votre avatar Abonné

versgui

est avec nous depuis le 27 février 2007 ❤️

414 commentaires

Le 28/07/2017 à 14h 31

La réponse de la CNIL relève du juste du bon sens, même si je trouve la sanction vraiment très légère par rapport à la faute. Il y avait clairement négligence. Ouicar aurait du se voir contrainte de communiquer auprès de ses clients sur cette faille béante. 




  Quand tu construis une API, c'est la toute 1ère chose que tu implémentes : un système d'authentification même basique. Même un développeur junior fait ça en 2 jours... Il n'y a aucune excuse de budget ou de temps, c'est juste de l'amateurisme.

Le 01/06/2017 à 15h 48

<img data-src=" /><img data-src=" /><img data-src=" />

Le 04/05/2017 à 09h 55



D’où vient exactement le problème&nbsp;? De Google, en partie. L’attaque

est sophistiquée :&nbsp;il est facile d’être trompé si l’on n’est pas habitué

à de telles méthodes. Elle se base sur la propre infrastructure de

Google et tire parti d’un manque de surveillance sur les noms choisis pour les applications web non-Google. Dans le cas présent, le ou les

pirates ont réussi à nommer la leur «&nbsp;Google Docs&nbsp;», en abusant ensuite

du mécanisme d’authentification OAuth.





Ça me semble facile de dire ça, je ne vois pas vraiment ce qu’aurait pu faire Google. Même s’ils avaient interdit d’utiliser le mot “Google” dans les noms d’applications, ça n’aurait pas empêché les pirates d’appeler leur application “Documents”, “GDoc”, “G. Docs”, ou autre.



La seule solution est en amont, et Google a bien réagi en utilisant Safe Browsing.

Le 28/03/2017 à 20h 19

Ça peut arriver, mais c’est clairement de la négligence. Il existe des outils facile à mettre en œuvre et qui devraient être évidents dans ce genre de cas : robots.txt, meta no-index, etc.



Il est notoire que Google peut trouver des URL pourtant bien cachées parfois, ça devrait être un automatisme.

Le 28/03/2017 à 10h 55

Bah je suppose que tu pourras simplement résilier cette option si tu n’en as plus besoin.

Le 14/03/2017 à 14h 00

Ah ben oui, inadmissible qu’on demande aux FAI de bien faire leur boulot.

C’est vrai qu’ils sont le plus à plaindre (bénéfice de 89M€ en 2016 pour Iliad).

Le 14/03/2017 à 13h 29

Hors sujet

Le 22/02/2017 à 00h 19

Est-ce qu’on a des détails sur la famause clause de revente qui figurerait sur le contrat qui lie Mozilla à Yahoo ?

http://www.computerworld.com/article/3099804/it-industry/verizon-must-pay-even-i…

Le 17/02/2017 à 14h 33

Mmh, ça sent le bluff. TF1 n’a rien à gagner à couper le flux sur ces box, je suis à peu près certain que les FAI se sont mit d’accord pour ne pas accepter les conditions de TF1, sinon ce serait un précédent dangereux : M6 ou Canal seraient en droit de demander la même chose.



En outre, je pense que les gens préfèreront ressortir leur vieille antenne plutôt que de refaire toutes les démarches pour changer de fournisseur. Je pense notamment à la Freebox qui dispose d’un tuner.



Perso, chez TF1, je ne regarde que Quotidien, majoritairement en replay, ça ne changera donc pas grand chose.

Le 14/02/2017 à 16h 41

Bon à savoir, mais il faudrait savoir le pourcentage de personnes qui utilisent plusieurs navigateurs pour savoir si ça a un intérêt concret. Je ne pense pas que ça dépasse 2 ou 3%.

Le 23/01/2017 à 17h 31

En ce qui concerne Hadopi, au moins il ne font aucune promesse qu’ils ne tiendront pas.

Au mieux, si Hadopi venait à disparaitre, ça sera une bonne surprise et puis voilà. La même chose pour Copie Privée.



Et honnêtement, Hadopi était une promesse vraiment mineure dans les programmes, madame Michu s’en branle bien pas mal qu’elle n’ait pas été respectée.

Je trouve que cette fois ci, les points de programmes sur le numérique sont plus concrets (vie privée, école, uberisation, etc). Ça concerne bien plus de monde, et donc il y aura plus de pression sur ces mesures.

