J'ai vu beaucoup de monde critiquer ce changement sur le dit réseau social, mais je ne suis pas sûr de comprendre où est vraiment le problème.
Certes, avant la fonction Bloquer empêchait le bloqué de voir les posts du bloqueur, mais cela pouvait se contourner en deux secondes en utilisant un autre compte (ce qui est très facile avec les onglets conteneurs de Firefox par exemple), voire juste en étant déconnecté.
Aujourd'hui, la fonction Bloquer permet toujours au bloqué de ne pas pouvoir interagir avec le compte du bloqueur, et au bloqueur de ne plus voir le bloqué. Pour moi, c'est le fonctionnement attendu d'une fonctionnalité de blocage. Je ne pense donc pas que Google ou Apple vont bouger sur le sujet.
J'irais même jusqu'à dire que c'est peut-être mieux, car l'ancien fonctionnement pouvait donner une illusion de sécurité, et cela avait aussi le défaut qu'un bloqué sache qu'il est bloqué (ce qui pouvait donner lieu à des représailles). Il y a aussi eu un effet pervers sur Reddit: des comptes propageant de la désinformation se sont mis à bloquer tous les comptes qui les débunkaient, afin d'éviter de voir leur désinformation contredite.
Le comble étant qu'une bonne partie des personnes qui étaient contre ce changement sont passées chez Bluesky... Qui lui a une API complètement ouverte, et qui peut donc être utilisée beaucoup plus facilement – aussi bien pour le bien que pour le mal...
Je suis quand même d'accord que le marronier "chiffrer"/"crypter" devient lourd à force. Je reconnais qu'il faudrait utiliser le bon terme, d'autant plus sur un média spécialisé, mais de là à ce que ça devienne le sujet majeur de discussion...
Et puis surtout ça rate le point central : Telegram n'est pas une application chiffrée, même si beaucoup de médias semblent penser le contraire...
Le
03/09/2024 à
12h
37
On parle beaucoup de crypter/chiffrer, mais il y a autre chose de plus important qu'il faut répéter : Telegram n'est PAS une messagerie chiffrée.
Il n'y a PAS de chiffrement de bout en bout par défaut dans Telegram. La confusion vient du fait qu'il est possible de créer des chats privés sur Telegram (qui eux sont chiffrés) mais qui sont très limités en termes de fonctionnalités. Ce qu'on reproche surtout à Telegram, c'est le manque de modération des groupes publics (qui selon moi s'apparentent plus à un réseau social qu'à une application de messagerie, d'ailleurs) qui eux ne peuvent pas être chiffrés.
Les attentats terroristes des années 2015 et leur "chiffrement-bashing" qui ont suivi n'ont pas aidé.
Signal en revanche est une application chiffrée de bout en bout. WhatsApp aussi... pourtant, on n'entend pas souvent parler de WhatsApp comme "une application cryptée"
Même chose. À chaque fois que j'ouvre une image dans GIMP et qu'il me demande si je veux conserver le profil de couleurs ou le convertir, je ne sais pas quoi mettre
Ah, je vois que je ne suis pas le seul à avoir ce problème... Même si je clique sur les liens, le badge ne part pas. (Je précise que c'est un problème que j'avais plus ou moins déjà sur l'ancien NI, mais là c'est encore plus présent)
Bon, je vais reprendre ma phrase parce que je sens que j'ai fait réagir et pas dans le sens que j'entendais: En fait il y a le côté fidélité- points- bête captive que je refuse avant l'avantage de la caisse privilège scanette.
" Je ne vais pas aborder ceux qui ont des scanettes parce qu..." en fait ils ont déjà la carte de fidélité, ils ont accepté d'être trackés dans leurs achats nominativement. Quelque part, la trace que tu laisses est énorme avec cet outil. Dédé vient 2x/semaine en moyenne, passe 10' au rayon fringues, scanne et repose une 10aine d'article, puis... Aujourd'hui on a augmenté de 2€ sa bière préférée, il l'a scannée et n'en a pris que 3, alors que Alphonse lui il a pris ses 5 comme d'hab.
Remarque que maintenant qu'ils ont mis des webcams tous les 10m dans certains rayons, avec un peu d'IA ils doivent plus ou moins pouvoir faire la même chose en masse.
en fait ils ont déjà la carte de fidélité, ils ont accepté d'être trackés dans leurs achats nominativement. Quelque part, la trace que tu laisses est énorme avec cet outil.
À l'époque c'était le principal argument qui m'empêchait d'utiliser les scanettes...
Puis je me suis souvenu que je payais mes courses avec ma carte bleue... et donc qu'on pouvait facilement retenir le numéro de ma CB pour tout passage en caisse. (Enfin, c'est peut-être interdit en vertu du RGPD, mais est-ce vraiment ça qui va en arrêter certains ?)
Le
18/01/2024 à
19h
04
Je ne vais pas aborder ceux qui ont des scanettes parce qu'ils ont déjà accepté de faire le boulot de caissière.
