Krystanos
est avec nous depuis le 17 mai 2005 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
412 commentaires
La CNIL sanctionne un loueur de véhicules géolocalisés tous les 500 mètres
Le 21/07/2022Le 22/07/2022 à 13h 46
C’est peut être pas un cas général, mais sur mon véhicule c’était désactivé par défaut, si je veux l’activer j’ai une demande de confirmation indiquant les informations fournies, à qui, pourquoi. Propre.
« Tour de passe-passe », « irresponsable »… des députés s’opposent à la suppression de la redevance TV
Le 13/07/2022Le 20/07/2022 à 09h 05
Et pourtant, si. Des media qui ne sont pas à la main des publicitaires et de grands groupes privés, c’est vital. Tu ne le ressens peut être pas, et ça c’est autre chose.
Et la comparaison reste pertinente, car l’argument que vous utilisez est le même qui est utilisé pour tous les services publics par certaines personnes. Donc que tu sois d’accord pour l’un et par pour l’autre c’est bien, mais où se trouve la frontière ? C’est hyper subjectif…
La suite de tes commentaires montre bien que c’est un jugement de valeur subjectif que tu portes. Ça ne te convient pas, tu trouves ça inutile, donc faudrait pas payer. Le même argumentaire de ceux qui veulent supprimer la sécurité sociale, fermer les hôpitaux, pour se limiter aux cliniques privées…
Le 19/07/2022 à 13h 26
Ceux qui ne veulent pas payer pour une télé et une radio qu’ils ne regardent ni n’écoute, j’imagine qu’ils ne veulent pas payer non plus pour des routes qu’ils n’utilisent pas, ou que les autres ne paient pas pour des routes qu’ils utilisent, idem pour la santé, les secours, etc.
Allons-y alors, et vivent les États-Unis d’Amérique !
Perso, je préfère payer, même si je ne consomme pas, car c’est un bien partagé, comme d’autres biens partagés, que j’utilise et qui sont aussi payés par des gens qui ne s’en servent pas…
Le soucis qu’ils ont avec la CAP, c’est que c’était prélevé avec la TH, qui disparaît. Ça reviendrait à mettre en place un dispositif qui coûterait plus cher qu’il ne rapporte.
Du coup, l’idée de l’adosser à un prélèvement encore fonctionnel me paraît cohérent, celui de l’impôt sur le revenu.
Reprise de Sigfox : le tribunal de commerce de Toulouse repousse d’une semaine sa décision
Le 15/04/2022Le 15/04/2022 à 09h 47
Je suis peut être pas représentatif, mais sans lire tous les articles, j’en lis quand même pas mal, et si je me souvenais du nom, je ne me souvenais pas de ce qu’elle faisait.
Et d’un autre côté, ça ne coûte rien d’ajouter une vingtaine de mots. Mais avec ce flou de savoir si c’est nécessaire ou pas qui persistera.
Le 15/04/2022 à 08h 57
Quand c’est une entreprise que tout le monde connait OK, mais si l’idée c’est d’être bref, quand ce n’est pas le cas, vaut mieux ajouter une vingtaine de mots qui n’allonge pas l’article, que de devoir aller chercher l’info, cette seconde option n’est plus du tout brève… :)
Ça reste moche pour eux. Le propriétaire fonctionne de moins en moins bien…
Windows 11 : torrent de nouveautés chez les testeurs, notre analyse des changements
Le 17/02/2022Le 18/02/2022 à 13h 56
Merci pour les infos, je n’étais pas au courant, ni pour l’un, ni pour l’autre.
Le 18/02/2022 à 10h 58
Rendez l’accès au task manager depuis la barre des tâches ! :)
Android 13 : calendrier, tour des nouveautés et « rétrocompatibilité »
Le 11/02/2022Le 14/02/2022 à 11h 22
Le tarif du Pixel 6 est élevé, mais tu as 5 ans de support. cf. mon point précédent, on ne peut pas demander un tarif plancher et un support premium.
Pour Samsung, c’est autre chose. Ils ont surtout pléthore de modèles différents. L’explosion combinatoire est telle que les maintenir sur du long terme serait un enfer. Mais on est d’accord que c’est un choix de leur part, et pas une contrainte.
