"C'est pas une nouvelle solution a la mode qui sera abandonné dans 3 ans."
Rust a 10 ans passés. Il est maintenant mûr, il a montré de très grandes qualités native sur la sécu, le multitâche, les perfs et la conso de ressources.
Mais je comprends parfaitement l'agacement de la réécriture face à la maintenance. Le risque à réécrire est grand. Et les développeurs noyau ont un sacré égo - donc rust pour la ligne de commande ça ne les dérange pas, mais rust dans les pilotes ça les gêne.
De même, le C, c'est très (très très) proche de l'assembleur - on a l'impression de piloter hyper finement, de maîtriser, là ou rust n'est pas aussi transparent. Par contre rust implémente certains concepts comme le parallélisme et le SIMD via des librairies de base et la syntaxe normale, pour le C c'est franchement de l'extension et ça sent bon la verrue depuis toujours par exemple.
Le Rust du Kernel d'implémente pas tout. Je ne suis pas sûre qu'il y ait le support du parallélisme et du SIMD.
C'est pour ce genre de choses qu'Apple n'autorise plus les modules kernel tiers depuis plusieurs années maintenant, mais autorisent uniquement les extensions en "user land" :
Donc si c'est la faute à Microsoft de continuer à permettre ce genre de choses… Là pour des raisons de sécurité (ou contre la triche pour les jeux vidéos).
Ce n'est pas comparable, Apple supporte un nombre limité de machines. La plupart des autres OS (Windows, Linux et autre) sont plus permissifs sur ce que tu peux installer, mais cela implique d'être plus responsable sur ce qu'on installe.
Je ne comprends pas trop ce que tu veux dire. Je n'ai vu nul part que le calcul se faisait sur le serveur. Et le système actuel (le futur ancien système donc), il n'y a pas de calcul, puisque le téléchargement est le même pour tous.
Et le téléchargement "unique" n'a pas que des inconvénients : - les téléchargements étant les mêmes pour tous, il est plus facile de mettre en place un cache / proxy / partage par peer / téléchargement offline - le gestionnaire de paquets c'est bien pour gérer l'installation d'applications et leurs dépendances. Ici, ce n'est pas le cas, car les dépendances vont dépendre de la machine et énormément de sa configuration hardware (type de processeurs, cartes graphiques, bus, réseau, RAM, disque dur, etc.) avec une complexité, certes peut être pas insurmontable, mais plus grande que la gestion "statique" de dépendance des systèmes de gestion de paquets actuels. - L'installation de la mise à jour se fait offline entre le moment où elle débute, et le moment où elle se termine. Avec un gestionnaire de paquets, ce n'est pas toujours le cas. On peut certes télécharger en amont les paquets à installer, mais un paquet peut ensuite avoir besoin de ressources complémentaires nécessitant une connexion internet que le gestionnaire de paquets ne pourra pas télécharger lui-même (c'est rare, mais ça arrive).
Je ne dis pas qu'un système différentiel ne présente pas d'avantages et que le système complet est exempts de défauts. Je dis juste que le système "complet" n'a pas que des défauts, et à aussi des avantages ;)
mais un paquet peut ensuite avoir besoin de ressources complémentaires nécessitant une connexion internet que le gestionnaire de paquets ne pourra pas télécharger lui-même (c'est rare, mais ça arrive).
Non, je ne connais pas gestionnaire de paquet Linux qui impose. En tout par Debian, Fedora, Ubuntu, Redhat entreprise / Centos, ArchLinux ce n'est pas le cas.
Appeler à voter untel ou untel, en tentant d''appeler la raison alors que c'est l'émotion qui règne, n'apportera rien et ne fera que conforter ceux qui votent RN dans leur vote.
Le but, je pense, c'est d'appeler à voter les abstentionnistes, ce n'est pas de faire changer de vote un électeur du RN.
Tout ce que je lis sur liquorix, c'est qu'il est low latency, et pas RT. De ce que j'avais compris, les low latency permettent d'être plus réactifs, mais sans garantie, les RT permettent qu'une tâche RT puisse interrompre n'importe quelle autre tâche dans un temps défini - généralement non low latency. Passer le kernel d'abord en low latency puis appliquer du RT permet d'être plus fin sur le RT.
Non, normalement quand on parle de "low latency" dans le kernel Linux, on fait référence au modèle de préemption de l'ordonnanceur. Cette config n'est pas configurée en Low Latency (CONFIG_PREEMPT) mais bien en Real time (CONFIG_PREEMPT_RT).
Par contre, il n'y a pas le patch preempt-rt par conséquent, certaines actions peuvent empêcher l'ordonnanceur de prendre la main et de ce faite empêcher de respecter les règles de priorité mise en place.
Le
04/06/2024 à
10h
14
Il ne faut pas confondre RT et faible latence. Ce n'est PAS le même sujet.
