votre avatar Abonné

Bhasher

est avec nous depuis le 8 mars 2018 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

112 commentaires

Le 22/04/2024 à 17h 05

« Non demandé » c’était assez clair 👀😁🫣

Oui, mais en sois ici, elle l'était, indirectement

Le 21/04/2024 à 18h 59

Oui et non. En théorie évidemment, il ne faut pas cliquer sur un lien inconnu. En pratique, dans le cas d'une reinitialisation de mot de passe, on reçoit quasi toujours un mail avec un lien, contenant un token unique, donc compliqué de faire autre chose que cliquer dessus.

On se méfiance d'un tel lien lorsqu'il est "inattendu", beaucoup moins lorsqu'il est attendu, et dans ce cas, très compliqué de faire autre chose que cliquer dessus. Et encore, je ne parle pas des " protections" style safelinks qui embrouillent encore plus la lecture des liens

Le 14/02/2024 à 16h 12

C'est un peu absurde de forcer certains à s'ouvrir, tout en laussant d'autres fermés ...

Le 10/02/2024 à 14h 12

Il y a eu (et a toujours) des protocoles libres et interopérables. Du genre XMPP en son temps (il me semble que Talk de Nextcloud est basé dessus), dont tout le monde fut content que facebook ou google ou je sais plus qui base sa messagerie instantanée dessus.

Pour lui faire un Embrace, Extend (ajouter des features exclusives pour son propre client forcer la migration vers lui, dégrader l'expérience avec les tiers), Extinguish en le remplaçant par son protocole propriétaire fermé et garder captif la base d'utilisateurs.

C'est d'ailleurs pour ça que les membres du fediverse voient d'un mauvais œil le fait que Threads de Meta soit compatible ActivityPub.

D'ou l'intérêt d'encadrer ça, comme avec le DMA.

De même, si plusieurs acteurs de premier plan s'y mettent, ça évite la mainmise par l'un d'entre eux. Comme pour les mails.

Le 09/02/2024 à 13h 15

Sous Windows.

Parce que moi j'ai un PC, et mon Linux demande mon mot de passe pour déverrouiller les données.

Un mac est un PC ...

Le 02/02/2024 à 19h 45

Je ne comprends pas qu'on ne mette pas des astreintes de qualité pour un service censé être critique. Imaginez un mois d'abonnement offert par jour de coupure. Ils seraient beaucoup plus précautionneux.

Le 02/02/2024 à 08h 49

Des vidéo tiktok en sourdine :iloveyou: le rêve de tout navetteur

Le 31/01/2024 à 08h 46

C'est peut être un détail pour certains, mais est il bien nécessaire de donner explicitement les noms des auteurs ici ? Qu'est ce que cela apporte au récit ?

Le 29/01/2024 à 12h 57

En espérant que si suffisamment d'entreprises et d'acteurs tapent du point sur la table, la commission forcera Apple a réajuster le tir. Sinon le DMA sera un gâchis de plus.

Le 27/01/2024 à 15h 55

comme écrit plus haut, c'est pas un PoC permettant de découvrir des failles, mais un système de piratage complet front+back prêt à l'usage...

Et donc assez simple a bloquer in fine. Les attaquants ont les cartes en main, mais les défenseurs aussi.

Le 24/01/2024 à 21h 21

L'interrogation: "Éh microsoft, pourquoi vous hébergez un truc illégal qui permet de niquer les systèmes de vos clients?"

Faire genre que le problème n'existe pas en le cachant serait assez contre productif

Le 15/12/2023 à 13h 09

Ne risque-t-on pas d'inciter les entreprises à cacher qu'elles se sont faites piratées, ou les inciter a encore plus minimisé l'impact ?

Le 09/12/2023 à 18h 57

As t'on une idée des statistiques de lecture pour chaque article/catégorie ? Je suis sur qu'il y a plein de stats super intéressantes la derrière à exploiter.

Le 31/10/2023 à 17h 17

Est-il prévu de render le nouveau site installable sur téléphone (via une PWA), comme c’est le cas actuellement ?


Le 08/09/2023 à 15h 41

Alors oui, mais ça fait longtemps que Keepass existe et trop peu de monde l’utilise : c’est parce que avoir son coffre fort à un seul endroit est trop contraignant (pour pleinde raisons) pour être utilisé par la majorité.
Même moi, qui suis plutôt porté “sécurité”, je le trouve inutilisable concrètement.
Et ne me parlez pas de mettre le coffre-fort sur un cloud type OneDrive : ça revient au même que d’utiliser un service comme Bitwarden, mais avec probablement moins de sécurisation du coffre-fort au final…


Je l’ai sur un NAS. Si la maison brûle, je le perds, en effet, mais dans ce cas la j’ai des problèmes plus importants. Et je ne sais pas si le risque est vraiment plus élevé qu’un problème de leur côté …



Je connais pas mal de gens qui ont un NAS, donc ça reste acceptable du coté “user-friendly”.



