Le 04/12/2018 à 16h 18

Ah tiens, c’est intéressant, la question de l’assurance. La responsabilité civile comprise généralement dans les assurances habitation ne suffit pas ?

Le 04/12/2018 à 16h 03

Ce décret est vraiment attendu dans les grandes villes…



J’ai une trottinette “mécanique” depuis 3 ans, j’ai vu vraiment le changement depuis. Je suis passé d’un passant qu’on regardait avec un regard amusé, à un gêneur. Et je comprend totalement : à Paris, un piéton rencontre une trottinette sur le trottoir au moins toutes les 5 minutes aujourd’hui. Et c’est problématique : un trottoir ce n’est pas seulement un endroit où l’on circule, c’est également un endroit où l’on peut bavarder, rêvasser, trainer…

Quand on a la tête ailleurs et qu’un engin file deux-trois fois plus vite que vous, ça peut vraiment surprendre.  Alors quand ça arrive fréquemment, ça devient très chiant.



Les trottinettes électriques n’ont vraiment pas leur place sur un trottoir et doivent être considérés comme des vélos. C’est ce qui est prévu, tant mieux.



Mais je crains que je ne doive ranger ma trottinette mécanique dans quelques temps. Il n’existe aucun endroit où je ne peux être en sécurité (la vitesse moyenne d’une bande cyclable et de 15-20km/h, je ne les atteins qu’en descente) et ne pas incommoder d’autres personnes à la fois. Dommage.

Le 29/11/2018 à 23h 24

Ca existe déjà dans bon nombre de villes, et c’est vraiment très efficace : moins de véhicules, donc moins de congestion et moins de pollution. Il faut juste que le nombre de voies allouées soit adapté.

Et côté code, c’est très simple : c’est matérialisé par un losange blanc (voie réservé aux véhicules avec 2 personnes ou plus), à la place des actuels panneaux de voies réservées au bus.



Cela dit, il est vrai que la sobriété serait parfois de mise ; il a déjà été démontré que l’absence de signalisation aux carrefours pousse les conducteurs à conduire plus lentement et plus prudemment.

Mais ici, on parle bien de voie réservée, il faut bien l’indiquer.

Le 29/11/2018 à 23h 15

J’espère bien que pour ce genre de gruge vraiment manifeste, c’est suspension du permis immédiat en cas de vrai contrôle.

Le 02/11/2018 à 16h 26

Bon, comme d’hab, on ne comprend toujours pas pourquoi le gouvernement s’obstine à ne pas utiliser la diffusion cellulaire, alors que c’est très adapté et déjà massivement utilisé. Un reportage de Jamy Gourmaud l’a montré en situation réelle récemment aux USA : une tornade commence à se former, un message d’alerte est reçu dans la minute.

Pas besoin d’Internet, géolocalisé, compatible avec tous les téléphones portables.



 Une API reste une bonne idée, mais il faut toujours être connecté à Internet lorsque l’événement arrive.

Le 19/10/2018 à 13h 02

Comme d’hab, c’est toujours une histoire d’expérience.



En 2012 j’avais commandé une offre ADSL chez OVH. Gros soucis au début, rien ne fonctionne, je signale à OVH. 3 jours plus tard, j’avais un technicien chez moi. Le soir même c’était réglé.



Je suis client OVH depuis 15 ans (ADSL, VOIP, mutualisé, dédié, public cloud). De manière générale, je n’ai pas grand chose à reprocher au SAV d’OVH (si ce n’est un délai d’attente pour discuter avec quelqu’un un peu trop long parfois, mais bon ça c’est quelque chose qu’il faut accepter pour le prix).



La seule chose que j’ai retenu, c’est qu’il ne faut JAMAIS utiliser des produits fraichement lancés chez OVH :)

Le 19/10/2018 à 12h 53

Il y a pCloud qui fait du bon taff, société suisse.

Le 09/10/2018 à 16h 21

StephaneGames a écrit :



Avec toutes les applications pour téléphone qui ont les autorisations sur les contacts cela permet facilement et à peu de frais de constituer un méga annuaire téléphonique !