En RT, on te garanti la latence (ou au moins tu sais qu'elle n'est pas respectée) ou la durée de traitement - sans forcément chercher la meilleure. Mais avec une prévisibilité exemplaire.
Pour l'audio/le jeu, on a tendance à garantir la meilleure latence - ce qui liquorix revendique. Là on est pas sur de la prévisibilité.
Au niveau config kernel liquorix utililse une config RT, sauf qu'ils restent sur du kernel vanilla donc ils n'ont pas mis le patch preempt-rt.
Tout à fait d'accord pour l'empilement des couches. Depuis 30 ans que je fais de l'informatique, je n'ai quasiment jamais entendu quelqu'un parler d'optimisation...
Pour ce qui est de Rust, le langage est effectivement memory safe sauf que... pour une raison qui m'échappe, il est prévu des opérations unsafe telles que déréférencer un pointeur.
Non. Là, il n'y a pas que Plasma qui passe en version 6. C'est vraiment tout l'environnement KDE avec Plasma, les frameworks et les applications. Le titre du blog de KDE c'est : "La méga-publication de KDE 6".
C'est en UE, c'est pas un point noir pour moi en tous cas. Bah la recherche est illimitée, c'est juste que ca prend du temps (ca a peut-être changé depuis ma dernière recherche qui date à quelques mois) :)
J'ai pas trop exploré les liens, mais vu qu'ils passent de Tutanota à Tuta visiblement, peut-être des problèmes d'URL. Ils ont pompé sur Next en laissant une partie de leur identité derrière eux ;)
Il y a également mailbox.org qui est très bien et qui ressemble à Tutanota mais avec certains avantages en plus si tu possèdes ton propre domaine. Mais, même point noir pour toi, c'est également allemand.
Ici, il est question de ChatGPT. Je n’en suis pas utilisateur, mais est-ce qu’OpenAI stocke des données ou des termes qui pourraient être utilisés à des fins malveillante sur une compte OpenAI ? Si oui, ça entre en effet dans le même cadre.
Il stocke l’historique des conversations. Suivant ce que tu as demandé, cela peut être utilisé à des fins malveillantes.
J’ai jamais vu ça sur tous les schémas de carte Android que j’ai vu, et je ne connais aucun modem mobile qui embarque des ADC pour faire de l’acquisition audio.
Cela n’a jamais vraiment été en vogue, c’est une niche, mais une niche qui persiste (du moins pour la partie jeux, les autres usages comme le meta-verse, c’est n’est pas ça).
Avec la proposition d’Intel, tout code 32 bits serait obligatoirement virtualisé
Non le support d’applications 32 bits de change pas, elles ne pourront en revanche plus s’exécuter en espace kernel (ring0). C’est déjà le cas sur Windows 11.
Non, mais on peut varier les paramètres des encodeurs. La définition est un critère parmi d’autres pour avoir une bonne idée de la qualité global de la vidéo et il faut regarder le bitrate.
En soit, le chiffrement (en terme d’algo AES et cie) ne change pas. Mais les dérivations de clés (styie passage de PBKDF à Argon) ou encore de LUKS 1 à 2 sont, pour moi importants. Et puis, ça permet aussi de nettoyer les vieux fichiers accumulés ici et là
Je confirme, j’ai un upgrade via DNS ça depuis la 29 à la 36 et je n’ai pas rencontré de problème. Je te conseille tout de même de faire un sudo rpmconf -a après l’installation pour actualiser les fichiers de configuration (si tu as changé des fichiers de configuration)
Ne surtout pas acheter la Série S , achetez vous la Série X qui a un lecteur. Tout les jeux ne sont pas sur la GamePass , donc vous pourrez achetez un jeu moins chèr en CD (neuf ou occasion)plutot que de passer par le magasin virtuel plus chère en général . Et en plus la X est plus puissante.
Ce n’est pas le même prix.
Le
14/09/2022 à
09h
00
Oui, a peu près tout le catalagoque depuis la xbox première du nom est compatible il me semble. Et si tu le possède encore, pas besoin de le racheter. La plupart des mises à jour graphiques (toutes ?) sont gratuites aussi.
Pour les titres Xbox et Xbox 360 tout n’est pas compatible. Lorsque tu mets un disque de ces générations, il va télécharger une version optimisée pour la console. C’est bien, car les jeux bénéficient de boost en termes d’images et de fluidités, mais le problème, c’est qu’il faut faire cette adaptation et si l’adaptation n’a pas été faite alors, on ne peut pas jouer aux jeux.
La plupart des titres Xbox 360 sont compatibles, mais ce n’est pas le cas de la Xbox originelle.
BlackLightning a dit:
Mais je pige pas un truc, les consoles Xbox ça vaut encore le coup en comparaison d’un PC en raison de la pénurie de matières premières ?
On peut trouver la Xbox series S à vraiment pas cher. Mais je l’ai acheté en reconditionnée par Microsoft à 220€. On peut la trouver d’occasion à moins de 200€.