Le 10/01/2017 à 11h 06

(commentaire supprimé)

Le 26/12/2016 à 22h 25

Ca reste du Android, on ne peut pas parler de “véritable alternative”.

Pas certain que ça soit ce que Mozilla cherche.

Le 22/12/2016 à 15h 14

Si. Mais ça sera une nouvelle entité juridique qui s’en occupera, indépendante d’OVH. Donc les USA ne pourront pas remonter jusqu’à OVH France pour fouiner dans un serveur situé en Europe.

Si un client veut un serveur aux USA, il le commandera là bas en connaissance de cause.



ovh.com OVH

Le 22/12/2016 à 14h 57

Jvachez… C’est toi ? C’est bien toi ?

Le 20/12/2016 à 13h 25

Sauf que tu n’es probablement pas payé au SMIC (parce que c’est le cas pour une majorité des chauffeurs, une fois les charges déduites).

Le 20/12/2016 à 13h 21

C’est bien simple, si les chauffeurs sont requalifiés en salariés, je suis certain qu’Uber préférera fermer sa filiale française plutôt que de continuer ainsi. Ça va à l’opposé de son business model.



Uber n’attend qu’une chose : les voitures autonomes. En attendant, elle ne fait que gagner du temps pour être majoritaire le jour où ça arrivera.

Le 08/11/2016 à 11h 24

Bah faut pas que la charge ne se fasse n’importe comment, Tesla a plutôt bien géré son truc.

Pour faire bref, le chargement se fait comme tu remplirais un seau d’eau : d’abord très rapidement puis de plus en plus doucement. Ainsi, il faut 40 minutes pour charger à 80%, mais 1h30 pour charger à 100%. C’est efficace pour éviter la surchauffe.

Le 20/10/2016 à 13h 47

Je ne vois vraiment pas où est le problème. Tant qu’une commande n’est pas encore passée dans les mains du vendeur, ça reste une petite ligne dans une BDD qu’il suffit de passer automatiquement en “CANCELED”. Et c’est alors comme si elle n’avait jamais existée.

&nbsp;

J’en ai déjà installé un paquet des sites ecommerce (et j’en gère un actuellement) : l’immense majorité des outils (Prestashop, WooCommerce, etc) offrent déjà ces possibilités pour le client.

Et d’un point de vue vendeur, un clic pour rembourser dans l’interface bancaire, ça prend 1 minute chrono (ou bien alors il faut vraiment changer d’outil si ça prend plus de temps).

Le 18/10/2016 à 09h 35

Si le procureur parvient à démontrer que la finalité de l’association est de collecter des dons en vue de payer des contraventions (ce qui n’est pas bien difficile, les comptes des associations étant publics), l’association peut être dissoute et ses représentants condamnés.

Le 30/09/2016 à 09h 30

Effectivement, faudra expliquer le rôle de Jean-François Buissière dans cette histoire. Il semble mener les négociations d’une poigne de fer.

Le 26/09/2016 à 15h 14

Plutôt d’accord, il faudrait un repère visuel pour distinguer les liens qui font référence à d’autres actualités des liens SEO.

Le 22/09/2016 à 09h 24

Ca fonctionne sur de petits tunnels sans sorties intérieures, mais il suffit de gros tunnels avec plusieurs sorties ou embranchements (comme à La Défense) et ça devient juste inutile.

Le 22/09/2016 à 09h 22

Je suppose qu’il n’y a pas d’appairage et que ça fonctionne de manière complémentaire.

Tu imagines s’il faut appairer ton smartphone à chaque tunnel ? <img data-src=" />

Le 19/09/2016 à 10h 26

J’ai vu ça ce matin, j’ai reçu le mail d’une autre ligne fixe (avec un montant de facture à faire sauter au plafond), contenant un autre numéro de contrat.

Heureusement que le détail de la facture n’y est pas.



Ca me donne encore une bonne raison de me barrer le mois prochain :)

Le 06/09/2016 à 16h 17

OnePlus suit directement le chemin qu’a pris HTC il y 6-7 ans : un très bon départ, mais un suivi exécrable de leurs produits.

Dommage, je croyais vraiment en eux…

Le 06/09/2016 à 13h 22

Pareil, je ne comprend pas ce qui différencie Lydia d’une banque en ligne sur le coup là.

