36840

Je crois vraiment que ça n'a pas été pris en compte dans le cahier des charges et que c'est un impensé depuis le début, j'ai vu ça dans d'autres domaines sur d'autres types de produits (je parlerai même pas des innombrables impensés -voire tabous, dans mon actuel boulot).
avatar
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

36841

Netflix among tech firms that may have to pay towards broadband costs in EuropeIrish ExaminerDeutsche Telekom, Orange, Telefonica, Telecom Italia and other operators lobbied for two decades to get leading technology companies to contribute to 5G and broadband roll-out.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36842

Accident de Vega : le CNES demande des comptes à l'agence spatiale européenneLes EchosL'enquête technique menée par l'Agence spatiale européenne à propos de l'accident de la fusée italienne Vega C ne satisfait pas l'agence spatiale française. Elle demande une révision profonde du management des projets à l'ESA. En France, les acteurs industriels et institutionnels souhaitent profiter la crise spatiale européenne pour reposer les bases d'une saine coopération.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36843

HP outrages printer users with firmware update suddenly bricking third-party inkArs TechnicaHP's approach to DRM continues rubbing people the wrong way.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36844

TSMC : la mondialisation est morte dans les semi-conducteursMacGenerationLe fondateur de TSMC, Morris Chang, considère comme enterrée la mondialisation du secteur des semiconducteurs. Il soutient par ailleurs les efforts américains visant à bloquer la Chine dans l'accès aux technologies avancées. « Dans le secteur des processeurs, la mondialisation est morte. Le libre-échange est mort » a déclaré Chang, lors d'un événement à Taipei, à Taiwan. Illustration avec le contentieux sino-américain : « Il suffit de regarder la manière dont la Chine a été soumise à un embargo et la liste des entités (les entreprises mises à l'index par les États-Unis, ndlr).


Les États-Unis abandonneront-ils Taiwan quand ils auront récupéré la fabrication de puces ?
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

36845

On peut le penser... mais quoi qu'il en soit, il faudra du temps avant qu'ils puissent se permettre de se passer de Taïwan.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36846

En y mettant le paquet, je me demande si c’est faisable en dix ans.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

36847

Franchement vu les emmerdes qu boulot a cause dd TSMC, je m'en fout un peu si ils coulent. Ils ont un monopole et se font pas chier avec avec des requetes IT plus que contre productives. Oui si tu travaille avec eu il faut que ton réseau soit a LEUR normes, meme si ca va a l'encontre de pas mal de trucs de sécurité.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

36848

Flan > Je ne connais pas le secteur en détail, mais ça me semble ambitieux. Outre les énormes coûts financiers, tu ne peux pas installer ça n'importe où : ça nécessite beaucoup d'électricité et d'eau, et la manipulation de produits chimiques particulièrement dangereux. Sans parler du fait que d'ici 10 ans, la technologie aura beaucoup évolué et on ne sait pas encore comment (mis à part que les investissement seront encore plus grands qu'aujourd'hui).

Godzil > Ils représentent plus de la moitié du marché à eux seuls, donc s'ils coulent, tout le monde sera dans le pétrin (leurs concurrents n'auraient probablement pas la capacité, et pas forcément les compétences et le matériel, d'absorber le surplus d'activité. Du moins pas avant un moment.)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36849

Je sais bien, mais j’ai l’impression que ça risque d’être suffisamment stratégique pour qu’ils y mettent le paquet.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

36850

Zero: il fallait y penser avant qu'il n'y ai en gros plus qu'un seul ½ fondeur.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

36851

Zerosquare (./36848) :
ça nécessite beaucoup d'électricité et d'eau, et la manipulation de produits chimiques particulièrement dangereux
en fait pas tant que ça rapporté aux volumes.
y'a qq temps qqn a fait le détail pour ST dans la vallée du rhone et oui, beaucoup d'eau et d'énergie mais non pas tant que ça de polluants industriels
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

36852

Google warns users to take action to protect against remotely exploitable flaws in popular Android phonesTechCrunchThe four vulnerabilities found in Samsung chips can be exploited to compromise Android devices "silently and remotely" over the cell network.

Google’s security research unit is sounding the alarm on a set of vulnerabilities it found in certain Samsung chips included in dozens of Android models, wearables and vehicles, fearing the flaws could be soon discovered and exploited.

Google’s Project Zero head Tim Willis said the in-house security researchers found and reported 18 zero-day vulnerabilities in Exynos modems produced by Samsung over the past few months, including four top-severity flaws that could compromise affected devices “silently and remotely” over the cellular network.

