Il y a de ça quelques mois, la société Kaspersky découvre un logiciel malveillant installé sur au moins 2 millions d'ordinateurs.
Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine.
Les GPUs non-intégrés non-mobiles supportent entièrement le pipeline programmable requis par WebGL depuis que le GeForce 6 est sorti en 2004, il y a 10 ans, suivis par les Radeon l'année suivante je crois;
Oui mais quand sont elles sorties en version entrée/moyen de gamme ?
Ca serait intéressant d'avoir la proportion des configs qui marche bien avec opengl (pas désactivé a cause du matériel ou des question de sécurité).
Ils ont commité comme des petits fous (on parle de 250 commits à 8), et sont arrivés à un résultat assez intéressant: en virant tout les machins spécifiques à VMS et Windows, ils ont viré la moitié du bloat qu'il y avait, et toutes les applis dans l'arbre OpenBSD continuent de compiler. Pas mal.
Faire plein de commit et que le code continue a compiler, pas mal de monde sait le faire.
Par contre être sur que l'on introduit pas de subtile régression ou trou de sécu c'est beaucoup plus dur. Surtout dans les algos de crypto où il peut avoir des attaques temporelles : http://fr.wikipedia.org/wiki/Attaque_temporelle.
Enfin c'est bien beau de faire un fork mais si personne ne l'utilise, il ne sera jamais audité et aura potentiellement plein de trou.
Il y a plein de lib ssl (gnutls, …) ou de lib de crypto, mais c'est pas pour rien que les failles sont divulguées sur les plus utilisées.
Y a une opportunité, mais il ne faut pas ce leurrer, les softs (de bureau) qui tournent bien sur du matériel de l'époque de XP ne sont pas toujours bien maintenu.
oui mais le problème n'est pas d'écrire le mot de passe, le problème est de laisser trainer le bout de papier.
Surtout que sur le bout de papier on n'est pas obligé de mettre a quoi correspond explicitement le mot de passe ou tu peux appliquer une petite transformation (le lire de droite a gauche, …)
Donc même si on le perd la personne qui le trouve ne sera pas a quoi ca correspond.
Après m'être pas mal documenté sur ce problème et ne comprenant pas pourquoi la voiture n'a pas freiné alors que la liaison physique entre la pédale de frein et les étriers est une obligation
ça ne parle pas du tout du système de freinage (qui était évidemment avec une liaison hydraulique avec les roues et dont le bon fonctionnement n'a pas été mis en cause).
Pourtant si je freine et que j'accélère en même temps le moteur cale ?
Electronically Controlled Brake (ECB) developed by Toyota Motor Corporation initially for its hybrid and Lexus models, is the world's first production brake-by-wire braking system.
2001 Toyota Estima Hybrid
2002 Toyota Alphard
2006 Toyota Highlander Hybrid
2006-2009 Lexus RX 400h
2005-2007 Lexus GS 430
2007 Lexus GS 450h
2007 Lexus LS 460
2008 Lexus LS 600h
2008 Lexus GS 460
2010 Lexus RX 450h
2011 Lexus LFA
Y a un truc que je ne comprends pas : le freinage sur cette voiture est entièrement électronique ?
Ben déjà le freinage n'est plus 100% mécanique sur aucune voiture récente avec l'ABS (obligatoire sur les voiture récente en europe) et autres assistances de freinage qui vienne modulé le freinage à ta place.
So far, Mercedes-Benz (Sensotronic) and Toyota (Electronically Controlled Brake) already use almost fully brake-by-wire systems, on the Mercedes-Benz E-class and SL models and on Toyota's Estima.
On le fait très bien sur un avion, qui est bien plus complexe qu'une voiture.
C'est pas non plus les même condition d'utilisation. Déjà dans un avion tu es dans le ciel tu as plein d'espace, en théorie plus de temps pour réagir.
Ensuite il me semble qu'ils ont pas mal de solution de secours prévu.
on ne ressent pas de crainte dans le métro, le train ou l'avion, pourtant rien n'y est sous notre contrôle!
Mais il y a encore des humains derrière. Même pour le métro automatique il y a un poste de contrôle qui peut couper le courant si un métro devient fou.
Laisser sa vie entre du logiciel (surtout quand on voit comment c'est fait) sans aucun contrôle ça parait suicidaire.
