votre avatar Abonné

bilbonsacquet

est avec nous depuis le 25 mai 2005 ❤️

1539 commentaires

Le 12/07/2024 à 09h 33

C’est bien de faire le constat, c’est tard par contre, et les vraies grosses amendes c’est pour quand ?

Le 05/07/2024 à 17h 14

KeePassXC permet de vérifier les mots de passe compromis.
Pour ne pas divulguer les mots de passe, il les hache et envoie les 5 premiers caractères du hash à HIBP pour vérification.

Bitwarden le permet aussi. De mon coté c’est en général mot de passe unique et adresse unique par site (vive les alias).

Par contre, les données personnelles ne sont pas elles uniques…

Je viens de recevoir le message concernant la fuite de « sirius », j’avais déjà changé le mot de passe.

Le 05/07/2024 à 14h 54

Je fais parfois ça quand je réponds (volontairement) à des phishing ;)

En parlant de fuite :
https://www.letelegramme.fr/finistere/brest-29200/a-brest-la-billetterie-en-ligne-du-quartz-victime-dune-attaque-informatique-6620198.php

Quand on voit l'illustration de l'article, on se dit que le chemin est encore très long…

Je n'ai pas encore eu de message concernant cette fuite…

Le 02/07/2024 à 20h 38

La seine. Bleu sous la seine jaune rats de paris morts dans la seine noir virus bactéries vert poison rouge des lasers a éviter ?

Plus une ref a jo2024 a paris sur la Seine je pense

Probablement un mix des films "Sous la seine" et Resident Evil ?

Le 24/06/2024 à 20h 04

En même temps, là j’ai vraiment l’impression d’être pris pour un c.., en tant qu’abonné, ça fait réfléchir…

Le 24/06/2024 à 12h 13

Tant mieux, je suis au moins certain que mon tel n’aura pas ce truc dont je ne veux pas 😁

De toute façon, vu le « combat » d’Apple avec l’Europe, pas sûr qu’on aura Apple Intelligence avant à minima l’année prochaine.

Le 14/06/2024 à 12h 00

Je n’ai pas en tête d’exemples de comm similaires, si tu as des liens je suis curieux !

Sur la forme des poings dev, je suis désolé que ça ne vous plaise pas à toutes et à tous.
L’objectif est de faire un format qui sorte un peu de l’ordinaire, et qui donne un peu d’épaisseur à Next. C’est difficile de voir si ça plaît au plus grand nombre si on dépasse la valeur biaisée de l'applaudimètre, d’autant plus que chaque poing est variablement réussi (ou raté selon l’avis que vous avez) - comme tout ce qui touche à la production intellectuelle, c’est impossible d’être constant.

Par rapport à un changelog, cela permet de faire passer des messages autour de la vie du site, et de renforcer un peu son univers.
De rire aussi, avec celles et ceux qui partagent ce genre d’humour.

On les a déjà largement espacés, on pourrait peut être les mettre dans une section un peu planquée. Ou les arrêter.

On va en discuter pour savoir ce qu’on fait.

Je n'ai rien contre la liberté de style, loin de là.

Mais vu que les évolutions techniques du site sont importantes pour moi en tant qu'abonné (et cela depuis le lancement de l'abo), je suis preneur d'une version "TLDR" type changelog, comme ce qui a ensuite été mis par versgui.

Et pour info, j'ai bloqué le compte Ness_01 dès que l'option était dispo ;)

Le 13/06/2024 à 19h 08

Je vais faire le rabat-joie, mais les poing dev sont vraiment très pénibles à lire, vous ne pouvez pas juste faire un vrai "changelog" ?

Le 12/06/2024 à 10h 01

À priori oui : https://en.wikipedia.org/wiki/Vexatious_litigation

D'autant plus qu'OpenAI avec Apple pourraient lui faire aussi un procès pour dénigrement suite à la débilité qu'il a sorti concernant l'intégration de ChatGPT à iOS 18 :
https://arstechnica.com/tech-policy/2024/06/elon-musk-is-livid-about-new-openai-apple-deal/

Globalement tout ça, parce qu'il n'est pas content que son Grok et xAI ne sont pas choisis.

