xenom a écrit 194 commentaires

Si, par contre tu peux demander le désimlockage 3 mois (et non plus 6) après le début du contrat.

Comment est-ce que le marché des téléphones portables a-t-il pu non seulement survivre mais exploser de la sorte en 10 ans avec des pratiques pareilles ?

Parce-que les utilisateurs changent régulièrement de téléphone en changeant de forfait, donc le simlockage ne les dérangent pas.
J'ai entendu une pub à la radio récemment, pour Bouygues je crois, dont le slogan était "Quel opérateur vous permet de changer de smartphone tous les 6 mois?". Quand tu change de smartphone tous les 6 mois, à part pour la revente, tu ne t’intéresse pas au simlockage, c'est même plus proche d'une location (dans l'esprit du consommateur) que d'un achat.

Pour les FAI qui vendent des PC, Orange et SFR "vendaient" des EEEPC avec des offres 3G. Et je me rappelle avoir vu un FAI (Orange?) vendre des ordinateurs All-In-One il 2-3 ans, mais ça n'avait pas très bien marché.

C'est presque ça en fait, DefenseCode a envoyé à Cisco la description et le PoC de l'exploit, qui aurait répondu que la vulnérabilité avait déjà été fixée dans la dernière mise à jour, ce qui ne serait pas le cas. On dirait que Cisco n'a même pas testé le PoC.

Voici la phrase sur le site de DefenseCode :

We gave them detailed vulnerability description along with the PoC exploit for the vulnerability.
They said that this vulnerability was already fixed in latest firmware release… Well, not this particular vulnerability, since latest official Linksys firmware - 4.30.14, and all previous versions are still vulnerable.

J'ai aussi trouvé ça en me relisant :

J'ai aussi oublié "été" dans la deuxième phrase : "Cette vulnérabilité a été testée sur le WRT54GL".

Deuxième phrase : "les autres routeurs Linksys seraient aussi impactés."
Quatrième paragraphe : "de cet exploit a été publiée "

Si un modo pouvait corriger tout ca, merci beaucoup. Promis la prochaine fois je fini mon café avant d’écrire, et je me relis au moins 2 fois.

La faute de base… Oui je connais bien cette technique, et je me sens ridicule d'avoir fait cette faute…

Oui effectivement j'ai oublié le "sur".

Si un modo pouvait corriger tout ca, merci.

C'est bien ça, si j’enlève la mémoire partagé je tombe à environ 1,6Mo par processus, ce qui colle bien avec la taille totale prise par apache. Merci.

Je me demandais l’intérêt de cette sandbox et j'ai trouvé la page du wiki Mozilla sur cette fonctionnalité.
Il s'agit en fait de l’implémentation d'un nouvel attribut HTML 5 "sandbox" pour les iframes.
Cela permettrait aux développeurs web d'isoler des parties de leur contenu, pour éviter qu'elles aient les mêmes droits que le reste de la page (comme la politique de "same origin" ou l'execution de scripts).

Après avoir lu l'article de Clubic et l'intro de l'article original, si j'ai bon, ce rootkit s'installe côté serveur web et injecte des iframes dans le site web, donc je pense que cette sandbox ne protégera pas l'utilisateur.

Wikivoyage n'est pas un fork de la fondation Wikimedia, c'est un fork des contributeurs allemands et italiens quelques années après le rachat de Wikitravel par l'entreprise qui le gère actuellement.

Mais depuis septembre, les autres administrateurs de Wikitravel, énervés par le manque d'implication de la société on décidés de rejoindre la fondation wikimedia, qui a répondu favorablement, et l'actuel wikivoyage devrait être mergé dans un futur proche.

L'article complet sur le framablog.

Je ne vois pas le rapport. Mon vélo marche aussi bien la nuit que le jour.

Je réagissait sur le fait de ne pas prendre sa voiture, donc je pensais aussi aux transports en communs, qui dans beaucoup de villes ne fonctionnent pas la nuit.
Puis le vélo la nuit, dans beaucoup d'endroits ça peut être dangereux.

Même si je suis d'accord sur le fait que c'est ridicule de prendre la voiture sur des petits trajets (surtout 600m…), ça l'est encore plus de vouloir taxer les faibles trajets sans réfléchir.
Beaucoup de monde, y compris moi(8km environ), font des courts trajets en voiture pour aller au travail pour d'autres raisons que le confort, pour des raisons de santé, par nécessité d'avoir une voiture au travail (interventions sur des sites distant plus éloignés, commerciaux,…) ou pour un travail de nuit,…

Je n'ai aucune icône sur mon bureau.

Je n'ai pas l'impression de gâchis, ni même d'espace vide car je ne vois quasiment jamais le bureau, j'ai toujours une application ouverte, et souvent maximisée.
Par contre j'utilise le dossier "Bureau" comme dossier temporaire, sur des fichiers a classer, ou en cours de rédaction et qui, en l'état, ne sont pas a ranger dans un autre dossier.

Après je pense que des icônes sur le bureau, ce n'est ni bien ni mal, et on devrait pouvoir laisser l'utilisateur choisir.

GIMP est capable d'ouvrir les PSD. Par contre il ne pourra pas les convertir en SVG.

Merci pour toutes ces infos et précisions.

Moi j'utilise entre mon routeur vdsl et la partie multimédia un kit fibre optique, j'avais acheté ça quand j'était locataire et je passait avec la fibre sous le vinyle le long des murs.

