Reprise du message précédent :

Non, pas du tout, c'est une clé d'authentification RSA-4096. Ca ne marche qu'avec les sites qui prévoient l'utilisation de la norme FIDO U2F (et d'autres pour ce modèle). Par exemple les comptes Google ou GitHub le font.
En pratique, tu plugues ta clé dans un port USB, tu configures ton compte pour rajouter une clé, à ce moment là Google est prêt à recevoir ta clé publique.

Quand tu te connectes, tu entres ton mdp comme d'hab, et ensuite, soit tu reçois un SMS avec un code généré, soit (par défaut) Chrome va communiquer avec ta Yubikey. Ca n'est pas automatique, il faut toucher la clé pour qu'elle initie l'authentification. L'intérêt par rapport à un téléphone ?
T'as pas besoin de téléphone, et c'est la solution ultime anti phishing. L'autre jour j'avais testé la 2FA par téléphone avec Gogole et j'ai reçu le SMS que 8h plus tard pour une raison inconnue. Je te raconte pas la panique...

Honnêtement, les banques devraient proposer une clé FIDO à tous leurs clients, ça permettrait de généraliser leur usage et de réduire les attaques par phishing. Après, c'est comme les clefs de ta maison, faut pas la perdre. Une 2e clé serait mieux. Je vais voir à l'usage la praticité du truc.

Ca peut stocker plusieurs clés ?
 
XaT

Euh bonne question, faut que je regarde. Je ne pense pas parce qu'il n'y a pas moyen à ma connaissance de choisir laquelle. Mais je l'ai reçue que ce matin, j'ai pas encore trop joué avec.

si c'est du RSA alors c'est du chiffrement asymétrique, il n'y a pas de problème à utiliser la même clé sur plusieurs services vu que le service ne connait que ta clé publique.

Oui tout à fait.
Mais quand tu as plusieurs clefs physiques, tu dois enregistrer les différentes clefs publiques sur chacun des sites.

non, c'est de la ROM là, c'est stocké par la couche métallique. le truc est fabriqué comme ça.

Ah oui bien sûr, le boulet. Maintenant, quand je pense ROM, je pense systématiquement mémoire flash.
 
Sinon, une analyse des tweets de Trump et de son staff: http://varianceexplained.org/r/trump-tweets/

la mémoire flash c'est pas non plus du stockage magnétique

Ah c'est con maintenant ce sont les bases de données qui sont attaquées par des ransomwares.
http://arstechnica.com/security/20 [...] attackers/

 
 
Ho.Ly.Tits
Je me sens tellement nul quand je vois ca... Impressionnant.

Ouais pareil, on fait pas le même métier

Je dois être trop mongole pour comprendre son génie   Il m'a l'air super pointu oui.

Pourquoi c'est pas juste un mec top dans son taff ? (vraie question hein )

Parce sinon il suffit d'ouvrir La Recherche pour voir des brutes à la pelle D'ailleurs je vous conseille le numéro spécial « Les 10 découvertes majeures de 2016 ». Même si ce sont très souvent des expériences avec des équipes de bonne taille (ce que je trouve encore plus marquant car il faut savoir collaborer de plus en plus avec des gens de spécialités très différentes).

Juste un exemple avec Jeff Steinhauer, le type Quand ta Unruh en personne qui en revient pas du travail expérimental du mec, ça pose les bases (ici pour tester le rayonnement de Hawking en… laboratoire)

Nan, j'ai pas dit que c'était un génie, mais c'était le contraste entre le mec policé qui lit ses notes et son analyse complètement bateau de la situation (j'avais à moitié envie de couper) et d'un coup il sort la photo du microscope.
 
C'est une analyse qui devient assez courante, c'est jusque que je m'attendais pas à ce que ce type la fasse.
 
Édit: pour info c'est son taf quotidien aussi.

C'est surtout que le gars il fait visiblement vraiment du bas niveau et que nous on débug du JS dans IE

 
Oui enfin faut relativiser : faire du bas niveau c'est pas toujours « noble » comme on l'imagine À mon avis tu fais se suicider beaucoup de mecs qui font du « bas niveau » à essayer de faire marcher du CSS

Oui on est bien d'accord, mais entre "regardez j'arrive à centrer verticalement un bloc en CSS cross-browser" et "j'utilise de la chimie, un microscope et j'ai fait un soft de reconnaissance de formes pour déchiffrer la ROM", j'ai une *légère* préférence pour le second

 
J'ai horreur du CSS hein Mais faut faire gaffe de pas idéaliser un truc qu'on connait que de loin J'ai eu une période où j'ai un peu trop pensé que le low level c'était la panacée et puis un jour j'ai vu un bureau d'étude à l'œuvre sur du matériel médical embarqué…

c'est à dire ? ils étaient mauvais ?

Y'a une "charte" qui existe sur ce qu'on peut révéler ou pas quand on publie un reverse ?
Si quelqu'un utilise des infos à mauvais escient, que risque le gars qui les a rendu publiques ?

 
Prend le pire que tu puisses imaginer, et multiplie par 100.
 