Ce que je trouve fou c'est que dans ces voitures (surtout les automatiques) il n'y a rien de prévu (mécanique) en cas de défaillance du logiciel.
En effet sur les voiture automatique moderne :
- on ne peut pas tourner la clef quand une vitesse est engagé
- on ne peut pas débrayer (pas de pédale)
- l'accélérateur n'est pas cablé en direct mais relié à un ordinateur gérant la boite de vitesse/accél moteur
- le frein non plus ne doit plus être en direct avec les histoire d'abs.
Sur une voiture à vitesse manuelle on peut espérer que l'embrayage soit encore relié en direct.
Sur les anciennes voitures ou tout était câblé en direct :
- le frein lâche : on peut toujours rétrograder
- l'embrayage lâche : on peut freiner
- l'accélérateur se coince : on peut freiner/débrayer/couper le contact
Par exemple dans le cas de la direction assisté, le volant continue d'être relié en direct avec la direction. En cas de défaillance, le conducteur a toujours le contrôle du véhicule (avec une direction plus dure). Je sais pas si c'est toujours le cas aujourd'hui.
Je pense qu'on ne sera jamais capable d'écrire du logiciel 100% bug free et qui faut avoir des moyen pour prendre le contrôle du véhicule de manière mécanique.
Pour l'usb c'est pas eux qui ont fait le contrôleur. C'est de mémoire un dwc otg fait par synopsys.
Ce contrôleur est utilisé sur d'autre SOC et la doc est fournie par synopsys à ceux qui achète leur block hardware.
Après le contrôleur n'est pas forcement fabuleux, donc doc ou pas doc il faut pas en espérer des merveille…
alternatives à Google en tant que moteur de recherche
le moteur de recherche n'est qu'un service de google.
Android, les webservice (javascript inclue dans les sites web), maps, youtube, … en sont d'autres.
Par exemple je suis curieux de savoir pourquoi pas mal de "youtubeurs" se plaignent des changement (modif ayant droit, google+, …) mais n'essayent pas de migrer sur des alternatives.
Dailymotion & co sont aussi en retard que ça ?
Soit on refuse de se laisser tracer, et dans ce cas, on n'utilise pas les services de Google!
Si c'était aussi simple. Le pb (que les gens ne voient pas) c'est que google est partout :
* publicités
* script JS utilisé par de nombreux site
* video youtube embarqué
* contact qui ont (ou redirige) leur mail dans du gmail
* photo des vacances d'amis sur picassa
[…]
Avoir une config qui ne fait plus de requête sur les serveurs google est a mon avis pas a la porté de tout le monde.
Rappelons que CyanogenMod est une distribution Android (pas androïde) qui contient hélas des blobs binaires. Elle contient également beaucoup de logiciels utilisant Google Analytics, mais la distribution ne contient heureusement pas les applications propriétaires de Google par défaut telles que Play Store, Gmail ou encore Hangouts (installables à la main toutefois).
Pourquoi contenir des blobs binaires serait une infamie ?
Les applis google peuvent être aussi intéressantes (du moment que ça reste des applis comme les autres) car je ne crois pas qu'il y ai d'équivalent libre pour le moment ? C'est a l'utilisateur de choisir.
D'ailleurs pour reprendre mon commentaire sur freecyngn [1] , pourquoi est ce que l'on a pas plus de distribution du type CyanogenMod avec différentes caractéristiques : buildable from scratch, épurée de tous les service/API tiers (google, …), …
C'est dommage, j'ai l'impression que les libriste manque parfois de pragmatisme.
Avec android il y a moyen de faire pas mal de chose intéressante :
- on a système dont le cœur est open source (AOSP + linux) qui tourne sur un tas de téléphone
- on a accès a du matos unlocké pour pas très cher
Et au lieu de faire des applis libre innovante (qui pourrait remplacer entre autre celle de google), d'améliorer le système de base (permission, par feu, sécurisation des données perso), … j'ai l'impression que la préoccupation première de certaines personnes est de faire les intégristes et de retirer toute les parties non libre quitte a avoir quelque chose qui ne sert a rien (un téléphone sans la partie modem (ou le gpu) ca ne sert pas a grand chose).
Pourquoi on a pas plus d'alternative a cyanogen plus accès libre/non diffusion des données utilisateurs a des tiers ?
Posté par M .
En réponse au journal traduction git.