Exiger un support de 5 ans minimum serait un pas dans la bonne direction, mais il faudra s’attendre à une explosion du prix également. Si ça peut nettoyer les gammes pour en avoir moins, ce serait une bonne chose également.
Le 14/02/2022 à 08h 45
5 ans désormais pour le Pixel 6 (je suis revenu dans le giron de Google pour cette raison).
Ce n’est pas que Google, mais tous les constructeurs. Et la raison n’est pas forcément ces OEM. Il y a aussi le support apporté par le constructeur de puce (Qualcomm le plus souvent) qui s’arrête au bout de 3 ans.
Et d’une façon plus pragmatique, maintenir un smartphone, même pour des patchs de sécu, ça a un coût. Si on veut plus de support, il faut aussi s’attendre à devoir payer plus cher les smartphones pour supporter ce coût à long terme.
Côté Appe, c’est en partie le cas, et c’est plus simple, car ils ont leurs puces, et très peu de variation.
Je pense que c’est pour cette raison que le Pixel 6 est le premier à avoir les 5 ans de support, car c’est aussi le premier à avoir une puce développé par Google, et sur laquelle ils ont la mainmise totale, comme Apple.
Meta fait planer la menace d’une fin de Facebook et Instagram en Europe
Le 07/02/2022Le 08/02/2022 à 09h 42
C’est ballot quand-même de ne pas y avoir pensé alors que ça va dans le sens du vent depuis au moins 5 ans.
Ça relève pour moi soit de la bêtise, soit d’une volonté. Et c’est plus probablement le second choix. Ils pensent vraiment être intouchables. Qui les en blâmeraient ? Malgré tous les scandales ils sont toujours plus forts (bon, sauf là pour la première fois).
Le 08/02/2022 à 09h 38
Non, je ne suis pas de ceux là, je suis de ceux qui pensent qu’ils en sont capables car ils ont déjà tout ce qu’il faut en terme de compétence, de ressources techniques réutilisables pour transporter des infras. Peut être pas en un mois, mais en 4-6 mois sans trop de problème. Et plus pour le côté légal et contractuel que pour le côté technique.
Le 07/02/2022 à 13h 14
Vu qu’ils avaient depuis 2020 pour se poser la question, ce sera difficile d’expliquer pourquoi ils ont attendu le dernier moment pour le faire…
Dans le pire des cas, ils y arriveront. Ils ont les ressources, autant technique qu’humaines.
Dans le meilleur des cas, ils seront obligés de fermer Facebook. Ooooooooooh… :)
Le 07/02/2022 à 12h 56
Justement, quand tu sais que c’est tout à fait possible de respecter les règles et de faire fonctionner le bousin, tu sais que on saura pas faire veut dire attention hein ! si on n’a pas ce qu’on veut on s’en va nah !.
Ce n’est pas seulement une menace, c’est aussi puéril et pas crédible pour un sou, pour les diverses raisons évoquées dans les commentaires.
Perso je serais pour la disparition de FB également, ils ont fait trop de mal sur la désinformation.
Next : Twitter
MaJ : Qwant ne serait pas à vendre
Le 26/01/2022Le 01/02/2022 à 10h 13
C’est chouette, mais investir de la thunasse dans un moteur de recherche, sans pouvoir en bénéficier, c’est un peu rude quand même… Si j’ai bien compris, tant qu’il n’y aura pas de masse critique, le moteur sera moyen utilisable, et du coup les utilisateurs ne viennent pas.
Il faudrait que des entreprises avec de l’argent à dépenser en mécénat FOSS crée des instances pour créer de la traction…
Le 01/02/2022 à 10h 08
Mappy a été incontournable dans les années 2000. On ne peut pas en dire autant de Qwant Maps.
Donc non, il n’aura pas fait mieux que mappy, il n’aura même pas fait aussi bien, et de tellement loin…
Mais au fait, pourquoi un gestionnaire de mots de passe ?
Le 24/01/2022Le 25/01/2022 à 13h 50
non, tu peux faire propre et perdre des mots de passe pour peu que la synchro soit mal gérée par ton appli.