Le 08/06/2024 à 14h 03

Heureusement qu'il y a Recall, le temps n'a plus d'importance :mad2:

Le 06/06/2024 à 22h 57

Impossible d’avoir accès au formulaire à partir de mon compte j’ai depuis le début « This form isn’t available »
J’avais déjà supprimé toutes mes infos, et je suis certain que l’entraînement a déjà été fait sur les données.

Le 06/06/2024 à 16h 47

Je me souviens de ma tablette Android Samsung qui n’avait plus reçu aucune mise à jour après achat, alors que mon iPhone de l’époque si et pendant quelques années, dont des mises à jour majeures de l’OS.

C’est d’ailleurs un des éléments interessants chez Apple, les mises à jour sortent directement et il ne faut pas attendre 2 ans que le fabricant daignent les porter…

Je me marre quand je vois la version d’android de ma TV TCL…

Le 15/05/2024 à 22h 01

Proxmox a pas mal d’avantages et des outils d’import des machines vmware.

Le 13/05/2024 à 18h 55

Il y a la promesse de créer ou maintenir 10 000 emplois :

https://www.francetvinfo.fr/economie/industrie/sommet-choose-france-les-15-milliards-d-euros-d-investissements-permettront-de-creer-ou-maintenir-plus-de-10-000-emplois-salue-business-france_6541199.html

Ça fait cher les emplois, surtout si c'est juste pour ne pas les supprimer.

Et pendant ce temps là, Anticor n'a toujours pas son agrément.

Le 30/04/2024 à 14h 58

Des éléments de réponses dans ce podcast :
https://www.radiofrance.fr/franceinter/podcasts/le-code-a-change/le-code-a-change-8-2379866

edit : grillé, carbonisé :mad2:

Le 18/04/2024 à 19h 04

Beaucoup de boîtes privées sont beaucoup moins réactives que les projets opensource même avec qu’un seul dev, et même sur les failles de sécurité (coucou ivanti…)

Le 18/04/2024 à 11h 31

À noter que cette backdoor a permis de changer pas mal de choses sur le développement logiciel opensource :
- se baser sur les archives venant réellement du code source et non d’archives mises à dispo du mainteneur,
- des sécurités sur la compilation dont des générations d’erreurs au lieu d’ignorer certaines choses (le cas du point ajouté juste après l’entête…)
- sécurisation de systemd…

Pas mal de détails sont dispo ici (en anglais)
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Le logiciel propriétaire n’est pas du tout à l’abris de ce genre de problème d’autant plus qu’il se base de plus en plus sur des briques libres sans forcément contribuer aux briques en question…

Et pour l’installation de trucs, zarb à l’insu des personnes, que dire de l’installation de copilot sur du windows server ? Microsoft vient d’indiquer que « oups » c’est une erreur… :

https://www.bleepingcomputer.com/news/microsoft/microsoft-copilot-app-on-windows-server-mistakenly-added-by-edge/

Le 17/04/2024 à 21h 34

Lasse Collin a bien utilisé le terme « longterm mental health issues » et à noter qu’il est de Finlande et non d’Amérique du Nord.

Visiblement, il souffre de dépression et / ou de burn out avec des retraits réguliers d’internet.

Et ça serait bien qu’on arrête de considérer négativement les maladies mentales, ca permettrait qu’elles soient mieux traitées !

Le 15/04/2024 à 12h 14

Suite à son commentaire, j'ai cherché des explications sur l'organisation du tout sur leurs sites et sur Wikipédia; mais je n'ai rien trouvé de clair comme ça peut l'être pour Mozilla.

En gros, le .org développe et met à disposition le logiciel, le .com est un hébergeur de la solution, gratuit ou payant, mais je n'ai pas trouvé de liens clairement exprimés entre les 2.

wordpress.org est le site du développement communautaire du CMS WordPress.

C'est communautaire mais c'est bien Automattic qui fixe (ou plutôt impose) la feuille de route.

wordpress.com est le site pour faire des sites wordpress hébergés par Automattic.

Automattic avait déjà racheté Tumblr.

