Le 10/07/2023 à 10h 45

Mmmh, Mastodon enferme encore plus dans une bulle, c’est ce qu’apprécient justement les gens qui vont sur Mastodon : pas d’algo de prédiction/profilage, pas de proposition d’information non sollicitée, etc. Tu façonnes ta bulle et en détiens le contrôle.

Le 04/07/2023 à 09h 51

(quote:2141126:Jonathan Livingston)
Les smartphones, smartwatches et même les ordinateurs, au tout début non plus on ne savait pas trop à quoi ça servirait.

“Est-ce que j’ai vraiment besoin d’avoir internet dans la poche accessible à chaque instant ? Ridicule” - n’importe quel grincheux des années 2007

Le 12/05/2023 à 06h 42

(reply:2132796:consommateurnumérique)

Hein ? Bien sûr que si les bloqueurs de pubs fonctionnent sur Twitch. ça ne fonctionne simplement pas sur le même principe qu’adblock/ublock origin.

Je ne me risquerai pas à donner de nom d’extension dans les commentaires, le principe repose sur l’usage d’un proxy qui sélectionne automatiquement un flux sans pub et te fait basculer sur un autre à l’arrivée d’une pub. Les pubs n’arrivent pas en même temps pour tout le monde, c’est là la faiblesse. C’est transparent, impossible à percevoir. ça fonctionne ainsi depuis des années et il n’y a rien de plus à configurer qu’un ublock, on installe l’extension, rien de plus.

Le 11/05/2023 à 10h 31

C’est justement passé à une croissance à 1 chiffre, ce qui est inhabituel.

Mais bon, avec tous ces milliards de bénéf par an c’est sûr que ça fait toujours bizarre de voir qu’on ne peut pas augmenter les salariés.

Le 11/05/2023 à 10h 01

Bah y’en a déjà partout dans Azure non ? Windows n’est presque plus qu’un vestige pour Microsoft, il n’y a plus grand monde dans les équipes et l’avenir de l’OS est vraiment un sujet secondaire pour Satya Nadella. Depuis des années Microsoft ne s’intéresse plus qu’au IaaS/PaaS/SaaS. La sécurité dernièrement était le fer de lance pour la croissance en // d’Azure, et maintenant l’IA rentre dans la danse.

Voir encore Microsoft par le prisme Windows c’est une vision archaïque et complètement biaisée de cette entreprise.

Le 17/04/2023 à 09h 38

Yes, il parle de SSII, moi d’éditeur et DSI grand compte (convention métallurgie). C’est vraiment 2 contextes pro différents / difficilement comparables.

Le 17/04/2023 à 07h 59

Pour les jobs chez les grands éditeurs et l’IT du CAC40 (globalement tout ce qui paye bien et peut justifier de travailler en IDF), je ne note aucun mouvement sur Paris. Certains font le choix de bouger mais c’est une forte contrainte car si le manager exige une présence physique dans les locaux parisiens les frais de transport sont à la charge de l’employé.

Depuis le covid beaucoup se sont mis à exiger un retour au bureau à minima 1 jour par semaine pour garder un lien avec ses collègues/la culture de l’entreprise.

Les grands groupes et éditeurs n’ont pas l’intention de quitter Paris à ce que je vois.

C’est peut-être différent pour les start-ups qui ont moins besoin d’être présents sur Paris en dehors du codir qui lui peut se déplacer régulièrement en IDF si nécessaire.

Le 17/03/2023 à 09h 34

ça fait pas de mal en effet mais il faut pas se leurrer : 2 semaines après le contrôle tout le monde a oublié à part le top 5 de la classe qui a étudié le sujet de l’exam avec plaisir et intérêt. Quand tu parles d’onde électromagnétique en physique de la 3ème à la terminale, combien à l’âge adulte savent que la lumière est une onde électromagnétique ? Pas grand monde…

Le 13/03/2023 à 09h 16

gavroche69 a dit:

Blague à part, je pense que les ventes du vinyles sont surtout dues à une certaine nostalgie des acheteurs car techniquement c’est très inférieur au CD, toutes les mesures le démontrent sans l’ombre d’un doute, sauf bien sûr si on a à faire à des CD pourris car il en existe aussi.

