Le 17/04/2024 à 14h 05

J'ai vu que Jon Joe a fait suivre le mail. Sur Twitter d'autres se sont fait la remarque j'ai vu : https://x.com/Max_Tech_42/status/1780519996260520160

Le 17/04/2024 à 09h 15

Salut, pareil pour moi. J'avais demandé à ce que mon compte soit supprimé il y a plusieurs années de cela.

Apparemment lorsqu'ils ont effectué la migration de leur site (en 2023 de souvenir) cela a réactivé tout plein de comptes y compris les souscriptions aux newsletters. J'ai reçu des rappels pour réactiver mon compte sur le nouveau site, chose que je n'ai jamais fait.

Le 28/03/2024 à 09h 03

Olvid n'a pas cette option par défaut si ? Je ne vois pas en quoi c'est différent de Signal du coup.

Le 12/12/2023 à 07h 54

Tu viens de dire que tu as ouvert des ports (RDP ou autre protocole de contrôle à distance, donc on parle de quelque chose de super sensible dans cet article) en accès direct depuis internet. IPv6 ou v4 peu importe c'est le même problème de sécurité. Le bastion est là justement pour éviter ce scénario et garder tes machines sans port ouvert accessible depuis internet. Ou bien je n'ai pas compris où tu voulais en venir.

Le 08/12/2023 à 14h 42

Tentative n°849
Échec n°849 ?

Le 28/11/2023 à 09h 50

Quelque chose m'échappe. Plus on est pauvre et dans une situation instable et plus on a besoins d'aides. Pourquoi donc la CAF se méfierait des pauvres ? Au contraire un riche qui demande des aides est suspect.

J'attends une réponse sérieuse, les personnes derrière l'algo ont forcément des arguments.

Le 22/11/2023 à 10h 38

Mmmmh, ça ne semble pas marcher chez moi. J'ai beau faire copy without tracking, ça me pose toujours le lien suivant quand je colle : https://xxxxxxxxxxxxx.xyz/fr/BlackFriday2023?channelid=4444&label=BF23

Le 21/11/2023 à 11h 56

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Le 21/11/2023 à 11h 41

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Le 21/11/2023 à 11h 19

Hello, désolé pour le HS.

Au passage ceci est un deuxième message identique au précédent que je réécris, le dernier n'est pas passé et a été perdu quand j'ai cliqué sur le bouton répondre... cette fois-ci je copie colle le texte avant d'envoyer 😅 (peut-être vérifier de votre côté car je suis sous Firefox et uBlock est désactivé).

Bref, j'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, le brief d'aujourd'hui est accessible via la colonne de droite mais le bouton en haut du site #lebrief renvoie toujours vers le brief d'hier.

Le 21/11/2023 à 11h 16

Hello, je suis désolé pour le HS, mais je tenais à remonter le fait que le brief apparaît dans la colonne de droite mais que si je clique sur le bouton LeBrief tout en haut du site je suis renvoyé vers le brief de la veille.

Autre point, j'avais pour habitude d'accéder au brief via l'URL https://www.nextinpact.com/lebrief auparavant et je tombais direct sur le tout dernier. Cette fois-ci la nouvelle URL https://next.ink/briefs/ ne donne pas accès au brief mais à une page vide. Y a-t-il pour projet de rendre l'accès direct au brief va une URL ?

Merci.

Le 15/11/2023 à 12h 18

+1000, ma CB est nettement plus en sécurité dans mon smartphone que dans ma poche.
Si vraiment quelqu’un a réussi à péter la protection d’Apple Pay c’est qu’il m’a ciblé et avec des moyens importants, bien plus que s’il visait ma CB physique.

Le 11/11/2023 à 10h 58

P’tain on l’a entendu pendant 3 semaines sur ce problème de patch delay sur mastodon et son shaarli, jusqu’ici encore dans les commentaires 1 mois plus tard et puis là hop, plus rien, nada, évaporé.

Le 10/11/2023 à 07h 34

(reply:2164268:Akhagé)

Doubler la mémoire je mets pas ça dans la catégorie petit ajout tout de même, d’autant que 256GB ça devient très limite de nos jours, il suffit d’un seul triple A pour remplir le truc à 70-80%.
Le reste est bienvenu, et l’écran c’est un autre monde.

Le 27/10/2023 à 10h 15

Ben oui, c’est écrit dans l’article que tu postes…

Le 25/10/2023 à 05h 41

Mais le monsieur parle de l’intérêt d’un raspberry pi 5 vs un N100, pas d’un 3. Et dans ce cas le N100 consomme moins à priori.