Et côté protection de la vie privée et du droit d'auteur, Automattic prend un mauvais tournant… :

https://www.404media.co/tumblr-and-wordpress-to-sell-users-data-to-train-ai-tools/

Le 02/04/2024 à 18h 51

Aux US la carte d'identité n'est pas obligatoire par contre tu as un Social Security number (SSN) pour tout résident permanent ou travailleur temporaire.

En complément : https://en.wikipedia.org/wiki/Social_Security_number

Même si son but premier est l'identification des individus pour la Social Security (« sécurité sociale »), le SSN est devenu de facto un numéro d'identification national pour la fiscalité et d'autres activités aux États-Unis.

Contrairement à la France, le SSN n'est pas "privé", donc beaucoup de citoyen US ont déjà vu leur SSN fuiter un nombre incalculable de fois…

La protection du numéro de sécu (NIR) en France :
https://www.cnil.fr/fr/cnil-direct/question/quelles-condititions-peut-demander-le-numero-de-securite-sociale-nir

Le 02/04/2024 à 18h 34

Non, lancer xz --version n'appelle aucune partie du code contaminé.

Ça, on le sait depuis que la backdoor a été analysée par des expert⋅e⋅s (merci à ces personnes !)

Mais effectivement, le principe à l'origine était de ne pas lancer la commande même avec un débogueur.

Par contre, ne pas lancer xz, c'est compliqué vu que c'est pas mal utilisé par les logiciels (soit via la lib, soit via l’exécutable) sur ma distro, j'ai une vingtaine de dépendances pour xz dont bind, grub, systemd, libxml2…)

Le 02/04/2024 à 18h 02

ba si la backdoor n'avaient pas été découverte, dans quelques temps elle aurait été présente dans toutes les distro y compris celle qui ne sont pas en rolling. donc le potentiel est énorme.

Il (ou ils ?) ont demandé l’inclusion dans le kernel linux…

Kernel linux = des milliards de périphériques à risque (serveurs linux, android, azure & co…)

Le 02/04/2024 à 17h 59

Parce que c'est plus rassurant un logiciel fermé ? Cette porte dérobée, même découverte par hasard, permet justement de prouver la confiance qu'on peut avoir dans les logiciels libres.

Il y a déjà eu des backdoor sur des produits privateurs et il y en aura encore. des salariés (ou des sous-traitants) payés par un tiers pour ce genre d’actions est possible.

L’intérêt d’avoir le code source a permis d’enquêter rapidement pendant un week-end où beaucoup de gens dans le monde ne travaillaient pas.

Libarchive aussi impacté en partie a été integré à windows 11 récemment. Donc logiciel fermé ne veut pas dire sans code libre.

Sans compter les dev qui repompent du code sans vérification sur stackoverflow (et maintenant chatgpt & co), code qui peut très bien intégrer ce genre de saleté.

Le 27/03/2024 à 11h 56

Oui, c'est obligatoire depuis la mise en place du RGPD.

Concernant France Travail, la question se pose effectivement, pour le moment il y a une enquête, ils attendent peut-être le résultat ? Il me semble également qu'ils ne savent pas qui a été concerné réellement, c'est plutôt un chiffre estimatif.

Le 23/03/2024 à 17h 22

Attention CCleaner est devenu surtout un spyware depuis le rachat par Avast :
https://en.wikipedia.org/wiki/CCleaner

Je ne comprend pas comment Next peut conseiller cette saleté en 2024 !

Le 21/03/2024 à 17h 10

Un Epub sans DRM oui, mais la plupart ne le sont pas.

C'est surtout un abus de langage, car un epub n'a pas de DRM.

Ex : https://post-tenebras-lire.net/retirer_drm_ebook_calibre/

Hachette & Elsevier, deux bon gros parasites.

Le 21/03/2024 à 09h 59

le problème c'est outlook qui est vraiment bien plus pratique à l'usage quand on est en exchange, jamais réussi à passer sur thunderbird pour me débarrasser d'office

"à l'usage quand on est en exchange".

En même temps, Exchange est un produit Microsoft… Faire fonctionner ça avec autre chose qu'Outlook a toujours été problématique, du fait de Microsoft justement.

Il faut surtout se "démicrosoftiser", et se dégafamiser de façon générale.