J'ai jamais compris le sens de cette remarque. Selon cette logique, quand je vais au supermarché au lieu de commander sur Internet ou dans un drive, j'ai accepté de faire le boulot de préparateur de commandes ? (Il me semble aussi bon de rappeler que les premières épiceries n'étaient pas "libre-service", on donnait une liste de courses à l'épicier et il allait à l'arrière chercher ce qu'on voulait. Pourtant, je pense que beaucoup de gens n'accepteraient pas de revenir exclusivement à un tel système)
Si les scanettes servaient uniquement à donner du travail en plus au client je pourrais entendre l'argument, mais elles apportent l'utilité de voir la facture en temps réel, et de passer beaucoup moins de temps à la caisse (ce qui peut être très utile quand on a du surgelé notamment – et j'ai quand même des choses plus intéressantes à faire un samedi que de faire 20 minutes de queue à la caisse d'un Carrefour)
Le
18/01/2024 à
10h
53
Pour le coup, je n'ai eu ceci qu'une seule fois. Après je ne suis pas représentatif de la population, donc mon panier moyen est plutôt léger (deux sacs) comparé à une famille.
Je pense que ça dépend des enseignes. À Leclerc j'ai un rescan complet 1 fois sur 4, et pendant les fêtes c'était un carnage, j'ai eu 3 rescans complets d'affilée... Et pourtant ça fait une bonne année que j'utilise le système et je n'ai jamais été "attrapé" à avoir oublié de scanner des produits.
Je donne un pouce vert (ça se dit toujours ?) pour Aegis, ça marche très bien et a toutes les fonctions nécessaires, mais l'appi reste quand même "KISS". Et on peut mettre de jolies icones pour chaque service
Par contre, un gros pouce rouge pour FreeOTP : je ne sais pas si c'est toujours le cas, mais à l'époque où je l'avais, il n'y avait aucune fonctionnalité d'import/export, ET on ne pouvait plus voir les secrets une fois l'entrée créée. Donc, à chaque fois qu'on change de téléphone ou d'appli, on est obligé de réinitialiser toutes ses 2FA...
Je trouve personnellement qu'on accorde beaucoup trop d'importance au sujet chiffrer/crypter... ce qui n'est pas sans me rappeler le mème "pain au chocolat/chocolatine".
C'est peut-être une opinion impopulaire, mais personnellement je considère que "crypter" est mieux que "chiffrer". Comme dit plus haut, "crypter" vient du grec kryptos ("caché"), ce qui fait clairement référence à la nature secrète du message chiffré, là où "chiffrer" fait reférence au "chiffre" et par extension aux mathématiques impliquées dans le chiffrement (pourtant, pas besoin de mathématiques très pointues, ou même de savoir compter, pour faire du chiffrement, cf. la scytale).
Mais surtout, le verbe "chiffrer" peut porter à confusion selon le contexte, car il peut aussi être utilisé en finance, avec un sens complètement différent ("chiffrer des dépenses..."). Tandis que "crypter" n'a pas ce problème. Le seul point positif, c'est qu'on a pu faire une opposition déchiffrer/décrypter... qui est tout de même un peu "forcée" et opportuniste.
Cela n'empêche pas qu'un expert doit utiliser les bons termes (à part pour de la vulgarisation), mais personnellement je ne reprendrais jamais un non-expert qui parle de "crypter".
À l’époque où j’avais découvert OnlyOffice, la suite ne supportait pas les formats OpenDocument (odt, ods, odp…). Quelqu’un sait si c’est toujours le cas ?
Également, à une époque, ils avaient transformé leur version cloud auto-hébergeable, en enlevant plein de fonctionnalités de leur version gratuite pour les passer dans la version payante. Cela m’avait clairement refroidi.
Du coup je suis toujours sur LibreOffice qui est très bon, même si en terme d’ergonomie ça reste loin derrière les produits Microsoft…
Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam
“Hautement sophistiquée” ? Ce type d’attaque est un grand classique sur Discord depuis des années.
Comme quoi, l’humain sera toujours le maillon faible dans la cyber…
Y’a pas “repérer les connards qui doublent 1 kilomètre d’une file de voitures pour essayer de s’insérer à la fin” dans ces “évènements prédéterminés” ? Si c’était le cas, c’est plus tentant
“Fantomisation” : j’adore (sans ironie) Le problème c’est que ça fait 5 syllabes au lieu des 2 de “ghosting” ou “ghoster”, donc peu de chance qu’il se répande…
Honnêtement je trouve que les termes ne sont pas trop mal. Pour “ghosting”, cela me semble adéquat que ça renvoie à l’idée de “fantôme” (car c’est présent dans le mot original, et perso je vois le ghosting comme “tu deviens un fantôme pour l’autre, il ne te voit plus” ou inversement “l’autre devient un fantôme, tu fais semblant de ne plus le voir”)
Meta ne doit pas céder et obliger le gouvernement canadien à revoir sa copie.
Mais bon, comme eux et d’autres ont cédé en Europe et en France… (oui, en France, Google reverse de l’argent aux journaux pour afficher leurs lien dans Google Actualités)… je ne vois pas pourquoi ça finirait par être différent ici.
Cela veut donc dire que tout ce qui est créé par une IA est libre de droits selon la loi américaine ?
C’est une décision intéressante, mais ça peut se retourner contre le monde artistique (“ah, bah puisque ça coûte de l’argent de demander à quelqu’un de composer une musique d’ambiance pour notre magasin, on va demander à une IA de le faire”).