(quote:2092210:term-inal) Une question qui devient cruciale avec le temps et n’est jamais mentionnée: “est-ce que le BIOS est bridé ou non?” (HP bride ses BIOS, pas moyen de désactivé fast-boot et / ou secure boot, interdit un autres bootloader que celui de windows par exemple, d’autres interdise l’ajout de clés de signature UEFI, ….)
On commence à avoir un semblant de solution sous Linux (et ce n’est pas franchement géniale), mais pour les autres….
Non, ils ne l’interdisent pas, ils ne fournissent juste pas l’interface pour le faire dans leurs menus, mais il y a d’autres moyens de le faire, comme avec EFIshell par exemple. Par contre, cela devient une configuration très avancée, pas simple avec risque de faire n’importe quoi.
Même en regardant le communiqué, je ne vois pas ce qui permet d’affirmer que c’est la plus importante des 2 qui vient d’être libérée. S’il reste la moitié du code en code fermé, j’ai de gros doutes.
C’est vrai que sans les lib OpenGL, Mesa, Vulkan, OpenCL, Cuda et aute adaptés le module sert presque à rien.
En fait, le vrai problème, ce ne sont pas les sondages, mais que notre scrutin est influencé fortement par les sondages. Je pense que le mieux seront de revoir le scrutin car même avec cette interdiction de publication de sondages à 15 jours, il y aura toujours les sondages venant de l’étranger et ceux publiés avant les 15 jours.
Je ne vois pas trop non plus à part peut être la localisation plus précise ou des aspects cyber lié à la virtualisation des équipements réseaux (mais ce n’est pas réellement lié à la 5G ce juste que les opérateurs profitent de la 5G pour le faire).
J’avais de l’IPv6 mais Bouygues Telecom à décider la semaine dernière de me désactiver l’IPv6. Je ne sais pas pourquoi et eux non plus mais ils ne savent pas me la remettre.
Part curiosité, qu’est-ce que tu as de différent par rapport à:
traknar a dit:
J’ai un A avec mon domaine chez Zoho. DNSSEC: activé MX: 3 serveurs chez 2 hébergeurs différents (mx*.zoho.eu) SPF: strict avec 1800 IP autorisées DKIM: présent DMARC: quarantaine avec reporting Autoconfig:
conf pour Thunderbird, incluant TLS sur POP et SMTP
conf pour Exchange (non analysée)
DNSSEC Clés DSkey publiées.
MX IPv4/IPv6 avec STARTTLS SPF : strict avec 2 IP
DKIM La réponse NOERROR pour _domainkeys indique l’existence de sélecteurs.
DMARC Rejet des courriels non authentifiables.
Autoconfig Information de configuration automatique des clients comme Mozilla Thunderbird Accès aux boîtes aux lettres : SSL Envoi de messages : STARTTLS
Je ne sais pas ou tu travail ni dans quel domaine mais sache qu’on a déjà vécu des mots de passe volé par une “simple” clef usb branchée entre le clavier et la machine, donc la le sécure boot ne sait rien y faire, dans le cas de la tpm ça n’arrive pas car il ny a rien a intercepté vu qu’aucun mots de passe n’est utilisé.
C’est une forme d’attaque locale rare et la solution à base de TPM n’a pas été faite pour ce protéger de cette attaque, car MS pouvait la contrer facilement s’il le voulait en imposant une communication chiffrée entre le PC et le clavier (cela existe déjà ce genre de clavier). À mon avis le principal risque de chiffrer le disque avec mot de passe est plutôt le bon vieux post-it.
Encore une fois hors de propos, mes clefs de secours ne sont pas dans le cloud (et je t’invite a te renseigné sur la sécurité de malade des serveurs azure qui stocke les clefs de chiffrement et on en reparle), durant leur extraction je les ai mise dans une clef chiffré matériellement (avec un chiffrement logiciel par dessus et sont dans mon coffre dans mon bureau enfin il est extrêmement clairement spécifié durant l’installation de stocké cette clef en sécurité (donc pas sur un postit ou dans ton Dropbox).
Je parle de la mise en place de la solution de MS pas de ton utilisation. Après la sécurité des serveurs de MS est invérifiable donc suit on suit les bonnes pratiques de sécurité il faut la considérer comme non fiable (et même fiable cela rajoute un vecteur d’attaque).
Enfin pour stoppé tout tes tentative de dire linux c’est mieux psk la solution de microsoft apple couvre pas ça. Il vaut mieux une sécurité imparfaite que pas de sécurité du tous.
En effet, mais là il y a des solutions sur Linux juste différentes (enfin différente par défaut, car on peut aussi stocker la clé dans la TPM avec Linux et chiffrer les disques avec Veracrypt sous Windows pour avoir le même comportement que sous Fedora).
