Le 28/03/2024 à 21h 38

Si on suit la nomenclature des ondes, ça sera "Super Ethernet", puis ensuite "Extreme Ethernet" https://en.wikipedia.org/wiki/Radio_spectrum#ITU

Le 08/03/2024 à 10h 10

Ah tiens, pour une fois ce n'est pas la redevance copie privée, ils savent quand même faire preuve d'un peu d'originalité.

Le 28/02/2024 à 10h 57

Processus plutôt bien documenté ici d'ailleurs (même si le sujet est plus large) : https://ploum.net/2023-06-15-merdification.html

Le 05/02/2024 à 19h 49

Il est essentiel que les décisions concernant l’accès légal, qui protègent le pays des agresseurs sexuels d’enfants et des terroristes

Le 02/02/2024 à 13h 03

Même chose. À chaque fois que j'ouvre une image dans GIMP et qu'il me demande si je veux conserver le profil de couleurs ou le convertir, je ne sais pas quoi mettre

Le 01/02/2024 à 11h 04

Ah, je vois que je ne suis pas le seul à avoir ce problème... Même si je clique sur les liens, le badge ne part pas. (Je précise que c'est un problème que j'avais plus ou moins déjà sur l'ancien NI, mais là c'est encore plus présent)

Le 18/01/2024 à 23h 19

en fait ils ont déjà la carte de fidélité, ils ont accepté d'être trackés dans leurs achats nominativement. Quelque part, la trace que tu laisses est énorme avec cet outil.

Le 18/01/2024 à 19h 04

Je ne vais pas aborder ceux qui ont des scanettes parce qu'ils ont déjà accepté de faire le boulot de caissière.

Le 18/01/2024 à 10h 53

Je pense que ça dépend des enseignes. À Leclerc j'ai un rescan complet 1 fois sur 4, et pendant les fêtes c'était un carnage, j'ai eu 3 rescans complets d'affilée... Et pourtant ça fait une bonne année que j'utilise le système et je n'ai jamais été "attrapé" à avoir oublié de scanner des produits.

Le 13/01/2024 à 11h 02

Je donne un pouce vert (ça se dit toujours ?) pour Aegis, ça marche très bien et a toutes les fonctions nécessaires, mais l'appi reste quand même "KISS". Et on peut mettre de jolies icones pour chaque service

Par contre, un gros pouce rouge pour FreeOTP : je ne sais pas si c'est toujours le cas, mais à l'époque où je l'avais, il n'y avait aucune fonctionnalité d'import/export, ET on ne pouvait plus voir les secrets une fois l'entrée créée. Donc, à chaque fois qu'on change de téléphone ou d'appli, on est obligé de réinitialiser toutes ses 2FA...

Le 12/01/2024 à 11h 53

Discord est venu s’ajouter à la liste cette nuit

Le 16/12/2023 à 19h 35

Je trouve personnellement qu'on accorde beaucoup trop d'importance au sujet chiffrer/crypter... ce qui n'est pas sans me rappeler le mème "pain au chocolat/chocolatine".

C'est peut-être une opinion impopulaire, mais personnellement je considère que "crypter" est mieux que "chiffrer". Comme dit plus haut, "crypter" vient du grec kryptos ("caché"), ce qui fait clairement référence à la nature secrète du message chiffré, là où "chiffrer" fait reférence au "chiffre" et par extension aux mathématiques impliquées dans le chiffrement (pourtant, pas besoin de mathématiques très pointues, ou même de savoir compter, pour faire du chiffrement, cf. la scytale).

Mais surtout, le verbe "chiffrer" peut porter à confusion selon le contexte, car il peut aussi être utilisé en finance, avec un sens complètement différent ("chiffrer des dépenses..."). Tandis que "crypter" n'a pas ce problème. Le seul point positif, c'est qu'on a pu faire une opposition déchiffrer/décrypter... qui est tout de même un peu "forcée" et opportuniste.

Cela n'empêche pas qu'un expert doit utiliser les bons termes (à part pour de la vulgarisation), mais personnellement je ne reprendrais jamais un non-expert qui parle de "crypter".