Quoique… je ne me fais pas d’illusions, c’est là que la SACEM (ou son équivalent américain) va arriver et va dire “on s’en fout de l’origine de la musique, dès que vous en diffusez une, vous devez payer”
Si le site qui veut afficher de la pub ou traquer les utilisateurs est vraiment motivé, cela ne servira pas à grand chose. La parade au blocage des cookies tiers est déjà connue depuis quelques années : il suffit que le site qui affiche la pub utilise un sous-domaine dédié…
Par contre, si ça peut bloquer les cookies de Facebook/Twitter/Google déposés par les embeds ou l’utilisation des Google Fonts par exemple, c’est en effet pas mal.
À voir cependant si cela ne cause pas trop d’effets de bord (comme le site canadien cité plus haut), et en espérant que cela ne permette pas à Google d’être encore plus avantagé sur le marché de la pub, étant donné que c’est un mécanisme “accessible à tous” qui disparaît…
Excellente nouvelle. J’apprécie que cette mise à jour ne concerne pas que le design mais aussi l’expérience utilisateur (à ne pas confondre avec le design, justement) et le code “back-end”. L’interface a l’air plus claire que les versions précédentes (si on oublie le panneau de configuration des comptes, qui selon moi devrait être un peu rafraîchi et pleinement intégré aux menus de configuration) et est également plus jolie, c’est donc bon à prendre. Je vais voir ce que ça donne en utilisation réelle
L’apparence générale de Thunderbird semble toujours datée, même si le bond est significatif. Thunderbird est avant tout une application multiplateforme, et ce gris omniprésent, s’il a l’avantage d’être neutre, ne s’intègre réellement dans aucune des plateformes visées. Même constat pour les notifications, Thunderbird ayant les siennes propres, à l’apparence plus que rétro. Supernova n’est cependant qu’un premier pas, les travaux continueront.
Personnellement je trouve que ce n’est pas tellement un problème. Comme j’ai dit plus tôt, il faut clairement séparer le design graphique de l’expérience utilisateur, et même ici, côté design on n’est pas non plus avec quelque chose digne de l’époque de Windows 95. Généralement, je vois d’un mauvais œil les refontes de design “marketing”, car elles s’accompagnent souvent d’une régression dans l’expérience utilisateur… d’autant plus que là, on parle d’un client mail lourd, donc utilisé surtout par des utilisateurs un peu plus techniques que la moyenne.
Comme beaucoup de monde, si j’avais choisi Gandi pour mes noms de domaine, c’est pour deux raisons : les boîtes mails gratuites fournies avec chaque domaine (même si elles ne font que quelques Go, je ramène régulièrement mes anciens mails en local, donc ça ne m’impacte pas trop) et les valeurs de l’entreprise (ouverture, “no bullshit”, etc.).
Tout cela était donc la “valeur ajoutée” qui me motivait à payer (beaucoup) plus cher des noms de domaine (oui, beaucoup : par exemple, le prix d’un .fr chez Gandi était le double du prix de certains concurrents…)
Étant donné que ces deux raisons ne sont plus, je vais évidemment mettre les voiles aussi. Je pensais à tout migrer chez OVH, mais je vais aussi regarder ce que les acteurs cités dans les commentaires ont à offrir.
Qui sait, peut-être que ça fera remonter le cours de l’action OVH
Au fond, le débat reste le même : faut-il que les algorithmes se calquent sur le monde tel qu’il est (et donc cibler plus de femmes que d’hommes pour une offre d’emploi de secrétaire – car je pense que je n’ai pas besoin de prouver qu’il y a plus de femmes secrétaires que d’hommes) ou sur le monde tel qu’il devrait être (et donc donner une vision idéaliste, voire déconnectée, de la réalité ? Quid de cette vision du monde idéal : quelle est-elle, qui en décide, avec quelle légitimité ?)
Pour ma part, je trouve que s’attaquer aux algorithmes est une erreur : déjà parce que ça peut causer des dérives, mais aussi parce que finalement, ils ne sont qu’un symptôme des problèmes de la société. Si on veut changer ce qui ne va pas, il faut agir plus tôt (parce que bon, on ne passe pas de secrétaire à pilote de ligne en 2 semaines juste en voyant une offre d’emploi…)
À un moment, dans ce fameux AMA, le PDG de Reddit a malencontreusement copié-collé une réponse en oubliant d’enlever le “A:” au début d’un message… preuve (s’il en fallait) que cet AMA ne servait que de leurre pour montrer à des investisseurs que la direction “écoute ses utilisateurs”
Cela, plus cette histoire de mensonge et de menaces qui est déplorable aussi…
Le
14/06/2023 à
07h
30
Je ne pense pas que le but du changement tarifaire sur l’API est de décourager ceux qui cherchent des données pour les modèles d’AI (ou alors, la direction est complètement larguée - mais ça ne serait pas étonnant). Comme dit plus haut, les crawlers n’ont pas attendu les API pour faire leur boulot… ils vont juste continuer de scraper les sites. Niveau charge serveur, Reddit sera très probablement perdant comparé à une utilisation de l’API.
Non, personnellement, je vois plus ça comme une déclaration de guerre vis-à-vis des applis tierces, qui font concurrence à l’appli officielle de Reddit (et qui lui foutent la honte au passage, vu qu’elles sont généralement moins instables et avec plus de fonctionnalités) et qui elles n’affichent pas les pubs de Reddit (donc qui représentent un manque à gagner pour Reddit). Comme dit dans la news, payer ne serait pas vraiment un problème, c’est plus le prix qui est scandaleux.