Le 17/10/2023 à 06h 33

+1 pour la partie commentaires, ne ratez pas ça je vous en supplie, c’est le core de Next qui se joue là.

Pour ce qui est de la beta du site, ça m’évoque un template en attente de personnalisation… donnez lui une âme, peu importe que vous repreniez les codes de NXI ou non, mais donnez lui une âme. Pas un énième clone de clubic/les nums/01net par pitié.

Le 22/09/2023 à 10h 24

(quote:2154223:consommateurnumérique)
scenario (singulier), scenarii (pluriel).

Perso, j’écris «des médias» et «des scénarios». Mais «un médium» ça me va, bien que ce soit un usage très rare.

jilucorg a dit:

Ne pas oublier d’écrire « un spaghetto » et « des fora »…

Exact, et une pizza, des pizze…

Désolé pour le HS mais je trouve incroyable que des gens pensent encore que le pluriel de scenario est scenarii en français.

https://www.espacefrancais.com/les-rectifications-de-1990-les-mots-empruntes/#Les-rgles

Le 04/08/2023 à 11h 01

Clairement… souhaiter voir Google rouler sur le monde avec Android c’est assez curieux comme posture anti-Apple

Le 19/07/2023 à 07h 38

Je ne sais pas si c’est un soucis de traduction ou juste moi qui chipote mais l’oxycodone et le fentanyl sont tous les 2 des médicaments (drugs en anglais) sur prescription (des anti douleurs). ça fait étrange de lire qu’il s’agit de drogues. Les producteurs sont des labos pharma totalement “légaux” au contraire de ce qu’on appelle les drogues plus communément en français (coco, héro, etc.).

Le 10/07/2023 à 10h 45

Mmmh, Mastodon enferme encore plus dans une bulle, c’est ce qu’apprécient justement les gens qui vont sur Mastodon : pas d’algo de prédiction/profilage, pas de proposition d’information non sollicitée, etc. Tu façonnes ta bulle et en détiens le contrôle.

Le 04/07/2023 à 09h 51

(quote:2141126:Jonathan Livingston)
Les smartphones, smartwatches et même les ordinateurs, au tout début non plus on ne savait pas trop à quoi ça servirait.

“Est-ce que j’ai vraiment besoin d’avoir internet dans la poche accessible à chaque instant ? Ridicule” - n’importe quel grincheux des années 2007

Le 12/05/2023 à 06h 42

(reply:2132796:consommateurnumérique)

Hein ? Bien sûr que si les bloqueurs de pubs fonctionnent sur Twitch. ça ne fonctionne simplement pas sur le même principe qu’adblock/ublock origin.

Je ne me risquerai pas à donner de nom d’extension dans les commentaires, le principe repose sur l’usage d’un proxy qui sélectionne automatiquement un flux sans pub et te fait basculer sur un autre à l’arrivée d’une pub. Les pubs n’arrivent pas en même temps pour tout le monde, c’est là la faiblesse. C’est transparent, impossible à percevoir. ça fonctionne ainsi depuis des années et il n’y a rien de plus à configurer qu’un ublock, on installe l’extension, rien de plus.

Le 11/05/2023 à 10h 31

C’est justement passé à une croissance à 1 chiffre, ce qui est inhabituel.

Mais bon, avec tous ces milliards de bénéf par an c’est sûr que ça fait toujours bizarre de voir qu’on ne peut pas augmenter les salariés.

Le 11/05/2023 à 10h 01

Bah y’en a déjà partout dans Azure non ? Windows n’est presque plus qu’un vestige pour Microsoft, il n’y a plus grand monde dans les équipes et l’avenir de l’OS est vraiment un sujet secondaire pour Satya Nadella. Depuis des années Microsoft ne s’intéresse plus qu’au IaaS/PaaS/SaaS. La sécurité dernièrement était le fer de lance pour la croissance en // d’Azure, et maintenant l’IA rentre dans la danse.

Voir encore Microsoft par le prisme Windows c’est une vision archaïque et complètement biaisée de cette entreprise.

Le 17/04/2023 à 09h 38

Yes, il parle de SSII, moi d’éditeur et DSI grand compte (convention métallurgie). C’est vraiment 2 contextes pro différents / difficilement comparables.

Le 17/04/2023 à 07h 59

Pour les jobs chez les grands éditeurs et l’IT du CAC40 (globalement tout ce qui paye bien et peut justifier de travailler en IDF), je ne note aucun mouvement sur Paris. Certains font le choix de bouger mais c’est une forte contrainte car si le manager exige une présence physique dans les locaux parisiens les frais de transport sont à la charge de l’employé.