Le 20/10/2023 à 17h 17

À l’époque où j’avais découvert OnlyOffice, la suite ne supportait pas les formats OpenDocument (odt, ods, odp…). Quelqu’un sait si c’est toujours le cas ?

Également, à une époque, ils avaient transformé leur version cloud auto-hébergeable, en enlevant plein de fonctionnalités de leur version gratuite pour les passer dans la version payante. Cela m’avait clairement refroidi.

Du coup je suis toujours sur LibreOffice qui est très bon, même si en terme d’ergonomie ça reste loin derrière les produits Microsoft…

Le 12/10/2023 à 09h 12

Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam

“Hautement sophistiquée” ? Ce type d’attaque est un grand classique sur Discord depuis des années.

Comme quoi, l’humain sera toujours le maillon faible dans la cyber…

Le 27/09/2023 à 11h 44

Y’a pas “repérer les connards qui doublent 1 kilomètre d’une file de voitures pour essayer de s’insérer à la fin” dans ces “évènements prédéterminés” ? Si c’était le cas, c’est plus tentant

Le 01/09/2023 à 10h 10

“Fantomisation” : j’adore (sans ironie) Le problème c’est que ça fait 5 syllabes au lieu des 2 de “ghosting” ou “ghoster”, donc peu de chance qu’il se répande…

Honnêtement je trouve que les termes ne sont pas trop mal. Pour “ghosting”, cela me semble adéquat que ça renvoie à l’idée de “fantôme” (car c’est présent dans le mot original, et perso je vois le ghosting comme “tu deviens un fantôme pour l’autre, il ne te voit plus” ou inversement “l’autre devient un fantôme, tu fais semblant de ne plus le voir”)

Le 25/08/2023 à 08h 46

Meta ne doit pas céder et obliger le gouvernement canadien à revoir sa copie.

Mais bon, comme eux et d’autres ont cédé en Europe et en France… (oui, en France, Google reverse de l’argent aux journaux pour afficher leurs lien dans Google Actualités)… je ne vois pas pourquoi ça finirait par être différent ici.

Le 23/08/2023 à 08h 23

Cela veut donc dire que tout ce qui est créé par une IA est libre de droits selon la loi américaine ?

C’est une décision intéressante, mais ça peut se retourner contre le monde artistique (“ah, bah puisque ça coûte de l’argent de demander à quelqu’un de composer une musique d’ambiance pour notre magasin, on va demander à une IA de le faire”).

Quoique… je ne me fais pas d’illusions, c’est là que la SACEM (ou son équivalent américain) va arriver et va dire “on s’en fout de l’origine de la musique, dès que vous en diffusez une, vous devez payer”

Le 24/07/2023 à 09h 04

Si le site qui veut afficher de la pub ou traquer les utilisateurs est vraiment motivé, cela ne servira pas à grand chose. La parade au blocage des cookies tiers est déjà connue depuis quelques années : il suffit que le site qui affiche la pub utilise un sous-domaine dédié…

Par contre, si ça peut bloquer les cookies de Facebook/Twitter/Google déposés par les embeds ou l’utilisation des Google Fonts par exemple, c’est en effet pas mal.

À voir cependant si cela ne cause pas trop d’effets de bord (comme le site canadien cité plus haut), et en espérant que cela ne permette pas à Google d’être encore plus avantagé sur le marché de la pub, étant donné que c’est un mécanisme “accessible à tous” qui disparaît…

Le 20/07/2023 à 10h 19

Excellente nouvelle. J’apprécie que cette mise à jour ne concerne pas que le design mais aussi l’expérience utilisateur (à ne pas confondre avec le design, justement) et le code “back-end”. L’interface a l’air plus claire que les versions précédentes (si on oublie le panneau de configuration des comptes, qui selon moi devrait être un peu rafraîchi et pleinement intégré aux menus de configuration) et est également plus jolie, c’est donc bon à prendre. Je vais voir ce que ça donne en utilisation réelle

L’apparence générale de Thunderbird semble toujours datée, même si le bond est significatif. Thunderbird est avant tout une application multiplateforme, et ce gris omniprésent, s’il a l’avantage d’être neutre, ne s’intègre réellement dans aucune des plateformes visées. Même constat pour les notifications, Thunderbird ayant les siennes propres, à l’apparence plus que rétro. Supernova n’est cependant qu’un premier pas, les travaux continueront.