Cela me fait d’autant plus râler que, historiquement, Reddit est un site où l’API a toujours été très ouverte et fournie, et ces premiers signes de restriction sont clairement un mauvais signal pour l’avenir. Rappellons-nous aussi que, en parallèle de cette augmentation des prix, l’accès au contenu NSFW sera très fortement restreint via l’API…
N’est-ce pas envisageable d’augmenter un peu le prix des abonnements ? (je ne sais pas si cela a déjà été fait). Ou de réduire un peu le contenu, quitte à se séparer de certains membres de l’équipe ? Oui ça serait dommage, mais ça serait encore plus dommage de perdre complètement NI, non seulement pour ses articles futurs mais aussi passés (on a près de 20 ans d’articles de qualité ici, il ne faut pas l’oublier)
(reply:2133721:Wosgien) Python a quand même une grosse bibliothèque standard, tant que c’est pour du scripting on a rarement besoin de packages externes.
Par contre pas d’accord avec le point de vue qui considère Python comme un langage “bon qu’à faire des scripts” : on peut tout à fait faire des projets complexes là-dessus, du moment qu’on a une bonne gestion de projet (ce qui implique de ne pas prendre n’importe quelles dépendances…). Ce n’est pas parce que Python est facile à prendre en main (et j’ai dit “facile à prendre en main”, pas “facile à maîtriser”) et qu’il est souvent utilisé pour du scripting qu’il n’est pas comparable à d’autres langages comme node.js ou Java.
Même si les opportunités (ou la peur) liées aux IA est sûrement une des grandes raisons qui pousse Reddit à resserrer la vis, je ne pense pas que ce soit la seule. Comme dit plus haut, toutes les applis alternatives qui utilisent l’API Reddit pour afficher une vue différente (comme Apollo), ou plus généralement les bots/scripts qui font beaucoup de requêtes à l’API, ont du souci à se faire.
Reddit est un site où, pour le coup, l’API est vraiment très complète et ouverte, à des années-lumière d’autres sites et services populaires (je regarde avec frustration Discord et Twitter). Que leur API devienne plus restreinte, même si c’est compréhensible et prévisible, est clairement une mauvaise nouvelle.
À noter également (détail non repris dans la news) que Reddit a aussi annoncé que l’accès au contenu NSFW via l’API sera beaucoup plus restreint qu’avant (sans qu’on ait plus de détails pour l’instant). Quand on sait que imgur (site de partage d’images lié à Reddit) a décidé de complètement bannir le contenu NSFW dès mi-mai, je me demande si Reddit ne va pas finir par nous faire une Tumblr, dans le but de paraître très “clean” devant les investisseurs.
Cela a peut-être changé depuis l’époque où je m’en servais (mais je ne pense pas, l’application étant considérée comme abandonnée, il me semble), mais dessus il n’y a aucune fonctionnalité d’export/import (on ne peut même pas voir les secrets dans l’app). Du coup, on ne peut pas sauvegarder/transférer ses codes, et le jour où on change de téléphone (ou qu’on le perd/casse), on est bien embêté…
J’ai fait une fois cette erreur, depuis j’utilise Aegis qui est aussi open-source.
En tant qu’utilisateur de Thunderbird, l’article a l’air très prometteur, mais j’attends de voir ce que ça va donner en réalité.
Parce que des “refontes” et “redesigns” de Thunderbird, cela fait quelques années qu’il y en a presque deux par an… et en effet, l’aspect visuel (comprendre : la “beauté” de l’interface) est améliorée, mais pour tout ce qui est réelle UX/ergonomie et fonctions techniques, ça ne bouge quasiment pas.
Dans tous les cas, je salue la motivation derrière Thunderbird et j’espère que ça va continuer, car c’est à peu près le seul client email libre qui est un minimum utilisable (le grand public aujourd’hui utilisant surtout les webmails et les applis)
Je n’ai vu personne dans les commentaires disent qu’ils utilisent les triggers, je vais être le premier : au boulot nous avons plusieurs KeePass selon les projets et les équipes + chacun a son KeePass perso, avec mdp des autres KeePass dedans. Les triggers ici me servent à ouvrir tous les autres dès que j’ouvre mon perso (ce qui me permet d’économiser 60 secondes chaque matin…)
Pour être plus explicite sur la différence entre W et VA (car ça m’avait beaucoup embrouillé à l’époque) :
À cause des effets de l’alternatif, et de la composition de certains appareils électriques (résistances, condensateurs, bobines…), ces derniers ne seront pas “capables” d’absorber entièrement l’énergie électrique que l’on va leur donner. Si je ne me trompe pas, le “cos phi” (qui est indiqué sur l’étiquette des gros appareils électriques) est le rapport entre énergie “en entrée” et énergie “effectivement consommée”.
Si un appareil de 1000 W a un cos phi de 0.9, il ne pourra “profiter” en réalité que de 900 W, et les 100 W restants vont repartir au compteur électrique. Ainsi, la consommation de cet appareil sera de 900 W, mais le compteur verra 1000 VA en sortie (mais heureusement, il est capable de voir ça que nous facturer que 900 W et pas 1000 W)
On nous dit que les démarcheurs utiliseront uniquement ces numéros, mais est-ce que l’inverse (ces numéros seront seulement utilisés par des démarcheurs) est vrai ? Je pense que oui mais j’aimerais en être sûr à 100%, même le site de l’ARCEP n’est pas très clair.