Le 25/01/2022 à 13h 49
pas de problème pour moi en utilisant keepassxc… mais je modifie rarement le fichier depuis keepassxc, alors ça explique peut être ? En tout cas il est censé gérer.
Le 25/01/2022 à 09h 15
auto-type dans des applications, pas que des pages web.
j’ajouterai, mais c’est pas le plus répandu je te l’accordes et ça dépasse la notion de bureautique, l’agent ssh.
en gros, tout les besoins de mot de passe sur son poste, au delà du navigateur.
Une petite liste personnelle de mes usages dans ce cas :
Jeux :
Bureautique :
Dev :
Exotique :
Je suis sûr que j’en oublie un bon paquet…
Le 25/01/2022 à 09h 00
Quant à KeePass, aucun servcie ne lui arrive à la cheville en terme de fonctionnalité, même pour un KeePass vanille sans plugin.
Mais pour avoir développé une extension pour, tu vois bien que le truc est pas hyper qualitatif, absolument pas documenté, et que c’est une question de temps avant qu’il devienne obsolète.
On sera donc sans option pour l’usage desktop à ce moment là, et ce sera un retour arrière pour la sécurité.
Le 25/01/2022 à 08h 54
C’est bien, mais tellement énervant de voir que l’usage bureautique est à l’abandon par l’ensemble des solutions vendues… BitWarden, LastPass et autre 1Password sont complètement inutiles dans ce cas. Seul le web compte.
Je suis même étonné que ce besoin, même s’il est de moins en moins fréquent, je suppose, ne soit même pas étudié dans les différents tests de NI…
Le 25/01/2022 à 08h 50
Been there, done that.
KeePass sur Windows avec KeeAnywhere pour le branchement au drive
Keepass2Android sur Android qui gère directement le branchement au cloud
Sous linux, plus compliqué en effet. KeeAnywhere n’étant pas encore compatible linux, j’utilise KeepassXC avec InSync pour la synchro cloud. Moins parfait, mais fonctionnel.
Et ces trois logiciels gèrent la synchro lorsque le fichier de destination a changé.
Log4shell : les jours d’après
Le 21/12/2021Le 22/12/2021 à 14h 35
Certes, mais le bordel créé par Oracle autour de Java fait qu’on se retrouve avec du Java 7 qui date de 2011. Le problème de Java, c’est pas Java, c’est Oracle.
Quant aux problèmes de dépendances, je dirais que Java est mieux loti que Node, Python ou autre langages avec un SDK encore plus limité et qui dépend encore plus de contributions tiers.
Mais Java pâtit ici de son énorme part de marché.
Log4Shell : derrière l’importante faille, l’éternelle question du soutien au logiciel libre
Le 13/12/2021Le 16/12/2021 à 08h 46
Oui, et oui, et depuis plus de 20 ans. Mais encore une fois c’est non pertinent, c’est un argument d’autorité.
Ta formule n’a aucun sens en réponse à mon commentaire, tu n’explique en rien pourquoi mon point est un non sens statistique (d’ailleurs, je ne parle pas de statistique), on ne sait même pas de quoi tu parles et en quoi ça prouve que l’opensource est de qualité parce que le closedsource ne l’est pas (hypothèse qui est déjà bancale, il y a de la qualité dans les deux cas, sauf que dans les premier cas, ça peut être prouvé, moins dans le second).
Une formule de math fonctionne dans un cadre précis, si tu sors du cadre, ça ne fonctionne plus, il convient donc d’expliquer aussi pourquoi ta formule est valide dans le cadre ici, et de quoi tu parles.
On parle d’opensource, et toi tu parles du nombre de releases, ce que je n’ai absolument pas abordé.
Donc développe ta pensée s’il te plait, et là on pourra discuter :)
Le 15/12/2021 à 14h 48
Je ne vois pas le rapport, et quand bien même. La qualité d’un code opensource est intrinsèque.
Le 14/12/2021 à 15h 00
Donc si on n’est pas d’accord avec toi on est un troll ? Ça va les chevilles ?