Depuis le covid beaucoup se sont mis à exiger un retour au bureau à minima 1 jour par semaine pour garder un lien avec ses collègues/la culture de l’entreprise.

Les grands groupes et éditeurs n’ont pas l’intention de quitter Paris à ce que je vois.

C’est peut-être différent pour les start-ups qui ont moins besoin d’être présents sur Paris en dehors du codir qui lui peut se déplacer régulièrement en IDF si nécessaire.

Le 17/03/2023 à 09h 34

ça fait pas de mal en effet mais il faut pas se leurrer : 2 semaines après le contrôle tout le monde a oublié à part le top 5 de la classe qui a étudié le sujet de l’exam avec plaisir et intérêt. Quand tu parles d’onde électromagnétique en physique de la 3ème à la terminale, combien à l’âge adulte savent que la lumière est une onde électromagnétique ? Pas grand monde…

Le 13/03/2023 à 09h 16

gavroche69 a dit:

Blague à part, je pense que les ventes du vinyles sont surtout dues à une certaine nostalgie des acheteurs car techniquement c’est très inférieur au CD, toutes les mesures le démontrent sans l’ombre d’un doute, sauf bien sûr si on a à faire à des CD pourris car il en existe aussi.

Pas certain que ce soit de la nostalgie car la plupart des acheteurs aujourd’hui n’ont pas vécu l’ère des vinyles, c’est tout juste s’ils ont connu l’ère des cassettes. Je pense que c’est vraiment plus l’objet qui attire, c’est gros, lourd, souvent la pochette est bien bossée, et le disque en lui même sur une platine donne un côté assez reposant et bien plus pratique à utiliser qu’une cassette audio, on peut sauter d’un track à un autre bien plus facilement bien que ce soit plus contraignant qu’avec un CD bien sûr. On y voit de la mécanique, on voit tout un travail qui donne naissance à la musique et c’est ça qui donne du poids à la musique aux yeux de certains.

Le reward donne un petit shoot de dopamine quand le son sort des enceintes après tout le rituel versus lancer une track list sur spotify.

Le 27/02/2023 à 12h 17

Disons que Youtube n’a aucun intérêt à augmenter le bitrate gratuitement. Ici nous ne sommes que des utilisateurs exigeants, nous faisons partie d’une niche. YouTube ne définit pas le bitrate arbitrairement, il y a des normes et des exercices extrêmement cadrés, idem pour Netflix. La qualité est mesurée avec des outils objectifs et de multiples études sont menées pour définir ce qui est la qualité acceptable pour la majorité des utilisateurs.

La qualité acceptable est la qualité qui permet de n’avoir aucun impact sur l’adoption. Même vous qui êtes exigeants, vous ne quitterez pas youtube ou couperez une vidéo pour cette simple raison avec les bitrates actuels.

Donc pour Youtube, augmenter le bitrate n’a que des effets négatifs : plus de coûts en CPU, stockage et BP, tension sur les peerings avec risque de mise en cache longue voire entre-coupures chez certains FAI et pour l’ensemble des utilisateurs peu importe le débit de leur connexion, etc.

Le 27/02/2023 à 11h 39

J’ai toujours passé des entretiens avec mise à l’épreuve / jeu de rôle + entretien RH + entretien manager. Jamais eu l’impression qu’un imposteur pouvait facilement passer les tests. ça + la période d’essai de 6 mois qui permet à l’entreprise de voir si la nouvelle recrue fait le job.

J’évolue dans une bulle ?

Le 23/02/2023 à 09h 42

Wosgien a dit:

Donc ceux qui préfèrent payer un VPN (et donc fournir toute leur navigation y compris bancaire et médicale en plus du porno qui leur manque tant à une société dans laquelle ils ont parfaitement confiance :) ) plutôt que de faire valider leur âge( chose qui devrait être en fonctionnement depuis le début d’internet), libre à eux :)

Euh… non ? Le fournisseur de gateway VPN ne peut pas lire le trafic https. L’échange de clé https a lieu entre ton client et le service. A ne pas confondre avec la clé du tunnel wireguard/openvpn entre ton client et le fournisseur VPN.

Si le tunnel https est rompu puis reconduit pour faire du DPI, les navigateurs récents préviennent immédiatement. Et si le navigateur n’est pas récent on peut le voir facilement quand même. De plus, si un acteur s’amuse à ça il sera très rapidement mort car ça se saura très vite.