Pas certain que ce soit de la nostalgie car la plupart des acheteurs aujourd’hui n’ont pas vécu l’ère des vinyles, c’est tout juste s’ils ont connu l’ère des cassettes. Je pense que c’est vraiment plus l’objet qui attire, c’est gros, lourd, souvent la pochette est bien bossée, et le disque en lui même sur une platine donne un côté assez reposant et bien plus pratique à utiliser qu’une cassette audio, on peut sauter d’un track à un autre bien plus facilement bien que ce soit plus contraignant qu’avec un CD bien sûr. On y voit de la mécanique, on voit tout un travail qui donne naissance à la musique et c’est ça qui donne du poids à la musique aux yeux de certains.

Le reward donne un petit shoot de dopamine quand le son sort des enceintes après tout le rituel versus lancer une track list sur spotify.

Le 27/02/2023 à 12h 17

Disons que Youtube n’a aucun intérêt à augmenter le bitrate gratuitement. Ici nous ne sommes que des utilisateurs exigeants, nous faisons partie d’une niche. YouTube ne définit pas le bitrate arbitrairement, il y a des normes et des exercices extrêmement cadrés, idem pour Netflix. La qualité est mesurée avec des outils objectifs et de multiples études sont menées pour définir ce qui est la qualité acceptable pour la majorité des utilisateurs.

La qualité acceptable est la qualité qui permet de n’avoir aucun impact sur l’adoption. Même vous qui êtes exigeants, vous ne quitterez pas youtube ou couperez une vidéo pour cette simple raison avec les bitrates actuels.

Donc pour Youtube, augmenter le bitrate n’a que des effets négatifs : plus de coûts en CPU, stockage et BP, tension sur les peerings avec risque de mise en cache longue voire entre-coupures chez certains FAI et pour l’ensemble des utilisateurs peu importe le débit de leur connexion, etc.

Le 27/02/2023 à 11h 39

J’ai toujours passé des entretiens avec mise à l’épreuve / jeu de rôle + entretien RH + entretien manager. Jamais eu l’impression qu’un imposteur pouvait facilement passer les tests. ça + la période d’essai de 6 mois qui permet à l’entreprise de voir si la nouvelle recrue fait le job.

J’évolue dans une bulle ?

Le 23/02/2023 à 09h 42

Wosgien a dit:

Donc ceux qui préfèrent payer un VPN (et donc fournir toute leur navigation y compris bancaire et médicale en plus du porno qui leur manque tant à une société dans laquelle ils ont parfaitement confiance :) ) plutôt que de faire valider leur âge( chose qui devrait être en fonctionnement depuis le début d’internet), libre à eux :)

Euh… non ? Le fournisseur de gateway VPN ne peut pas lire le trafic https. L’échange de clé https a lieu entre ton client et le service. A ne pas confondre avec la clé du tunnel wireguard/openvpn entre ton client et le fournisseur VPN.

Si le tunnel https est rompu puis reconduit pour faire du DPI, les navigateurs récents préviennent immédiatement. Et si le navigateur n’est pas récent on peut le voir facilement quand même. De plus, si un acteur s’amuse à ça il sera très rapidement mort car ça se saura très vite.

En admettant que ton VPN provider ne fasse pas de nolog policy, la seule chose qu’il sait sur toi c’est les sites auquel tu as eu accès et la quantité de données qui ont été échangées. C’est largement suffisant pour savoir sur quels sites tu surfes et combien de temps tu mets à faire poupougne sur un site X, mais en aucun cas tu n’auras confié tes coordonnées bancaires et médicales tel que tu l’entends. Les coordonnées bancaires tu les donnes consciemment si tu choisis une offre payante, ni plus ni moins. Les données médicales par contre… en https il ne verra pas les URL, juste l’IP du frontend et du CDN, donc pas possible de connaître tes préférences sexuelles.

Le 23/01/2023 à 06h 54

+1, étonnant de lire ça dans une brève Nxi, posé au calme.
ça fait un peu ambiance PMU (ou Twitter, c’est pareil).