Dans la plupart des banques en lignes, on a une carte de retrait liée à un compte, pour 0€ et nombre de retraits et paiement illimités. Ils mettent en avant la facilité de virement, mais depuis que certaines banques proposent le transfert d’argent par SMS, l’intérêt devient plus que limité. Et pour les options… mwarf.



J’avais eu la chance de croiser un représentant de Lydia à un événement de colocation (<img data-src=" />), j’ai cru comprendre qu’ils avaient des soucis d’acquisition de clients. Pour moi, cette carte n’est clairement pas une solution et ne fait que s’aligner sur les solutions de paiement déjà existantes… en plus cher.

Le 06/09/2016 à 13h 11

Leur régie pub est celle de France Television…

Le problème n’est pas la régie, ce sont les annonceurs : le marché s’est effondré en 2014 (pour tout un tas de raisons : phénomène post-crise, multiplication des chaines de la TNT, explosion du marché publicitaire sur Internet…). Même un groupe comme TF1 a pris cher (mais eux, ils peuvent faire face).

Le 06/09/2016 à 11h 09

La chaine existe déjà sur Twitch (mais uniquement jeux vidéo, je me demande si ce flux va être maintenu suite à la mesure annoncée).

Un flux Youtube avait été testé mais arrêté, je crois que ça posait trop de problèmes de droits de diffusion.



Pour le reste, et c’est ça le pire, il faut rappeler que les audiences de la chaines sont bonnes ! Il y a un marché de niche sur la Jpop, mais très structuré. La France est le second marché international pour la diffusion de Jpop (après le… Japon).

Le problème de Nolife, c’est le marché publicitaire qui est devenu catastrophique.

Le 05/09/2016 à 13h 21

Pour moi, OpenOffice est mort depuis le rachat par Oracle. Je n’ai jamais compris pourquoi la fondation Apache a accepté de se mêler à cette affaire.

J’utilise LibreOffice, mais j’ai toujours déploré son côté “Usine à gaz” alors que 1% des fonctionnalités suffisent pour 99% des besoins (en gros : faire un CV, une lettre à son proprio ou à la sécu ou faire une somme dans une tableau). Ca existe pas un éditeur libre compatible Word/OpenDocument, mais juste avec le minimum syndical (et dans le meilleur des mondes, un système de plugins pour le reste) ?

Le 17/08/2016 à 13h 19

Le retour du Wimax ? (avec le succès qu’on lui connait…)

Le 17/08/2016 à 09h 19

C’est surtout beaucoup de blabla pour occuper l’espace médiatique, et comme l’a dit Ami-Kuns, ça fait bonne impression auprès des électeurs.

Le 16/08/2016 à 14h 29

Mmmh. Jabber. J’avais également de l’espoir en 2005. J’en ai parlé tout autour de moi. Mais la réponse était toujours la même : “oui mais je veux pas utiliser deux messageries différentes, c’est chiant. Je reste sur MSN, tout le monde est dessus”.

&nbsp;

Jabber n’a jamais eu l’inertie nécessaire à déplacer les foules. Et soyons honnête : ses clients sont beaucoup moins user friendly que MSN/Facebook/whatever. C’est et ça restera un truc marginal. L’open source, la décentralisation, tout ça, les gens s’en fichent : ils veulent juste un truc sympa avec des GIF/stickers, qui marche, et où ils peuvent retrouver leurs familles/potes.



Pour ma part, je m’étais bricolé des ponts MSN/facebook, mais c’était vite limité dés qu’on touchait à des fonctionnalités avancées (groupes, etc).



Je ne reproche pas à ces systèmes d’être centralisés, je m’y suis fait. Mais je trouve de plus en plus insupportable cette tendance qu’ont les éditeurs (surtout Google) à sortir de nouveaux logiciels pour remplacer ceux sortis peu de temps avant. Le lean, c’est sans doute bien d’un point de vue business. Mais d’un point de vue utilisateur, ça ne fait qu’embrouiller et disperser les gens.

Le 16/08/2016 à 10h 44

Fatiguant…



Vu l’annonce de Facebook de supprimer Messenger sur web mobile, je viens de repasser sur Hangout.

Et voilà que Google annonce son remplacement par une autre appli.



Ces changements rapides et très réguliers sont vraiment crevants et lassants. Je comprend pourquoi les utilisateurs lambda s’y perdent complètement.

