chichillus
est avec nous depuis le 30 mars 2007 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
356 commentaires
Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites
Le 22/04/2024Le 22/04/2024 à 15h 40
Ce qui sera beau avec la loi SREN, c'est que ça n'aura même pas à passer devant un juge. Ce sera l'agent de police qui décidera tout seul de condamner. Et en pratique, ce ne sera pas contestable devant un juge (https://journals.openedition.org/champpenal/14012#tocto2n7).
CNRS : une gestion des missions complètement buguée
Le 27/09/2023Le 28/09/2023 à 07h 35
Je crois que personne ne critique l’utilisabilité de Notilus lui-même.
Ce qui est critiqué, c’est que cette appli n’a pas l’air trop réglo niveau RGPD, que l’utilisation qu’en fait le CNRS viole ses conditions d’utilisation, et surtout qu’elle a été intégrée n’importe comment à un nouveau workflow soviétique bugué et incompréhensible.
Le 27/09/2023 à 19h 01
À noter que Notilus, la plateforme sur laquelle le CNRS nous demande d’entrer nos documents d’identité et sur laquelle on suit le remboursement des missions:
Ça fait tellement amateur…
La fuite de LastPass pourrait avoir causé plus de 35 millions de dollars de vols en cryptoactifs
Le 07/09/2023Le 08/09/2023 à 15h 06
Je pense que ce passage de la doc de BitWarden répond à ta question: c’est chiffré de bout en bout sur ta machine avec ta clé qu’ils ne connaissent pas.
La CJUE valide le « droit de connaître la date et les raisons » de consultation de ses données personnelles
Le 23/06/2023Le 23/06/2023 à 07h 02
Curieusement, dans ce cas c’est rétroactif. Extrait du communiqué succinct linké dans l’article:
Dans son arrêt de ce jour, la Cour observe, tout d’abord, que le RGPD, applicable depuis le 25 mai 2018, s’applique à une demande présentée après cette date dès lors que cette demande porte sur des opérations de traitement de données à caractère personnel effectuées avant la date d’entrée en application du RGPD.
Édit: Grillé
Le Conseil scientifique du CNRS dénonce les « entraves administratives » à la recherche, Antoine Petit (PDG) riposte
Le 12/06/2023Le 12/06/2023 à 20h 52
Je peux attester que les services centraux du CNRS donnent l’impression d’être de plus en plus déconnectés de la recherche, et de tolérer de moins en moins que les gens dans les labos fassent autre chose que de l’administratif.
IA : avec ses nouveaux Bing et Edge, Microsoft veut « réinventer » la recherche
Le 08/02/2023Le 08/02/2023 à 15h 25
Quelle est la forme de la terre ? est pas mal non plus…
CNIL : plaintes contre une vidéo envoyée par Stanislas Guérini sur la réforme des retraites
Le 30/01/2023Le 01/02/2023 à 10h 53
Je bloque un peu là-dessus aussi. Est-ce qu’on recevra un mail aussi pour nous “expliquer” à quel point les projets de loi de l’opposition sont formidables ?
Le 30/01/2023 à 20h 17
Je viens de comparer les en-têtes du mail de Guerini, et celles d’un vrai mail de l’ENSAP, et il y a effectivement la même X-Originating-IP, et la même chaîne de Received from. Donc on peut effectivement penser à qqun à l’ENSAP qui s’est emêlé les pinceaux, et que ça vient bien de chez eux contrairement à ce qui est dit dans le mail.
Les “précisions complémentaires” citées dans le mail sont ici: https://www.transformation.gouv.fr/files/presse/Reforme_retraites_fonction_publique.PDF
D’après l’ENSAP, mon adresse email sert notamment à “disposer d’un outil d’échange et de communication avec l’administration”: https://ensap.gouv.fr/web/information/rgpd . Je suppose que c’est ça qui justifie pour eux l’envoi de ce mail.
Je me demande quand même pourquoi l’administration souhaite communiquer avec moi au sujet d’un projet de loi même avant même qu’il soit débattu à l’Assemblée, où il risque fort d’être amendé, voire rejeté.