Le 21/01/2023 à 15h 39

QTrEIX a dit:

>
PS : Quelle est la différence dans ce contexte entre chiffré et crypté ?

Oui le digicode des banques est un code PIN, c’est bien ca ?

Yes c’est un PIN. Après je n’ai jamais regardé l’implémentation exacte. En tout cas les mécanismes anti-bruteforce sont là et ce code n’est pas utilisé pour l’authentification dans le backend, il sert juste à débloquer le secret stocké “quelque part”.

Pour la différence chiffré/crypté : je suis moins sûr de mon coup après lecture de ce site que je tenais pour référence : https://chiffrer.info/
Pour moi des données cryptées signifie qu’elles ont été chiffrées mais que la clé n’existe plus. C’est “crypté” = on peut s’amuser à décrypter si on veut (déchiffrer quand on n’a pas la clé) mais si c’était chiffré avec une clé en béton armé, il est probable que ce soit game over.

Le 21/01/2023 à 13h 39

Je ne vois pas bien quel est le problème avec le code PIN que tout le monde ici semble conspuer.

Un code PIN à 6 chiffres ce n’est pas un mot de passe à 6 chiffres. Un mot de passe à 6 chiffres se “brise” en quelques microsecondes mais pas un PIN.

Le mot de passe sert de base pour dériver une clé de chiffrement (fonction de hash lente) ou s’authentifier (hashage rapide).

Un PIN lui ne sert qu’à ouvrir la porte vers un secret qui servira au chiffrement ou à l’authentification. Donc si on récupère une donnée chiffrée et qu’on souhaite la bruteforcer, connaître le PIN ne sera d’aucune aide car le secret nécessaire à l’accès n’a aucun lien avec lui.

Dans le cadre d’un PIN le secret est stockée dans une micro forteresse (un secure element, un HSM, etc.) et le PIN est la seule clé pour entrer dans cette forteresse pour obtenir le secret qui à son tour pourra être utilisé pour s’authentifier.

La forteresse est un mini PC avec un OS hardcodé impossible à modifier. Dans cet OS sont codées des règles pour le code PIN dont la fameuse politique du nombre d’essais, des challenges et délais entre chaque essai, de la destruction du secret en cas de nombre d’essais trop élevés, etc.

Donc la sécurité du PIN dépend surtout de la politique mise en oeuvre dans le secure element.

Sur un iPhone par exemple, c’est 10 essais avec des délais d’attente entre chaque essais qui augmentent. Au 10ème essai raté on supprime la clé et ainsi toutes les données de l’iPhone sont cryptées à jamais (oui oui “cryptées” et pas chiffrées), on n’a plus qu’à relancer une nouvelle session vide avec une nouvelle clé.

Pour les banques je n’ai jamais essayé de m’amuser mais il me semble qu’on a 3 essais avant que des mécanismes bien relous se mettent en branle (courrier papier qui met 10 ans à arriver chez la banque postale). 3 essais sur 1 millions de possibilités (voire 100 millions chez les banques qui demandent 8 chiffres) c’est proche de l’impossible. L’OSINT est certainement plus efficace sur un mot de passe que sur un PIN donc ce n’est pas un argument recevable à moins de pouvoir tenter des dizaines de PIN avant d’être freiné ou bloqué.

Le 04/01/2023 à 07h 53

Sanction légère dis donc…

Le 13/12/2022 à 13h 05

Tout le monde est prévenu 3 jours avant. Via https://www.monecowatt.fr/ (notifs sur l’app smartphone)

Le 13/12/2022 à 12h 59

Je pense qu’il fallait lire pseudonymat.

Le 30/11/2022 à 09h 48

Disons que c’est une approche ok pour du backup. Mais Dropbox et compagnie ne sont pas des services cloud de backup, leur intérêt premier est d’être utilisé comme noyau central de ses données accessibles de tout PC/Smartphone ²⁴⁄₇ tout en assurant une partie backup accessoire (relativement peu mise en avant). L’aspect collaboratif est bien plus mis en avant par exemple. Partager ses fichiers en 2022 pour veux qui ont un Dropbox/OneDrive, ça ne vient plus à l’idée de l’uploader sur un site d’upload ou sur clé USB.