En vrac :
 

• des sources disparues on ne sait où
• des échanges de .zip avec genre V3FINALBUG12_FIXED_REALFINAL321.zip
• incapable d'utiliser gcc (mais le bouton « play » de VS ça ok)
• nécessité d'installer des usines à gaz Windows only pour configurer les appareils
• modifs à la main de la BdR Windows juste avant de passer en prod
• du matos qui survie pas à un simple reboot à cause du soft tellement pourri qu'il mange des ROM par palettes

Et j'en passe…

Oui, y'a le responsible disclosure pour les bugs, mais là y'a pas vraiment de bug ou de pb de conception.

 
bah du coup j'ai du mal à comprendre ton double discours, d'un côté tu as l'air de dire que le mec n'est pas si exceptionnel que ça et de l'autre tu dis qu'il y a beaucoup de bras cassés dans le domaine

Non mais là je parlais qu'on (les gens comme moi qui font pas de bas niveau) a tendance à idéaliser le « c'est beau/c'est propre parce que c'est du bas niveau »

J'ai jamais dit que le mec de la vidéo était pas très bon dans son domaine, je répondais à Rati sur l’émerveillement (parfois illusoire ) qu'on peut avoir là dessus. Des bons et des mauvais y'en a partout au final (je précise parce que j'eus cru que le low level était un peu épargné Genre pour faire du bas niveau faut réellement comprendre pour faire un truc, en fait non )

Après avoir vu les streams de cnlohr et scanlime, je me rend compte que leur différence avec moi (indépendamment d'être à l'aise devant une caméra) c'est leur capacité à rester sur le même problème longtemps alors que moi je me décourage après une dizaine d'échecs.
 
Édit: ces gens rament comme des crevards pour atteindre leur but.  
Moi je me sens coupable et je facture pas tous les jours d'échec.

On dirait le CEA

Littéralement. Il fait du reverse H24, c'est son métier. Et puis bon il y a passé une paire d'années apparemment. Mais ça reste impressionnant.

C'était quoi comme matos ? Parce que le dernier point fait que ça n'a aucune chance de passer la moindre certif (et probablement les points avant aussi).

@nraynal: Je teste ton projet g-code. Tu peux pas dessiner itérativement? I.e: En rendant periodiquement la main à l'UI pour éviter de freezer l'interface? J'ai un gcode de 5 mo et il a pas l'air content.

C'est déjà le cas en fait

 
Non c'est pas eux, c'st une boîte 100% privée
 

 
Pour le dernier point c'est ce que j'ai constaté lors de la livraison du BE au service validation d'une machine testable : le truc survivait pas à un reboot (un seul, le premier) Imagine la gueule des mecs de la valid'
 
Et ça en boucle sur plein d'autres exemple. Je te rassure, en terme de paperasse tout était validé grâce à un SVN qui stockait des .doc pour le service qualité Par contre le code source était pas versionné
 
Et je te rassure x2, c'est dans des hôpitaux depuis des années
 

C'est ca aussi qui m'impressionne: le gars lache pas l'affaire pendant plus de deux ans et reverse des protocoles pas triviaux et documentes nulle part. J'ai deja bosse sur un projet pendant deux ans dans mon temps libre, et le resultat est tellement risible que j'en parle meme pas. Lui, au bout de deux ans, il a la classe.

Je connais quelques potes comme ça : le jour où ils décident d'un truc, ils vont au bout

Perso, j'ai pas autant de motivation si c'est pas directement lié à un truc qui me passionne **vraiment** et ya pas tant de choses que ça au final… (étant touche à tout, je suis surtout le genre à tester plein de trucs qui m'intéressent mais sans aller bien loin)

On peut pas être partout

edit : rien à voir, mais une petite lecture sympa de bon matin : https://medium.com/@JorgenVeisdal/t [...] 01c1f75d3f
Pour une fois que je trouve que c'est bien expliqué (quel boloss ce Riemann aussi )

Bah putain... J'imagine mal que ça puisse être vendu sur le marché américain, la FCC aurait envoyé ça direct à la poubelle.

Pareil, et ça me fait un peu chier d'ailleurs.

Holy shit je crois aue j'ai jamais eu autant envie d'un truc de ma vie:  
 
http://www.pocketartillery.com/

 
sympa. Mais un peu dangereux non ? Enfin pour les yeux, ce genre de chose je pense...
 

 
Oui, c'est arrivé bien plus tard sur le marché US (FDA compliance, l'équipe qualité aux fraises total etc…)
 
Je crois qu'ils ont acheté une boîte ricaine pour s'alléger les contraintes (moins de chance de contrôle etc.)
 
De mémoire, ya eu plusieurs directeurs qualités successifs après le départ à la retraite du précédent, pour te dire le niveau de merde, j'en ai vu un de mes propres yeux se barrer au bout de 2 jours en disant qu'il endosserait pas la responsabilité d'un tel merdier

 
Tu vois le mauvais côté des choses. Perso je préfère tester plein de trucs variés pour me faire une idée que d'être un zombie ultra spécialisé dans un mini truc
 
J'ai plus d'admiration pour un nraynal qui sait toucher à tout que pour un autiste qui sait fabriquer des monuments en allumettes dans le noir en écoutant Francis Lalanne

Je cherche une solution de stockage en ligne, principalement pour faire le backup de mes photos, mais pas que.
J'aurais besoin d'1To (j'ai déjà plus de 500Go), et qu'il y ait un client windows pour faire la synchro (exit amazon drive).
J'hésite entre google drive, onedrive et dropbox, avec un penchant pour onedrive qui est moins cher et offre office365 (ça peut toujours être utile), et parce que dropbox a déjà eu des problèmes de sécurité visiblement.
Vous avez des recommandations ?

T'as regardé du côté de Crashplan ?
Si c'est pour du backup, il te faut pas des trucs de synchro sans versioning sinon le jour où t'as un ransomware, t'as perdu

c'était du soft complexe ? ils pouvaient pas embaucher juste un gars compétent pour tout réécrire proprement en quelques mois ?  

 
Les ransomware peuvent pas se connecter a ta sauvegarde distante a moins que tu sois loggue en permanence.