Sans compter qu’on peut mettre en place u système de duplication (même si ça devient moins user friendly).



Sachant que je trouve, quelle que soit la solution, risqué d’avoir des services critiques dont le mdp b’est que dans un seul service. Pour ceux la, il vaut mieux les connaître, ou avoir un plan B.


Le 08/09/2023 à 08h 37


pierreonthenet a dit:


Alors oui, mais il faut tout de même rester pragmatique : la gestion des mots de passe via ce genre d’outils est bien pratique et permet une meilleure sécurité au global, par rapport à un outil offline.




Par rapport à un outil offline ? Heu, il me semble que Keepass ne subirait justement pas ces problèmes, comme chacun garde ces mdp.


Le 01/09/2023 à 06h 45

N’est ce pas une manière détournée de demander 60€/an/utilisateur en plus aux entreprises/institutions/universités ?


Le 14/08/2023 à 17h 24

Quel plaisir d’avoir des billets optimistes !


Le 11/07/2023 à 06h 55

7,8 milions d’€ pour 627 puis 3134 appels ?! Soit 12440€/appel puis 2489€/appel ?!


Le 08/07/2023 à 18h 22

That’s what we call a joke.


Le 29/06/2023 à 12h 22

Car toute la galaxie proton est pensée pour fonctionner avec la galaxie proton, pas vraiment avec “le monde extérieur”


Le 29/06/2023 à 07h 55

Un service de plus dans une galaxie toujours plus grande et toujours aussi fermée.


Le 29/06/2023 à 07h 54

C’est le cas de la pluspart des gestionnaire. Keepass par exemple dit ne pas se prémunir lorsque la machine en elle même est compromise.


Le 16/06/2023 à 13h 35

La statistique semble haute, mais je suis en accord avec les conclusions. Non l’IA ne remplace pas le dev, mais Oui l’IA a un potentiel énorme pour aider le dev.



Perso je m’en sers pas mal pour des bouts de code un peu chiant tels que l’écriture de tests.


Le 02/06/2023 à 12h 09

Pourquoi toujours ce “PC vs Mac” ? Les macs sont autant des PC que des machines windows ou même Linux. Apple a décidément gagné cette bataille la.


Le 21/04/2023 à 17h 39

Malheureusement, la version digitale requière quasi systématiquement un compte client.


Le 21/04/2023 à 11h 38

Tu peux faire de la double authentification avec Keepass, en demandant à la fois un mdp et un fichier (que tu ne stock pas juste a côté évidement)


Le 14/04/2023 à 20h 44

Je ne m’attendais pas à un tel débat suite à mon commentaire :incline:



L’idée n’était évidemment pas de dire que apple et proton sont identique, mais bien de critiquer l’aspect “écosystème” de proton. Je peux comprendre l’idée, mais cet écosystème s’intègre assez mal de mon expérience avec le reste d’un “setup” “privacy friendly”.



(Et je ne critiquais pas non plus les aspects monétaire, que des fonctions avancées soient accessible uniquement via un abonnée me semble totalement normal, je préfère infiniment ça au tracking et à la publicité)


Le 14/04/2023 à 05h 53

Malheureusement, comme toujours, Proton se rapproche à chaque fois plus d’un model “a la apple”.


Le 24/03/2023 à 20h 31

Rien de bien surprenant en somme


Le 27/01/2023 à 01h 42

Le support s’arrête il également pour lineageOS ? Dommage de ne l’avoir abordé qu’en toile de fond et au passé.


Le 20/01/2023 à 10h 01

Je fais le même constat avec Fritter. Tout a l’air de bien marcher.


Le 31/12/2022 à 19h 13

Super retour !
Pour le hardware personnellement j’apprécie les articles qui ne périment pas en quelques semaine (= review d’un nouveau processeur, bof intéressant en général) pour regarder plutôt les tendances de fond du secteur. L’écologie et la sobriété en fond évidemment partie !
Bonne année à toute l’équipe !


Le 09/12/2022 à 21h 25

Unz décision attendue depuis longtemps !
Par contre de mon côté, je vois le tarif social a 40€, c’est normal ?