Le 22/11/2022 à 06h 57

Si si, ce n’est qu’une option d’authentification de plus.

Le 10/11/2022 à 09h 17

Supprimé ? Quelle fût la raison évoquée ?

Le 08/11/2022 à 10h 20

L’autorité est nécessaire pour préserver les libertés collectives, certains ne voient que la liberté individuelle (leur nombril quoi) au détriment du civisme. Il y a un juste milieu qui permet de vivre en harmonie et c’est le placement de ce curseur qui pose problème (et ne s’avère pas si obvious que ce que prétendent les extrêmes politiques). Ce que je vois c’est que plus on vis entassés plus on a tendance à ne pas s’entendre et voter pour un curseur à droite (pro libertés collectives), et je ne pense pas me tromper en disant que notre destin est de s’entasser (baisse des coûts énergétiques).

Le 08/11/2022 à 10h 11

Bon ce que je retiens de cette histoire c’est qu’on ne va pas tarder à créer un système de destruction/formatage d’urgence (si ça n’existe pas déjà).

Dans ce cas il faudra qu’ils parviennent à prouver qu’on ne dispose pas de backup quelque part.

Le 08/11/2022 à 10h 04

Oui ta comparaison fait sens en effet.

Maintenant, le cas où le refus de déverrouiller pose problème prend place dans quel cadre ? Si on se retrouve en garde à vue pour excès de vitesse, conduite en état d’ivresse, dispute de voisinage, etc. je suppose qu’on n’a pas à divulguer son code de déverrouillage ? Tu fais référence au mandat, qui dit qu’il n’y a pas besoin de mandat pour exiger le code d’un smartphone ?

Le 08/11/2022 à 08h 07

dylem29 a dit:

Ça me rend fous ça, un portable, il peut y avoir des trucs super intimes dedans, ça craint cette décision.

Violer ton intimité est le cadet de tes soucis quand tu es dans une situation où on peut déjà de fouiller le fondement légalement non ?

Le 03/11/2022 à 09h 01

Mastodon… thread >> https://social.imirhil.fr/@aeris/109273275196047080

Tout est dit.

Laissez ce cadavre tranquille.

Le 11/10/2022 à 10h 55

(reply:2098342:Idiogène)

Je fais du vélo de route comme sport principal, développer 250W pour un quidam est proprement impossible en dehors d’un sprint. Une personne lambda développera plutôt 80-100W sur une distance de plusieurs kilomètres. Tenir 250W pendant 1h (paramètre FTP en sport) est accessible aux semi pro qui abattent 3 entraînements par semaine dont du fractionné et >10 000km par an. De plus, un VAE développe nettement plus de 250W, le mien développe 500W par exemple, soit la performance d’un cycliste professionnel en attaque dans les cols hors catégorie qui clôturent les étapes et font lever des suspicions sur leurs performances parce qu’ils tiennent ces 500W sur 30min. On ne se rend pas compte mais monter un col hors catégorie à 22km/h de moyenne c’est complètement insane.

Bref, entre développer 100W (puissance max avant de commencer à transpirer) sur un vélo de 9kg + utilisateur de 71kg (80kg au total) et développer 250W pour un VAE de 24kg + utilisateur de 71kg (95kg au total), les performances n’ont absolument rien à voir, en grande faveur du VAE, le jour et la nuit. Et en mode 500W je n’en parle même pas.

Le rendement du moteur électrique étant très élevé, le seul débat sur le rejet carbone est de savoir si l’électricité de recharge provient d’une source fossile ou nucléaire…

Le 11/10/2022 à 05h 25

S’il n’y avait que pour des raisons de sécurité que les codes sources restaient cachés on en verrait bien plus souvent mais il est évident que ça l’est ici pour des raisons commerciales.

Le 07/10/2022 à 05h 22

Plus qu’à attendre l’habituelle promo sur le Pixel précédent !

Le 20/09/2022 à 10h 12

Hein ? 1329€ tu veux dire. Le problème ne concerne que la gamme pro.