Le 19/03/2024 à 08h 04

Mozilla s’inspire des mauvaises pratiques de son financeur principal : lancer des produits en se dispersant et les tuer peu de temps après…

Bientôt un site killed by mozilla avec la date de lancement, l’estimation de sa durée de vie er sa date de mise à mort ?

Le 18/03/2024 à 19h 02

Pourtant, elle marche la syntaxe markdown il ne faut pas d'espace entre le ] et la (

Je viens de réessayer sur mon message et cette fois c'est passé… c'était peut-être une histoire d'espace.

En tout cas, la partie commentaire a encore quelques progrès à faire (et en particulier sur smartphone).

Le 18/03/2024 à 18h 24

(edit : impossible de faire un lien cliquable, l'interface est buggée :/)
Firefox je suppose ? (non non, je ne troll pas, j'ai constaté que cela fonctionnait sous Chrome (et donc Edge, Chromium, ...) mais pas sous FIrefox)

Oui, Firefox et j'ai testé la syntaxe markdown et ça n'a pas marché… et je ne compte pas passer à Chrome et assimilé.

Je pensai naïvement que tout était testé avec Chrome et Firefox, amère désillusion…

Le 18/03/2024 à 17h 32

Visiblement l'outil a pas mal de "faille", un exemple indiqué sur ce commentaire chez arstechnica

En lui demandant de prendre la 1re lettre de chaque mot d'une série et de les concaténer, l'outil passe outre la sécurité.

(edit : impossible de faire un lien cliquable, l'interface est buggée :/)

Le 18/03/2024 à 13h 59

Cloud US bien maitrisé ? Azure a déjà eu pas mal de failles et la dernière montrait un peu d’amateurisme (ancien compte de test avec droit d’admin).

Le 16/03/2024 à 15h 05

Au delà d’être moche, il était surtout horripilant !

Mais on pouvait installer le pack office sans ces assistants, c’était déjà ça.

Il y avait aussi le clébard sous windows xp, je ne sais pas s’il avait un petit nom.

Le 07/03/2024 à 10h 55

Clairement Epic n'est pas un modèle de vertu, mais il a le mérite d'avoir fait bouger les lignes qui ont abouti au DMA, pour limiter un peu la toute puissance des GAFAM par chez nous.

Avec la récente entrée en vigueur du DMA, c'était l'occasion de repartir sur des nouvelles bases (notamment légales), mais Apple continue dans la mauvaise foi affichée. J'ai l'impression que la réputation d'Apple auprès des devs et de l’administration (pas encore du grand public) est en train de voler en éclat, tout ça « juste » à cause de leur attitude. Ils se battent pour essayer de garder leur monopole, mais à force de jouer aux c#ns, ils risquent de perdre plus que ça.

Ce n'est pas Epic qui est la raison d'être du DMA.

Mais oui, Apple fait de la merde sur ce point et c'est assez désespérant d'autant plus qu'ils viennent juste de se prendre une prune (cité dans l'article) pour la raison en question.

C'est assez incompréhensible.

Le 07/03/2024 à 10h 16

Epic n'était pas tout rose, loin de là, ça serait bien que l'Europe leur siffle à tous les deux la fin de la récré…

Le 07/03/2024 à 08h 20

C'est calqué sur les modèles éprouvés des cookies consent. On formule de façon compliquée, on laisse sous entendre qu'on va y perdre et on fait un gros bouton "J'accepte les yeux fermés de vendre mon âme" ou 'Je prévois une petite demi heure pour mesurer les conséquences de chaque case".

Ça s'appelle des dark pattern et c'est (normalement) répréhensible dans le cadre du RGPD… Par contre, les procédures sont longues et les amendes trop faibles, ça sera probablement pareil avec le DMA.

Le 06/03/2024 à 08h 50

+1.
Ça, et si l'intégralité des sites des services de l'État pouvait enfin être en .gouv.fr, il suffirait d'enseigner aux gens que si c'est pas gouv.fr, c'est pas le vrai. Ca limiterait grandement la confusion.

La migration est en cours, mais ça prendra probablement du temps :
systeme-de-design.gouv.fr République Française

Et ce n'est pas la panacée car on pourra toujours avoir du .gouv.fr.abc & co.

