18:34 Mot de passe oublié ?

37530

Je maintiens que le vibe coding devrai remplacer toutes le SSII ça marcherais largement mieux.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

37531

Tu es du genre à combattre le mal par le mal, c'est ça ? hehe
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37532

Ben… au moins les LLMs on a des raisons claire et franchement couterais moins cher et ont de fort risque de produire un truc qui marche et respecte la volonté du client 😅
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

37533

Bon, il n'y a pas que Cap Gemini non plus :
US sues ex-Accenture manager over Army cloud security claimswww.theregister.com: Justice Department alleges federal auditors were misled over compliance with FedRAMP and DoD requirements
The US is suing a former senior manager at Accenture for allegedly misleading the government about the security of an Army cloud platform.

Danielle Hillmer, 53, of Chantilly, Virginia, is accused of deceiving auditors over the capabilities of a service the government commissioned in 2017.

The US alleges that between March 2020 and November 2021, Hillmer obstructed federal auditors and falsely represented the security of the company's cloud platform, which was used by other government customers beyond the Army.

(...)

The DoD has its own risk management framework with Impact Levels 4 and 5 representing the highest levels of security. IL4 requires systems to meet different criteria, ranging from FedRAMP Moderate, FedRAMP High, and DoD-specific controls, while IL5 is the highest level available for unclassified information.

Accenture's contract was worth around $30 million in total, the court documents showed, and required a DoD Impact Level 4 assessment in order to fulfill it.

Hillmer allegedly filed an application to the Joint Authorization Board responsible for administering FedRAMP to raise the platform's compliance level from Moderate to High. The US claimed Accenture would have used this to gain DoD IL5 accreditation.

This application allegedly contained various falsehoods and misleading statements about the platform's security.

"Among other things, Hillmer knew the platform had not implemented required security controls related to access control, incident response, and continuous monitoring, including auditing, logging, monitoring, and alerting," the indictment reads.

"Hillmer also knew customer environments were not managed, monitored, governed, and secured as represented in the platform's system security plan."

Hillmer allegedly did this despite the numerous voices from inside the company, and those from outside cybersecurity consultants, informing her that the platform was not compliant with FedRAMP High requirements.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37534

North Korean infiltrator caught working in Amazon IT department thanks to lag — 110ms keystroke input raises red flags over true location
Tom's Hardware

A North Korean imposter was uncovered, working as a sysadmin at Amazon U.S., after their keystroke input lag raised suspicions with security specialists at the online retail giant. Normally, a U.S.-based remote worker’s computer would send keystroke data within tens of milliseconds. This suspicious individual’s keyboard lag was “more than 110 milliseconds,” reports Bloomberg.

Amazon is commendably proactive in its pursuit of impostors, according to the source report. The news site talked with Amazon’s Chief Security Officer, Stephen Schmidt, about this fascinating new case of North Koreans trying to infiltrate U.S. organizations to raise hard currency for the Democratic People’s Republic of Korea (DPRK), and sometimes indulge in espionage and/or sabotage.

However, Amazon’s success can be almost entirely credited to the fact that it is actively looking for DPRK impostors, warns its Chief Security Officer. “If we hadn’t been looking for the DPRK workers,” Schmidt said, “we would not have found them.”

With this company policy explained, a blip on the Amazon security radar was caused earlier this year when a new sysadmin’s Amazon laptop monitor alerted security personnel about unusual behavior.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37535

Uh?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

37536

C'est effectivement pas très clair, mais :
Amazon security experts took a closer look at the flagged ‘U.S. remote worker’ and determined that their remote laptop was being remotely controlled – causing the extra keystroke input lag. Schmidt emphasizes that good-quality security software was key to this investigation.

It turns out that the DPRK had access to this Amazon laptop located in Arizona. A woman found to be facilitating this fraud on behalf of North Korean imposter workers was sentenced to several years in prison earlier this year.
Je suppose qu'en fait de lag (entre quoi et quoi, et comment le mesurer d'ailleurs ?), c'est plutôt les intervalles de temps entre deux frappes de touches consécutives qui ont vendu la mèche. Le soft de contrôle à distance a probablement des buffers et ne doit pas chercher à reproduire les timings exacts (vu que normalement ça n'a aucun intérêt, et que ça utilise davantage de bande passante). Avec un histogramme, on doit pouvoir facilement faire la différence par rapport à quelqu'un qui tape directement sur le clavier de la machine.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37537

Et si la personne est lente à taper ça veux dire que tu fais du remote remote depuis la Corée du Nord? J’ai beaucoup de mal à voir comment un “input lag” signifie quoi que ce soit. Et oui lag par rapport à quoi? Il jouais au jeu de “tape cette touche le plus rapidement”?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

37538

Buckle up, memory prices aren’t easing anytime soonwww.theregister.com: We haven't even hit the peak, TechInsights tells El Reg
"I think we're looking at the peak in 2026," he said, adding that even then he only expects DRAM prices to settle in 2027 before rising again in 2028.

So what's to blame for the sky-high memory prices? Well, as you might have already guessed, it's AI. But it's not the full story. Timing is also a factor.

According to Sanders, the AI boom kicked off at what was very possibly the worst time for memory vendors. "This demand started in the Valley for the DRAM industry. That makes financially trying to build additional capacity really challenging," he said. "If you're rushing, the time to bring additional capacity online is about three years. It's a quirk of bad timing that's led to the circumstances that we're in now."
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

37539

La spéculation sur les prix de la RAM neuve sont une chose, mais ceux de l'occasion, qui ont beaucoup augmenté, en sont une autre...
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

37540

Pour la RAM, ce n'est pas de la spéculation : c'est simplement que l'offre ne suit plus la demande.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

37541

C'est un fait qu'il y a trop de demande à cause d'usages... au demeurant discutables... des technologies informatiques, mais que la demande soit supérieure à l'offre n'excuse une telle explosion des prix ni sur le neuf, ni sur l'occasion smile

Pas plus tard que de septembre 2025 à novembre 2025, j'ai acheté sur eBay:
* 7 barrettes de 16 GB DDR4-2400 Registered ECC, un mélange de HPE 809081-081 et 809082-091, pour 154€ au total - 22€ pièce en moyenne;
* 2 barrettes de 32 GB DDR4-2400 Registered ECC, HPE 809083-091, pour 70€ au total - 35€ pièce en moyenne;
* encore 1 HPE 809081-081 pour 22€.

alors qu'actuellement, par exemple, la recherche dans le monde entier https://www.ebay.fr/sch/i.html?_nkw=%22809083-091%22&LH_PrefLoc=2&_sop=15&_blrs=recall_filtering&_svsrch=1 ne montre plus une seule annonce en-dessous de 100€, même auprès de vendeurs qui proposaient auparavant des tarifs attractifs ! Et on ne parle ici que de DDR-2400, c'est à dire une mémoire de fréquence optimale pour des processeurs de la génération Broadwell-EP sortis en H1 2016, il y a presque 10 ans, et EOSL chez Intel depuis un moment déjà, même les Cascade Lake de H1 2019 - deux générations plus tard - ayant été mis EOSL mi-2025...
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Aide Charte Contacts Crédits Réalisé avec yAronet 48 ms