La CNIL sanctionne Free : mots de passe trop faibles, transmis et stockés en clair, violations de données…
Le 08/12/2022Le 09/12/2022 à 19h 17
Définitions classiques en effet. Ça me rassure, j’ai pas loupé de truc horrible . Et comme quoi, hors choix de fire ou nom l’amalgame, on tombe même d’accord ( aussi).
Le 09/12/2022 à 14h 52
Je vais pas relancer pour un tour de manège . On est pas d’accord, ça n’empêchera pas la Terre de tourner.
Là je veux bien des détails. Mais je suppose que c’est juste qu’on n’a pas les mêmes définitions de cryptage et de hashage.
Le 09/12/2022 à 11h 12
Je voudrais pas trop (re)lancer un grand débat là-dessus, et je comprends que le grand public ne fasse pas la différence, mais techniquement cette différence chiffrement/cryptage est très importante pour les mots de passe, vu qu’on peut faire les deux:
(et tant qu’à faire, avec un vrai hash cryptographique genre bcrypt; pas un bricolage à base de md5+salt, on est plus en 2005)
Et donc on est d’accord, Free a probablement chiffré, pas crypté, donc => mal.
Le 09/12/2022 à 09h 55
Mais en l’occurrence, si le mdp modifié a pu être envoyé par courrier, c’est que le mot de passe n’a pas été crypté. Peut-être chiffré, mais pas crypté .
Discord sanctionnée de 800 000 euros pour cinq manquements au RGPD, le détail de la décision de la CNIL
Le 17/11/2022Le 17/11/2022 à 19h 53
Société américaine avec des partenaires chinois, dont par exemple Tencent.
Mais Discord peut légalement filer toutes les données des utilisateurs à tous les data brokers du monde, afin de permettre à ces derniers de « mieux les connaître », du moment que les susdits utilisateurs donnent leur consentement. Et ils le donnent.
Ce qui peut poser problème, c’est si un utilisateur diffuse sur Discord des données qui concernent un tiers qui n’a pas accepté les conditions d’utilisation (genre une photo de groupe), mais là c’est l’utilisateur qui commet un délit, pas Discord.
Lenovo Yoga Slim 7i Carbon : Evo et pourtant pas autonome
Le 30/09/2022Le 30/09/2022 à 21h 18
Merci pour le test avec Linux “installé” (et pas juste en live USB). Et c’est sympa le petit tour dans les entrailles de la bête à la fin, l’indice de réparabilité (et son pourquoi), etc. J’aime bien ce format de test.
Juste, comme les autres ont dit, ce serait pratique d’avoir une vue du clavier en configuration AZERTY, sinon c’est la surprise au déballage parce que les photos sont en QWERTY partout.
iOS/iPadOS, macOS et Chrome : Apple et Google colmatent trois failles 0-day, iOS 12 est aussi concerné
Le 01/09/2022Le 19/08/2022 à 11h 28
À noter que Edge (basé sur Chrome) semble aussi affecté: https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-17-2022
Législatives 2022 : une baffe, une gifle, une claque
Le 20/06/2022Le 20/06/2022 à 08h 33
« Négocier, parlementer, composer », c’est effectivement la base du travail parlementaire. Littéralement leur job.
Ça me fait marrer (jaune) de voir la REM qualifier cette situation de catastrophe anarchisante, alors qu’en fait c’est un truc normal en démocratie.
Copie privée : la justice simplifie le droit au remboursement des exportateurs
Le 10/06/2022Le 10/06/2022 à 15h 13
Ou pas…
« Anéfé, selon une étude scientifique réalisée par le mari de ma femme grâce à de nouveaux modèles bullshométriques, nous venons de constater que la quantité d’œuvres copiées par les consommateurs doit être révisée à la hausse. De 6 468 764 euros précisément. »
Si ma mémoire est bonne, ils ont déjà fait le coup lorsque la justice les a obligés à cesser de comptabiliser les œuvres piratées. Ils ont recalculé la quantité de copies par support, en appliquant une mystérieuse méthodologie secrète, et sont aperçus que les “nouveaux algorithmes de compression” permettaient de mettre plus d’œuvres légales par support, couvrant comme par hasard exactement le manque à gagner (ça alors !).