Que le code soit lisible n’est absolument ni une garantie qu’il soit relu, ni une garanti qu’il soit de qualité, ou sécurisé.
C’est hors sujet. Que le code closed source ait des problèmes ne permet absolument pas de dire que le code opensource est de qualité et sécurisé. C’est un faux argument.
Non, ce n’est pas ce que j’ai dit. Tu interprètes faussement mon propos, et en plus c’est de ma faute.
Il faut comprendre que l’opensource est accessible à tous, et donc à des développeurs de tous les niveaux. Croire que tous les développeurs opensource sont de compétence élevée est une erreur et un non sens. C’est un état des lieux, logique, et pas une critique. Y’a pas de raison que ce soit comme ça partout sauf dans l’opensource.
Quant au reste, je ne vois pas la peine de répondre. Je parle opensource, tu me réponds closed source, ce qui est complètement non pertinent.
Le 13/12/2021 à 16h 49
Ce matin, consensu.org qui est utilisé par, notamment, un plugin RGPD pour Wordpress, était compromis, et quand tu cliquais sur les liens de la fenêtre classique de consentement sur les site qui utilisaient ce plugin (et probablement le site en direct), ça affichait des trucs pas jolis jolis.
Depuis, ils doivent être sur le coup car : https://consentmanager.mgr.consensu.org/
(pour le registre : Error establishing a database connection).
Bon pour celui là je n’ai pas plus d’info que ça, j’étais dans les échanges, mais ce n’est pas mon périmètre.
Le 13/12/2021 à 16h 45
Merci.
Merci.
Dommage qu’il n’y ait pas plus d’emphase possible sur le toutes choses égales par ailleurs.
Le 13/12/2021 à 16h 43
J’ai pas dit le contraire.
J’ai pas dit le contraire.
j’ai pas dit le contraire. Cependant, que la vulnérabilité touche l’opensource ne garantit pas une forte activité dans la communauté pour la corriger, tout dépend de la taille de la dite communauté et de la visibilité de la faille.
Je n’ai pas dit le contraire.
Je n’ai pas dit le contraire.
Du coup, je n’arrive pas à comprendre le sens de ton propos ?
Le 13/12/2021 à 16h 41
Mais tu as complètement craqué ?
Est-ce qu’à un moment j’ai dit que l’opensource était inutile et qu’il fallait privilégier le closed source ?
Avant d’appeler au troll, il serait bon de lire le texte non ?
Ce n’est pas parce que l’opensource n’est pas l’eldorado souvent présenté, que ça ne vaut rien. Je n’utilise QUE de l’opensource pour bosser et je le vis très bien, mais il faut connaître les limites du système.
Le 13/12/2021 à 10h 10
En même temps, est-ce étonnant ?
Ça fait bien longtemps qu’on sait qu’une dépendance opensource n’est pas un gage de qualité et de sécurité.
Tous les dev opensource ne sont pas forcément compétent en qualité.
Ils bossent (en général) sans être payé sur ce projet.
Nombre de projets sont obsolètes mais servent de base à d’autres dépendances.
Ça fait la 4e faille de sécu liée à des dépendances que je traite en 2 semaines. NodeJS, Python, dépendance WordPress RGPD et maintenant Java.
Les langages et framework modernes qui n’embarque plus qu’une API minimale en se disant que tout sera fait dans les dépendances sur le net ne font qu’empirer les choses… Java est encore moins impacté, mais ça n’est pas la panacée.
L’association Interhop demande au gouvernement de prouver l’efficacité de TousAntiCovid
Le 13/12/2021Le 13/12/2021 à 10h 19
On parle de TousAntiCovid et autres applis, pas du pass sanitaire en particulier. En gros, le pass sanitaire peut avoir un effet bénéfique (à valider), mais pas les applications (à valider). C’est les éléments qui permettent de le déterminer que demande Interhop.
Il faut aussi comprendre la réponse du Conseil d’État en “mais bordel, si vous voulez que les gens se vaccinent, mettez le obligatoire et arrêtez de prendre des chemins de traverse”.
DART, la mission qui veut « modifier une petite partie du Système solaire pour toujours »
Le 30/11/2021Le 02/12/2021 à 12h 25
la question est-elle pertinente ?