Évalué à 4.
Le mec a traduit git, c'est pas parfait mais quand on regarde le .po c'est pas non plus n'importe quoi.
Ben c'est plus l'aspect traduction qui est dérangeant pour les termes techniques.
on utilise les commandes git rebase, cherry-pick, merge, commit, … et la dans les messages il y a la traduction de ces commandes. C'est super déroutant.
Si on pousse la logique jusqu'au bout il faut traduire les commandes et arguments des logiciels :p
J'ai voulu comprendre pourquoi une telle débauche de technologie (portiques d'un coût unitaire allant de 600 000 € à 1 M €, balises GPS couplés à des émetteurs radio dans tous les camions français de plus de 12 tonnes…) quand une simple taxe sur le carburant aurait suffit.
Je suis un transporteur étrangé, j'ai une bonne réserve de carburant je contourne le système.
En fait d'après ce que j'ai compris le portail n'ont été mis que sur les routes gratuites (pas les autoroutes payante) ?
Si c'est vrai, ca veut dire que c'est aujourd'hui c'est les société routière (privé) qui prélève la taxe. Ou alors ils ont prévu de les taxer en plus ?
Si c'est faux, c'est crétin de mettre des portique sur une route ou l'on est déjà tracé (ticket a l'entré + sortie)
# c'est vieux
Posté par M . En réponse au journal Computrace, une backdoor pour votre plus grand bien. Évalué à 10.
Ils ont l'air a la ramasse, en faisant une recherche sur le net, je suis tombé sur un article de 2009 qui explique le fonctionnement de computrace :
http://www.blackhat.com/presentations/bh-usa-09/ORTEGA/BHUSA09-Ortega-DeactivateRootkit-PAPER.pdf
# ...
Posté par M . En réponse au journal Un clone de la Raspberry Pi avec réseau 1 Gb et port SATA. Évalué à 4.
La board resemble a une Cubieboard2 ? http://fr.wikipedia.org/wiki/Cubieboard2
On peut trouver des info sur le Allwinner A20 sur http://linux-sunxi.org/A20
[^] # Re: DOM plus rapide que Canvas: tout à fait crédible
Posté par M . En réponse à la dépêche Petit jeu en HTML5 et découverte de Crafty. Évalué à 2.
Oui mais quand sont elles sorties en version entrée/moyen de gamme ?
Ca serait intéressant d'avoir la proportion des configs qui marche bien avec opengl (pas désactivé a cause du matériel ou des question de sécurité).
[^] # Re: Et les algorithmes GOST ?
Posté par M . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 1.
Mais elle a aussi introduit des backdoors dans certains algos : http://en.wikipedia.org/wiki/RSA_BSAFE
# ...
Posté par M . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 6.
Faire plein de commit et que le code continue a compiler, pas mal de monde sait le faire.
Par contre être sur que l'on introduit pas de subtile régression ou trou de sécu c'est beaucoup plus dur. Surtout dans les algos de crypto où il peut avoir des attaques temporelles : http://fr.wikipedia.org/wiki/Attaque_temporelle.
Enfin c'est bien beau de faire un fork mais si personne ne l'utilise, il ne sera jamais audité et aura potentiellement plein de trou.
Il y a plein de lib ssl (gnutls, …) ou de lib de crypto, mais c'est pas pour rien que les failles sont divulguées sur les plus utilisées.
# opportunité
Posté par M . En réponse au journal Fin de Windows XP et opportunité GNU. Évalué à 4.
Y a une opportunité, mais il ne faut pas ce leurrer, les softs (de bureau) qui tournent bien sur du matériel de l'époque de XP ne sont pas toujours bien maintenu.
[^] # Re: Pareil chez NVIDIA Tegra
Posté par M . En réponse au journal AMD et plus d'open source. Évalué à 4.
Sur arm le driver kernel est déjà opensource :
http://malideveloper.arm.com/develop-for-mali/drivers/open-source-mali-gpus-linux-kernel-device-drivers/
[^] # Re: Belle campagne de com' de la FSF
Posté par M . En réponse au journal Porte dérobée sur Samsung Galaxy - Projet Replicant. Évalué à 3.
Tu as des liens qui explique comment celui est connecté ?
Sinon c'est facile de raconter n'importe quoi…
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par M . En réponse au journal Vol de Bitcoins mis sur des adresses faibles. Évalué à 3.