Enfin niveau sécurité sur Linux à améliorer le secureboot me semble pas la priorité. Perso je préférerais avoir un firewall applicatif simple à utiliser par exemple, un système pour faciliter la création de rules selinux ou des GPO super fine à la Windows.
Le
25/03/2021 à
21h
04
Macqael a dit:
Sauf que le secureboot/chiffrement du disque a plus pour but de lié le disque a la machine que réellement rendre les info illisible (je m’explique car c’est un poil vague).
Non.
Macqael a dit:
D’un coté tu a une sécurité software basique qui peut être contourné via un os tier, l’interception de la clef lorsque l’utilisateur l’entre.
Interception de la clé par quoi ? il n’y a encore quasi rien de lancé et la chaine d’intégrité du boot est garanti par secureboot à ce moment-là. Et la sécurité n’est pas que software (d’ailleur bitlocker repose un peu trop sur le hardware. Par défaut, il utilise le mécanisme chiffrement interne des SSD donc pas mal ont été cassés voir : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2018-ACT-017/ et continue de le faire).
Macqael a dit:
De l’autre tu a un blocage total a tous les niveau qui force l’utilisateur a s’authentifier auprès de l’os installé sur la machine a la quel le disque est lié pour avoir accès (ou faire appel a la clef de secours qui est sécurisé a un autre endroit qui vu la rareté de son utilisation est longue a entrer).
Donc voilà tu as toujours une clé et tu as rajouté d’autres mécanismes (avec des aberrations en termes de sécurité comme se reposer sur du hardware reconnu compromis ou envoyer la clé de recup dans le cloud) par-dessus qui rajoute des vecteurs d’attaques. Donc non cette solution est moins sécurisée.
Macqael a dit:
Voila pourquoi je trouve que la sécurité de linux est loins derrière car ne prend pas en compte les vecteur d’attaque physique pour récupéré les information, la ou apple (et microsoft qui rattrape sont retard), mettent en place une sécurité qui ne fait pas confiance non plus a l’utilisateur physique s’il n’est pas connecté a l’os de la machine cible.
Non cela ne change rien dans les deux cas les disques sont chiffrés et peuvent être déchiffré avec une clé sur une autre machine. Il y a juste dans la solution Microsoft une clé en plus qui est stocké dans le TPM.
Enfin pour conclure l’ANSSI n’a pas certifié Bitlocker.
Le
25/03/2021 à
20h
06
Macqael a dit:
Cite moi une seul distribution qui utilise la TPM pour chiffré le disque ou n’importe quel opération de sécurité par défaut
Spoiler alert : aucune
En effet aucune distribution n’utilise de TPM pour chiffrer les disques et je ne pense que même Windows ne le fait pas car ce n’est pas vraiment le rôle d’une TPM. Par contre toutes les distributions qui utilise cryptsetup pour chiffrer les disques (comme Fedora) peut utiliser TPM pour stocker les clés dedans. Sinon Fedora supporte et est capable d’utiliser les TPM par défaut.
Il faut savoir qu’avec Linux on a plein d’autre mécanisme de secure boot que UEFI secure boot (qui n’est pas réputé comme étant le meilleur).
Le gros plus sous Linux niveau sécurité, c’est qu’on peut rendre le système uniquement accessible en lecture et en utilisant des mécanismes de vérification d’intégrité pour s’assurer que le contenu n’a pas été altéré (mais c’est peut utiliser en dehors de l’embarqué même s’il y a des tentatives comme Fedora Atomic).
Macqael a dit:
Cela ne change rien au fait que sur tous les forum que j’ai pu voir il est conseillé de juste le désactivé.
C’est hors sujet les conseils sur les forums. UEFI est supporté par la majorité des distributions pas besoin de le désactiver.
Macqael a dit:
Je ne me rappel plus trop du contenu donc je vais évite de faire dire des fausse information mais il me semble qu’il discutais justement du conseil mal avisé de coupé Secure boot et de la facilité avec la quel les “experts autoproclamé” linux avais facile a copier collé une commande en root sans la comprendre.
Là aussi, c’est hors-sujet sous Windows aussi il y a plein de gens sur les forums qui raconte n’importe quoi.
Macqael a dit:
Moi je constate simplement que linux fait du surplace (entendre par la aucune amélioration majeure évidement qu’il se sécurise en virant des failles etc) niveau sécurité la ou les concurrents s’améliore, le seul qui tente des truc c’est silver blue mais c’est une version pour dev donc je ne le compte pas encore) et ça change rien au problème sous-jacent.
Je travail dans le domaine et je peux te garantir que c’est faux. De plus tu sembles penser les TPM et UEFI secureboot sont des outils qui résout, mais c’est totalement faux. De plus la sécurité ne se limite pas au boot.
Macqael a dit:
Oui entreprise commande manuel. Apple et Microsoft le font nativement pour tous en un clic c’est bien ce que je dis AUCUNE distribution ne le fait donc y’a liste est erroné et Linux reste inférieur en desktop car c’est commandé manuellement
Attention ce que fait Apple et Microsoft est moins sécurisé que la configuration par défaut de Fedora lorsqu’on choisi d’activer le chiffrement des disques à l’installation.