Changer le câble n'est pas trop à l'ordre du jour, mais la fibre optique c'est intéressant et tout a fait possible de la faire passer discrètement, je n'y avais même pas pensé. Je vais étudier ça. Merci.

Merci pour les réponses.

dans la norme, le debit theorique c'est :
1 paire = 10Mbps
2 paires = 100Mbps
4 paires = 1Gbps

Oui c'est d'ailleurs pour ça que je n'ai câblé que 2 paires. Par contre je me rappelle avoir vu 2 paires pour le 10Mbps.

Pour le changement du câble, ce n'est pas trop possible, vu que je suis locataire, et aussi vu le passage du câble. Mais je note les conseils, ça servira surement plus tard.

Sinon, je viens de voir que c’était pas clair dans le message, mais une idée sur le fait que l'auto-négociation ne marche pas?

donc si j'ai bien compris, avec PWM le ventilateur est alimenté en 12V, et on utilise la quatrième broche pour contrôler la vitesse du ventilo, plutôt que de modifier la tension 12V aux bornes d'un ventilo 3 broches?

C'est bien ça. Les avantages sont une gestion plus fine et rapide de la vitesse de rotation et aussi une plus grande plage de vitesse (certains ventilateurs descendent à 10% de leur vitesse). C'est de plus en courant, surtout pour les ventilos CPU.

Pour les alimentations DELL non standard ATX, ce n'est plus le cas depuis quelques années déjà. C'était valable au début des années 2000, mais depuis au moins 7 ans ce n'est plus le cas.

Pour les ventilateurs 4 broches, c'est tout simplement des ventilateurs PWM, et c'est tout a fait standard. La quatrième broche sert à la modulation de largeur d'impulsion pour gérer la vitesse du ventilateur.

D’après les releases notes, il s'agit de ce bug.

L'autocompletion se fait sur chaque partie de l'URL, le nom de domaine puis les différentes parties du chemin.

C'est d'ailleurs déjà arrivé en 2009, avec un .deb qui contenait un malware sur gnome-look.
De toute façon c'est arrivé, et ca continuera d'arriver tant qui il y aura des utilisateurs pas très responsables.

Pour les sources :
http://linux.slashdot.org/story/09/12/09/2215253/malware-found-hidden-in-screensaver-on-gnome-look
http://www.omgubuntu.co.uk/2009/12/malware-hidden-inside-screensaver-on-gnome-look/
https://linuxfr.org/users/grid/journaux/malware-linux

Et j'ajouterais aussi que, comme en France, la "riposte graduée" ne remplace pas les autres lois et moyens d'actions, c'est complémentaire.

Même si les navigateurs ont beaucoup de choses à améliorer sur ce point la, dans ce cas cela montre plus un problème de "comportement" et d’éthique de Google et des régies qu'un problème technique.
Le navigateur laisse une fausse impression de sécurité, et à l’extrême ils faudrait ne pas initialiser la connexion vers le serveur de pub pour ne pas avoir de cookie; sauf que l'on peut très bien accepter de voir des publicités, sans vouloir être tracé par un cookie.

D'ailleurs l'article de l'EFF demande à Google de respecter et d’implémenter dans ces produits Do Not Track, qui la est effectivement une facon claire (et "active") de signaler le refus d’être traqué.

Google utilise quand même un formulaire invisible soumis automatiquement pour pouvoir laisser un cookie. Il fait croire à mon navigateur que j'ai moi même voulu ce cookie. La volonté est clairement de mettre un cookie dans un cas refusé par l'utilisateur.

C'est le même cas que les "cookies" flash, comme les utilisateurs effacent leurs cookies, on contourne en passant par flash pour stocker l’équivalent d'un cookie, vu que le stockage flash n'était pas effacé en même temps et que les utilisateurs ne connaissait pas cette technique.

Je ne reproche pas aux site d'afficher des pubs, ni même d'utiliser du javascript pour cela, ni même que Google place un cookie.

Je reproche à Google, et aux autres régies utilisant ce système, d'outrepasser mon choix (ou celui fait par défaut par mon navigateur) de ne pas avoir de cookie tiers. Je ne veux pas de cookie tiers, mais ils font croire à mon navigateur que j'en ai voulu un.

Et ce n'est pas parce qu’on peut bloquer ces pratiques qu'elles sont excusables.

Je ne sais pas si cela convient aux besoins, vu que je ne l'ai pas testé, mais j'avais trouvé Posh Portal qui semble convenir, vu que l'interface ressemble d'ailleurs beaucoup à Netvibes.

J'ai moi même un media center à base d'AMD E350 et ca rempli très bien son rôle.

Par contre le fanless est pas forcement nécessaire, j'ai un boitier avec un ventilateur silencieux et en plus celui de l'alim et il faut vraiment tendre l'oreille pour l'entendre.

Par contre pour un boitier de cette taille, le ventilateur risque de ne pas être très discret.

Parce que la différence entre BNP.fr et ßNP.fr et assez visible quand même?

Puis c'est un peu un faux problème, la personne qui clique sur un lien dans un mail se fera toujours avoir. Déjà parce que en général le lien n'est pas visible directement et puis le faux site pourrait utiliser bnp-banque.fr ou banque-bnp.fr par exemple.

D'après le site de l'AFNIC non, ce domaine est délégué à un prestataire Internet.
D'après Wikipedia c'est le NIC.GP.