Murena à l’assaut du grand public avec son smartphone One et la V1 de /e/OS, entretien avec Gaël Duval
Le 03/06/2022Le 03/06/2022 à 16h 25
Sur le cas de Waze, j’avais des soucis sur LineageOS/MicroG. Mais tout roule depuis que je suis passé sur /e/ il y a ~1 an. Pas testé d’appli bancaire.
En fait, je n’ai pas testé beaucoup d’applis tout court (j’ai pas dégooglisé mon téléphone pour y coller ensuite tous les crapwares qui passent), mais pour mon usage limité, ça se comporte comme un Android normal, juste sans GoogleStore & compagnie. Il y a des màj régulières, et pas de souci.
En ce qui me concerne, Mandrake a été mon premier Linux sans problème, /e/ est mon premier Android dégooglisé sans problème .
Et voici les micronovae, « un nouveau type d’explosion stellaire »
Le 22/04/2022Le 22/04/2022 à 14h 39
Soit 2x10^16 kg, pour les gens plus familiers avec cette notation. À titre de comparaison, la planète naine Cérès, c’est 9x10^20 kg, et la Lune, c’est 7x10^22 kg.
À part ça, c’est toujours agréable ces news scientifiques, surtout en fin de semaine !
Grève massive et historique au CNES
Le 19/04/2022Le 19/04/2022 à 13h 36
Le test est reporté à 2022 à cause du COVID.
L’ANSSI peine à recruter
Le 15/04/2022Le 15/04/2022 à 15h 28
Dans les endroits où la CDIsation existe, si ça permet de sortir des grilles salariales de la fonction publique, c’est sûr que ça peut être intéressant .
Pour recentrer sur la news, c’est vrai que si l’ANSSI fait comme ça, il y a peut-être moyen de proposer de bons salaires.
Mais je ne sais pas dans quel cas est l’ANSSI. Dans certains endroits, le public, c’est CDD à l’infini, à Paris, grilles salariales de la fonction publique, tout le monde se lamente parce qu’il n’y a pas de candidats. Mais ça fait des années que ça pleure, et rien ne bouge, le blocage semble insurmontable. Si l’ANSSI est dans ce même cas, ils sont coincés.
Le 15/04/2022 à 10h 13
+300€ de prime pour les informaticiens. On est pas les plus mal lotis.
J’ai fait contractuel (CDD) pendant 10 ans, et je suis bien content d’avoir été finalement titularisé. Contractuel, ça veut dire:
Et d’accord avec toi: ça donne un salaire tolérable si le taf est intéressant (c’est mon cas). Mais pour des boulots chiants ou “génériques” (= il y a les mêmes postes dans le privé), c’est la crise.
Le 15/04/2022 à 09h 16
3ème échelon de la classe normale, c’est ça.
Par contre, c’est obligatoirement la classe normale. Pour passer hors classe, il faut passer un second concours, avec prérequis d’ancienneté sur le poste, et il y a peu de places.
Et j’ai un peu simplifié l’ancienneté. Un doctorat accorde un an de plus. Et dans les universités, c’est 50% de l’ancienneté dans le secteur public OU dans le secteur privé (le + favorable). Càd que si ta carrière est moitié public/privé, c’est donc seulement 25% de l’ancienneté qui est comptabilisée. Ça pique. Au CNRS, c’est 50% du public ET du privé (donc vraiment 50%). Je ne sais pas pour les autres organismes de recherche.
Globalement, l’ancienneté avant la titularisation est peu prise en compte, ça n’aide pas à attirer des profils expérimentés.
Le 15/04/2022 à 08h 50
Pour les gens qui n’en ont jamais vu, voilà une grille de salaire de la recherche publique pour les ingénieurs d’étude (= en informatique, ça correspond en gros à des dev et des sysadmin):
https://www.snptes.fr/index.php?lvl=cmspage&pageid=4&id_article=309
Pour les informaticiens (et seulement eux), ajouter 300€ de prime/mois. Et l’ancienneté des nouveaux entrants est automatiquement divisée par 2 (10 ans de CDD sont comptabilisés comme 5 ans).
L’ANSSI a sans doute une grille un peu différente, mais c’est probablement dans le même ordre de grandeur.
Le 15/04/2022 à 08h 39
Merci pour le lien.
Je parle pour ce que je connais (recherche publique), mais je ne pense pas que ce soit très différent pour l’ANSSI.