Je m’explique, Apple et Microsoft vont stocker la clé pour déchiffrer le disque dans un élément de sécurité TPM ou puce dédié pour Apple et utiliser cette clé au démarrage pour déchiffrer le disque sans intervention de l’utilisateur, puis vont utiliser les systèmes de “mesurement” de leurs éléments de sécurité par attendre une authentification correcte de l’utilisateur (qui peut prendre de différente).
Sous Fedora et pas mal d’autre distribution on n’a pas la clé pour déchiffrer les disques stockés dans la machine On va donc la demandée à l’utilisateur au début du démarrage. Cette solution est plus sécurisée, car on ne stocke pas la clé, supprime un vecteur d’attaque et intervient plus tôt au démarrage là où le risque d’attaque est plus faible. Par contre, elle est moins pratique.
Le
25/03/2021 à
14h
12
Macqael a dit:
Bien que en théorie il est plus sécurisé, plusieurs étude (je saurais pas sortir les liens la mais une recherche google devrais en trouvé une) ont démontré que linux était moins sécurisé que beaucoup le pense et que selon la configuration (par défaut ou expert), Windows pouvais être plus sécurisé que linux.
Cela ne vient rien dire, cette phrase. On ne sait pas de qu’elle distribution tu parles (elles sont loin d’être égales en termes de sécurité), et on ne sait de qu’elle menace il est question.
Macqael a dit:
Sans parlé du fait que les 3⁄4 des distribution linux ne supporte pas le secureboot ou leur utilisateur recommande de le désactivé, ce qui rent l’os vulnérable au rootkit et autre joyeuseté qui se glisse entre le bios et l’os.
Non la quasi totalité des distributions Linux (desktop et serveur, car la majorité des distributions Linux sont en faite des distributions embarquées) supporte secureboot.
Macqael a dit:
Windows marche a pas forcé pour comblé sont retard a ce niveau (secureboot puce tpm, antivirus intégré, windows hello, etc) et linux qui a tous les outils intégré pour gérer les puces tpm n’en fait rien.
Cela dépend des distributions.
Macqael a dit:
sans parlé du fait qu’il est le seul a ne pas proposé (de manière payante, externe ou intégré) de firewall applicatif utilisable out of the box.
Là par contre c’est vrai que c’est un gros maque le firewall applicatif.
568 commentaires
Frustrations et départ dans l'équipe Rust du noyau Linux
Le 06/09/2024 à 22h 18
Une mise à jour Windows bloque le démarrage de Linux sur certaines installations en dual-boot
Le 21/08/2024 à 10h 00
Non, techniquement la faille ne vient pas d'eux, mais de grub. Elle peut en revanche affecter Windows, d'où la mise à jour.Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
Le 19/07/2024 à 14h 32
La plupart des autres OS (Windows, Linux et autre) sont plus permissifs sur ce que tu peux installer, mais cela implique d'être plus responsable sur ce qu'on installe.
Windows 11 24H2 : des mises à jour incrémentielles, plus petites et rapides à installer
Des mises à jour « durables »
Le 18/07/2024 à 09h 59
Non, je ne connais pas gestionnaire de paquet Linux qui impose. En tout par Debian, Fedora, Ubuntu, Redhat entreprise / Centos, ArchLinux ce n'est pas le cas.
Des chercheurs se mobilisent contre l'obscurantisme, la xénophobie, le racisme et l’antisémitisme
Le 25/06/2024 à 10h 55
Le but, je pense, c'est d'appeler à voter les abstentionnistes, ce n'est pas de faire changer de vote un électeur du RN.
Ubuntu 24.04 a désormais son noyau temps réel
Le 05/06/2024 à 09h 39
Par contre, il n'y a pas le patch preempt-rt par conséquent, certaines actions peuvent empêcher l'ordonnanceur de prendre la main et de ce faite empêcher de respecter les règles de priorité mise en place.
Le 04/06/2024 à 10h 14
Ubuntu LTS peut avoir jusqu’à 12 ans de support, avec une option payante
Le 27/03/2024 à 12h 54
Steam revoit son partage familial de fond en comble (et en mieux)
Le 21/03/2024 à 16h 16
Et source également. Le terme apparait seulement dans la FAQ.La Maison-Blanche exhorte les développeurs à abandonner C et C++ pour Rust
Le 04/03/2024 à 10h 27
KDE 6 disponible en version finale
Le 01/03/2024 à 14h 21
Non. Là, il n'y a pas que Plasma qui passe en version 6. C'est vraiment tout l'environnement KDE avec Plasma, les frameworks et les applications.Le titre du blog de KDE c'est : "La méga-publication de KDE 6".