Personnellement je trouve que ce n’est pas tellement un problème. Comme j’ai dit plus tôt, il faut clairement séparer le design graphique de l’expérience utilisateur, et même ici, côté design on n’est pas non plus avec quelque chose digne de l’époque de Windows 95.
Généralement, je vois d’un mauvais œil les refontes de design “marketing”, car elles s’accompagnent souvent d’une régression dans l’expérience utilisateur… d’autant plus que là, on parle d’un client mail lourd, donc utilisé surtout par des utilisateurs un peu plus techniques que la moyenne.

Le 26/06/2023 à 19h 55

Comme beaucoup de monde, si j’avais choisi Gandi pour mes noms de domaine, c’est pour deux raisons : les boîtes mails gratuites fournies avec chaque domaine (même si elles ne font que quelques Go, je ramène régulièrement mes anciens mails en local, donc ça ne m’impacte pas trop) et les valeurs de l’entreprise (ouverture, “no bullshit”, etc.).

Tout cela était donc la “valeur ajoutée” qui me motivait à payer (beaucoup) plus cher des noms de domaine (oui, beaucoup : par exemple, le prix d’un .fr chez Gandi était le double du prix de certains concurrents…)

Étant donné que ces deux raisons ne sont plus, je vais évidemment mettre les voiles aussi. Je pensais à tout migrer chez OVH, mais je vais aussi regarder ce que les acteurs cités dans les commentaires ont à offrir.

Qui sait, peut-être que ça fera remonter le cours de l’action OVH

Le 20/06/2023 à 17h 39

Au fond, le débat reste le même : faut-il que les algorithmes se calquent sur le monde tel qu’il est (et donc cibler plus de femmes que d’hommes pour une offre d’emploi de secrétaire – car je pense que je n’ai pas besoin de prouver qu’il y a plus de femmes secrétaires que d’hommes) ou sur le monde tel qu’il devrait être (et donc donner une vision idéaliste, voire déconnectée, de la réalité ? Quid de cette vision du monde idéal : quelle est-elle, qui en décide, avec quelle légitimité ?)

Pour ma part, je trouve que s’attaquer aux algorithmes est une erreur : déjà parce que ça peut causer des dérives, mais aussi parce que finalement, ils ne sont qu’un symptôme des problèmes de la société. Si on veut changer ce qui ne va pas, il faut agir plus tôt (parce que bon, on ne passe pas de secrétaire à pilote de ligne en 2 semaines juste en voyant une offre d’emploi…)

Le 15/06/2023 à 09h 27

Une startup parisienne qui s’appelle Mistral, c’est quand même le comble

Le 14/06/2023 à 07h 37

À un moment, dans ce fameux AMA, le PDG de Reddit a malencontreusement copié-collé une réponse en oubliant d’enlever le “A:” au début d’un message… preuve (s’il en fallait) que cet AMA ne servait que de leurre pour montrer à des investisseurs que la direction “écoute ses utilisateurs”

Cela, plus cette histoire de mensonge et de menaces qui est déplorable aussi…

Le 14/06/2023 à 07h 30

Je ne pense pas que le but du changement tarifaire sur l’API est de décourager ceux qui cherchent des données pour les modèles d’AI (ou alors, la direction est complètement larguée - mais ça ne serait pas étonnant). Comme dit plus haut, les crawlers n’ont pas attendu les API pour faire leur boulot… ils vont juste continuer de scraper les sites. Niveau charge serveur, Reddit sera très probablement perdant comparé à une utilisation de l’API.

Non, personnellement, je vois plus ça comme une déclaration de guerre vis-à-vis des applis tierces, qui font concurrence à l’appli officielle de Reddit (et qui lui foutent la honte au passage, vu qu’elles sont généralement moins instables et avec plus de fonctionnalités) et qui elles n’affichent pas les pubs de Reddit (donc qui représentent un manque à gagner pour Reddit). Comme dit dans la news, payer ne serait pas vraiment un problème, c’est plus le prix qui est scandaleux.