En admettant que ton VPN provider ne fasse pas de nolog policy, la seule chose qu’il sait sur toi c’est les sites auquel tu as eu accès et la quantité de données qui ont été échangées. C’est largement suffisant pour savoir sur quels sites tu surfes et combien de temps tu mets à faire poupougne sur un site X, mais en aucun cas tu n’auras confié tes coordonnées bancaires et médicales tel que tu l’entends. Les coordonnées bancaires tu les donnes consciemment si tu choisis une offre payante, ni plus ni moins. Les données médicales par contre… en https il ne verra pas les URL, juste l’IP du frontend et du CDN, donc pas possible de connaître tes préférences sexuelles.

Le 23/01/2023 à 06h 54

+1, étonnant de lire ça dans une brève Nxi, posé au calme.
ça fait un peu ambiance PMU (ou Twitter, c’est pareil).

Le 21/01/2023 à 15h 39

QTrEIX a dit:

>
PS : Quelle est la différence dans ce contexte entre chiffré et crypté ?

Oui le digicode des banques est un code PIN, c’est bien ca ?

Yes c’est un PIN. Après je n’ai jamais regardé l’implémentation exacte. En tout cas les mécanismes anti-bruteforce sont là et ce code n’est pas utilisé pour l’authentification dans le backend, il sert juste à débloquer le secret stocké “quelque part”.

Pour la différence chiffré/crypté : je suis moins sûr de mon coup après lecture de ce site que je tenais pour référence : https://chiffrer.info/
Pour moi des données cryptées signifie qu’elles ont été chiffrées mais que la clé n’existe plus. C’est “crypté” = on peut s’amuser à décrypter si on veut (déchiffrer quand on n’a pas la clé) mais si c’était chiffré avec une clé en béton armé, il est probable que ce soit game over.

Le 21/01/2023 à 13h 39

Je ne vois pas bien quel est le problème avec le code PIN que tout le monde ici semble conspuer.

Un code PIN à 6 chiffres ce n’est pas un mot de passe à 6 chiffres. Un mot de passe à 6 chiffres se “brise” en quelques microsecondes mais pas un PIN.

Le mot de passe sert de base pour dériver une clé de chiffrement (fonction de hash lente) ou s’authentifier (hashage rapide).

Un PIN lui ne sert qu’à ouvrir la porte vers un secret qui servira au chiffrement ou à l’authentification. Donc si on récupère une donnée chiffrée et qu’on souhaite la bruteforcer, connaître le PIN ne sera d’aucune aide car le secret nécessaire à l’accès n’a aucun lien avec lui.

Dans le cadre d’un PIN le secret est stockée dans une micro forteresse (un secure element, un HSM, etc.) et le PIN est la seule clé pour entrer dans cette forteresse pour obtenir le secret qui à son tour pourra être utilisé pour s’authentifier.

La forteresse est un mini PC avec un OS hardcodé impossible à modifier. Dans cet OS sont codées des règles pour le code PIN dont la fameuse politique du nombre d’essais, des challenges et délais entre chaque essai, de la destruction du secret en cas de nombre d’essais trop élevés, etc.

Donc la sécurité du PIN dépend surtout de la politique mise en oeuvre dans le secure element.

Sur un iPhone par exemple, c’est 10 essais avec des délais d’attente entre chaque essais qui augmentent. Au 10ème essai raté on supprime la clé et ainsi toutes les données de l’iPhone sont cryptées à jamais (oui oui “cryptées” et pas chiffrées), on n’a plus qu’à relancer une nouvelle session vide avec une nouvelle clé.

Pour les banques je n’ai jamais essayé de m’amuser mais il me semble qu’on a 3 essais avant que des mécanismes bien relous se mettent en branle (courrier papier qui met 10 ans à arriver chez la banque postale). 3 essais sur 1 millions de possibilités (voire 100 millions chez les banques qui demandent 8 chiffres) c’est proche de l’impossible. L’OSINT est certainement plus efficace sur un mot de passe que sur un PIN donc ce n’est pas un argument recevable à moins de pouvoir tenter des dizaines de PIN avant d’être freiné ou bloqué.

Le 04/01/2023 à 07h 53

Sanction légère dis donc…

Le 13/12/2022 à 13h 05

Tout le monde est prévenu 3 jours avant. Via https://www.monecowatt.fr/ (notifs sur l’app smartphone)

Le 13/12/2022 à 12h 59

Je pense qu’il fallait lire pseudonymat.

