Mais alors qu'elle désespoir de voir combien le monde du libre est plat et consensuel… A croire qu'il n'est composé que de féministes écolo altermondialistes. Un peu de diversité que diable!
Un seul projet fait ça et tu réagis comme si c'était devenu la norme. C'est un peu bizarre.
Mais du coup en cas de crash, tu perds 1h de collecte. Considérant les commentaires précédents sur la durée de vie du SSD, c'est un risque qui semble assez peu justifié, surtout si on tient compte de la complexité additionnelle. Après, c'est amusant et intéressant je te l'accorde !
Si je me souviens bien de mes cours de droit, l'antériorité n'est pas une protection si la marque n'est pas déposée. Le prof nous avait même donné des exemples.
L'explication est un peu nulle. Un retpoline consiste à remplacer un jump conditionnel par un push d'une adresse (variant selon la condition) suivi d'un ret (qui saute à l'adresse sur la pile). Le ret sert normalement à implémenter un retour de fonction. Ce mécanisme permet de contourner l'exécution spéculative car ce sera toujours le même choix qui sera fait par le processeur lors de la spéculation. L'attaquant ne peu plus contrôler la spéculation.
Je pense que c'est juste historique. Quand on parlait seulement de kB et que les MB étaient réservés aux super-calculateurs, la différence d'estimation était petite. En plus, les chiffres étaient rond parce que les systèmes sont conçues en assemblant des modules par basés sur des puissances de 2.
Je pense que la transition se fait juste difficilement parce que les gens n'y réfléchissent pas trop et restent coincés dans leurs habitudes.
Le nombre de combinaisons est un peu faible pour que ce soit un bon générateur. Et mélanger le dictionnaire avec le code (et la présentation …) rend difficile l'utilisation d'un dictionnaire différent.
J'ai pas dit que c'était facile, ni que tu pouvais le faire en continuant d'utiliser n'importe quel sites/produits. Tu as toujours l'option de ne pas utiliser le service 'gratuit' qui t'es offert en échange de la collecte de données. (Je te l'accorde, faut laisser pas mal de chose de côté mais c'est pas forcément une grosse perte). Ou de faire très attention aux données que tu laisses filtrer.
Mais c'est sûr que si tu listes tes amis sur Facebook, achète en utilisant une carte bleue, te promène avec ton téléphone portable, tu laisses une trace et qu'il faut en être conscient.
Tu as tout à fait raison de souligner la partie plus gênante : simplement en donnant ton nom aux gens tu laisses une trace par les recherches qu'ils vont faire sur les réseaux sociaux pour te retrouver. Ça reste quand même plus flou comme traque, surtout si tu as des homonymes.
je leur réponds que c'est comme dire qu'on n’en a rien à faire de la liberté d'expression car l'on n’a rien à dire
Non, l'équivalent ce serait de se taire car on a rien à dire. La collecte de données c'est quelque chose qu'on peut éviter. On décide d'y prendre part, en général en échange d'un service gratuit.
d'autant plus qu'on a tous des choses à cacher, on a tous nos petits secrets
Et on ne les partage pas avec tout le monde. Il faut juste apprendre à faire pareil sur internet, comprendre qu'on est pas anonyme juste parce qu'on est derrière un écran.
C'est pareil lorsque les gouvernements surveillent internet et réduisent nos libertés …
Encore une fois, non c'est différent : le gouvernement ne te laisse pas le choix.
la liberté est un bien précieux pour laquelle des gens sont morts
Des tas de gens sont morts pour des tas de causes différentes, ça ne rend pas leur cause meilleure.
et pour laquelle il faut être prêt à tout sacrifier,
Fais toi plaisir, moi je ne sacrifierai pas forcement ma vie ou celle de mes enfants pour ça
et de trois je pense que la surveillance de masse n'améliore pas la sécurité,
Je suis d'accord mais faudrait quand même argumenter ça. En particulier, y'a des rapports/études qui pourraient être citées ?