Cela me fait d’autant plus râler que, historiquement, Reddit est un site où l’API a toujours été très ouverte et fournie, et ces premiers signes de restriction sont clairement un mauvais signal pour l’avenir. Rappellons-nous aussi que, en parallèle de cette augmentation des prix, l’accès au contenu NSFW sera très fortement restreint via l’API…

Le 09/06/2023 à 16h 23

N’est-ce pas envisageable d’augmenter un peu le prix des abonnements ? (je ne sais pas si cela a déjà été fait). Ou de réduire un peu le contenu, quitte à se séparer de certains membres de l’équipe ?
Oui ça serait dommage, mais ça serait encore plus dommage de perdre complètement NI, non seulement pour ses articles futurs mais aussi passés (on a près de 20 ans d’articles de qualité ici, il ne faut pas l’oublier)

Le 22/05/2023 à 10h 14

Dommage qu’on n’ait pas plus de détails. J’aurais aimé savoir si cette “attaque” était similaire à celle sur PyTorch il y a quelques mois : https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/

(reply:2133721:Wosgien) Python a quand même une grosse bibliothèque standard, tant que c’est pour du scripting on a rarement besoin de packages externes.

Par contre pas d’accord avec le point de vue qui considère Python comme un langage “bon qu’à faire des scripts” : on peut tout à fait faire des projets complexes là-dessus, du moment qu’on a une bonne gestion de projet (ce qui implique de ne pas prendre n’importe quelles dépendances…). Ce n’est pas parce que Python est facile à prendre en main (et j’ai dit “facile à prendre en main”, pas “facile à maîtriser”) et qu’il est souvent utilisé pour du scripting qu’il n’est pas comparable à d’autres langages comme node.js ou Java.

Le 24/04/2023 à 10h 05

Même si les opportunités (ou la peur) liées aux IA est sûrement une des grandes raisons qui pousse Reddit à resserrer la vis, je ne pense pas que ce soit la seule. Comme dit plus haut, toutes les applis alternatives qui utilisent l’API Reddit pour afficher une vue différente (comme Apollo), ou plus généralement les bots/scripts qui font beaucoup de requêtes à l’API, ont du souci à se faire.

Reddit est un site où, pour le coup, l’API est vraiment très complète et ouverte, à des années-lumière d’autres sites et services populaires (je regarde avec frustration Discord et Twitter). Que leur API devienne plus restreinte, même si c’est compréhensible et prévisible, est clairement une mauvaise nouvelle.

À noter également (détail non repris dans la news) que Reddit a aussi annoncé que l’accès au contenu NSFW via l’API sera beaucoup plus restreint qu’avant (sans qu’on ait plus de détails pour l’instant). Quand on sait que imgur (site de partage d’images lié à Reddit) a décidé de complètement bannir le contenu NSFW dès mi-mai, je me demande si Reddit ne va pas finir par nous faire une Tumblr, dans le but de paraître très “clean” devant les investisseurs.

Le 21/02/2023 à 14h 30

Ne jamais utiliser FreeOTP, malheureux !

Cela a peut-être changé depuis l’époque où je m’en servais (mais je ne pense pas, l’application étant considérée comme abandonnée, il me semble), mais dessus il n’y a aucune fonctionnalité d’export/import (on ne peut même pas voir les secrets dans l’app).
Du coup, on ne peut pas sauvegarder/transférer ses codes, et le jour où on change de téléphone (ou qu’on le perd/casse), on est bien embêté…

J’ai fait une fois cette erreur, depuis j’utilise Aegis qui est aussi open-source.

Le 13/02/2023 à 10h 53

En tant qu’utilisateur de Thunderbird, l’article a l’air très prometteur, mais j’attends de voir ce que ça va donner en réalité.

Parce que des “refontes” et “redesigns” de Thunderbird, cela fait quelques années qu’il y en a presque deux par an… et en effet, l’aspect visuel (comprendre : la “beauté” de l’interface) est améliorée, mais pour tout ce qui est réelle UX/ergonomie et fonctions techniques, ça ne bouge quasiment pas.