Lithium de France obtient un quatrième permis pour creuser en Alsace
Le 22/02/2024 à 13h 24
Non, on va les utiliser dans la "gigafactory" de batterie qu'on vient de créer.La CNIL rappelle l’importance de (bien) chiffrer ses données dans le cloud
Le 24/01/2024 à 10h 12
Moi, pour mes sauvegardes, j'utilise rclone en mode chiffré vers deux fournisseurs différent pour également avoir de la redondance.Proton Mail a maintenant son application pour ordinateurs
Le 15/12/2023 à 16h 22
Faille critique WebP : les dangers d'une mauvaise communication
Le 03/10/2023 à 08h 22
Finalement vu qu’ils ont gardé le CVE-2023-4863 le score CVSS reste de 8.8.
Ubuntu 23.10 bêta : une vraie nouvelle version avec de nombreuses nouveautés
Flutteeeeeeeer
Le 29/09/2023 à 08h 25
Non, normalement, tu peux encore utiliser une passphrase en backup.
Voici le Raspberry Pi 5 avec des améliorations à tous les étages et… un bouton Power
Le bouton reset sur le Raspberry Pi 12 ?
Le 28/09/2023 à 13h 17
Dans les points négatifs, ils ont enlevé la prise mini-jack et la sortie son vers les cartes d’extension (HAT).
Aux États-Unis, un projet de loi remettrait (encore) en question le chiffrement de bout en bout
Le 19/07/2023 à 07h 43
Ils ont été détournés pour devenir des drogues aux US.
Les données de plus de 100 000 utilisateurs de ChatGPT en vente sur le dark web
Le 22/06/2023 à 08h 40
Il stocke l’historique des conversations. Suivant ce que tu as demandé, cela peut être utilisé à des fins malveillantes.
L'activation à distance des micros, caméras et GPS des terminaux numériques validée par le Sénat
Le 09/06/2023 à 07h 25
J’ai jamais vu ça sur tous les schémas de carte Android que j’ai vu, et je ne connais aucun modem mobile qui embarque des ADC pour faire de l’acquisition audio.
Meta annonce son casque de VR Quest 3 dès 569,99 euros, le Quest 2 passe à 349,99 euros
Le 05/06/2023 à 07h 42
Cela n’a jamais vraiment été en vogue, c’est une niche, mais une niche qui persiste (du moins pour la partie jeux, les autres usages comme le meta-verse, c’est n’est pas ça).
Comment l’algorithme de Sciences Po Bordeaux privilégie les élèves boursiers
Le 24/05/2023 à 07h 49
La sélection en supérieur n’était plus faite sur le BAC depuis un moment.
x86 s : Intel réfléchit à une architecture totalement 64 bits
Le 23/05/2023 à 09h 14
Non le support d’applications 32 bits de change pas, elles ne pourront en revanche plus s’exécuter en espace kernel (ring0). C’est déjà le cas sur Windows 11.
Google I/O 2023 : Pixel 7a à 509 euros, Pixel Fold à partir de 1 799 dollars et Pixel Tablet dès 679 euros
Le 11/05/2023 à 07h 41
Il y a vraiment des personnes qui achètent 1 800$ leurs téléphones ?
Fedora 38 est disponible en version finale
Le 19/04/2023 à 11h 56
Depuis le début de dnf. Avant avec yum upgrade, c’était l’équivalent
update --obsolete
. Pour juste mettre à jour la base c’estcheck-update.
YouTube teste une qualité 1080p améliorée pour les abonnés Premium
Le 27/02/2023 à 12h 00
Non, mais on peut varier les paramètres des encodeurs. La définition est un critère parmi d’autres pour avoir une bonne idée de la qualité global de la vidéo et il faut regarder le bitrate.
Les États-Unis bloquent les exportations de semi-conducteurs et de puces vers la Chine
Le 24/10/2022 à 09h 28
J’avais lu qu’ils vont aussi extraire des rares en même temps que le lithium.
La bêta de Fedora 37 est disponible
Le 14/09/2022 à 14h 41
Je confirme, j’ai un upgrade via DNS ça depuis la 29 à la 36 et je n’ai pas rencontré de problème.
Je te conseille tout de même de faire un
sudo rpmconf -a
après l’installation pour actualiser les fichiers de configuration (si tu as changé des fichiers de configuration)Discord Voice débarque sur Xbox One et Series X|S
Le 14/09/2022 à 09h 48
Ce n’est pas le même prix.
Le 14/09/2022 à 09h 00
Pour les titres Xbox et Xbox 360 tout n’est pas compatible. Lorsque tu mets un disque de ces générations, il va télécharger une version optimisée pour la console. C’est bien, car les jeux bénéficient de boost en termes d’images et de fluidités, mais le problème, c’est qu’il faut faire cette adaptation et si l’adaptation n’a pas été faite alors, on ne peut pas jouer aux jeux.