Le 30/11/2022 à 09h 48

Disons que c’est une approche ok pour du backup. Mais Dropbox et compagnie ne sont pas des services cloud de backup, leur intérêt premier est d’être utilisé comme noyau central de ses données accessibles de tout PC/Smartphone ²⁴⁄₇ tout en assurant une partie backup accessoire (relativement peu mise en avant). L’aspect collaboratif est bien plus mis en avant par exemple. Partager ses fichiers en 2022 pour veux qui ont un Dropbox/OneDrive, ça ne vient plus à l’idée de l’uploader sur un site d’upload ou sur clé USB.

Le 22/11/2022 à 06h 57

Si si, ce n’est qu’une option d’authentification de plus.

Le 10/11/2022 à 09h 17

Supprimé ? Quelle fût la raison évoquée ?

Le 08/11/2022 à 10h 20

L’autorité est nécessaire pour préserver les libertés collectives, certains ne voient que la liberté individuelle (leur nombril quoi) au détriment du civisme. Il y a un juste milieu qui permet de vivre en harmonie et c’est le placement de ce curseur qui pose problème (et ne s’avère pas si obvious que ce que prétendent les extrêmes politiques). Ce que je vois c’est que plus on vis entassés plus on a tendance à ne pas s’entendre et voter pour un curseur à droite (pro libertés collectives), et je ne pense pas me tromper en disant que notre destin est de s’entasser (baisse des coûts énergétiques).

Le 08/11/2022 à 10h 11

Bon ce que je retiens de cette histoire c’est qu’on ne va pas tarder à créer un système de destruction/formatage d’urgence (si ça n’existe pas déjà).

Dans ce cas il faudra qu’ils parviennent à prouver qu’on ne dispose pas de backup quelque part.

Le 08/11/2022 à 10h 04

Oui ta comparaison fait sens en effet.

Maintenant, le cas où le refus de déverrouiller pose problème prend place dans quel cadre ? Si on se retrouve en garde à vue pour excès de vitesse, conduite en état d’ivresse, dispute de voisinage, etc. je suppose qu’on n’a pas à divulguer son code de déverrouillage ? Tu fais référence au mandat, qui dit qu’il n’y a pas besoin de mandat pour exiger le code d’un smartphone ?

Le 08/11/2022 à 08h 07

dylem29 a dit:

Ça me rend fous ça, un portable, il peut y avoir des trucs super intimes dedans, ça craint cette décision.

Violer ton intimité est le cadet de tes soucis quand tu es dans une situation où on peut déjà de fouiller le fondement légalement non ?

Le 03/11/2022 à 09h 01

Mastodon… thread >> https://social.imirhil.fr/@aeris/109273275196047080

Tout est dit.

Laissez ce cadavre tranquille.

Le 11/10/2022 à 10h 55

(reply:2098342:Idiogène)

Je fais du vélo de route comme sport principal, développer 250W pour un quidam est proprement impossible en dehors d’un sprint. Une personne lambda développera plutôt 80-100W sur une distance de plusieurs kilomètres. Tenir 250W pendant 1h (paramètre FTP en sport) est accessible aux semi pro qui abattent 3 entraînements par semaine dont du fractionné et >10 000km par an. De plus, un VAE développe nettement plus de 250W, le mien développe 500W par exemple, soit la performance d’un cycliste professionnel en attaque dans les cols hors catégorie qui clôturent les étapes et font lever des suspicions sur leurs performances parce qu’ils tiennent ces 500W sur 30min. On ne se rend pas compte mais monter un col hors catégorie à 22km/h de moyenne c’est complètement insane.

Bref, entre développer 100W (puissance max avant de commencer à transpirer) sur un vélo de 9kg + utilisateur de 71kg (80kg au total) et développer 250W pour un VAE de 24kg + utilisateur de 71kg (95kg au total), les performances n’ont absolument rien à voir, en grande faveur du VAE, le jour et la nuit. Et en mode 500W je n’en parle même pas.

Le rendement du moteur électrique étant très élevé, le seul débat sur le rejet carbone est de savoir si l’électricité de recharge provient d’une source fossile ou nucléaire…

Le 11/10/2022 à 05h 25

S’il n’y avait que pour des raisons de sécurité que les codes sources restaient cachés on en verrait bien plus souvent mais il est évident que ça l’est ici pour des raisons commerciales.

Le 07/10/2022 à 05h 22

Plus qu’à attendre l’habituelle promo sur le Pixel précédent !

Le 20/09/2022 à 10h 12

Hein ? 1329€ tu veux dire. Le problème ne concerne que la gamme pro.