Dans tous les cas, je salue la motivation derrière Thunderbird et j’espère que ça va continuer, car c’est à peu près le seul client email libre qui est un minimum utilisable (le grand public aujourd’hui utilisant surtout les webmails et les applis)

Le 01/02/2023 à 12h 55

Je n’ai vu personne dans les commentaires disent qu’ils utilisent les triggers, je vais être le premier : au boulot nous avons plusieurs KeePass selon les projets et les équipes + chacun a son KeePass perso, avec mdp des autres KeePass dedans. Les triggers ici me servent à ouvrir tous les autres dès que j’ouvre mon perso (ce qui me permet d’économiser 60 secondes chaque matin…)

Le 23/01/2023 à 16h 32

Pour être plus explicite sur la différence entre W et VA (car ça m’avait beaucoup embrouillé à l’époque) :

À cause des effets de l’alternatif, et de la composition de certains appareils électriques (résistances, condensateurs, bobines…), ces derniers ne seront pas “capables” d’absorber entièrement l’énergie électrique que l’on va leur donner. Si je ne me trompe pas, le “cos phi” (qui est indiqué sur l’étiquette des gros appareils électriques) est le rapport entre énergie “en entrée” et énergie “effectivement consommée”.

Si un appareil de 1000 W a un cos phi de 0.9, il ne pourra “profiter” en réalité que de 900 W, et les 100 W restants vont repartir au compteur électrique. Ainsi, la consommation de cet appareil sera de 900 W, mais le compteur verra 1000 VA en sortie (mais heureusement, il est capable de voir ça que nous facturer que 900 W et pas 1000 W)

Le 05/01/2023 à 12h 19

On nous dit que les démarcheurs utiliseront uniquement ces numéros, mais est-ce que l’inverse (ces numéros seront seulement utilisés par des démarcheurs) est vrai ? Je pense que oui mais j’aimerais en être sûr à 100%, même le site de l’ARCEP n’est pas très clair.

Autrement dit : est-ce que des particuliers pourraient être sur ces mêmes préfixes ?

Le 29/12/2022 à 11h 10

Espérons que ça permette enfin aux Raspberry Pi de revenir en stock…

Le 26/12/2022 à 12h 39

Tu peux élaborer sur le bot FTNL ? Ca m’intéresse.

Le 05/12/2022 à 10h 52

Pendant ce temps chez Thunderbird…

Le 09/11/2022 à 09h 55

Si Twitter devient payant, je suis curieux de voir ce qu’il va se passer, étant donné qu’énormément de structures et personnes communiquent des informations importantes uniquement via ce biais.

Mon rêve serait que tout le monde suscité ait de nouveau leur site web, qu’ils utilisent leur flux RSS, et que tout le monde apprenne à nouveau à se servir d’un lecteur RSS (ou sinon utilise les newsletters par mail). Mais bon, je sais très bien que ce rêve ne deviendra jamais réalité.

Le maire de ma ville, par exemple, publie uniquement sur Facebook et pas sur le site de la commune (alors oui, il y a le magazine de la municipalité, mais il n’est publié que tous les 2 mois…)

Le 03/10/2022 à 10h 12

La vache, décidément ils n’ont vraiment honte de rien.

C’est dingue les choses que les gens sont prêts à proposer, faire ou accepter au nom de la sacro-sainte création artistique.

Le 07/09/2022 à 19h 49

Bonne continuation.

Les articles de Marc sur tout ce qui est législatif et juridique touchant aux nouvelles technologiques étaient un régal, qui arrivaient à rendre ce sujet passionnant et facile à suivre. Je ne pense pas qu’il y ait d’équivalent à ces articles sur le web français.

J’espère que quelqu’un dans l’équipe arrivera à reprendre le flambeau sans perte de qualité, mais au vu de la qualité des articles, j’en doute. Je ne peux qu’espérer que le temps me donnera tort

Le 05/08/2022 à 19h 45

Imaginez une soirée dans l’année où toutes les villes et entreprises de France auraient l’obligation d’éteindre leur éclairage. On pourrait peut-être voir la Voie Lactée partout

Le 04/07/2022 à 17h 36

Merci beaucoup pour la transparence et pour cet article, qui il est vrai ne fait pas plaisir à lire.