Il suffit qu’un de nos contacts une application de merde qui a accès aux contacts et pouf nos coordonnées sont sauvegardées dans le “cloud” pour notre bien (pour faire du business sur nos coordonnées sans notre accord).

 





J’y pensais également. Idem pour les extensions navigateurs qui ont potentiellement accès à tout le contenu des pages web avec l’autorisation qui va bien.



Dans tous les cas, cette société exploite des données personnelles qu’elle a acquise autrement que par consentement explicite, elle est clairement dans le viseur du RGPD. J’espère vivement que la CNIL fera son boulot jusqu’au bout.

Le 09/10/2018 à 15h 52

Je ne vois possible comme origine que des bases de données leakées ces dernières années (je pense notamment à Domino’s Pizza en 2014, 648231 comptes avec numéros de téléphone lâchés dans la nature).



Un bon coup de RGPD dans leur gueule ne serait pas de trop.

Le 04/10/2018 à 09h 28

A l’oral, ça aurait été infernal à distinguer avec “info”. Ex : “ceci est une infaux”.

Le 03/10/2018 à 09h 53

Ridicule.

Le 30/08/2018 à 17h 42

Curieux qu’il faille appeler le service commercial de Sosh pour souscrire à La Boite, impossible de le faire en ligne " />

Le 28/07/2018 à 19h 11

+100



J’ai une connaissance qui a acheté une voiture d’occasion avec un CT avec zéro défaut.

6 mois plus tard, procès-verbal d’expertise technique : 4 pleines pages de défauts, dont certains graves imposeraient une contre-visite.



Cette mesure, accompagnée d’une sanction plus forte des compagnies de CT qui trichent ou trop laxistes (avec responsabilité pénale du gérant), ça serait vraiment un grand pas en avant.

Le 15/05/2018 à 14h 11

Je n’aurais pas mieux dit.



Free a un gros problème stratégique et technique. On ne peut pas prétendre faire du haut de gamme et proposer un service dont les performances sont aléatoires.

Free est en train de renier ce qui a fait son succès : une offre commerciale simple et une proposition technologique bien en avance sur celle de ses concurrents.

 

Free est tellement à la ramasse que je me surprend aujourd’hui à recommander et faire les louanges d’Orange, Sosh notamment. Et franchement, ça me fend le cœur quand je sais ce que Free a apporté au début des années 2000 puis 2010.

Le 02/05/2018 à 16h 37

C’est honorable de prévenir les clients INpactés, combien d’entreprises préfèrent garder ce genre d’erreur sous silence ?

Le 30/04/2018 à 10h 19

deleted, j’ai pas vu la réponse de Xavier

Le 23/04/2018 à 18h 04

Effectivement, je n’ai pas pensé à la révocation, bien vu. Mais pour le coup, toutes les autorités de certification ont ce soucis.

Le 23/04/2018 à 16h 57

Autant sur des sujets de sécurité qui touchent directement le grand public, je suis d’accord, le courtermisme n’a pas sa place. Mais là on parle d’une solution utilisée par des gens avertis, normalement prompts à réagir en cas de soucis.



Y a qu’à voir la faille Heartbleed: la majorité des serveurs ont été patchés en quelques jours.

Je n’ai aucun doute que si problème il y a avec Let’s encrypt un jour (que ce soit sur le serveur ou le client), la solution sera en place dans les jours qui suivent, et que tout continuera à tourner sans problème entretemps (sauf si un mec a attendu le dernier jour pour faire son renouvellement, mais bon ça c’est juste de la bêtise).



Sinon on peut considérer que l’hégémonie d’OpenSSL ou de NPM sont problématiques également (le hors-sujet est volontaire ;)

Le 23/04/2018 à 16h 50

Si j’ai bien compris, Let’s encrypt compte sur IdenTrust comme autorité de certification en fallback dans un avenir plus ou moins proche.

Le 23/04/2018 à 16h 04

Hmm.