Autrement dit : est-ce que des particuliers pourraient être sur ces mêmes préfixes ?
Concernant le stockage des pseudos, au pire y a qu’à les enregistrer sous la forme d’un hash et puis voilà.
Franchement, n’entravons pas une initiative aussi simple et nécessaire que celle-ci.
Si tu veux une cible, prends-en toi plutôt au bot Discord “FTNL” dont la BDD sert à auto-bannir les utilisateurs pour avoir personnalisé l’apparence de leur client avec BetterDiscord.
Tu peux élaborer sur le bot FTNL ? Ca m’intéresse.
Si Twitter devient payant, je suis curieux de voir ce qu’il va se passer, étant donné qu’énormément de structures et personnes communiquent des informations importantes uniquement via ce biais.
Mon rêve serait que tout le monde suscité ait de nouveau leur site web, qu’ils utilisent leur flux RSS, et que tout le monde apprenne à nouveau à se servir d’un lecteur RSS (ou sinon utilise les newsletters par mail). Mais bon, je sais très bien que ce rêve ne deviendra jamais réalité.
Le maire de ma ville, par exemple, publie uniquement sur Facebook et pas sur le site de la commune (alors oui, il y a le magazine de la municipalité, mais il n’est publié que tous les 2 mois…)
Les articles de Marc sur tout ce qui est législatif et juridique touchant aux nouvelles technologiques étaient un régal, qui arrivaient à rendre ce sujet passionnant et facile à suivre. Je ne pense pas qu’il y ait d’équivalent à ces articles sur le web français.
J’espère que quelqu’un dans l’équipe arrivera à reprendre le flambeau sans perte de qualité, mais au vu de la qualité des articles, j’en doute. Je ne peux qu’espérer que le temps me donnera tort
Imaginez une soirée dans l’année où toutes les villes et entreprises de France auraient l’obligation d’éteindre leur éclairage. On pourrait peut-être voir la Voie Lactée partout
Merci beaucoup pour la transparence et pour cet article, qui il est vrai ne fait pas plaisir à lire.
Je dois admettre que si NextINpact venait à disparaître, cela créerait un vide dans la presse francophone, qui à ce jour n’est pas remplaçable : les autres journaux et sites d’information étant soit beaucoup moins généralistes, soit d’une toute autre qualité. Je pourrais citer en effet de nombreux sites d’information superficiels, avec des articles putaclic, du publireportage, ou des positionnements politico-idéologiques à outrance. Même si NextINpact n’est pas complètement neutre, loin de là, la plupart des articles sont très intéressants et beaucoup vont en profondeur. Et pour cela je dis bravo.
Je n’ai pas trop le courage de lire les 600 commentaires, donc j’imagine que la discussion a avancé et que beaucoup d’idées ont dû être évoquées… et pour être honnête je n’en ai pas trop. Il est vrai que c’est délicat d’essayer de rentrer plus d’argent sans renier les principes fondateurs du journal.
Le seul truc que je dirais, c’est que selon moi, le Brief pourrait gagner à être du contenu abonné. Je n’ai pas la moindre idée des stats, mais je pense que le Brief doit être de loin la rubrique la plus consultée du site, car elle est très pratique pour de la veille technique. La passer en contenu abonné pourrait permettre de lui donner de la valeur.
Bon article explicatif. Le chiffre de Vernam est en effet quelque chose qui est théoriquement inviolable (même si on a une puissance infinie pour faire une attaque par force brute, comme l’évoque l’article), et qui pourtant reste très simple (il est basé sur un simple XOR)
Cependant, je trouve dommage que l’article n’évoque pas plus que ça les défauts du chiffre de Vernam, qui le rendent difficilement utilisable en pratique. Le problème avec le chiffre de Vernam est que ça reste du chiffrement symétrique (on utilise la même clé pour chiffrer et déchiffrer, contrairement à du chiffrement asymétrique où les clés pour chiffrer et déchiffrer sont différentes), et le chiffrement symétrique seul est par nature très difficile à utiliser dans un contexte d’échange d’informations entre deux correspondants : il faut qu’on puisse s’échanger les clés, qu’elles soient entièrement aléatoires, qu’on soit sûrs de bien utiliser le bon morceau de clé quand on veut chiffrer/déchiffrer quelque chose…
Le chiffre de Vernam reste toutefois utile dans un contexte où la donnée ne va pas être envoyée quelque part (archive, stockage…), mais le rapport sécurité / contraintes fait qu’il n’est pas forcément plus intéressant comparé à un algorithme classique tel que AES-256.
Je pense que c’est surtout une volonté de faire “officiel”. Quand on a un .fr classique, c’est difficile de savoir si ça provient bien du gouvernement ou pas.
Pour une entreprise ou une entité, je trouve que c’est très bien d’utiliser des sous-domaines, notamment car cela permet d’instaurer de la confiance et donc de se protéger (un peu) contre le phishing…
(reply:2074406:fred42) Merci, c’est plus clair du coup. Le terme “vulnérable” était vraiment très imprécis.