Avec App Tracking Protection, DuckDuckGo veut bloquer les trackers dans toutes les applications Android
Le 22/11/2021Le 23/11/2021 à 10h 25
Merci pour cette réponse. Je vais tester ça :)
Le 22/11/2021 à 17h 34
Ils ont une version pro, ça aide.
Je découvre le sujet, et par contre, en regardant l’état sur F-Droid, je suis un peu sidéré par la mentalité de Blokada, et ça me refroidit bien : https://gitlab.com/fdroid/fdroiddata/-/merge_requests/8536
Et toi, t’es cool comment avec ton app ? :)
Ce genre d’appli est toujours touchy. On donne quand même un accès ultra-privilégié à des données ultra sensibles. Si le ver s’installe dans la pomme (coucou les transferts et rachats), y’a moyen de perdre (donner) gros !
Redis : stockez des clés/valeurs en mémoire (mais pas que)
Le 04/11/2021Le 09/11/2021 à 10h 54
et pourtant. la gestion de la déconnexion est centralisée pour le SGBD, et tu le sais avant d’envoyer des requêtes.
là, ce n’est pas le cas. il faut donc faire du code pour traiter ce cas proprement…
Le 04/11/2021 à 15h 28
Non, ils utilisent un protocole (RESP) qui fonctionne peu ou prou comme HTTP sur le principe. Une requête, une connexion.
Quand tu créé un client, il ne se connecte pas, il le fait juste à l’envoi des requêtes.
Du coup tu dois recréer la notion de connexion si tu en as besoin…
Le 04/11/2021 à 15h 25
Certes, mais c’est pas parce que c’est censé fonctionner que
1/ ça fonctionnera
2/ OSEF de ce qui se produit quand ça arrive :)
Classiquement dans les SGBD tu as un système de connexion qui te prévient quand la connexion est coupée.
Ici, rien ne l’indique. Tu fais ta requête et ça passe ou ça casse.
Il faut donc juste penser à traiter ce cas, et réagir proprement…
Typiquement, quand tu as un petit malin qui joue avec les security groups et du terraform tu n’es pas loin d’avoir des soucis :)
Le 04/11/2021 à 12h 06
Le plus compliqué avec redis, qui ne gère pas la notion de connexion, c’est encore de gérer l’absence de redis au moment où tu en as besoin…
OVHcloud coupé du monde (en IPv4) : retour sur une panne à l’échelle mondiale
Le 13/10/2021Le 16/10/2021 à 21h 01
Bah justement. Ils avaient une procédure, qui fonctionnait, mais pas de bol sur un copier-coller.
Nulle part il était écrit qu’il n’y avait pas de procédure de rollback. Il y en avait sûrement une, qui a peut-être été exécutée, ou pas, car ils ont considéré que c’était plus problématique que de corriger le problème…
Quand ta REL dure 4 heures et ton rollback 8h, tu réfléchis avant de rollbacker en cas de problème…
Et parfois, on ne peut pas rollbacker…
C’est toujours une question de balance gain/coût/risque.
#Pornodown : le président du CSA, nouveau gendarme des sites pornos
Le 08/10/2021Le 08/10/2021 à 14h 52
Que quelqu’un passe 2 heure à se masturber, si ça n’impacte ni sa vie sociale, ni sa vie privée, ni sa vie professionnelle, ça ne regarde que cette personne.
Si on devait traiter de la même manière ceux qui jouent 2 heures aux jeux vidéo, on s’en sortirait pas.
Quant à la remarque sur les françaises, c’est du niveau des incels et ça ne mérite même pas de réponse.
Tu as des chiffres sur le pourcentage d’enfants qui ont un smartphone à 10 ans ? C’est pour ma collec’…
Windows 11 : l’esthétique n’excuse pas tout
Le 06/10/2021Le 08/10/2021 à 08h 58
J’ai pas dit que j’étais d’accord, j’ai dit que je comprenais :)
Et dans les faits, j’aurais probablement fait comme eux. Mais difficile de m’avancer sans connaître l’état du parc.
