Colin Pitrat a écrit 1123 commentaires

La NSA assigne des développeurs au projet Coreboot, une alternative open source au BIOS et à l’UEFI

Ce qui évidemment suscite des questions. Veulent-ils introduire des backdoor dans un projet qui gagne de l'ampleur ? Veulent-ils semer le doute à ce sujet pour freiner l'adoption d'une alternative qu'ils savent qu'ils ont peu de chance de réussir à compromettre (surtout que leur patchs seront surveillés de prêt vu leurs antécédents) ? Veulent-ils détourner l'attention vers ces patchs pendant qu'un autre dev à leur botte, déjà contributeur mais non étiqueté, soumet une backdoor sujette à une revue moins stricte de la part de la communauté ?

</paranoïa>

Le brouillon est super intéressant, j'ai hâte de lire la version complète.

Et du coup, si on veut le voir on fait comment ? (Depuis l'étranger dans mon cas)

un GPU ça sert essentiellement à gérer la partie graphisme

Ça c'était avant. En fait, depuis que les mineurs de bitcoins utilisent des ASIC, l'utilisation première des GPUs c'est surtout de faire tourner des réseaux de neurones. Mais avec la montée en puissance des TPUs de Google (des ASICs pour le machine learning), les GPUs pourraient redevenir principalement utilisés pour les graphismes, qui sait …

Je ne comprends pas cette histoire de keylogger. Ton conjoint a reçu les codes par SMS, il ne les a pas tapés. À quoi servirait un keylogger ? C'est bien l'accès aux SMS qu'il faut creuser. Et peut être potentiellement aux mails si le code est aussi envoyé par mail … (Moi je reçois par mail puis par SMS mais ils sont différents et je dois fournir les deux).

Et +1 pour l'antispam russe comme candidat.

Les écrans tactiles n'ont pas de notion de "survoler", j'ai donc implémenté une animation CSS qui agrandit le bouton de l'outil pour afficher son nom lorsqu'il est survolé

Visiblement une erreur mais j'ai pas compris. Du coup j'ai été essayer (c'était le but hein ?) et c'est lorsqu'il est sélectionné, jusqu'à ce qu'on clic ailleurs. Ça rend bien.

Par contre, le dessin de test anonyme est un peu surchargé, il vaudrait peut-être mieux rediriger chaque utilisateur vers un dessin temporaire différent ?

En fait il ma que juste un paragraphe d'introduction à copier-coller dans chaque journal qu'il ou elle publie.

Parfois, vous avez peut-être tort. Vous avez tout à gagner à écouter les gens.

Je dirais même : être (réellement) prêt à changer d'avis soi-même. Si on part dans une discussion avec pour but de convaincre et de ne pas écouter, c'est déjà raté. La personne en face à de fortes chance de se mettre rapidement dans la même position inconsciemment et ça devient un fight.

Elle aurait pû continuer à militer pour tout en étant transparente sur le fait qu'elle elle ne pouvait pas appliquer ses principes pour des raisons de santé.

Ou encore plus intelligent et efficace, inciter les gens à réduire leur consommation seulement. Parce qu'au final, en tant que militant, convaincre deux personnes moyennes de diviser leur consommation par 2 (ou 10 de reduire de 10%) c'est comme de convaincre une seule de devenir complètement vegane. Sauf que c'est, il me semble, bien plus facile.

Moi j'ai pensé que c'était un message ironique, répondant de manière zélote à un journal soulignant à quel point c'était non constructif.

Je pensais que tu allais nous parler de l'or !

Rien ne vous empêche de venir à l'avant-première pour vous faire un avis.
Le fait que ce soit à 5h de chez moi me paraît quand même un obstacle …

À condition d'avoir un ami qui peut te prêter ses doigts.

Jusqu'il y a quelque temps, j'utilisais screen dans tmux, mais là, je suis "limité" à 256 couleurs ;-)

C'est quoi l'intérêt d'utiliser screen dans tmux?

