pipo_molo a écrit 179 commentaires

Ok, j'ai finalement subi les 28 minutes de l'émission, voilà mon ressenti totalement subjectif :
- mis à part la présentation du contexte par la personne qui "gère l'émission", c'est 100% d'interviews ;
- la plupart des 42iens interrogés sont des jeunes un peu paumés, une bonne moitié n'a pas le bac ou a eu une orientation post-bac farfelue ;
- ils sont tous bien passés par la case brainwashing, y'a pas photo là dessus ;
- intéressant à noter : ils se "corrigent" les uns les autres, l'école a donc réussi à (out|crowd)sourcer l'ensemble du personnel enseignant, bravo à eux !
- la personne qui présente l'émission ne sait pas faire la différence entre un espace et une espace, et c'est bien dommage ;
- un des élève interrogés se la raconte radiophoniquement, mais ne connait pas l'adresse IPv4 attribuée à localhost ;
- un (ou plus) des élèves interrogés est clairement un évadé de /b/, s'attribuant des conditions médicales à la mode pour justifier de leur condition sociale ;
- leurs examens sont corrigés par indent dans un .procmailrc .

Plongée dans la piscine de l'école 42 (durée : 28min)

D'après mes calculs, la valeur de l'émission est 1,5.

J'ai l'impression que ton discours sur DuckDuckGo, c'est un peu du FUD.

Les résultats mis en avant, que ce soit la 0-click box ou la pub, sont désactivables via https://duckduckgo.com/settings depuis aussi longtemps que j'utilise DuckDuckGo.

Et la qualité des résultats retournés a semble-t-il aussi largement augmenté ; par exemple pour le "postgresql centos" du blog que tu cites, le moteur me donne des pointeurs vers des pages qui détaillent la procédure dans les 2 premiers liens.

juste du décorum

Non. Pas décorum ; juste décor.

Tu voulais dire une espace ?

De plus, il en manque aussi une devant le double point.

Dans le même style :

Une femme demande à son programmeur de mari : « Va au supermarché acheter une bouteille de lait. Et si ils ont des œufs, prends en 6 ».

Et le mec revient avec 6 bouteilles de lait.

Les serveurs utilisent des certificats TLS (ex SSL)

C'est juste un détail, mais TLS (ex SSL) est le protocole, et X.509 définit les certificats.

Mouais, c'est pas nouveau comme idée, y'avait déjà eu un reportage sur des pratiques similaires : http://lemonde-emploi.blog.lemonde.fr/2011/10/07/la-gueule-de-lemploi-un-document-choc-sur-le-recrutement/

C'est un peu triste que DLFP en fasse la pub, cela dit.

Qui s'occupe de contacter France 2 pour un follow-up ?

http://lxr.linux.no/linux+v3.9.2/kernel/configs.c

Il faut arrêter de faire de la pub au RPI, c'est de la merde.

• le SoC broadcom n'est pas documenté, ni supporté (le seul doc releasé, uniquement composé de tableaux de registres, sans rien d'autre au tour, c'est de la grosse blague)
• le bootloader et les blobs qui permettent d'utiliser pleinement le SoC sont distribués sous des liences plus que restrictives
• même pour le PCB, les infos sont spartiates et pas vraiment mises en avant

Alors, oui, c'est la solution la moins chère pour décoder du 1080p dans un xbmc sur du linux, mais passé le côté purement pragmatique, je me demande comment ont fait les gens pour en acheter sans vomir partout en pensant à leurs libertés bafouées.

Enfin, c'est un peu triste, j'ai l'impression qu'il ont vraiment réussi à surfer sur les circuits open hardware (au moins pour la pub) sans ne jamais en accepter les règles.

Ouais, j'avais essayé aussi y'a une ou 2 semaines, avec un résultat peu probant.

Et en fait, "iptables -L -vn" indiquait même qu'aucun paquet ne matchait cette règle.

Depuis, j'utilise de la poudre verte pour accélérer internet, ça marche beaucoup mieux, c'est visible.

J'étais tranquillement entrain de siroter un verre de whisky tout en lisant ce journal, et je n'ai pu arriver qu'à une seule contribution : les "sobres" qui y ont contribué des commentaires ont pour la plupart une grammaire déplorable.

Bref, je vais valider ce commentaire, et me resservir un verre, pour la langue française.

"ingress" est le nom du jeu.

"niantic project" est le nom de la partie "réalité alternative" de l'histoire.