En soit, Let’s Encrypt n’est utile qu’au moment de la création ou du renouvellement d’un certificat. Entre les deux, il n’a aucune utilité, le certificat est installé localement bien au chaud. Du coup, un down du serveur let’s encrypt serait génant mais pas critique.



 Le protocole ACME sur lequel est basé Let’s Encrypt est public.

Le serveur Let’s Encrypt peut être réimplémenté par qui-veux-bien, tout comme le client certbot qui est open source (il y a d’ailleurs un client alternatif, Boulder).



Je pense que c’est un faux problème, en cas de soucis on verrait apparaitre très vite des alternatives. Pour l’instant, il n’y a pas vraiment ce besoin étant donné que Let’s encrypt fonctionne très bien.

Le 23/04/2018 à 15h 49

Ca me semble également très bizarre comme justification… Qwant n’est plus un petit éditeur, c’est vraiment curieux que toute leur infra dépende uniquement d’une boite en Israël. Ca ressemble à un SPOF.

 

Qu’ils choisissent de gérer leur propre infra, soit, mais dans ce cas il me semble que la moindre des choses à cette échelle, c’est qu’un mec puisse intervenir directement sur le matériel sans dépendre d’un tiers…



Au delà de l’aspect “privacy” de Qwant, ce qui reste primordial reste sa disponibilité. En 2018, un site de cette ampleur n’a plus le droit à des down aussi longs.

Le 30/03/2018 à 15h 56

Surprenant de voir Orange se lancer des fleurs ainsi, quand on sait qu’ils sont parmi les premiers à avoir mis en place ce modèle…

Le 30/03/2018 à 15h 53

Pour faire court : non, ce n’est pas possible d’utiliser la VOIP Orange autrement que via une Livebox. Orange ne fournit ni la configuration ni les identifiants d’accès au protocole.



Si tu veux te débarasser de la Livebox, la seule solution est de passer chez un autre fournisseur VOIP (tel qu’OVH Télécom).

Le 29/01/2018 à 17h 15

On est passé chez Ubiquiti, ça nous va très bien ;)

Le 29/01/2018 à 15h 22

128 personnes connectés sur une Freebox… La bonne blague, au bureau dés qu’il y avait une dizaine de devices connectés le wifi commençait déjà à saturer (déconnexions, lag, etc).

Le 24/01/2018 à 12h 06

Depuis 1 an, la situation a tendance à légèrement changer. UCBrowser commence à sérieusement décoller, tandis que les autres navigateurs ont tendance à stagner (y compris Firefox qui reste aux alentours de 5-10%).

En tout cas, il faut bien attendre plusieurs mois pour tirer des conclusions à propos de Quantum, tout le monde ne change pas de navigateur du jour au lendemain.

Le 23/01/2018 à 16h 39

+1



L’intention est louable, mais il me semble que ça va à l’encontre des règles élémentaires du commerce libre. Si on suit les lois et constitutions, il faudrait rendre illégal le produit, càd la collecte de données personnelles.

Le 11/12/2017 à 12h 34

C’est bien pour ça que je parle d’IHM, il y a une interface vocale avec Google Home.

Le 11/12/2017 à 11h 23

Très bonne conclusion.



Différencier les usages d’un point de vue matériel me semble être une bonne voie. Un capteur connecté n’a pas le même besoin qu’un ordinateur ou un smartphone.



Il faudrait qu’une bonne fois pour toutes, le principe de neutralité soit acté pour un usage par un être humain (dés qu’il y a une IHM, en somme), en opposition en usage par un automate.

Le 01/12/2017 à 12h 38

France TV et Arte sont beaucoup plus souples, je ne pense pas que ça soit dans leur projet immédiat de brider les usages (et heureusement ! je justifie ma redevance par l’usage de Chromecast et Molotov).

Le 18/11/2017 à 18h 54

Rien ne vaut les initiales gravées sur la coque,  de quoi en dissuader plus d’un.