“Tests conducted by Project Zero confirm that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level with no user interaction, and require only that the attacker know the victim’s phone number,” Willis said.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36853

Ah bah tiens, moi qui ai hésité longtemps entre un S22 ou un S23, pour le moment j'ai choisi celui qui n'est pas dans la liste grin
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

36854

Je veux pas te saper ta bonne humeur, mais apparemment la liste n'est pas exhaustive cheeky
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36855

Godzil (./36847) :
Franchement vu les emmerdes qu boulot a cause dd TSMC, je m'en fout un peu si ils coulent. Ils ont un monopole et se font pas chier avec avec des requetes IT plus que contre productives. Oui si tu travaille avec eu il faut que ton réseau soit a LEUR normes, meme si ca va a l'encontre de pas mal de trucs de sécurité.

T'as des exemples concrets que tu peux partager ici ? ça me semble juste hallucinant qu'une boite puisse exiger ça, dautant plus une grosse qui doit être encore plus vigilante d'un point de vue sécu (mais je fais sans doute preuve ici de naïveté)
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

36856

Zerosquare (./36854) :
Je veux pas te saper ta bonne humeur, mais apparemment la liste n'est pas exhaustive cheeky
Je vais rester dans l'optimisme et me dire qu'ils ont au moins fait figurer les modèles les plus communs dans la liste grin
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

36857

Pour la blague : un des conseils de Google pour éviter d'être vulnérable à cette faille est de désactiver l'option VoLTE, sauf que... Google a justement enlevé l'accès à cette option depuis un moment cheeky



Rien à voir, mais ce bug-là est méchant aussi :


Brunni a été invité sur ce sujet.

(tu utilises un Pixel je crois ?)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36858

Et les explications ici :
https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html :

The bug lies in closed-source Google-proprietary code so it's a bit hard to inspect, but after some patch-diffing I concluded that the root cause was due to this horrible bit of API "design": https://issuetracker.google.com/issues/180526528.

Google was passing "w" to a call to parseMode(), when they should've been passing "wt" (the t stands for truncation). This is an easy mistake, since similar APIs (like POSIX fopen) will truncate by default when you simply pass "w". Not only that, but previous Android releases had parseMode("w") truncate by default too! This change wasn't even documented until some time after the aforementioned bug report was made.

The end result is that the image file is opened without the O_TRUNC flag, so that when the cropped image is written, the original image is not truncated. If the new image file is smaller, the end of the original is left behind.

IMHO, the takeaway here is that API footguns should be treated as security vulnerabilities.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36859

Oh très intéressant l'explication, merci !
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

36860

Oui, tout pareil !

(et c'est un peu dans ces moments-là qu'on voit qu'il y aura toujours de la place pour de nouvelles failles de sécurité…)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

36861

Ouais j'utilise un pixel mais je me base pas sur cette fonction pour quoi que ce soit de sensible parce que sur iOS (du moins quand la fonction a été introduite) c'était by design que les deux versions soient gardées, pour pouvoir continuer à éditer plus tard. C'est la même chose quand tu annotes un PDF, pour moi c'est resté du bon sens de ne pas m'attendre à ce qu'il y ait dessous soit purement effacé.

Ceci dit même conclusion que flanker... (et le souci bien sûr étant que ce soit une partie closed-source)

D'ailleurs venant du langage C ça m'aurait aussi été facile de faire l'erreur, "wt" signifiant write text, ce qui n'est certainement pas juste pour une image car ça convertit les retours chariot.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

36862

Il va falloir racheter du popcorn :
Windows 11 Snipping Tool privacy bug exposes cropped image contentBleepingComputerA severe privacy flaw named 'acropalypse' has also been found to affect the Windows Snipping Tool, allowing people to partially recover content that was edited out of an image.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36863

Les cours du popcorn ne cessent de monter !

POPCORN - Marque - Cours - Action - BourseMes Marques En BourseDécouvrez la société cotée propriétaire de POPCORN, et l'évolution du cours et le dividende de l'action. Découvrez l'identité et le secteur d'activité de POPCORN.
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

36864

Open garage doors anywhere in the world by exploiting this “smart” deviceArs TechnicaA universal password. Unencrypted user data and commands. What could go wrong?

A market-leading garage door controller is so riddled with severe security and privacy vulnerabilities that the researcher who discovered them, Sam Sabetan, is advising anyone using one to immediately disconnect it until they are fixed.

Each $80 device, used to open and close garage doors and control home security alarms and smart power plugs, employs the same easy-to-find universal password to communicate with Nexx servers. The controllers also broadcast the unencrypted email address, device ID, first name, and last initial corresponding to each one, along with the message required to open or shut a door or turn on or off a smart plug or schedule such a command for a later time.

The result: Anyone with a moderate technical background can search Nexx servers for a given email address, device ID, or name and then issue commands to the associated controller. (Nexx controllers for home security alarms are susceptible to a similar class of vulnerabilities.) Commands allow a door to be opened, a device connected to a smart plug to be turned off, or an alarm to be disarmed. Worse still, over the past three months, personnel for Texas-based Nexx haven’t responded to multiple private messages warning of the vulnerabilities.