L'article sur OWNI pointe vers une page de wiki qui contient tous les détails : http://wiki.labocitoyen.fr/index.php?n=Hardware.Gasser.

C'est un capteur de dioxyde d'azote AlphaSense B4-series.

Zut, à la fin !

Pourquoi les gens s'entêtent-ils à labelliser la raspberry-pi comme open ? Elle n'est ni open hardware, ni open source.

En plus, dans ce cas d'utilisation, c'est juste overkill. Un microcontrôleur fera le même boulot pour 10 fois moins cher (rpi+adc+modem gsm).

C'est sans doute très bien pour du prototypage et facile à mettre en place, mais juste les 3 premiers mots : « madame michu peut le refaire pour même pas 200€ », ça m'a fait immédiatement débander.

Tu peux en dire plus sur "plusieurs essais infructueux" ?

T'as essayé avec les images de http://blog.einval.com/debian/CDs ?

Donc sur un pc plutôt récent une attaque de bios est inutile.

Ben, c'est là que EFI est bien fait : 99% des cartes graphiques actuelles n'ont pas de firmware EFI, mais ils faut bien les initialiser.

EFI propose donc un mode Legacy, qui permet d'exécuter les Options Rom des périphériques compatibles bios uniquement.

Mais à partir du moment où tu as EFI, c'est vrai qu'une attaque de bios est inutile : une attaque en mode EFI fait aussi l'affaire.

Le jumper, c'est pas vraiment un problème : le code malicieux n'a pas besoin d'être flashé sur la carte mère.

Pour peu que tu aies branché une carte graphique, un contrôleur de disques, ou une carte réseau équipée d'une rom PXE, elles peuvent en théorie accueillir son exploit (et c'est pas nouveau, ça a déjà été démontré).

Et avec EFI, comme ça a déjà été démontré aussi, le code peut même simplement être présent sur le disque dur ou une une clé USB.

Par contre, j'ai pas trouvé de vidéo de la démo (enfin, je suppose qu'il a au moins fait une démo lors de sa présentation), et j'ai quand même quelques doutes sur le côté furtif de la chose… sans parler de l'aspect technique de l'utilisation du wifi dans le bios pour récupérer le payload. Et la récupération du payload lors du boot, c'est quand même la nouveauté que propose sa présentation.

Pour les laptops qui n'utilisent pas EFI, y'a pas de risque : ils ne sont pas supportés par coreboot.

Français Apple clavier un avec desktop le pour prêt pas n'est Linux.

Mouais, d'après la news sur phoronix, c'est la même merde que le raspberry : pas de drivers libres ou de datasheet disponibles.

Et bon, même si j'admets que le blob binaire de 18 Mo pour pouvoir utiliser le GPU du raspberry était une bonne blague, faudrait arrêter de déconner, maintenant !

1) la réponse est à 46' de la vidéo, et j'ai bien rappelé que « les infos dispo en clair sont suffisantes pour créer un clone utilisable partout où seule la bande magnétique est utilisée ».
2) la réponse est à 44'30 de la vidéo.

Il faudrait peut-être aussi ne pas se contenter de la version formatée grand public de PC INpact :)

« écouter une carte de paiement pendant une opération bancaire », « capter les communications »… Il n'en est pas du tout question dans la présentation.

2 choses à tempérer, toutefois :

• les infos statiques sont en clair et sans auth, mais pour effectuer un paiement ou un retrait, il faut quand même passer par la puce de crypto.

• pour le badge navigo, c'est la même chose, sauf que les données statiques se limitent à un id de carte et un id d'user. et bien qu'il y ait authentification lors d'un passage dans le métro, une location de vélib utilise uniquement l'un des id aussi récupérable en clair et sans auth.

après, ça n'enlève rien au fait que (d'après Renaud Lipchitz), les infos dispo en clair sont suffisantes pour créer un clone utilisable partout où seule la bande magnétique est utilisée, ou effectuer des paiements en brute-forçant le CVV

D'après linuxlibertine.org, la police offre le support d'OpenType et quantité de ligatures. Ça serait donc plutôt la faute à l'outil de composition utilisé pour les exemples inclus dans l'article.

Le crénage de la police « Linux Libertine » est quand même visiblement inégal.

http://xkcd.com/1015/

modifier la table des partitions n'altère en rien les fs

Sauf si tu mésalignes une partition DOS étendue, qui est une liste chaînée.