Le 09/08/2016 à 10h 06

C’est cool :)

Mais je trouve pas comment m’abonner à ASI ? J’ai réussi pour Hors-Série, mais je n’ai nulle part une option pour ajouter ASI à mon abonnement.

Le 08/08/2016 à 08h 56

Une borne Wifi à une puissance d’environ 0,2W/Kg à 5 mètres.

Le document spécifie une valeur limite de 0,4W/Kg.

Le 08/08/2016 à 08h 52

Le document parle de valeurs assez élevées. On sait pertinemment qu’une onde magnétique peut être dangereuse à partir de certains seuils.

Le 08/08/2016 à 08h 50

Pas si sûr, à première vue, vu les valeurs limites, ça concerne surtout des outils industriels : transformateurs, IRM… Des métiers où le télétravail est difficilement applicable.

Le seul cas où ce serait applicable concernerait des postes proches d’un émetteur puissant et très localisé : émetteurs radio/TV, antennes de téléphone mobile, etc.

Le 05/08/2016 à 13h 02

Powershell était un sacré pas en avant (en même temps, ils revenaient de loin), mais encore loin de ce qu’on pouvait trouver sur Linux/UNIX en terme de puissance de personnalisation et de combinaison de commandes.

Le 04/08/2016 à 14h 43

Mine de rien, ça peut être le genre de chose qui peut me pousser à repasser sur Windows (suis sur Mac actuellement). APT n’est pas forcément nécessaire à mes yeux, juste des outils de bases tels que “pipe”, curl, grep, etc. Il ne manquerait que OpenSSH effectivement.

&nbsp;

Combiné à un navigateur Edge qui commence à impressionner, j’ai l’impression que Microsoft a très bien compris que les développeurs restent le nerf de la guerre.

Le 28/07/2016 à 10h 16

Il n’y a clairement pas de solution idéale.

Les gestionnaires de mots de passe ne sont pas parfaits, mais ils sont un moindre mal (en tout cas, toujours mieux que d’utiliser le même mot de passe partout, ce que font 90% des gens).

Le 27/07/2016 à 15h 49

Sans ces “règles de libéralisme bureaucratique”, on se retrouverait en 2005, à l’époque où Orange/FT faisait trainer les demandes de création de ligne des autres FAI (parfois 3 mois de délai !) au profit de ses propres clients.

Le 27/07/2016 à 09h 25

Que de bonnes nouvelles ! NXI est vraiment le seul site d’actualité où je me rend tous les jours avec un grand plaisir, c’est vraiment cool de voir que vos efforts sont récompensés.



Vivement La Presse Libre, c’est le genre de chose que j’attend depuis un bon moment !

Le 21/07/2016 à 09h 55

Basiquement, ils vont bloquer les fichiers SWF (Flash) qui servent à faire du fingerprint. Une sorte de blacklist.

Le 05/07/2016 à 10h 51

Je ne crois pas qu’ils aient jamais présenté le truc comme “infaillible”, jamais un constructeur ne s’y risquera.

Le conducteur reste maitre de son véhicule et doit pouvoir reprendre la main à tout instant, c’est juste une assistance à la conduite.

&nbsp;Apparemment, le conducteur mort était en train de regarder un DVD

Le 24/06/2016 à 14h 51

+1 pour le bullshit.

1 mois pour remettre tout en marche ? Hahaha, quelle blague !

Le 22/06/2016 à 10h 34

Où ça ? Je ne vois qu’une vague image en arrière-plan, pas très exhaustive.

Le 22/06/2016 à 10h 13

L’idée est bonne… Et comme dit à la fin de l’article, les gens sont prêts à payer : y a qu’à voir le succès de Tipeee.



Mais impossible de trouver une liste des éditeurs ayant adhéré à Multipass. C’est dommage, je ne vais pas payer pour quelque chose qui, ça se trouve, ne concerne aucun des sites que je visite régulièrement (d’ailleurs, je suis curieux de connaitre la position de NextInpact sur ce sujet ?).

Le 22/06/2016 à 10h 32

Enfin les doigts croisés !

Je ne compte plus le nombre de fois où j’ai envoyé des petits cacas à des gens pour leur souhaiter bonne chance, faute de mieux <img data-src=" />

Le 18/05/2016 à 08h 34

Edit : j’ai rien dis, hors sujet

1 2 3 4 5 8 9