Le
25/05/2022 à
09h
26
les logiciels de détection des comportements couplés à ces caméras « pour aseptiser nos villes et en exclure les personnes les plus vulnérables
Euh, quoi ? J’avoue ne pas du tout comprendre le raisonnement derrière cette phrase.
Est-ce que LQDN prétend qu’il y a un complot d’état pour faire disparaître les personnes “vulnérables” de l’espace public ? Et d’ailleurs, qu’est-ce qu’on entend par “vulnérables” ?
Cela fait tellement longtemps que divers acteurs nous promettent un futur “sans mot de passe” que ça en devient presque un marronnier.
Je suis à peu près convaincu que le mot de passe ne disparaîtra jamais, pour les raisons suivantes :
c’est le système le plus simple à implémenter d’un point de vue concepteur, et la grande majorité des sites ont la flemme n’ont pas le budget d’implémenter autre chose. Regardez les sites que vous visitez le plus, et comptez combien d’entre eux ont une forme de 2FA, ne serait-ce que les codes TOTP qui sont presque aussi simples à mettre en place qu’un système de mot de passe…
c’est, aussi, le système le plus simple à utiliser d’un point de vue utilisateur. Les mots de passe ont l’avantage qu’ils ne requièrent rien d’autre pour que ça marche (à part la mémoire de l’utilisateur, ou son gestionnaire de MDP). Contrairement aux autres méthodes, qui requièrent un élément externe : soit un objet physique ou pas (“ce que je possède”) ou une interface biométrique (“ce que je suis”). Ce qui peut être un gros frein, car d’abord beaucoup d’utilisateurs n’ont pas forcément envie de se prendre la tête avec ça (qui, ici, a activé la 2FA sur TOUS les sites et services où il est inscrit ?) et puis car plus il y a d’acteurs/d’équipements, plus il y a de possibilités que quelque chose se mette à mal fonctionner et bloque l’authentification (typiquement, un SMS de 2FA qu’on ne reçoit pas car la couverture est pourrie). Sans compter que ces prestataires externes peuvent également se faire compromettre (qui a dit Okta ? )
Je rejoins également les réticences de fate1. L’authentification en deviendrait un système assez opaque, ce qui peut être problématique d’un point de vue vie privée et nous rendrait dépendants à des prestataires. Un peu comme la TV via les box Internet (par opposition à la TV hertzienne), où on est à la merci de l’opérateur, et du groupe audiovisuel (qui peut décider de couper sa diffusion s’il estime que l’opérateur ne lui donne pas assez d’argent…).
Donc du coup, un monde sans mot de passe… En entreprise, peut-être, si on met les moyens et qu’on fait beaucoup de formation aux utilisateurs. Par contre, en général, je pense ne pas risquer grand chose en pariant toutes mes économies sur le fait que cela n’arrivera jamais.
J’utilise de temps en temps des applications d’enregistrement des appels, notamment car cela me sert beaucoup pour me rappeler de ce qui est dit dans un appel (en effet dans un appel il y a souvent des infos importantes qui sont dites et on ne pense pas toujours à les noter).
Je dis “de temps en temps”, car les applis s’arrêtent souvent de fonctionner, et la plupart sur le Play Store ne marchent pas très bien… je comprends mieux pourquoi avec cette brève du coup.
Je m’étonne quand même de lire qu’il n’est pas autorisé légalement d’enregistrer quelqu’un à son insu, et même si on est le destinataire. Quelqu’un a un lien vers le texte de loi ou la jurisprudence ? De ce que je sais, le “secret des correspondances” s’applique uniquement aux tiers, pas au destinataire.
277 commentaires
Sur X, le nouveau bouton Bloquer fait de la figuration
05/11/2024
Le 05/11/2024 à 18h 25
J'ai vu beaucoup de monde critiquer ce changement sur le dit réseau social, mais je ne suis pas sûr de comprendre où est vraiment le problème.Certes, avant la fonction Bloquer empêchait le bloqué de voir les posts du bloqueur, mais cela pouvait se contourner en deux secondes en utilisant un autre compte (ce qui est très facile avec les onglets conteneurs de Firefox par exemple), voire juste en étant déconnecté.
Aujourd'hui, la fonction Bloquer permet toujours au bloqué de ne pas pouvoir interagir avec le compte du bloqueur, et au bloqueur de ne plus voir le bloqué. Pour moi, c'est le fonctionnement attendu d'une fonctionnalité de blocage. Je ne pense donc pas que Google ou Apple vont bouger sur le sujet.
J'irais même jusqu'à dire que c'est peut-être mieux, car l'ancien fonctionnement pouvait donner une illusion de sécurité, et cela avait aussi le défaut qu'un bloqué sache qu'il est bloqué (ce qui pouvait donner lieu à des représailles).
Il y a aussi eu un effet pervers sur Reddit: des comptes propageant de la désinformation se sont mis à bloquer tous les comptes qui les débunkaient, afin d'éviter de voir leur désinformation contredite.
Le comble étant qu'une bonne partie des personnes qui étaient contre ce changement sont passées chez Bluesky... Qui lui a une API complètement ouverte, et qui peut donc être utilisée beaucoup plus facilement – aussi bien pour le bien que pour le mal...