Pour la rémunération, dans les offres, ce n’est pas “open”, ce n’est juste pas indiqué. Mais dans le public, ce n’est pas négociable, ça dépend juste d’une grille de salaire fixe, du diplôme requis pour le poste et de l’ancienneté.
Au passage (toujours dans la recherche publique), l’ancienneté est automatiquement divisée par 2 si c’était en tant que non-fonctionnaire.
Chez moi, un ingénieur d’études (= un dev, un sysadmin, etc.) en informatique avec 10 ans d’XP, fraichement titularisé (donc seulement 5 ans comptabilisés), ça fait autour de 2k€ net avec les primes.
Le 15/04/2022 à 07h 58
Quel salaire ? Quel statut ? À quel endroit ?
Si c’est des CDD d’informaticien à 1700€/mois, ou administratifs à 1400€/mois, c’est sûr qu’ils risquent pas de trouver grand monde pour bosser dans ces conditions à Paris.
NFT : le premier tweet de Dorsey proposé à 40 millions d’euros, l’offre la plus élevée est à 5 700 euros
Le 14/04/2022Le 14/04/2022 à 09h 54
Et encore, les trucs virtuels qu’on achète sur les boutiques en ligne des jeux, on peut s’en servir en jeu.
Un NFT, même pas. Il n’y a que la boutique, ils n’ont même pas codé le jeu.
Kaspersky rejoint Huawei et ZTE sur la liste noire de la FCC
Le 28/03/2022Le 28/03/2022 à 13h 25
Aux dernières nouvelles (15⁄3) l’ANSSI ne recommande pas de cesser d’utiliser Kaspersky:
Par contre:
Leviia : notre test de l’offre d’hébergement française et « écoresponsable »
Le 09/03/2022Le 09/03/2022 à 18h 11
Ces histoires de plantation d’arbres, ça sent tellement le greenwashing…
Pourquoi des arbres auraient besoin d’être plantés ? Je ne comprends pas. Est-ce qu’il ne faudrait pas aussi arroser la mer pour donner à boire aux poissons ?
L’ANSSI invite à ne surtout pas désinstaller Kaspersky, pour l’instant
Le 03/03/2022Le 03/03/2022 à 13h 03
Ou si il n’y a pas d’admin…
Au Journal officiel, un bon gros digital d’honneur
Le 17/02/2022Le 17/02/2022 à 09h 36
Exact, ce n’est illégal que si le conseiller communication digitale s’occupe aussi du numérique. Tant qu’il s’en tient à la communication avec les doigts, pas de problème.
Jean-Baptiste Djebbari souhaite que les problèmes rencontrés sur SNCF Connect soient résolus « au plus vite »
Le 14/02/2022Le 15/02/2022 à 10h 12
Pour l’intégration des RER, je n’ai pas trop compris comment ils s’y sont pris… En fait, on dirait que selon la destination, l’appli tape dans la base grandes lignes ou dans la base RER, mais ne sait pas associer les deux.
Si je demande un trajet Île de France->Paris, l’appli trouve le RER, et seulement le RER, même depuis un patelin qui a une gare mixte RER/grandes lignes.
Si je demande Île de France->Province, depuis un patelin où la gare est seulement RER, le RER disparaît totalement, et je suis sensé me téléporter à la gare grandes lignes la plus proche.
Le 14/02/2022 à 16h 52
Plusieurs bios disent que c’est depuis les débuts (catastrophiques) de Voyages-sncf.fr: « Elle a eu de nombreuses missions auprès de la SNCF, notamment pour la création du site Voyages-sncf.com (aujourd’hui Oui.sncf) ou l’accompagnement à la création de feuille de route numérique du groupe. » (source)
Sinon, pour la taille de l’équipe, on trouve ça dans un article du Point:
« Côté SNCF, plus de 300 collaborateurs, dont 200 experts tech répartis en 19 équipes, ont codé́ simultanément et permis de proposer plus de 170 fonctionnalités. »
Le 14/02/2022 à 15h 54
On trouve un CV plus détaillé un peu partout, Il paraît qu’avant elle faisait de la presta pour la SNCF, et elle a fini par être recrutée en interne.
