électricité/communications) que bien souvent "votre" terrain délimité ne vous appartient même pas en propre, n'y ayant qu'un droit d'usage. Cherchez via le geoportail IGN en affichant la couche cadastrale, vous en trouverez…
Exemple, la parcelle 0561 pas si loin de chez moi, partagée entre 18 pavillons et un ensemble immobilier avec qq autres exemples plus petits autour dans un secteur connu pour être plus difficilement vendable pour cette raison de non propriété du terrain en propre:
https://www.geoportail.gouv.fr/carte?c=2.0548120277892346,48.75737337586747&z=18&l0=ORTHOIMAGERY.ORTHOPHOTOS::GEOPORTAIL:OGC:WMTS(1)&l1=GEOGRAPHICALGRIDSYSTEMS.PLANIGNV2::GEOPORTAIL:OGC:WMTS(1)&l2=CADASTRALPARCELS.PARCELLAIRE_EXPRESS::GEOPORTAIL:OGC:WMTS(1)&permalink=yes
Rien n'a été re-cadastré après construction, l'empreinte des terrains agricoles initiaux est restée.