Le 20/09/2022 à 10h 08

30 ans… 30 ans plus tard 🫠

Le 19/09/2022 à 10h 29

le travail d’animation et de mise en scène ne se fait absolument jamais sur des assets 3D lourds / peaufinés.

C’est justement pour ce genre de remarque que ces leaks font du mal au jeu.

Le 19/09/2022 à 10h 05

Alors.

KeePass est en tout point plus sécurisé qu’un pdf ou xslx protégé avec un mot de passe. Mon dieu quelle vie compliquée pour finir par une solution moins sécurisée qu’un simple fichier kdbx à trimballer de poste en poste sur clé USB (dans ton cas ce serait le mieux). En plus tu laisserais les arbres tranquilles.

Un fichier kdbx non-ouvert est inviolable si la master key est suffisamment compliquée. Les seuls vecteurs d’attaques connus sont avec bdd ouverte (et c’est pas accessible au premier venu). La seule chose à éviter est de laisser trainer le fichier sur le web pour se prémunir de nouveaux types d’attaques avec les futurs hardwares mais globalement en 2022, un Keepass avec dérivation argon2 longue de 1 seconde et une clé maître aussi simple que “DagueLutesseOrion#4ROP” ne craint absolument rien. Si mon kdbx partait en ligne dans un groupe Facebook je mettrais 3 ans sans aucun stress à mettre à jour mes passwords tranquillement sur mes 600+ entrées.

Le 29/08/2022 à 07h 19

As-tu déjà vu un ransomware moderne à l’œuvre ? Les pirates dialoguent avec la victime par messagerie instantanée donc les négociateurs ont leur place.

Le 22/08/2022 à 07h 21

Tu peux détailler stp ? Sur le côté abusif du 2FA.

Le 16/08/2022 à 13h 34

Gné ? OneDrive sauvegarde absolument tout : le dossier du Bureau, Documents, Images et évidemment le dossier OneDrive.

Avec 5TB de stockage sur ton offre entreprise tu peux mettre TOUT tes fichiers dans le dossier OneDrive et ne plus jamais envisager de mettre des fichiers et répertorie ailleurs.

Résultat tu as tous tes fichiers sauvegardés en permanence avec une versionning de 30 jours si jamais tu veux retrouver une version ancienne de ton fichier.

La sauvegarde par disque réseau c’est un truc du siècle dernier, je n’y vois aucun avantage face à un onedrive. Si je perds mon PC pro où me le fait voler ce soir, demain matin j’ai un PC neuf et après 30min je retrouve tout à l’identique (paramétrages Windows sync sur mon compte Microsoft, et fichiers restaurés via Onedrive. Avec l’avatange du file on demand également.

Le 12/08/2022 à 12h 46

valable uniquement si tu peux réserver le siège à l’avance ou que tu aimes regarder ton films à 13€ dans un angle de la salle.

Le 10/08/2022 à 08h 46

Clair que passer de 1h à 2 jours c’est violent. 1h c’était pas mal, éventuellement le pousser au temps d’une nuit (message envoyé avant de se coucher, à effacer au réveil après une épiphanie nocturne).

Le 10/08/2022 à 06h 59

“Au moment de quitter, WhatsApp proposera quand même d’archiver le groupe, ce qui permettra de continuer à recevoir les messages, mais sans en être averti.”

Comment diable les admins sauront qui lurke dans ce cas ?

Le 03/08/2022 à 06h 58

Je n’y connais pas grand chose (disclamer).

Une entreprise qui double son activité mais ne fait que 40% d’émissions en plus c’est pas justement un bon score ?

Quelle serait l’émission si on supprimait amazon et laissait chaque personne acheter auprès de plusieurs magasins locaux par ses propres moyens de déplacement (motorisé dans l’immense majorité des cas) ? Pour le coup la centralisation a du bon sur les émissions non ?

Le 27/07/2022 à 07h 41

en réalité, une fois Firefox lancé sous windows, les perfs ne sont pas si désastreuses en effet. C’est cette sensation de lourdeur au lancement qui est pénible. Vraiment dommage qu’ils ne sachent pas s’attarder dessus, il doit bien y avoir uen solution à ce soucis de lancement. Il me semble qu’Edge utilise une sorte de prefetch redoutable.