“Nexx has consistently ignored communication attempts from myself, the Department of Homeland Security, and the media,” Sabetan wrote in a post published on Tuesday. “Device owners should immediately unplug all Nexx devices and create support tickets with the company requesting them to remediate the issue.”

Sabetan estimates that more than 40,000 devices, located in residential and commercial properties, are impacted, and more than 20,000 individuals have active Nexx accounts.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36865

Wow. What could go wrong indeed, surtout maintenant que c'est public…
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

36866

Il faudrait vraiment mettre en place des certifications pour ce genre de produits…
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

36867

C'est pas demain que je mets un truc contrôlable à distance à la maison.
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

36868

CAN Injection: keyless car theftKen Tindell’s blogThis is a detective story about how a car was stolen - and how it uncovered an epidemic of high-tech car theft. It begins with a tweet. In April 2022, my friend Ian Tabor tweeted that vandals had been at his car, pulling apart the headlight and unplugging the cables.

In the front of the RAV4 there is an ECU that controls the lights (the high and low beam headlights and the turn indicators). In most cars there is such an ECU because the days of there being a simple switch to turn on lights are long gone: lights are smart, and include things like motors to level the headlights (so when the car is loaded with heavy luggage, the lights are turned to compensate), steering headlights to illuminate the corners, to automatically detect if the lights have failed, to turn on pumps to spray water on the lights, and so on. And on the RAV4, it’s to also choose which LEDs in a grid are lit up to not dazzle oncoming drivers but still light the rest of the road.

The DTCs showed that communication with the lighting control ECU was lost. This isn’t surprising since the thieves had ripped the cables out of it. But the DTCs also showed that lots of systems had failed: the control of the front cameras, the hybrid engine control system, and so on. How could that be? This was the next clue: the ECUs probably hadn’t failed, but rather the communication to them had been lost, and the diagnostics had flagged this as a fault. The common factor: CAN bus.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

36869

redangel (./36867) :
C'est pas demain que je mets un truc contrôlable à distance à la maison.
Bah pourquoi pas ? Tout est dans l'évaluation des risques. Si ce sont des radiateurs, par exemple, le risque est léger.
Même pour une alarme, le risque n'est pas forcément énorme : la population susceptible de te cambrioler (sauf si tu es vraiment, vraiment riche) n'aura aucune compétence en informatique et n'aura de toute façon pas besoin de désactiver ton alarme.
Elle ira tout simplement chez ton voisin sans alarme.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

36870

Zerosquare (./36868) :
CAN Injection: keyless car theftKen Tindell’s blogThis is a detective story about how a car was stolen - and how it uncovered an epidemic of high-tech car theft. It begins with a tweet. In April 2022, my friend Ian Tabor tweeted that vandals had been at his car, pulling apart the headlight and unplugging the cables.

In the front of the RAV4 there is an ECU that controls the lights (the high and low beam headlights and the turn indicators). In most cars there is such an ECU because the days of there being a simple switch to turn on lights are long gone: lights are smart, and include things like motors to level the headlights (so when the car is loaded with heavy luggage, the lights are turned to compensate), steering headlights to illuminate the corners, to automatically detect if the lights have failed, to turn on pumps to spray water on the lights, and so on. And on the RAV4, it’s to also choose which LEDs in a grid are lit up to not dazzle oncoming drivers but still light the rest of the road.

The DTCs showed that communication with the lighting control ECU was lost. This isn’t surprising since the thieves had ripped the cables out of it. But the DTCs also showed that lots of systems had failed: the control of the front cameras, the hybrid engine control system, and so on. How could that be? This was the next clue: the ECUs probably hadn’t failed, but rather the communication to them had been lost, and the diagnostics had flagged this as a fault. The common factor: CAN bus.
C'est pour ca que ceux qui parlent de faire des systèmes utilisant la virtualisation est une aberration. les systemes doivent etre séparé physiqeuemtn avec le minimum de lien entre chaque. La partie qui gère les lumières n'a rien a faire et etre connecté avec le moteur et/ou l'ouverture des protes. Entrer dans le système qui gère les phrases ne devrait pas pouvoir permettre d'allumer le moteur et déverrouiller les portes.

Il est plus que temps que la validation de roulage pour un vehicule ne soit pas que la sécurité des passagers et personnes autour, mais que la sécurité informatique du dit véhicule soit aussi testé.

Et la virtualisation n'est PAS un moyen fiable pour sécuriser ce genre de choses. Les virus sont un tres bon exemple. (nombre virus élaboré sont capable de sortir d'une VM et attaquer l'hôtel de la VM.)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.