Je dois admettre que si NextINpact venait à disparaître, cela créerait un vide dans la presse francophone, qui à ce jour n’est pas remplaçable : les autres journaux et sites d’information étant soit beaucoup moins généralistes, soit d’une toute autre qualité. Je pourrais citer en effet de nombreux sites d’information superficiels, avec des articles putaclic, du publireportage, ou des positionnements politico-idéologiques à outrance.
Même si NextINpact n’est pas complètement neutre, loin de là, la plupart des articles sont très intéressants et beaucoup vont en profondeur. Et pour cela je dis bravo.

Je n’ai pas trop le courage de lire les 600 commentaires, donc j’imagine que la discussion a avancé et que beaucoup d’idées ont dû être évoquées… et pour être honnête je n’en ai pas trop. Il est vrai que c’est délicat d’essayer de rentrer plus d’argent sans renier les principes fondateurs du journal.

Le seul truc que je dirais, c’est que selon moi, le Brief pourrait gagner à être du contenu abonné. Je n’ai pas la moindre idée des stats, mais je pense que le Brief doit être de loin la rubrique la plus consultée du site, car elle est très pratique pour de la veille technique. La passer en contenu abonné pourrait permettre de lui donner de la valeur.

Le 21/06/2022 à 18h 00

Bon article explicatif. Le chiffre de Vernam est en effet quelque chose qui est théoriquement inviolable (même si on a une puissance infinie pour faire une attaque par force brute, comme l’évoque l’article), et qui pourtant reste très simple (il est basé sur un simple XOR)

Cependant, je trouve dommage que l’article n’évoque pas plus que ça les défauts du chiffre de Vernam, qui le rendent difficilement utilisable en pratique.
Le problème avec le chiffre de Vernam est que ça reste du chiffrement symétrique (on utilise la même clé pour chiffrer et déchiffrer, contrairement à du chiffrement asymétrique où les clés pour chiffrer et déchiffrer sont différentes), et le chiffrement symétrique seul est par nature très difficile à utiliser dans un contexte d’échange d’informations entre deux correspondants : il faut qu’on puisse s’échanger les clés, qu’elles soient entièrement aléatoires, qu’on soit sûrs de bien utiliser le bon morceau de clé quand on veut chiffrer/déchiffrer quelque chose…

Cet article évoque très bien les différentes contraintes du chiffre de Vernam (et plus largement du chiffrement symétrique) : https://blog.imirhil.fr/2016/03/12/chiffrement-vernam.html

Le chiffre de Vernam reste toutefois utile dans un contexte où la donnée ne va pas être envoyée quelque part (archive, stockage…), mais le rapport sécurité / contraintes fait qu’il n’est pas forcément plus intéressant comparé à un algorithme classique tel que AES-256.

Le 20/06/2022 à 19h 17

Je pense que c’est surtout une volonté de faire “officiel”. Quand on a un .fr classique, c’est difficile de savoir si ça provient bien du gouvernement ou pas.

Pour une entreprise ou une entité, je trouve que c’est très bien d’utiliser des sous-domaines, notamment car cela permet d’instaurer de la confiance et donc de se protéger (un peu) contre le phishing…

Le 25/05/2022 à 09h 50

(reply:2074406:fred42) Merci, c’est plus clair du coup. Le terme “vulnérable” était vraiment très imprécis.

Le 25/05/2022 à 09h 26

les logiciels de détection des comportements couplés à ces caméras « pour aseptiser nos villes et en exclure les personnes les plus vulnérables

Euh, quoi ? J’avoue ne pas du tout comprendre le raisonnement derrière cette phrase.

Est-ce que LQDN prétend qu’il y a un complot d’état pour faire disparaître les personnes “vulnérables” de l’espace public ? Et d’ailleurs, qu’est-ce qu’on entend par “vulnérables” ?

