Audiofanzine a 25 ans !
Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
FR
EN
Notifications
  • Refonte graphique octobre 2025
    Refonte graphique octobre 2025
    Une refonte graphique vient d'être mise en ligne. Nous espérons qu'elle vous plaira. Merci de nous signaler tout bug ou perte de fonctionnalité ici →
  • Un cadeau d'UVI pour les 25 ans d'Audiofanzine
    Un cadeau d'UVI pour les 25 ans d'Audiofanzine
    Pour célébrer notre quart de siècle, UVI se joint à nous et vous offre le Digital Synsations Vol.1. Pour en profiter c'est par ici 👉
  • Nouveauté : Bookmark article, news ou tuto
    Nouveauté : Bookmark article, news ou tuto
    Bookmarkez un article, une news ou un tuto et retrouvez-le dans votre section "Mes signets" du menu membre.
  • 6 nouveaux annuaires
    6 nouveaux annuaires
    Luthiers, Réparateurs, Cours de musique, Studios d’enregistrement, de mastering et de répétition... Suggérez l’ajout d’une entreprise, inscrivez la vôtre ou déposez un avis.
  • Alertes disponibilité et baisse de prix
    Alertes disponibilité et baisse de prix
    Ces nouvelles fonctionnalités vous permettent d'être informé·e dès qu'un produit est disponible ou que son prix a baissé.
  • Tentatives d'arnaque dans les petites annonces
    Nous faisons face depuis quelques mois à une recrudescence de tentatives d'arnaques dans les petites annonces. Suivez nos recommandations >
le Pub des sports et loisirs
News
Articles
Médias
Forums
Tutoriels

Le club noob en informatique

  • 5 930 réponses
  • 143 participants
  • 243 838 vues
  • 101 followers
Sujet de la discussion Le club noob en informatique
Bonjour a tous
n'étant pas très doué pour tout ce qui concèrne l'informatique, soyez gentil avec moi ...

est-ce que vous sauriez comment faire pour transformer une image (ficher .iso) en différents fichiers ou dossiers ?
Afficher le sujet de la discussion
3326
Mais grave ... :bravo:

Le topic du rock exotique      

3327
T'utilises firefox ?
3328
Concernant le déchiffrement, certains scientifiques (dont Adi Shamir, le S de RSA) ont étudié une manière un peu... Exotique pour arriver à leurs fins. De la cryptanalyse acoustique :8O: Et ils ont réussi à péter une clé RSA...

https://www.developpez.com/actu/65751/Des-chercheurs-mettent-au-point-une-methode-pour-dechiffrer-une-cle-RSA-grace-au-son-produit-par-l-ordinateur/

https://www.silicon.fr/chiffrement-ecouter-processeur-decoder-clefs-91686.html?inf_by=5a4f6e16671db822678b4900

In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...

Vos meilleures BO

[ Dernière édition du message le 05/01/2018 à 13:23:41 ]
3329 
Oui Firefox (une vieille release)
Le topic du rock exotique       
3330 
merci Denf et Jimbass, j'ai prévenu que j'étais loin du domaine :bravo:
3331 
El Migo > je crois qu'avec Kaspersky + Firefox y'a une histoire de certificat root à installer ou mettre à jour dans le navigateur pour éviter les faux positifs dans ce genre.



Tes smileys, ils ont une URL http ou https ?
[ Dernière édition du message le 05/01/2018 à 13:45:16 ]
3332 
x
Hors sujet :
Citation de El :
Je suis pas prêt de me faire installer l'électricité moi :oops2:


Pour ça, il faudrait encore que les poteaux par chez toi soient debouts et les câbles accrochés dessus :oops2::oops2::oops2:




Et concernant l'article sur les clés RSA : :eek2:
'voyez la dune là-bas ?... Ben derrière, y'a les plus belles roses des sables de tout le Niger... Eh ben elle a voulu aller voir !
3333 
J'ai déjà fait la manip sur les certificats (y a un truc "fake" destiné à remplaccer l'original dans les settings de KIS si je me rappelle bien)