Ça serait surtout bien que Google fasse le ménage dans ses annonces et que Chrome ne soit plus le navigateur le plus utilisé (cf la problématique sur les bloqueurs de pubs)

Le 29/02/2024 à 10h 54

Effectivement, DocuSign fait désormais aussi de l’entraînement IA sur les documents (très confidentiels) qui leurs sont fournis :

https://support.docusign.com/s/document-item?language=en_US&bundleId=fzd1707173174972&topicId=uss1707173279973.html

Le 28/02/2024 à 17h 44

C'est sur ça ? Ça me parait tellement gros. Automattic irai donc taper dans les Wordpress via son API par exemple pour siphonner les contenus ?
Déjà que ça me choque pour les Wordpress hébergés sur wordpress.com :(

Jetpack, sur un site autohébergé, envoie depuis très longtemps pas mal de données à Automattic, donc clairement, ça ne m'étonnerait pas qu'ils en profitent pour récupérer des infos pour de l'IA.

Cela laisse clairement perplexe pour la suite.

Le 22/02/2024 à 08h 09

Uniquement pendant quelques heures ? j’ai l’impression que c’est depuis sa mise en place 😅

Le 09/02/2024 à 09h 26

Je suis chez Filhet-Allard et on a reçu un mail indiquant qu'ils ne sont pas impacter par cette fuite.

Par cette fuite probablement, mais qui sait s'ils ne sont pas concernés par une autre fuite… bref, la CNIL a du pain sur la planche !

Le 08/02/2024 à 18h 42

Ce sont les prestataires Viamedis et Almerys qui sont victimes seulement.

Les autres prestas ont visiblement coupé leurs services, exemple oxantis (utilisé par harmonie mutuelle).

Il y a des chances que dans pas longtemps on ait l’info qu’en fait 100% des personnes sont concernées par la fuite…

Les pratiques informatiques dans le milieu médical (mutuelles, opticiens & co compris) sont juste à chier.

Le 07/02/2024 à 18h 29

Comme les autres casques, il provoque aussi des problèmes de santé (vertiges…) et Apple a fait une doc là dessus :
support.apple.com Apple

Clairement c’est un beau joujou, mais je n’en vois pas l’intérêt, trop de contraintes par rapport à ce qui existe et ne parlons même pas de la réparabilité qui est visiblement proche de 0…

Le 02/02/2024 à 15h 19

C'est clairement un montage destiné à contourner les sanctions européennes contre la Russie. La direction reste russe et reste basée en Russie, donc sous l'empire du Kremlin...
La prudence la plus élémentaire avant d'utiliser un tel produit serait d'auditer le code (il est prétendu libre) et d'utiliser des exécutables compilés par un tiers de confiance.

C'est effectivement ça, ce n'est pas le 1er trifouillage qu'ils ont fait :
https://www.en-zdv.uni-mainz.de/2023/05/30/software-onlyoffice-will-be-switched-to-the-open-source-version/

Le 02/02/2024 à 12h 41

j'avoue qu'étant sur Linux et travaillant avec des personnes full Office 365, cela fonctionne bien mieux avec OnlyOffice :)
Sinon, je ne savais pas qu'on pouvait switch sur les rubans sur LibreOffice merci :)

Ça fait quelques années que les rubans ont débarqués sur LibreOffice !

Concernant OnlyOffice, à savoir que c'est un produit russe (qui fait tout pour qu'on ne le sache pas)…

Le 02/02/2024 à 12h 28

(doublon)

Le 02/02/2024 à 12h 28

Pour Collabora Office, c'est en fait LibreOffice.

Le 01/02/2024 à 12h 23

Si l’utilisateur peut le faire, c’est que l’outil n’était pas sécurisé pour l’empêcher…

Le 01/02/2024 à 07h 45

S’il avait fait des deepfakes porno d’Altman & de Nadela, il aurait probablement été écouté…

Le 31/01/2024 à 12h 09

Les banques ont parfois des fonctionnements assez louches, quasi plus d’agences physiques et des conseillers qui changent régulièrement, rien pour vraiment rassurer.

Dans le même genre aux US :
arstechnica.com Ars Technica
1 2 3 4 5 30 31