La plupart des titres Xbox 360 sont compatibles, mais ce n’est pas le cas de la Xbox originelle.
On peut trouver la Xbox series S à vraiment pas cher. Mais je l’ai acheté en reconditionnée par Microsoft à 220€. On peut la trouver d’occasion à moins de 200€.
Honor MagicBook 14 AMD : simple, efficace et surtout économique
Le 08/09/2022 à 14h 14
Non, ils ne l’interdisent pas, ils ne fournissent juste pas l’interface pour le faire dans leurs menus, mais il y a d’autres moyens de le faire, comme avec EFIshell par exemple. Par contre, cela devient une configuration très avancée, pas simple avec risque de faire n’importe quoi.
Loi sur le contrôle parental : le jeu vidéo expose ses craintes à la Commission européenne
Et PEGI, c'est du cochon ?
Le 20/06/2022 à 15h 10
Oui, mais ces contrôles déjà présents ne respectent pas forcément les nouvelles obligations légales spécifiques françaises introduites avec cette loi.
Chargeur universel : accord européen en faveur du port USB-C
Prise de pouvoir
Le 08/06/2022 à 10h 25
La switch c’est déjà de l’USB C.
Sur Linux, le module kernel du pilote NVIDIA est désormais open source !
Le 12/05/2022 à 08h 59
C’est vrai que sans les lib OpenGL, Mesa, Vulkan, OpenCL, Cuda et aute adaptés le module sert presque à rien.
Un sénateur LR veut interdire les sondages 15 jours avant les scrutins
Le 03/05/2022 à 08h 51
En fait, le vrai problème, ce ne sont pas les sondages, mais que notre scrutin est influencé fortement par les sondages. Je pense que le mieux seront de revoir le scrutin car même avec cette interdiction de publication de sondages à 15 jours, il y aura toujours les sondages venant de l’étranger et ceux publiés avant les 15 jours.
Serveurs Linux : de plus en plus de cyberattaques, mais moins sophistiquées
Le 14/02/2022 à 09h 25
Un effet, je ne compte plus le nombre de tentatives de connexion ssh sur mon serveur avec mot de passe bidon genre admin.
La cour d’appel de Paris rejette la demande d’expertise des anti-5G
Le 20/01/2022 à 10h 41
Je ne vois pas trop non plus à part peut être la localisation plus précise ou des aspects cyber lié à la virtualisation des équipements réseaux (mais ce n’est pas réellement lié à la 5G ce juste que les opérateurs profitent de la 5G pour le faire).
IPv6 en France : la situation s’améliore… mais « la transition est encore loin d’être suffisante »
Alors qu’IPv6 a déjà 23 ans !
Le 30/11/2021 à 16h 56
J’avais de l’IPv6 mais Bouygues Telecom à décider la semaine dernière de me désactiver l’IPv6. Je ne sais pas pourquoi et eux non plus mais ils ne savent pas me la remettre.
Proxmox VE 7.1 est là, WebAuthn et Windows 11 au rendez-vous
Welcome Schedule Simulator
Le 19/11/2021 à 10h 28
Là il est question de backup de la partie système de Proxmox, pas des VMs.
Le 18/11/2021 à 09h 43
Si tu as / qui est dans une partition LVM ou est en formaté en BTRFS le plus simple c’est de faire un backup LVM ou BTRFS.
Concours GeForce RTX 3060 Ti : et le gagnant est...
Pas Laurent Chemla
Le 27/09/2021 à 09h 12
Cool. Bon après cela m’obligera à changer également l’alimentation.
SPF, DKIM et (DM)ARC dans les emails : Free au top, Orange ne tient pas ses promesses
FIC alors
Le 09/09/2021 à 07h 39
DNSSEC
Clés DSkey publiées.
MX
IPv4/IPv6 avec STARTTLS
SPF : strict avec 2 IP
DKIM
La réponse NOERROR pour _domainkeys indique l’existence de sélecteurs.
DMARC
Rejet des courriels non authentifiables.
Autoconfig
Information de configuration automatique des clients comme Mozilla Thunderbird
Accès aux boîtes aux lettres : SSL
Envoi de messages : STARTTLS
Le 08/09/2021 à 12h 41
Oui j’obtiens A++ avec mon hébergement perso.
winget passe (enfin) à la version 0.3
Le 23/04/2021 à 12h 02
Non c’est safe le pc de mami n’est jamais allumé.
Exposition aux ondes : l’ANFR rénove sa « maison »
Le 12/04/2021 à 10h 08
Fedora 34 : d'importantes améliorations techniques, GNOME 40 en version finale
Le 25/03/2021 à 21h 54
C’est plus clair comme ça. Là je suis d’accord.
Le 25/03/2021 à 21h 50
C’est une forme d’attaque locale rare et la solution à base de TPM n’a pas été faite pour ce protéger de cette attaque, car MS pouvait la contrer facilement s’il le voulait en imposant une communication chiffrée entre le PC et le clavier (cela existe déjà ce genre de clavier). À mon avis le principal risque de chiffrer le disque avec mot de passe est plutôt le bon vieux post-it.