Le 18/11/2017 à 18h 52

Et encore, quand j’ai passé le bac en 2005 j’ai récupéré la vieille Casio de mon père, qui a du passer son bac aux alentours de 1980. Et ma Casio n’avait pas grand chose à envier aux Casio/TI de mes camarades. Il lui manquait juste un module Basic, qui servait en fait à faire tourner Snake chez les autres :)

 

Donc ça n’a probablement pas ou peu évolué depuis au moins 40 ans. Y a clairement un créneau à prendre pour NumWorks.

Le 09/11/2017 à 10h 58

Pourtant, les groupes électrogènes semblent bien testés : YouTubeEt ça date de 2009, j’ose croire que leurs procédures de tests ont été encore améliorées depuis.

Le 09/11/2017 à 10h 50

Quel rapport avec le cloud ? C’est surtout une question de logique, ne pas mettre tout ses oeufs dans le même panier (ou alors prévoir une solution de secours).

Le 08/11/2017 à 11h 44

La navigation privée n’a de privé que l’historique, les cookies et quelques informations dans le navigateur (formulaires, etc).

Jusque là, la navigation privée n’empêchait pas un site web de faire du pistage (fingerprinting, local storage, etc).



grillé

Le 07/11/2017 à 16h 56

Infrastructures de stockage vidéo, fibrage de celles-ci si nécessaire, transcodage, etc.

Le 06/11/2017 à 18h 28

Dans le cas de Twitter, c’est plus compliqué.

Il y a d’une part la discussion plus ou moins privée, où tu peux discuter avec ceux qui te suivent et inversement.

Mais il y a également l’autre partie qui ressemble d’avantage à un forum : si on suit un hashtag en particulier (ou qu’on y participe), on est au contact d’inconnus sur ce sujet.

Le 01/11/2017 à 23h 08

Pour les paiements en devises, toutes les banques en ligne se sont purement et simplement alignées à 2% de frais.

Le 01/11/2017 à 23h 02

Je veux bien en savoir plus pour le Crédit Coopératif, tu as des sources ? Perso, mon compte principal est chez eux depuis 6 ans et j’ai jamais trop eu à me plaindre (je regrette seulement leur choix de faire croire que les clients-sociétaires ont un pouvoir d’action, alors que vraiment très-très peu dans les faits).

 

En ce qui concerne sa relation avec BPCE, en ce que j’en ai compris, le CC en fait effectivement partie puisque la banque détient 1% du groupe, mais elle a un mode de fonctionnement “détaché”, presque autonome. En fait, ça se limiterait à l’accès aux prêts ainsi qu’une mutualisation des moyens informatiques avec les banques populaires. Les comptes de dépôts et les livrets fonctionneraient exclusivement sur les fonds propres du Crédit Coopératif, lui permettant de proposer des partenariats avec des ONG ou associations.



J’avais pas mal hésité quand j’ai changé de banque il y a 6 ans, mais à l’époque on sortait de la crise et plusieurs banques étaient dans une mauvaise passe. Je me suis dis que la stabilité d’une banque est quand même importante, et qu’à ce titre elle ne devrait pas spéculer avec l’argent de ses clients, ce que font une majorité des banques malheureusement. J’avais épluché la situation financière des différentes banques françaises, il s’est avéré que le Crédit Coopératif était l’un de plus stables car l’argent des clients ne sort pas pour spéculer ailleurs.



Cela dit, je reste attentif à ce que peut sortir La Nef, mais en ce qui concerne la banque de détail y a encore du boulot…

Le 29/10/2017 à 14h 51

A l’échelle d’Amazon, le moindre changement d’UX et étudié de très-très prêt, rien n’est laissé au hasard. Le moindre bouton, la moindre couleur a été testé dans tous les sens.

Leur site peut semble “has-been” mais c’est une véritable machine à exploiter les sens du visiteur, ce qu’on appelle “emotional design”. Il n’est pas fait pour être beau, il est fait pour générer du cash.

En l’occurence, Amazon concentre ses efforts sur le référencement dans les résultats de Google car une majeur partie de ses achats provient directement de là, et non de son propre moteur de recherche qui est presque accesoire en terme de business.