Là ils vont supporter les deux OS pendant 5 ans en parallèle. Retarder de un an aurait :
Les deux options ne sont pas bonnes pour l’entreprise. Et on ne décale pas un OS (ou n’importe quel soft) terminé aux calendes grecques, car ça nécessite de le maintenir à coût perdu pendant cette période.
C’est aussi un moyen de sortir du marché, au plus tôt, le matériel incompatible. Il y en a probablement peu, et surtout sur les pièces détâchées, mais je suppose qu’il existe.
Bon tout ça reste hypothétique, je suis peut être dans le fossé…
Le 07/10/2021 à 12h 07
Après réflexion, je pense qu’ils voulaient passer les contraintes sécu, et ont décidé de vite le faire, car attendre ne fait qu’augmenter le parc rapidement obsolète (vis à vis de ces contraintes), notamment, justement, avec les achats de fin d’année. Rater l’échéance mènerait à perdre un an dans l’upgrade du parc.
La Yubikey Bio avec lecteur d’empreinte digitale est disponible : comment ça marche ?
Le 06/10/2021Le 08/10/2021 à 08h 47
Je me tâte depuis plusieurs mois à prendre une Yubikey mais…
C’est pénible de devoir la sortir et la brancher à chaque usage. D’autant plus que les ports USB sont de moins en moins nombreux sur les portables, qu’il faut de l’USB-A et USB-C, et que sur mobile c’est encore plus pénible.
Le NFC c’est plus intéressant, on peut laisser la clé dans un bracelet, mais c’est incompatible PC.
Bref, je trouve le système assez peu utilisable pour remplacer les mots de passe globalement.
Attention, si tu utilise ton gestionnaire de mot de passe pour faire du 2FA, tu casse le principe du 2FA qui nécessite 2 appareils séparés. Si quelqu’un prend ton gestionnaire, il aura accès à tout, y compris aux comptes 2FA.
Mais tu peux demander une clé pour ouvrir ton gestionnaire de mot de passe, c’est le 2FA appliqué à ta base de mot de passes.
Windows 11 Famille : comment contourner l’obligation d’avoir un compte Microsoft
Le 05/10/2021Le 07/10/2021 à 12h 54
L’usage PC est différent de l’usage mobile sur pas mal de points.
Mais je pense que la grosse différence est que sur smartphone c’est arrivé dès le début, alors que sur PC c’est un changement. Et pas de changement sans résistance.
Le 07/10/2021 à 10h 12
Riche idée oui…
Enfin, je veux dire, idée de riche…
Le 07/10/2021 à 10h 11
En effet, ça supprime l’authentification, pour se limiter à l’identification.
Champions les gars.
Le 06/10/2021 à 14h 16
Je suis d’accord avec tout ce que tu as dit, mais non, on ne peut pas voler une main, ou un œil. Ça c’est dans les films
Le plus important étant : on ne peut pas changer son empreinte biométrique. Alors que son mot de passe, si. Même volé, tu peux empêcher un accès si tu le change à temps.
Le 06/10/2021 à 10h 29
C’est pour ça que les données biométriques devraient servir à l’identification, pas l’authentification.
Pour faire simple, ça devrait remplacer le login, pas le mot de passe.
Le 06/10/2021 à 10h 27
Le full passwordless rend aussi ton compte totalement irrécupérable.
Le passwordless est intéressant, pour peu qu’il ne soit pas passwordless… Un mot de passe reste indispensable en cas d’indispo de la méthode passwordless. Mais dire qu’il n’y a plus besoin de mot de passe est le meilleur moyen que les gens perdent ce mot de passe, et leur compte avec.
Dans les coulisses de Foncier innovant, le détecteur de piscines du fisc
Le 06/10/2021Le 07/10/2021 à 10h 10
Vu le coût de la solution, pour les résultats actuels, si. Ils sont en mesure de critiquer. Surtout que cet argent est de l’argent en moins pour des agents/inspecteurs, qui sont surchargés, et pas augmentés depuis 2010.
Et leur argument qui est que seuls les petits poissons sont détectés est valable. Remplacer l’humain par ce système ne fera qu’aggraver l’évasion fiscale élevée.