Je parle de la mise en place de la solution de MS pas de ton utilisation. Après la sécurité des serveurs de MS est invérifiable donc suit on suit les bonnes pratiques de sécurité il faut la considérer comme non fiable (et même fiable cela rajoute un vecteur d’attaque).
En effet, mais là il y a des solutions sur Linux juste différentes (enfin différente par défaut, car on peut aussi stocker la clé dans la TPM avec Linux et chiffrer les disques avec Veracrypt sous Windows pour avoir le même comportement que sous Fedora).
Enfin niveau sécurité sur Linux à améliorer le secureboot me semble pas la priorité. Perso je préférerais avoir un firewall applicatif simple à utiliser par exemple, un système pour faciliter la création de rules selinux ou des GPO super fine à la Windows.
Le 25/03/2021 à 21h 04
Non.
Interception de la clé par quoi ? il n’y a encore quasi rien de lancé et la chaine d’intégrité du boot est garanti par secureboot à ce moment-là. Et la sécurité n’est pas que software (d’ailleur bitlocker repose un peu trop sur le hardware. Par défaut, il utilise le mécanisme chiffrement interne des SSD donc pas mal ont été cassés voir : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2018-ACT-017/ et continue de le faire).
Donc voilà tu as toujours une clé et tu as rajouté d’autres mécanismes (avec des aberrations en termes de sécurité comme se reposer sur du hardware reconnu compromis ou envoyer la clé de recup dans le cloud) par-dessus qui rajoute des vecteurs d’attaques. Donc non cette solution est moins sécurisée.
Non cela ne change rien dans les deux cas les disques sont chiffrés et peuvent être déchiffré avec une clé sur une autre machine. Il y a juste dans la solution Microsoft une clé en plus qui est stocké dans le TPM.
Enfin pour conclure l’ANSSI n’a pas certifié Bitlocker.
Le 25/03/2021 à 20h 06
En effet aucune distribution n’utilise de TPM pour chiffrer les disques et je ne pense que même Windows ne le fait pas car ce n’est pas vraiment le rôle d’une TPM. Par contre toutes les distributions qui utilise cryptsetup pour chiffrer les disques (comme Fedora) peut utiliser TPM pour stocker les clés dedans. Sinon Fedora supporte et est capable d’utiliser les TPM par défaut.
Il faut savoir qu’avec Linux on a plein d’autre mécanisme de secure boot que UEFI secure boot (qui n’est pas réputé comme étant le meilleur).
Le gros plus sous Linux niveau sécurité, c’est qu’on peut rendre le système uniquement accessible en lecture et en utilisant des mécanismes de vérification d’intégrité pour s’assurer que le contenu n’a pas été altéré (mais c’est peut utiliser en dehors de l’embarqué même s’il y a des tentatives comme Fedora Atomic).
C’est hors sujet les conseils sur les forums. UEFI est supporté par la majorité des distributions pas besoin de le désactiver.
Là aussi, c’est hors-sujet sous Windows aussi il y a plein de gens sur les forums qui raconte n’importe quoi.
Je travail dans le domaine et je peux te garantir que c’est faux. De plus tu sembles penser les TPM et UEFI secureboot sont des outils qui résout, mais c’est totalement faux. De plus la sécurité ne se limite pas au boot.
Attention ce que fait Apple et Microsoft est moins sécurisé que la configuration par défaut de Fedora lorsqu’on choisi d’activer le chiffrement des disques à l’installation.
Je m’explique, Apple et Microsoft vont stocker la clé pour déchiffrer le disque dans un élément de sécurité TPM ou puce dédié pour Apple et utiliser cette clé au démarrage pour déchiffrer le disque sans intervention de l’utilisateur, puis vont utiliser les systèmes de “mesurement” de leurs éléments de sécurité par attendre une authentification correcte de l’utilisateur (qui peut prendre de différente).
Sous Fedora et pas mal d’autre distribution on n’a pas la clé pour déchiffrer les disques stockés dans la machine On va donc la demandée à l’utilisateur au début du démarrage.
Cette solution est plus sécurisée, car on ne stocke pas la clé, supprime un vecteur d’attaque et intervient plus tôt au démarrage là où le risque d’attaque est plus faible. Par contre, elle est moins pratique.
Le 25/03/2021 à 14h 12
Cela ne vient rien dire, cette phrase. On ne sait pas de qu’elle distribution tu parles (elles sont loin d’être égales en termes de sécurité), et on ne sait de qu’elle menace il est question.
Non la quasi totalité des distributions Linux (desktop et serveur, car la majorité des distributions Linux sont en faite des distributions embarquées) supporte secureboot.
Cela dépend des distributions.
Là par contre c’est vrai que c’est un gros maque le firewall applicatif.