Après, c’est juste du mauvais esprit de ma part . Je la connais pas, c’est peut-être quelqu’un de très bien.
Le 14/02/2022 à 15h 17
Tiens, en trainant un peu sur Twitter, je lis que la DG de SNCF Connect, qui « accompagne les projets de la SNCF depuis les premières versions du site Voyages-sncf.fr » a été nommée tout récemment vice-présidente de l’Alliance France Tourisme. Elle va « permettre de renforcer la réflexion et les futures propositions de l’AFT concernant les mobilités durables sur le territoire, la digitalisation du secteur touristique et la fluidité du parcours client. » (source)
Ça promet .
Salve de correctifs chez Apple pour une faille critique dans WebKit
Le 11/02/2022Le 11/02/2022 à 09h 11
D’après le lien donné dans l’article, la faille part d’une erreur dans le parsing du HTML. Donc si on a un client mail qui (1) est configuré pour afficher le HTML et (2) utilise Webkit pour ça, on peut être contaminé simplement en affichant un mail.
Donc formellement, c’est pas totalement zéro-clic, mais c’est exploitable via une utilisation normale de l’ordinateur (lire des mails), donc ça s’en rapproche pas mal…
Contrôle parental : des sénateurs craignent l’interdiction de la vente de PC nus
Le 04/02/2022Le 04/02/2022 à 15h 19
Le choix de la proposition de loi a permis à la majorité présidentielle de se passer à la fois de l’avis préalable du Conseil d’État, et d’une étude d’impact. Deux documents réservés aux seuls projets de loi (ceux venus de l’exécutif).
Ils sont pénibles à contourner la Constitution pour zapper le contrôle juridique (Conseil d’État) et l’étude d’impact… C’est vital de garder ces contrôles pour forcer les politiques à rester sur terre, et c’est pour ça qu’ils sont prévus par la Constitution.
Ils avaient déjà fait le coup pour la réforme des retraites et pour celle du chômage, et à chaque fois ça avait fini en usines à gaz ingérables. Pas de raison que ça donne autre chose avec cette histoire de contrôle parental.
Brouilleur de téléphone à Clermont-Ferrand : 24 sites mobiles perturbés et… intervention de la BRI
Le 19/11/2021Le 19/11/2021 à 10h 59
Ah, donc je propose pour sa défense une nouvelle excuse: “j’ai utilisé un brouilleur parce que j’en avais marre de recevoir du spam par SMS / ma belle-mère me harcèle au téléphone”.
Le 19/11/2021 à 10h 30
À mon avis, la vraie raison, c’est celle qui est donnée à la fin de la news (utilisation pour de la contrebande).
Parce que l’explication “j’ai acheté et activé un appareil illégal qui transforme tout le quartier en zone blanche parce que j’avais la flemme d’éteindre le Wifi”, j’y crois moyennement .
Dématérialisation : les oubliés de la « start-up Nation »
Le 19/11/2021Le 19/11/2021 à 10h 54
+1. Les procédures ne sont déjà pas forcément cohérentes à la base.
Et aussi en pratique les administrations fonctionnent souvent sur le mode de la tradition orale, pas avec des procédures claires et documentées. Des décennies de tradition orale, d’empilements d’initiatives personnelles et de règles déformées par des générations de bouche-à-oreille. Avant d’informatiser, il faut déjà remettre à plat.
Service public : le plan pour favoriser les logiciels libres et l’ouverture des codes sources
Le 10/11/2021Le 11/11/2021 à 07h 49
C’est 1800€/mois maintenant, mais après mes études il y a 12 ans , j’étais à 1500€/mois avec un niveau bac+8. Et en CDD hein, pas fonctionnaire. Attention, je dis pas que c’est le bagne, surtout hors Île-de-France. Mais si l’État veut “attirer les nouveaux talents”, dans un domaine où le privé embauche aussi, ça va être difficile avec des CDDs à 1800€/mois.
Holala, la fin de doctorat et les post-docs… Certaines semaines à 70h. Des fois j’atteignais les 35h dès le mercredi matin. Heureusement qu’il y avait aussi des semaines plus cool.
Le 10/11/2021 à 15h 36
Fonction publique ≠ fonctionnaire. En tout cas, dans la recherche publique, les ingénieurs sont souvent des CDDs. Pas mal d’enseignants et de chercheurs aussi.