Le 06/05/2022 à 22h 03

Cela fait tellement longtemps que divers acteurs nous promettent un futur “sans mot de passe” que ça en devient presque un marronnier.

Je suis à peu près convaincu que le mot de passe ne disparaîtra jamais, pour les raisons suivantes :

• c’est le système le plus simple à implémenter d’un point de vue concepteur, et la grande majorité des sites ont la flemme n’ont pas le budget d’implémenter autre chose. Regardez les sites que vous visitez le plus, et comptez combien d’entre eux ont une forme de 2FA, ne serait-ce que les codes TOTP qui sont presque aussi simples à mettre en place qu’un système de mot de passe…





• c’est, aussi, le système le plus simple à utiliser d’un point de vue utilisateur. Les mots de passe ont l’avantage qu’ils ne requièrent rien d’autre pour que ça marche (à part la mémoire de l’utilisateur, ou son gestionnaire de MDP). Contrairement aux autres méthodes, qui requièrent un élément externe : soit un objet physique ou pas (“ce que je possède”) ou une interface biométrique (“ce que je suis”). Ce qui peut être un gros frein, car d’abord beaucoup d’utilisateurs n’ont pas forcément envie de se prendre la tête avec ça (qui, ici, a activé la 2FA sur TOUS les sites et services où il est inscrit ?) et puis car plus il y a d’acteurs/d’équipements, plus il y a de possibilités que quelque chose se mette à mal fonctionner et bloque l’authentification (typiquement, un SMS de 2FA qu’on ne reçoit pas car la couverture est pourrie). Sans compter que ces prestataires externes peuvent également se faire compromettre (qui a dit Okta ? )

Je rejoins également les réticences de fate1. L’authentification en deviendrait un système assez opaque, ce qui peut être problématique d’un point de vue vie privée et nous rendrait dépendants à des prestataires. Un peu comme la TV via les box Internet (par opposition à la TV hertzienne), où on est à la merci de l’opérateur, et du groupe audiovisuel (qui peut décider de couper sa diffusion s’il estime que l’opérateur ne lui donne pas assez d’argent…).

Donc du coup, un monde sans mot de passe… En entreprise, peut-être, si on met les moyens et qu’on fait beaucoup de formation aux utilisateurs. Par contre, en général, je pense ne pas risquer grand chose en pariant toutes mes économies sur le fait que cela n’arrivera jamais.

Le 22/04/2022 à 13h 23

J’utilise de temps en temps des applications d’enregistrement des appels, notamment car cela me sert beaucoup pour me rappeler de ce qui est dit dans un appel (en effet dans un appel il y a souvent des infos importantes qui sont dites et on ne pense pas toujours à les noter).

Je dis “de temps en temps”, car les applis s’arrêtent souvent de fonctionner, et la plupart sur le Play Store ne marchent pas très bien… je comprends mieux pourquoi avec cette brève du coup.

Je m’étonne quand même de lire qu’il n’est pas autorisé légalement d’enregistrer quelqu’un à son insu, et même si on est le destinataire. Quelqu’un a un lien vers le texte de loi ou la jurisprudence ? De ce que je sais, le “secret des correspondances” s’applique uniquement aux tiers, pas au destinataire.

Le 30/03/2022 à 10h 24

Ce titre…

Le 03/01/2022 à 16h 11

Opinion possiblement impopulaire : https://xkcd.com/927/

Le 29/12/2021 à 10h 15

Le CG-NAT (partager une IPv4 entre plusieurs abonnés en faisant un NAT à l’échelle de l’opérateur) c’est quand même l’un des trucs les plus moches et tristes jamais fait dans le domaine des télécoms. J’espère vraiment qu’IPv6 pourra mettre fin à cette pratique, et que les opérateurs ne voient pas dans le CG-NAT une opportunité pour être fainéants sur le passage à IPv6 (même si c’est sûrement le cas…)

Sait-on quels sont les opérateurs qui font ça ? Je sais que Free le fait (faisait ?), mais je ne sais pas s’il y en a d’autres. Cela peut être utile à savoir si jamais on essaye de faire tourner un truc qui a une IP dédiée…