Le 27/07/2022 à 06h 17

Il est bon de noter que les perfs de Firefox sous macOS sont remarquables, là où sous Windows face aux browsers chromium c’est… compliqué.

Le 26/07/2022 à 07h 13

Oui alors macOS je suis sur Monterey tous les jours et je vois pas ce qu’il y a de si fabuleux que Windows 10 n’a pas… macOS aussi a ses bugs éternels non corrigés, et c’est plus du tout une priorité pour Apple. Au taf je suis sur W10 et c’est tout autant un plaisir à utiliser pour moi.

Vraiment, je trouve que W10 est une excellent OS sur machine performante. Stable, ergonomique… macOS a pour lui spotlight mais W10 a un paquet d’outils natifs qu’il faut aller chercher sur mac avec des app tierces et pas souvent sexies (je pense notamment à clipboard history inexistant et l’outil de screencap vraiment poussif sur mac). Et je ne parle pas de la gestion des fenêtres chaotique sur Monteray, heureusement qu’il existe mission control pour s’y retrouver…

(message tapé depuis Monteray 12.5)

Le 02/07/2022 à 07h 04

Il est où le problème ? ça fait un salaire un poil sous les 3000€ net. Tu leur souhaites tous d’être payés au smic à 40 ans et d’écrire des articles de qualité du haut d’une expérience et d’une pile de connaissances qui dépasse largement le niveau du marché de journalistes et pigistes ?

T’es pas un peu culotté toi ?

Le 02/07/2022 à 07h 01

(quote:2080893:John Reese)
Sincèrement, remettez les pubs qui nous pistent ce n’est pas grave. On a des outils pour s’en prémunir. Ce n’est pas normal que vos revenus publicitaires ne soient pas plus importants!

Essayez également de lancer une vague d’abonnement en offrant -20% dessus. C’est les soldes et pourquoi ne pas solder des abonnements pour recruter plus de monde?

Faites des campagnes publicitaires sur les réseaux sociaux et faites des vidéos sur vos médias, c’est ça qui permet de se faire connaitre et d’avoir plus de visiteurs.

Le soucis d’une pub c’est que si 70% des visiteurs ont un bloqueur de pub ça leur rapportera rien.
Quant aux articles sponsos, personne ne leur en achètera si la cible est une masse de lecteurs qui ne les lira pas (ce sera le cas sur NXi ne nous voilons pas la face).

Le 30/06/2022 à 06h 19

Initiative sympa mais attention à ne pas trop s’emballer : https://www.reddit.com/r/privacy/comments/vmyhc4/new_firefox_privacy_feature_strips_urls_of/ie43d85/

Firefox whiteliste Google dans cette fonctionnalité.

Ce qui peut s’expliquer par “Over half of their company’s revenue comes straight from google.” (je ne suis pas allé vérifier)

Si Google maintient Firefox vivant, c’est compliqué de se battre contre Google. Assez paradoxal comme situation pour Firefox.

Le 28/06/2022 à 06h 05

Je valide. Très bien d’inclure ça à ma routine pré boulot.

Le 08/06/2022 à 07h 21

Là t’es à 200% avec les GAFAM. T’envoies tes données de frappes à Google et le reste à Microsoft/Apple :o

Le 19/05/2022 à 10h 30

Mmmmh j’ai tjs utilisé Debian pour mes serveurs et Ubuntu pour le “loisir”.
Mais ce serait exactement pareil que dire “j’utilise Fedora pour mon PC de loisir”, c’est… pas courant et surtout j’ai envie de dire “pourquoi ?” alors qu’il existe des releases nettement plus opti niveau ergonomie et maintenance.

Debian m’a pas mal refroidit depuis Buster pour ce qui est des mises à jour. Pas mal de trucs ne fonctionnaient plus et il fallait configurer au cas par cas pour que ça reparte.

Le 19/05/2022 à 08h 54

Debian en poste de travail ? En serveur je veux bien mais en workstation… 😵‍💫