Surtout que sur le bout de papier on n'est pas obligé de mettre a quoi correspond explicitement le mot de passe ou tu peux appliquer une petite transformation (le lire de droite a gauche, …)
Donc même si on le perd la personne qui le trouve ne sera pas a quoi ca correspond.
[^] # Re: tiens
Posté par M . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 3.
Tu as déjà fait des tests ?
Tu ne cales jamais ?
A haute vitesse tu es sur un rapport élevé, donc le couple moteur est d'autant réduit. Ca parrait fou que le frein ne prenne pas la main.
[^] # Re: freinage ou non?
Posté par M . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 1.
Cette obligation n'est pas contradictoire avec les voitures "brake-by-wire" qui ont l'air d'être déjà dans la nature : http://en.wikipedia.org/wiki/Electronically_Controlled_Brake
[^] # Re: Pas de liaison mécanique ?
Posté par M . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 2.
Pourtant si je freine et que j'accélère en même temps le moteur cale ?
Au passage Toyota fait des voiture avec des freins sans liaison hydraulique
http://en.wikipedia.org/wiki/Electronically_Controlled_Brake
[^] # Re: Pas de liaison mécanique ?
Posté par M . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 3.
Ben déjà le freinage n'est plus 100% mécanique sur aucune voiture récente avec l'ABS (obligatoire sur les voiture récente en europe) et autres assistances de freinage qui vienne modulé le freinage à ta place.
Ensuite sur wikipedia on peut voir que les constructeurs développent des solutions de frein électronique : http://en.wikipedia.org/wiki/Brake-by-wire
Et Toyota fait partie des précurseur :
[^] # Re: debrayage
Posté par M . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 2.
C'est pas non plus les même condition d'utilisation. Déjà dans un avion tu es dans le ciel tu as plein d'espace, en théorie plus de temps pour réagir.
Ensuite il me semble qu'ils ont pas mal de solution de secours prévu.
[^] # Re: debrayage
Posté par M . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 1.
Laisser sa vie entre du logiciel (surtout quand on voit comment c'est fait) sans aucun contrôle ça parait suicidaire.
# debrayage
Posté par M . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 9.
Ce que je trouve fou c'est que dans ces voitures (surtout les automatiques) il n'y a rien de prévu (mécanique) en cas de défaillance du logiciel.
En effet sur les voiture automatique moderne :
- on ne peut pas tourner la clef quand une vitesse est engagé
- on ne peut pas débrayer (pas de pédale)
- l'accélérateur n'est pas cablé en direct mais relié à un ordinateur gérant la boite de vitesse/accél moteur
- le frein non plus ne doit plus être en direct avec les histoire d'abs.
Sur une voiture à vitesse manuelle on peut espérer que l'embrayage soit encore relié en direct.
Sur les anciennes voitures ou tout était câblé en direct :
- le frein lâche : on peut toujours rétrograder
- l'embrayage lâche : on peut freiner
- l'accélérateur se coince : on peut freiner/débrayer/couper le contact
Par exemple dans le cas de la direction assisté, le volant continue d'être relié en direct avec la direction. En cas de défaillance, le conducteur a toujours le contrôle du véhicule (avec une direction plus dure). Je sais pas si c'est toujours le cas aujourd'hui.
Je pense qu'on ne sera jamais capable d'écrire du logiciel 100% bug free et qui faut avoir des moyen pour prendre le contrôle du véhicule de manière mécanique.
[^] # Re: Cool
Posté par M . En réponse au journal Donc maintenant Broadcom aime l'open source et les specs ouverte ?. Évalué à 3.
Pour l'usb c'est pas eux qui ont fait le contrôleur. C'est de mémoire un dwc otg fait par synopsys.
Ce contrôleur est utilisé sur d'autre SOC et la doc est fournie par synopsys à ceux qui achète leur block hardware.
Après le contrôleur n'est pas forcement fabuleux, donc doc ou pas doc il faut pas en espérer des merveille…
[^] # Re: Dépêche collaborative : alternatives à Google en tant que moteur de recherche
Posté par M . En réponse au journal Google se fait taper sur les doigts par la CNIL. Évalué à 0.
le moteur de recherche n'est qu'un service de google.
Android, les webservice (javascript inclue dans les sites web), maps, youtube, … en sont d'autres.