Après, certes, si on parvient à devenir fonctionnaire (après des années de CDD), la sécurité de l’emploi est cool. Mais en informatique, la sécurité de l’emploi n’est pas tellement un problème. Disons que ce seul avantage, en balance du salaire pas terrible et de la bureaucratie kafkaïenne, ça ne suffit pas à attirer des candidats.
Et petit détail sur le logement: si on parvient à devenir fonctionnaire, les emmerdes ne sont pas finies. Les fonctionnaires stagiaires (moins d’un an d’ancienneté) ne sont pas éligibles à la Garantie des Loyers Impayés. Donc on se fait jeter, aux yeux de pas mal de proprios ont est comme des chômeurs. Pour un locataire, il vaut littéralement mieux être en CDD que fonctionnaire stagiaire. Pas de GLI -> pas de logement. Bon OK, fonctionnaire stagiaire, ça dure juste 1 an, mais c’est 1 an de galère en + après les années de CDD.
Et à la fin, si on prévoit d’acheter, je ne suis pas sûr que ça soit plus avantageux dans le public, où on devient fonctionnaire tard avec un petit salaire, que dans le privé, où on peut avoir un CDI très tôt avec un meilleur salaire. Du moins en informatique.
Le 10/11/2021 à 11h 02
Tant que l’État n’augmentera pas les salaires…
Au CNRS, un informaticien débutant (IE BAP E) gagne 1800€ net/mois, toutes primes comprises (un ingé d’une autre discipline, c’est 1500€/mois…). La plupart des effectifs sont à Paris, et souvent ce sont des CDDs. C’est peu ou prou la même chose avec les universités, et probablement guère mieux dans le reste de la fonction publique. Ça n’attire pas les foules…
Hausse des prix de l’énergie : plusieurs fournisseurs d’électricité se mettent en pause
Le 11/10/2021Le 11/10/2021 à 07h 46
C’est un trip d’énarque. Ils adorent multiplier les services, les directions, les sous-directions, avec des organigrammes de 10 mètres de haut. Et moins ça marche et plus on en rajoute.
Une consultation citoyenne en ligne pour comprendre l’abstention aux élections
Le 04/10/2021Le 04/10/2021 à 13h 15
La différence c’est que les impôts ne sont pas anonymes. Le problème du vote par Internet, c’est qu’on ne peut pas faire un système à la fois sécurisé et anonyme, il faut forcément sacrifier un des deux.
Copie privée : l’Institut CSA a terminé son étude d’usages sur les PC fixes, portables et disques durs nus
Le 01/10/2021Le 01/10/2021 à 09h 34
J’avais regardé il y a deux ans, et le remboursement, c’est uniquement par chèque à l’ordre de l’agent comptable. Il y a beaucoup d’endroits (secteur public notamment) où on ne sait pas encaisser les chèques, donc pas de remboursement possible.
PS: mais depuis peu on a une exemption d’office sur certains marchés publics (pas tous), et ça c’est cool.
« Contrefaçon d’opinion », « haineur », « substitution de visage » au menu des nouvelles traductions officielles
Le 09/07/2021Le 09/07/2021 à 15h 06
On ne va quand même pas laisser de vulgaires universitaires s’occuper de la langue… On est en France que diable ! C’est bien plus classe avec des Gens de Lettres.
(En fait, l’Académie est juste un des nombreux vestiges qu’on a gardé de l’Ancien Régime… Le Québec n’a pas ce problème)
Le 09/07/2021 à 09h 08
Ce sont des bénévoles (source). Certes, des pontes d’académiciens, potes de ministres, etc., qui ne sont pas dans le besoin par ailleurs, mais il n’y a pas de budget spécifique. Donc quand on se récupère des néologismes à côté de la plaque, je me dis qu’on en a pour notre argent…
Audacity n’est pas un spyware affirme Muse Group, qui reconnaît une « formulation peu claire »
Le 07/07/2021Le 07/07/2021 à 11h 17
Comme Discord en fait: c’est marqué en gros “Nous ne vendons pas vos données”, mais par contre ils les donnent gratuitement à leurs partenaires, et pour être partenaire il faut payer.