… affectant tous les types de processeurs et de systèmes d'exploitation. Cette faille permet à un pirate ayant accès à votre ordinateur et connaissant votre mot de passe de prendre le contrôle de votre ordinateur. Certaines méthodes d'authentification bio-metriques permettent de se protéger de cette faille mais ne sont elles aussi pas parfaites (les failles 'meurtres et découpages' et 'pistolet sur la tempe' n'ont pas encore été corrigées).
C'est vrai qu'avec un nom comme ça je m'attendais à un live CD/USB/… qui démarre direct dans une interface type media center utilisable au joystick avec toute une tripotée de jeux préinstallés (et émulateurs si certains ont des jeux placées dans le domaine public ?).
Perso je pense le contraire. Vu le niveau d'agitation, en particulier chez AWS, Azure etc … je pense qu'un exploit existe et probablement un permettant de s'échapper de l'hyperviseur.
On comprend bien le fonctionnement des briques de base du cerveau et on est capable d'en simuler d'assez simple (souris: http://www.cell.com/cell/fulltext/S0092-8674(15)01191-5) Partant de là, pour moi c'est plutôt à ceux qui disent que reproduire l'intelligence humaine est inatteignable de justifier …
Ça faisait longtemps que j'avais pas lu un journal aussi intéressant, documenté et informatif. Un peu long peut-être mais j'ai appris tellement que ça valait le coût !
Ben moi chez Boursorama j'ai jamais rien payé et j'ai jamais eu d'ennui non plus. Chaque fois que je les ai contacté la réponse était plutôt rapide et rarement à côté de la plaque. Je peux tout faire en ligne, y compris augmenter temporairement mes plafonds ou annuler un virement automatique (chose que je sais que certaines autres banque ne permettent pas de faire)
Tout à fait d'accord, la question (ou son absence) n'a pas de sens posée ainsi. On peut implémenter des portes logiques (et donc une machine à calculer Turing complète) de plein de manières différentes (avec des dominos par exemple https://youtu.be/OpLU__bhu2w)
On peut aussi implémenter un algorithme avec du matériel qui en satisfait les besoins (par exemple des boites d'allumettes https://youtu.be/R9c-_neaxeU, même si l'exemple est un peu tiré par les cheveux).
[^] # Re: Genre...
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Khaganat, des stands et des avancées. Évalué à 4.
Un seul projet fait ça et tu réagis comme si c'était devenu la norme. C'est un peu bizarre.
[^] # Re: Cache
Posté par Colin Pitrat (site web personnel) . En réponse au journal Recette de cuisine : base whisper (carbon, graphite) avec zram et anything-sync-daemon. Évalué à 3.
Mais du coup en cas de crash, tu perds 1h de collecte. Considérant les commentaires précédents sur la durée de vie du SSD, c'est un risque qui semble assez peu justifié, surtout si on tient compte de la complexité additionnelle. Après, c'est amusant et intéressant je te l'accorde !
# La déviance des algorithmes inquiète ...
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Revue de presse de l’April pour la semaine 5 de l’année 2018. Évalué à 2.
Le pare-feu d'OpenOffice suffira t-il à nous en protéger ?
[^] # Re: Si j'ai bien compris...
Posté par Colin Pitrat (site web personnel) . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 5.
C'est peut-être une stratégie pour limiter le flot de tickets …
[^] # Re: N'importe quoi
Posté par Colin Pitrat (site web personnel) . En réponse au journal Free-electrons se fait attaquer en justice par Free, et change de nom. Évalué à 7.
Si je me souviens bien de mes cours de droit, l'antériorité n'est pas une protection si la marque n'est pas déposée. Le prof nous avait même donné des exemples.
[^] # Re: N'importe quoi
Posté par Colin Pitrat (site web personnel) . En réponse au journal Free-electrons se fait attaquer en justice par Free, et change de nom. Évalué à 2.
Ces 'free' là pourraient se défendre. Pour free-electrons le coût d'un long procès est probablement supérieur à la valeur de la marque.
[^] # Re: Accéder aux caméras IP
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche La fin des IPv4 est très proche ! Les ennuis aussi…. Évalué à 10. Dernière modification le 01 février 2018 à 14:27.