Par exemple je suis curieux de savoir pourquoi pas mal de "youtubeurs" se plaignent des changement (modif ayant droit, google+, …) mais n'essayent pas de migrer sur des alternatives.
Dailymotion & co sont aussi en retard que ça ?
[^] # Re: Euh...
Posté par M . En réponse au journal Système de Dé-ciblage (google and co) pour augmenter l'anonymat. Évalué à 7.
Si c'était aussi simple. Le pb (que les gens ne voient pas) c'est que google est partout :
* publicités
* script JS utilisé par de nombreux site
* video youtube embarqué
* contact qui ont (ou redirige) leur mail dans du gmail
* photo des vacances d'amis sur picassa
[…]
Avoir une config qui ne fait plus de requête sur les serveurs google est a mon avis pas a la porté de tout le monde.
# google
Posté par M . En réponse au journal Le Codec VP9 reçoit le soutien de l'industrie.. Évalué à 5.
quand on voit comment google gère android ( http://arstechnica.com/gadgets/2013/10/googles-iron-grip-on-android-controlling-open-source-by-any-means-necessary/ ), on peut se demander comment il va être gérer par google quand vp9 aura une grosse part du marché .
# ...
Posté par M . En réponse à la dépêche CyanogenMod 10.2. Évalué à 2.
Décidément les news android se succèdent
Pourquoi contenir des blobs binaires serait une infamie ?
Les applis google peuvent être aussi intéressantes (du moment que ça reste des applis comme les autres) car je ne crois pas qu'il y ai d'équivalent libre pour le moment ? C'est a l'utilisateur de choisir.
D'ailleurs pour reprendre mon commentaire sur freecyngn [1] , pourquoi est ce que l'on a pas plus de distribution du type CyanogenMod avec différentes caractéristiques : buildable from scratch, épurée de tous les service/API tiers (google, …), …
[1]
https://linuxfr.org/nodes/100632/comments/1509939
# but ?
Posté par M . En réponse à la dépêche freecyngn = CyanogenMod - Google (mais pas plus libre). Évalué à 7.
C'est dommage, j'ai l'impression que les libriste manque parfois de pragmatisme.
Avec android il y a moyen de faire pas mal de chose intéressante :
- on a système dont le cœur est open source (AOSP + linux) qui tourne sur un tas de téléphone
- on a accès a du matos unlocké pour pas très cher
Et au lieu de faire des applis libre innovante (qui pourrait remplacer entre autre celle de google), d'améliorer le système de base (permission, par feu, sécurisation des données perso), … j'ai l'impression que la préoccupation première de certaines personnes est de faire les intégristes et de retirer toute les parties non libre quitte a avoir quelque chose qui ne sert a rien (un téléphone sans la partie modem (ou le gpu) ca ne sert pas a grand chose).
Pourquoi on a pas plus d'alternative a cyanogen plus accès libre/non diffusion des données utilisateurs a des tiers ?
[^] # Re: Si c'est pas parfait, on contribue non ?
Posté par M . En réponse au journal traduction git. Évalué à 4.
Ben c'est plus l'aspect traduction qui est dérangeant pour les termes techniques.
on utilise les commandes git rebase, cherry-pick, merge, commit, … et la dans les messages il y a la traduction de ces commandes. C'est super déroutant.
Si on pousse la logique jusqu'au bout il faut traduire les commandes et arguments des logiciels :p
[^] # Re: Plop
Posté par M . En réponse au journal A propos des communications par ultrasons entre périphériques . Évalué à 8. Dernière modification le 25 novembre 2013 à 22:09.
Dans pavucontrol, on voit que pour 19.5 et 20 K aucun son n'est émis sur la carte son…
Bref le codec audio a déjà du bouffer le signal.
# ...
Posté par M . En réponse au journal Taxe poids lourds. Évalué à 2.
Je suis un transporteur étrangé, j'ai une bonne réserve de carburant je contourne le système.
En fait d'après ce que j'ai compris le portail n'ont été mis que sur les routes gratuites (pas les autoroutes payante) ?
Si c'est vrai, ca veut dire que c'est aujourd'hui c'est les société routière (privé) qui prélève la taxe. Ou alors ils ont prévu de les taxer en plus ?
Si c'est faux, c'est crétin de mettre des portique sur une route ou l'on est déjà tracé (ticket a l'entré + sortie)