Hachés avec un salt j'espère !

Vu comme tu décris ton expérience avec Agile, je pense que ça s'est passé pour toi de la même manière que pour moi dans ma boîte précédente. Un dinosaure de l'informatique (ta boîte pas toi) voit la mode de l'Agile et se dit "tout le monde fait ça, il faut faire pareil". Alors ils collent le mot Agile sur tout et n'importe quoi.

Si le client n'est pas impliqué dans le projet, si il ne teste pas régulièrement (je dirais 1 fois par semaine au moins) les délivrables pour faire des retours et changer l'orientation de l'équipe, ce n'est pas de l'Agile et il y'a peu de chances qu'il en ressorte quoi que ce soit de positif.

La loi l'interdit. En démocratie, si tu trouves une loi débile, tu combats la loi en essayant de la changer, pas en l'enfreignant.

J'ai cependant une question : qui peut croire que ce genre de stratégie rapporte des votes ? N'est-ce pas prendre les gens pour des abrutis que de poster en sefaisant passer pour un forumeur lambda ? Or les gens détestent être pris pour des abrutis… Ce genre de stratégie me semble bien peu productif.

Facile. Aux dernières élections européennes, il n'a rien posté. Cette fois il a posté ça. Si EELV fait un moins bon score, c'est que son message a marché. Si EELV fait un meilleur score, il saura que son message a l'effet inverse de ce qu'il désire et changera donc de stratégie dans 5 ans.

C'est dommage de ne jamais lire après le mais. Je n'ai pas vu de partisan de l'écriture inclusive essayer la suggestion faite systématiquement de tout mettre au féminin. Pour ma part, je l'aime bien et l'utilise parfois (bon pas ici pour pas laisser penser que ce ne sont que des femmes qui poussent pour l'écriture inclusive). Essaie sur un journal et je suis à peu près sûr qu'il n'y aura pas ou peu de commentaires dessus.

En fait, j'ai l'impression que l'écriture inclusive a été conçue pour frustrer les gens et forcer la discussion sur le sujet. Sauf que des gens qui se gueulent dessus et se moquent de savoir ce qui motive/fait chier leur interlocuteur, ça fait rarement changer qui que ce soit d'avis.

Il existe d'autres loi visant à favoriser la concurrence même en l'absence de position dominante : téléphonie (portage du numéro), énergie (pas de coupure en cas de changement de fournisseur de gaz/électricité), banque …

Et RPi n'impose pas du tout Python, tu peux utiliser n'importe quoi dessus !

J'ai imprimé mon bulletin au cas où ;)
Non seulement c'est pas écologique mais en plus ça t'expose au biais du 'sunk cost' (coût déjà engagé, je ne suis pas sûr de la traduction française canonique).
T'aurais dû attendre d'être sûr…

Je ne crois pas que c'était une critique des chauffeurs de taxi qui polluent (en tout cas ce n'est pas comme ça que je l'ai compris) mais juste la partie de la population que le chercheur fréquente et avec qui il discute de son travail qui ne soit pas plutôt bien informé (un autre chercheur ou un proche qui en entend parler tous les jours).

En sortant de son avion pour aller à ses confs, il passe 20mn avec un chauffeur de taxi qui lui demande ce qu'il fait, où il va et commence à discuter 'climat'. C'est tout …

En garde à vue tu as le droit de garder le silence, et de ne parler qu'en présence d'un avocat.

Mais dans une perquisition tu n'as pas l'option de garder ta porte fermée (enfin, pas longtemps). Reste à déterminer si ton ordi/téléphone est une extension de ton foyer ou de ton cerveau. Mais vu qu'il remplace plutôt les papiers que tu aurais stocké chez toi ou dans tes poches, l'extension du cerveau me paraît difficile à défendre.

Décrypter c'est décoder sans la clef. Du coup crypter c'est coder sans la clef.