Au contraire, c'est très malin. Ça forcera l'utilisateur à racheter une caméra !
[^] # Re: Retpoline
Posté par Colin Pitrat (site web personnel) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 6.
L'explication est un peu nulle. Un retpoline consiste à remplacer un jump conditionnel par un push d'une adresse (variant selon la condition) suivi d'un ret (qui saute à l'adresse sur la pile). Le ret sert normalement à implémenter un retour de fonction. Ce mécanisme permet de contourner l'exécution spéculative car ce sera toujours le même choix qui sera fait par le processeur lors de la spéculation. L'attaquant ne peu plus contrôler la spéculation.
[^] # Re: Risque ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 1.
Je pense que c'est juste historique. Quand on parlait seulement de kB et que les MB étaient réservés aux super-calculateurs, la différence d'estimation était petite. En plus, les chiffres étaient rond parce que les systèmes sont conçues en assemblant des modules par basés sur des puissances de 2.
Je pense que la transition se fait juste difficilement parce que les gens n'y réfléchissent pas trop et restent coincés dans leurs habitudes.
[^] # Re: Métaux lourds
Posté par Colin Pitrat (site web personnel) . En réponse au journal Le cycle de Qarnot. Évalué à 5.
L'odeur de pomme qui chauffe ça n'est pas désagréable et ça ne contient sûrement pas de métaux lourds …
# 300^4 = 8100000000
Posté par Colin Pitrat (site web personnel) . En réponse au journal Générateur de mot de passe. Évalué à 6.
Le nombre de combinaisons est un peu faible pour que ce soit un bon générateur. Et mélanger le dictionnaire avec le code (et la présentation …) rend difficile l'utilisation d'un dictionnaire différent.
[^] # Re: Argument solide
Posté par Colin Pitrat (site web personnel) . En réponse au journal web. Évalué à 1.
J'ai pas dit que c'était facile, ni que tu pouvais le faire en continuant d'utiliser n'importe quel sites/produits. Tu as toujours l'option de ne pas utiliser le service 'gratuit' qui t'es offert en échange de la collecte de données. (Je te l'accorde, faut laisser pas mal de chose de côté mais c'est pas forcément une grosse perte). Ou de faire très attention aux données que tu laisses filtrer.
Mais c'est sûr que si tu listes tes amis sur Facebook, achète en utilisant une carte bleue, te promène avec ton téléphone portable, tu laisses une trace et qu'il faut en être conscient.
Tu as tout à fait raison de souligner la partie plus gênante : simplement en donnant ton nom aux gens tu laisses une trace par les recherches qu'ils vont faire sur les réseaux sociaux pour te retrouver. Ça reste quand même plus flou comme traque, surtout si tu as des homonymes.
# Argument solide
Posté par Colin Pitrat (site web personnel) . En réponse au journal web. Évalué à 5.
Non, l'équivalent ce serait de se taire car on a rien à dire. La collecte de données c'est quelque chose qu'on peut éviter. On décide d'y prendre part, en général en échange d'un service gratuit.
Et on ne les partage pas avec tout le monde. Il faut juste apprendre à faire pareil sur internet, comprendre qu'on est pas anonyme juste parce qu'on est derrière un écran.
Encore une fois, non c'est différent : le gouvernement ne te laisse pas le choix.
Des tas de gens sont morts pour des tas de causes différentes, ça ne rend pas leur cause meilleure.
Fais toi plaisir, moi je ne sacrifierai pas forcement ma vie ou celle de mes enfants pour ça
Je suis d'accord mais faudrait quand même argumenter ça. En particulier, y'a des rapports/études qui pourraient être citées ?
# Enorme faille de sécurité ...
Posté par Colin Pitrat (site web personnel) . En réponse au journal La bonne faille et la mauvaise faille. Évalué à 10.