Sinon les smileys en cause sont en http. Je vais les virer plutôt que de m prendre le chou ou rajouter des exceptions.
Le topic du rock exotique       
3334 
Ou bien tu les stockes dans ton profil.
Musikmesser 2013 - Bullshit Gourous - Tocxic Instruments - festivals Foud'Rock, Metal Sphère et la Tour met les Watts
3335 
Ou en mémoire, dans une portion paginée accessible au kernel only. :oops2:
[ Dernière édition du message le 05/01/2018 à 14:07:24 ]
3336 
Oui, mais il faut penser à flusher le TLB avant chaque syscall ...
Musikmesser 2013 - Bullshit Gourous - Tocxic Instruments - festivals Foud'Rock, Metal Sphère et la Tour met les Watts
3337 
Fatiguez pas je les ai passé au cyber-broyeur :oops2:
Le topic du rock exotique       
3338 
Citation de El :
Sinon les smileys en cause sont en http.




C'est possible que ça soit juste le mixed content (http sur une page en https) qui lui fasse péter un boulon.
3339 
Possible, j'en ai d'autres en http qui n'apparaissent plus, mais ne génèrent pas d'alerte..

Un peu de ménage fera pas de mal
Le topic du rock exotique       
3340 
Citation de Jimbass :
Il y a plusieurs aspects assez compliqués. L'aspect timing, c'est que selon que la donnée est en cache ou pas (et l'attaquant a pu évicter la donnée intéressante du cache auparavant), ca mettra un temps différent à s'exécuter.




Je n'y comprends rien, mais les liens sortent sur le forum programmation de CPC.

https://meltdownattack.com/meltdown.pdf

https://spectreattack.com/spectre.pdf 



Et aussi une PoC d'attaque en javascript relativement similaire sur une autre faille d'isolation entre zones mémoires - (K)ASLR -, un peu... euh... longuette... euh... mais... euh... pas tout compris non plus...

https://media.ccc.de/c/34c3

Je n'aurais pas cru que les navigateurs web et javascript puissent être devenus aussi précis, et proches du hardware.

C'est loin Netscape.




Citation de will_bru :
De la cryptanalyse acoustique





Citation :
Dans le document, l’équipe de chercheurs signale que la différence de voltage entre le châssis et la terre « transporte souvent des signaux similaires à ceux observés en acoustique, et qui plus est avec un ratio signal/bruit plus favorable ».




On parlait déjà de Tempest il y a 20 ans, on n'ose imaginer ce dont les "services" sont capables de nos jours. :8O:
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
3341 
Citation de .: :
Je n'aurais pas cru que les navigateurs web et javascript puissent être devenus aussi précis, et proches du hardware.




Ce que tout le monde semble oublier, en cette époque d'abstraction logicielle maximale, de virtualisation et de Cloud, c'est que TOUT logiciel est exécuté par un processeur. Y'a pas d'architecture en couches qui tienne, une instruction c'est une instruction et il faut bien que quelqu'un l'exécute.



Et pour que ca aille toujours plus vite sans que les programmeurs n'aient à se poser de questions hors de leur belle abstraction, on a mis au point dans le hardware plein de mécanismes prédictifs très audacieux : exécution dans le désordre, exécution spéculative, prédiction de branchement, cohérence de cache intégrée à la traduction d'adresses virtuelles, pré-fetch (par stride ou par détection de pointeur), etc. et beaucoup d'entre eux sont basés sur une mémoire cache ou un historique de ce qui s'est passé avant, et donc peuvent être utilisés pour faire fuiter de l'information entre des logiciels censés être isolés.
Musikmesser 2013 - Bullshit Gourous - Tocxic Instruments - festivals Foud'Rock, Metal Sphère et la Tour met les Watts
3342 
Jimbass :aime:
3343 
+1
C'est bien l'homme qui cause le dérèglement climatique - AudioFanzine sans PUBlicité
3344 
+10E2 :aime:



Vous aurez corrigé le lien vers la vidéo de démo, l'exploit tournant sur Firefox sauf erreur :

https://media.ccc.de/v/34c3-9135-aslr_on_the_line#t=1795
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
3345 
OVH ont pondu une doc ultra détaillée sur qu'est ce qui est impacté/protégé ou non chez eux et qui doit faire quoi:



https://docs.ovh.com/fr/dedicated/information-about-meltdown-spectre-vulnerability-fixes/



https://docs.ovh.com/fr/dedicated/meltdown-spectre-kernel-update-per-operating-system/
3346 
Bien le bonsoir !