Un scandale de deepnudes pousse la police sud-coréenne à ouvrir une enquête sur Telegram
03/09/2024
Le 03/09/2024 à 12h 42
Je suis quand même d'accord que le marronier "chiffrer"/"crypter" devient lourd à force. Je reconnais qu'il faudrait utiliser le bon terme, d'autant plus sur un média spécialisé, mais de là à ce que ça devienne le sujet majeur de discussion...Et puis surtout ça rate le point central : Telegram n'est pas une application chiffrée, même si beaucoup de médias semblent penser le contraire...
Le 03/09/2024 à 12h 37
On parle beaucoup de crypter/chiffrer, mais il y a autre chose de plus important qu'il faut répéter : Telegram n'est PAS une messagerie chiffrée.Il n'y a PAS de chiffrement de bout en bout par défaut dans Telegram. La confusion vient du fait qu'il est possible de créer des chats privés sur Telegram (qui eux sont chiffrés) mais qui sont très limités en termes de fonctionnalités. Ce qu'on reproche surtout à Telegram, c'est le manque de modération des groupes publics (qui selon moi s'apparentent plus à un réseau social qu'à une application de messagerie, d'ailleurs) qui eux ne peuvent pas être chiffrés.
Les attentats terroristes des années 2015 et leur "chiffrement-bashing" qui ont suivi n'ont pas aidé.
Signal en revanche est une application chiffrée de bout en bout. WhatsApp aussi... pourtant, on n'entend pas souvent parler de WhatsApp comme "une application cryptée"
L’Ultra Ethernet se prépare
28/03/2024
Le 28/03/2024 à 21h 38
Si on suit la nomenclature des ondes, ça sera "Super Ethernet", puis ensuite "Extreme Ethernet" WikipediaSpotify augmentera ses tarifs en France pour compenser la taxe streaming
08/03/2024
Le 08/03/2024 à 10h 10
Ah tiens, pour une fois ce n'est pas la redevance copie privée, ils savent quand même faire preuve d'un peu d'originalité.L’accord Mistral AI / Microsoft sous le regard de la Commission européenne
28/02/2024
Le 28/02/2024 à 10h 57
Processus plutôt bien documenté ici d'ailleurs (même si le sujet est plus large) : https://ploum.net/2023-06-15-merdification.htmlLe ministère de l’Intérieur britannique veut pouvoir interdire des mises à jour de sécurité
05/02/2024
Le 05/02/2024 à 19h 49
Visiblement, c'est dans les vieux pots qu'on fait les meilleures soupes : https://i.imgur.com/naT1XiB.jpeg (image datant du début des années 2000)L’AVIF prend enfin ses aises sur Internet : c’est quoi ce format d’image ?
02/02/2024
Le 02/02/2024 à 13h 03
Même chose. À chaque fois que j'ouvre une image dans GIMP et qu'il me demande si je veux conserver le profil de couleurs ou le convertir, je ne sais pas quoi mettreLe poing Dev – Round 10
01/02/2024
Le 01/02/2024 à 11h 04
Ah, je vois que je ne suis pas le seul à avoir ce problème... Même si je clique sur les liens, le badge ne part pas. (Je précise que c'est un problème que j'avais plus ou moins déjà sur l'ancien NI, mais là c'est encore plus présent)Les promesses non remplies des caisses automatiques
18/01/2024
Le 18/01/2024 à 23h 19
Puis je me suis souvenu que je payais mes courses avec ma carte bleue... et donc qu'on pouvait facilement retenir le numéro de ma CB pour tout passage en caisse. (Enfin, c'est peut-être interdit en vertu du RGPD, mais est-ce vraiment ça qui va en arrêter certains ?)
Le 18/01/2024 à 19h 04
J'ai jamais compris le sens de cette remarque. Selon cette logique, quand je vais au supermarché au lieu de commander sur Internet ou dans un drive, j'ai accepté de faire le boulot de préparateur de commandes ? (Il me semble aussi bon de rappeler que les premières épiceries n'étaient pas "libre-service", on donnait une liste de courses à l'épicier et il allait à l'arrière chercher ce qu'on voulait. Pourtant, je pense que beaucoup de gens n'accepteraient pas de revenir exclusivement à un tel système)Si les scanettes servaient uniquement à donner du travail en plus au client je pourrais entendre l'argument, mais elles apportent l'utilité de voir la facture en temps réel, et de passer beaucoup moins de temps à la caisse (ce qui peut être très utile quand on a du surgelé notamment – et j'ai quand même des choses plus intéressantes à faire un samedi que de faire 20 minutes de queue à la caisse d'un Carrefour)
Le 18/01/2024 à 10h 53
[Édito] Mots de passe, double authentification : grrrrr… il est temps d’agir !
12/01/2024
Le 13/01/2024 à 11h 02
Par contre, un gros pouce rouge pour FreeOTP : je ne sais pas si c'est toujours le cas, mais à l'époque où je l'avais, il n'y avait aucune fonctionnalité d'import/export, ET on ne pouvait plus voir les secrets une fois l'entrée créée. Donc, à chaque fois qu'on change de téléphone ou d'appli, on est obligé de réinitialiser toutes ses 2FA...