… affectant tous les types de processeurs et de systèmes d'exploitation. Cette faille permet à un pirate ayant accès à votre ordinateur et connaissant votre mot de passe de prendre le contrôle de votre ordinateur. Certaines méthodes d'authentification bio-metriques permettent de se protéger de cette faille mais ne sont elles aussi pas parfaites (les failles 'meurtres et découpages' et 'pistolet sur la tempe' n'ont pas encore été corrigées).
[^] # Re: Intérêt?
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche LinuxConsole 2018. Évalué à 5.
C'est vrai qu'avec un nom comme ça je m'attendais à un live CD/USB/… qui démarre direct dans une interface type media center utilisable au joystick avec toute une tripotée de jeux préinstallés (et émulateurs si certains ont des jeux placées dans le domaine public ?).
[^] # Re: Faille utilisée ou pas ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 4.
Perso je pense le contraire. Vu le niveau d'agitation, en particulier chez AWS, Azure etc … je pense qu'un exploit existe et probablement un permettant de s'échapper de l'hyperviseur.
[^] # Re: Stock options Intel
Posté par Colin Pitrat (site web personnel) . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 2.
Si elle a 7 ans, tu as des chances de ne pas être impacté !
# Rien compris
Posté par Colin Pitrat (site web personnel) . En réponse au journal J'ai un virus Macron sur mon ordinateur !. Évalué à 10.
Je suis le seul à rien comprendre ? C'est de l'humour et il me manque une référence ?
[^] # Re: Avion - délégation
Posté par Colin Pitrat (site web personnel) . En réponse au journal Le changement c'est maintenant ;). Évalué à 8.
Non je crois que c'est le président du Sénat le président de secours
[^] # Re: "Intelligence artificielle"
Posté par Colin Pitrat (site web personnel) . En réponse au journal Société de Cristal de Max Harms. Évalué à 2.
On comprend bien le fonctionnement des briques de base du cerveau et on est capable d'en simuler d'assez simple (souris: http://www.cell.com/cell/fulltext/S0092-8674(15)01191-5) Partant de là, pour moi c'est plutôt à ceux qui disent que reproduire l'intelligence humaine est inatteignable de justifier …
# Brave
Posté par Colin Pitrat (site web personnel) . En réponse au journal Coffre numérique.. Évalué à 2.
Ça fait 3 fois que j'en entends parler en 2 jours (contre 0 jusque là), ça sent le matraquage marketing !
[^] # Re: de l'interet de bien paramétrer ces logiciels
Posté par Colin Pitrat (site web personnel) . En réponse au journal Firefox : Looking Glass. Évalué à 7.
De la part de Mozilla, j'aurai espéré une pop-up au premier démarrage où lors de l'installation. C'est ce que fait Chrome.
# Merci !
Posté par Colin Pitrat (site web personnel) . En réponse au journal Conséquences sociales des cryptomonnaies - 2. Évalué à 10.
Ça faisait longtemps que j'avais pas lu un journal aussi intéressant, documenté et informatif. Un peu long peut-être mais j'ai appris tellement que ça valait le coût !
# Boursorama
Posté par Colin Pitrat (site web personnel) . En réponse au journal La Banque Postale bloque l'achat d'un VPN. Évalué à 5.
Ben moi chez Boursorama j'ai jamais rien payé et j'ai jamais eu d'ennui non plus. Chaque fois que je les ai contacté la réponse était plutôt rapide et rarement à côté de la plaque. Je peux tout faire en ligne, y compris augmenter temporairement mes plafonds ou annuler un virement automatique (chose que je sais que certaines autres banque ne permettent pas de faire)
[^] # Re: Vous pouvez répétez la question ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Human vs CPU vs Q-Bite (et licé de Versailles Haha). Évalué à 1.
Tout à fait d'accord, la question (ou son absence) n'a pas de sens posée ainsi. On peut implémenter des portes logiques (et donc une machine à calculer Turing complète) de plein de manières différentes (avec des dominos par exemple https://youtu.be/OpLU__bhu2w)
On peut aussi implémenter un algorithme avec du matériel qui en satisfait les besoins (par exemple des boites d'allumettes https://youtu.be/R9c-_neaxeU, même si l'exemple est un peu tiré par les cheveux).