Le 27/10/2017 à 17h 27

Non, Google n’a pas intérêt à ça. Son business model est basé sur la confiance qu’ont les utilisateurs en ses produits (“je sais que je communique des données personnelles, mais ça en vaut la peine, je ne pourrais pas m’en passer”).

Si cette confiance s’effrite ne serait-ce qu’un peu, c’est problématique pour eux. Le problème des demandes de droits majoritairement ignorées a été souligné (et admis) par Google himself lors de sa dernière  Google I/O, notamment suite à quelques cas récents d’appli ultra-connues qui ont abusé de droits abusifs.

Le 26/10/2017 à 23h 41

TiTan91 a écrit :



Tu t’attends pas à ne pas être identifiable lorsque tu donnes l’accès à tes contacts.

C’est tout aussi vrai pour les apps que certains installent comme ils visitent des sites.



Faut simplement que lorsqu’un “site” (comme une app) tente d’y accéder la demande soit claire.







Dans tous les cas, on tombe sur le même constat problématique (même pour Google) : 90% des utilisateurs ne lisent pas les demandes de droits et acceptent sans rechigner.

Tant que ce probleme ne sera pas résolu, on restera dans le status quo en ce qui concerne les API web.



Toujours le même vieux problème de la chaise et du clavier…

Le 26/10/2017 à 10h 45

Seul Chrome la supporte, elle a été retirée de Firefox et de Safari.



Le problème des contacts est le même que celui de la Battery API : elle donne accès à un niveau de données tellement précises au niveau du système que les webapp peuvent faire du fingerprinting ultra fiable. En gros, n’importe quel éditeur pourra te tracker via ses app natives et ses sites web - quel que soit le navigateur - de manière 100% fiable sur un même device. Même plus besoin des cookies, il n’y a plus aucune barrière entre domaines, navigateur et apps et au final, l’utilisateur n’a plus aucun contrôle.

Le 26/10/2017 à 10h 17

Pour le JS, si tu en reste au JS d’il y a 5 ans, effectivement, c’est une plaie.

Mais aujourd'hui il y a une myriade d'outils permettant de faire du code front propre, avec du typage, du vrai objet, des tests unitaires, etc.      

On est encore loin du natif, notamment à cause des performances en terme d'animation et de réactivité, mais ça vient doucement mais surement. Des librairies permettant de simuler des composants systèmes commencent à arriver (Google a créé un framework JS/CSS pour Material Design).      


Personnellement, je serais prêt à parier que Google va finir par laisser tomber Java pour Ecmascript, au profit d'une réimplémentation maison des technos web pour du natif (un peu ce qu'à voulu faire Mozilla avec FirefoxOS mais beaucoup trop tôt). Chrome deviendrait alors un lecteur/émulateur universel.   

En revanche, comme le souligne l’article à juste titre, je ne pense pas que ça soit la voie souhaitée par Apple qui a d’avantage intérêt à garder captifs ses utilisateurs dans on écosystème fermé.

Le 26/10/2017 à 10h 09

Certaines API ne verront probablement jamais le jour pour des raisons de sécurité (je pense notamment à l’API Battery Status ou l’API Contacts).



Mais en terme de performance, l’horizon d’un web aussi performant que du natif commence à se rapprocher sérieusement, notamment grâce à des outils offerts aux développeurs (j’ai découvert récemment la propriété CSS will-change, c’est juste magique).

Le 03/10/2017 à 10h 06

jackjack2 a écrit :



Comme souvent sur ces sujets on voit fleurir des solutions qui sont l’utilisation d’un truc super trop hype du moment

Pas besoin de blockchain ici, md5+RSA et c’est plié





Non. Pour que ça marche, il faut que le vote soit décentralisé et journalisé. Si le vote est centralisé sur un serveur, ça crée un point hyper critique et facilement falsifiable.

Et proposer du MD5… sérieusement ?