Après plusieurs essais, je suis arrivé à une liste "irréductible" de màj qui ne parviennent pas à s'installer  (je vous mets les dates de publication telles qu'elles s'affichent dans WU) :





- 3000850 (14/04/2015) - "Correctif cumulatif de novembre 2014 pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2" (775 Mo) -> Ayant acquis ce PC en Novembre 2014, je me demande donc bien ce que vient foutre cette Màj dans la liste...



- 3078405 (10/11/2015) - "erreur Stop « 0x0000004A » ou « 0x0000009F » se produit dans Windows 8.1" (102 Ko) -> C'est du chinois et vu le poids ridicule, je me demande si je vais chercher à me battre et ne pas la mettre simplement de côté...



- 3179574 (13/09/2016) - "Correctif cumulatif d’août 2016 pour 8.1 de Windows et de Windows Server 2012 R2" (28.5 Mo) -> Pas d'avis sur la question



- 4054519 (12/12/2017) - "12 décembre 2017 - KB4054519 (correctif cumulatif mensuel)" (296 Mo) -> La fameuse màj mensuelle que je ne parvenais pas à installer avant



Je suis donc un peu circonspect quant à ce que je dois faire et je suis preneur de toutes vos idées (quelqu'un avait évoqué une partition système de taille insuffisante, ça vaut ptet le coup de creuser, mais je vais avoir besoin de vos lumières pour augmenter la taille...)



Merci à tous par avance !
'voyez la dune là-bas ?... Ben derrière, y'a les plus belles roses des sables de tout le Niger... Eh ben elle a voulu aller voir !
3347 
A ta place je me mettrais tout ça derrière l'oreille pour les fumer plus tard. Ces updates ne sont peut-être tout simplement pas compatibles avec ton système.

J'ai cru remarquer que parfois quand Windows se vautre sur une MAJ, il fait un roll-back de la totalité des mises à jour en cours d'installation.

Il me semble que tu es arrivé à un résultat satisfaisant quand même ? 
Le topic du rock exotique       
3348 
Citation :
A ta place je me mettrais tout ça derrière l'oreille pour les fumer plus tard. Ces updates ne sont peut-être tout simplement pas compatibles avec ton système.


Pour les 3 autres que le "cumulatif mensuel", c'est l'idée qui commençait à germer...




Citation :
J'ai cru remarquer que parfois quand Windows se vautre sur une MAJ, il fait un roll-back de la totalité des mises à jour en cours d'installation.


J'ai effectivement installé les autres màj une par une (vla la galère, tiens...)



Et pour le résultat, disons que je suis mi-figue mi-figue parce que les "cumulatifs mensuels" ont normalement trait à des sujets de sécurité, et vue la tendance "passoire" du moment tant en soft qu'en hard, je suis pas forcément ultra serein à avoir une bécane qui ne soit pas à peu près à jour... :??:


'voyez la dune là-bas ?... Ben derrière, y'a les plus belles roses des sables de tout le Niger... Eh ben elle a voulu aller voir !
3349 
bah cumulatif ça veut dire que c'est une maj qui cumule plusieurs autres précédentes. En gros, si t'as pas fait les maj des précédentes, le cumulatif sera un aggrégat de toutes ces maj. Possible qu'il ne veuille pas s'installer parce que... Les maj sont déjà installées :bravo:
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...


Vos meilleures BO




3350 
Citation :
Possible qu'il ne veuille pas s'installer parce que... Les maj sont déjà installées :bravo:




Spafaux ! :-D Sauf que c'est depuis le Mois de Mai, et je soupçonne comme même que des màj sont quand même sorties depuis (et WU n'étant pas en màj auto, je m'y intéresse en général une fois par mois, pas plus, je ne suis donc pas convaincu d'avoir installé toutes les màj sorties ;) )



Pour ce qui est d'augmenter la taille de la partition système, c'est donc Speedkills qui l'avait évoqué, si tu repasses dans le coin, je suis preneur d'explications quant à la manière de le faire (d'avance merci beaucoup!)
'voyez la dune là-bas ?... Ben derrière, y'a les plus belles roses des sables de tout le Niger... Eh ben elle a voulu aller voir !