Le 18/11/2022 à 09h 42

Je vois pas pourquoi tant de rafus … On pourrait taxer tout service utilisant > 1% des flux. Comme ça les mastodontes passent a la caisse, mais pas les PME. Et pouf, tous les arguments tombent a l’eau.


Le 12/11/2022 à 12h 15

Pour le décompte des pièces jointes, je trouve que c’est une très bonne chose. Le nombre de personnes qui ont des boîtes mails de plusieurs dizaines de GB a cause de très vielles pièces jointes …


Le 08/11/2022 à 20h 01

Si on compte le nombre de caractère publié par mois, nextinpact est assez bien placé a mon avis … Après pour ce qui est des comparaisons, il faut rester dans ce qui est comparable.


Le 28/09/2022 à 14h 17

techniquement, si je mets 3x le jingle (début, milieu, fin), chaque pub est entre deux annonces :fumer:


Le 28/09/2022 à 10h 33

Dommage de continuer cette fuite en avant des prix …


Le 23/09/2022 à 12h 08

Très bonne idée !


Le 16/09/2022 à 17h 07

Pour rester dans la réflection sur les difficultés de la presse indépendante, ne pourrait il pas être intéressant de faire plus de colab ? Un peu de la même manière que les youtubeurs de vulgarisation scientifique de qualité en font régulièrement, ce qui permet aussi de promouvoir leur contenu.


Le 16/09/2022 à 17h 05

Si je comprend bien, pour augmenter les revenus, la solution retenue (et souvent demandée) est une adaptation de la grille tarifaire (de façon assez conséquente) ? Je suppose qu’un autre billet suivra lorsque cette nouvelle politique sera mise en place ?



Merci en tout cas ! La remise en question est cruciale, et peu de médias sont aussi ouvert que vous sur le sujet :chinois:


Le 20/09/2022 à 18h 11

Début intéressant, la suite est très tres orientée … Dommage.


Le 08/09/2022 à 08h 04

Merci pour ces éclaircissements ! Et en effet, je ne peux personnellement que me réjouir des changements ayant déjà eu lieu, tel que le brief à 7h. Ça démontre une capacité d’écoute devenue bien rare de nos jours, et pourtant indispensable. Continuez ainsi ! (Et bon courage !)


Le 07/09/2022 à 15h 33

Au risque de répéter un peu certains commentaires, j’espère que ce(s) recrutement(s) seront l’occasion d’adapter la ligne éditoriale aux souhaits de la rédaction et des lecteurs.


Le 06/09/2022 à 16h 25

Et une extension très basique pour le retirer juste après.


Le 06/09/2022 à 09h 54

Elle existe donc ! Ce n’était pas qu’un mythe :mdr:


Le 02/09/2022 à 12h 55

Sauf que pour un système sous Linux par exemple, une entreprise américaine ne peut pas en 2 clicks t’emepcher de l’utiliser comme ce serait le cas de windows.



Selon moi il est inutile de vouloir être extrémiste et vouloir virer TOUT ce qui est américain (ce qui serait par ailleurs contre productif car le chantier serait bien vite abandonné) mais prioritairement ne pas avoir de dépendance de fonctionnement. Que le pire qui puisse arriver soit l’arrêt des mises a jour.


Le 02/09/2022 à 11h 48

Honnêtement, je ne vois pas trop de différence entre tes deux exemples. Tu parles “d’une infra européenne, située en europe et sous contrôle exclusif de sysadmins européens ” comme cas plus facile pour contrer le Cloud Act. Mais les infra des “clouds de confiance” d’Orange et compagnie, si j’ai bien compris vont payer une licence pour utiliser les technologies des acteurs US mais sur des serveurs français et géré uniquement par des français et donc auront “une infra européenne, situés en Europe et sous contrôle exclusif (hors portes dérobées de google et consort) de sysadmins européens”, non ? Ou j’ai loupé une info ?
A moins que lorsque tu parles d’infra européenne tu parles de matériels et logiciels uniquement européen, mais j’ai un doute sur la possibilité d’avoir une infra totalement européenne (mais je ne suis pas du métier, donc c’est peut-être possible). Mais dans un tel cas, le Cloud Act n’aurait aucune chance de s’appliquer (pas de matos US, pas de client US).


A mon avis c’est plus une question de mainmise sur le matériel/logiciel qu’une production purement américaine. Si le paternaire américain a la possibilité en 3 clics d’annuler les licences et de bloquer complètement son usage, ça me paraît très différent d’un CPU certe américain, mais “possédé” réellement par un européen.


Le 02/09/2022 à 07h 05

On doit avoir l’air étonné ? Non parce-que ça commence a être de plus en plus compliqué de faire semblant …


1 2 3