 





secouss a écrit :



Pour le 1er problème il existe dans la même mesure avec le papier… Tu manipule pépé, mémé ou des jeunes du quartiers, tu les emmène au bureau et tu leur dis de bien penser à voter pour untel ;)



Il suffit de développer un outil dédié " /> après tu peux aussi laisser des experts du sujet analyser et vérifier la concordance des données. Enfin il existe pleins d’associations géniales qui mettront au point des outils d’analyse et de controle.





Si on en arrive à un tel degré de manipulation, c’est soit du prosélytisme ou que la personne devrait être sous tutelle. Le problème existera toujours.



S’il “suffisait” de développer cet outil, il n’y aurait pas eu de bronca unanime des experts contre les machines à voter ou le vote sur internet. Les solutions techniques pointent à peine le bout de leur nez.

Pour qu’un vote soit fiable (et que la confiance envers le vote électronique puisse exister), quiconque doit pouvoir valider son vote, sans faire confiance à quiconque (un expert, un développeur…). Chacune de ces personnes est susceptible de falsifier le vote (que ce soit dans l’écriture ou dans la présentation).



 





cyrano2 a écrit :



La bloc chaine ne peut pas garantir l’identité de la personne qui vote. Elle n’a qu’un numéro de compte, si il s’agit d’une identité numérique, chaque ordinateur qui fera le décompte de ton vote saura pour qui tu as voté.



En gros, tu dois pouvoir faire facilement une liste d’émargement, avec la liste des votants, tu peux faire le comptage final et le vérifier de façon sécurisé et vérifiable. Mais tu ne peux pas garantir qui a lancé le bulletin de vote (ex: virus sur l’ordinateur, pression physique, etc…),  tu ne peux pas garantir le secret du vote, ni l’anonima.





Tu te contredis : en quoi on a besoin de garantir l’identité de la personne si elle doit être anonyme ?

Tout ce dont a besoin, c’est d’un jeton à usage unique pour chaque votant (par exemple, une carte à gratter récupérable en mairie plusieurs mois avant le vote). Il suffit de compter le nombre de jetons déposés dans la blockchain pour obtenir le nombre de votants.

Le 03/10/2017 à 09h 42

Autant il y a 5-6 ans j’étais farouchement contre, autant aujourd’hui je suis plus nuancé : on voit apparaitre des solutions techniques qui permettent de garantir l’intégrité et la vérifiabilité du vote. Je pense notamment à la blockchain.



Il reste deux problème en suspend :

• comment garantir qu’une personne ne fait pas l’objet de pression ? Une personne peut profiter des lacunes d’une autre (connaissance informatique, tutelle, etc) pour falsifier son vote.
  


• comment garantir le droit à tout citoyen de vérifier par lui-même de la sincérité du vote (aujourd’hui, quiconque peut assister au dépouillement) ? La blockchain demande des connaissance très avancées, et demande à faire confiance à un tiers pour 99,99% des gens.
  
  
  

Le 03/10/2017 à 09h 23

Pour l’analytics, j’ai jamais compris pourquoi ils ne sont pas passés à une alternative libre (et viable) telle que Piwik. Ça sent la pression commerciale interne.



Pour la Geoloc, Mozilla avait lancé un projet de captation des réseaux wifi pour lancer sa propre solution. Je ne sais pas où ça en est… ?

Le 19/09/2017 à 23h 30

Au premier abord, on peut effectivement penser que c’est juste une énième appli de messaging. C’est ce que je pensais aussi.



Mais en réalité, elle correspond parfaitement au besoin des entreprises, notamment en ce qui concerne le transfert de fichiers, l’archivage et la gestion des droits qui sont ultra bien faits. Et je ne parle même pas de la visiconférence ou du partage d’écran.

Elle devient un must-have pour toutes les entreprises qui encouragent le télétravail, soit de plus en plus d’entreprises.

Je pense sincèrement que Slack est là pour un moment. Certes, sa valorisation reste hallucinante (coucou la bulle) mais son succès n’est pas volé.

Le 07/08/2017 à 11h 32

Tant que la carte SIM sera émise par les opérateurs et non les constructeurs d’appareils, ça ira : la carte restera amovible, on pourra faire sans.