Amazon, Discord, Google, Meta : 2024 commence sur une nouvelle vague de licenciements
12/01/2024
Le 12/01/2024 à 11h 53
Parce qu'il y avait vraiment des développeurs chez Discord ?[Édito] Crypter, chiffrer : le défi de la vulgarisation
15/12/2023
Le 16/12/2023 à 19h 35
Je trouve personnellement qu'on accorde beaucoup trop d'importance au sujet chiffrer/crypter... ce qui n'est pas sans me rappeler le mème "pain au chocolat/chocolatine".C'est peut-être une opinion impopulaire, mais personnellement je considère que "crypter" est mieux que "chiffrer". Comme dit plus haut, "crypter" vient du grec kryptos ("caché"), ce qui fait clairement référence à la nature secrète du message chiffré, là où "chiffrer" fait reférence au "chiffre" et par extension aux mathématiques impliquées dans le chiffrement (pourtant, pas besoin de mathématiques très pointues, ou même de savoir compter, pour faire du chiffrement, cf. la scytale).
Mais surtout, le verbe "chiffrer" peut porter à confusion selon le contexte, car il peut aussi être utilisé en finance, avec un sens complètement différent ("chiffrer des dépenses..."). Tandis que "crypter" n'a pas ce problème. Le seul point positif, c'est qu'on a pu faire une opposition déchiffrer/décrypter... qui est tout de même un peu "forcée" et opportuniste.
Cela n'empêche pas qu'un expert doit utiliser les bons termes (à part pour de la vulgarisation), mais personnellement je ne reprendrais jamais un non-expert qui parle de "crypter".
OnlyOffice 7.5 a son propre éditeur PDF et renforce ses applications
20/10/2023
Le 20/10/2023 à 17h 17
À l’époque où j’avais découvert OnlyOffice, la suite ne supportait pas les formats OpenDocument (odt, ods, odp…). Quelqu’un sait si c’est toujours le cas ?
Également, à une époque, ils avaient transformé leur version cloud auto-hébergeable, en enlevant plein de fonctionnalités de leur version gratuite pour les passer dans la version payante. Cela m’avait clairement refroidi.
Du coup je suis toujours sur LibreOffice qui est très bon, même si en terme d’ergonomie ça reste loin derrière les produits Microsoft…
Shadow piraté, des données personnelles des clients dans la nature
12/10/2023
Le 12/10/2023 à 09h 12
“Hautement sophistiquée” ? Ce type d’attaque est un grand classique sur Discord depuis des années.
Comme quoi, l’humain sera toujours le maillon faible dans la cyber…
La vidéosurveillance algorithmique pourrait être prolongée « si elle fait ses preuves »
27/09/2023
Le 27/09/2023 à 11h 44
Y’a pas “repérer les connards qui doublent 1 kilomètre d’une file de voitures pour essayer de s’insérer à la fin” dans ces “évènements prédéterminés” ? Si c’était le cas, c’est plus tentant
Coup d’effroi au Journal officiel : l’infodémie conduit à la rupture à l’anglaise
01/09/2023
Le 01/09/2023 à 10h 10
“Fantomisation” : j’adore (sans ironie) Le problème c’est que ça fait 5 syllabes au lieu des 2 de “ghosting” ou “ghoster”, donc peu de chance qu’il se répande…
Honnêtement je trouve que les termes ne sont pas trop mal. Pour “ghosting”, cela me semble adéquat que ça renvoie à l’idée de “fantôme” (car c’est présent dans le mot original, et perso je vois le ghosting comme “tu deviens un fantôme pour l’autre, il ne te voit plus” ou inversement “l’autre devient un fantôme, tu fais semblant de ne plus le voir”)
Incendies au Canada : Meta critiqué pour son blocage des sites d’information
25/08/2023
Le 25/08/2023 à 08h 46
Meta ne doit pas céder et obliger le gouvernement canadien à revoir sa copie.
Mais bon, comme eux et d’autres ont cédé en Europe et en France… (oui, en France, Google reverse de l’argent aux journaux pour afficher leurs lien dans Google Actualités)… je ne vois pas pourquoi ça finirait par être différent ici.
USA : les « créations » des intelligences artificielles ne peuvent pas être copyrightées
23/08/2023
Le 23/08/2023 à 08h 23
Cela veut donc dire que tout ce qui est créé par une IA est libre de droits selon la loi américaine ?
C’est une décision intéressante, mais ça peut se retourner contre le monde artistique (“ah, bah puisque ça coûte de l’argent de demander à quelqu’un de composer une musique d’ambiance pour notre magasin, on va demander à une IA de le faire”).
Quoique… je ne me fais pas d’illusions, c’est là que la SACEM (ou son équivalent américain) va arriver et va dire “on s’en fout de l’origine de la musique, dès que vous en diffusez une, vous devez payer”
Chrome 115 signe le lancement de la Privacy Sandbox, qui débutera le 24 juillet
21/07/2023
Le 24/07/2023 à 09h 04
Si le site qui veut afficher de la pub ou traquer les utilisateurs est vraiment motivé, cela ne servira pas à grand chose. La parade au blocage des cookies tiers est déjà connue depuis quelques années : il suffit que le site qui affiche la pub utilise un sous-domaine dédié…
Par contre, si ça peut bloquer les cookies de Facebook/Twitter/Google déposés par les embeds ou l’utilisation des Google Fonts par exemple, c’est en effet pas mal.
À voir cependant si cela ne cause pas trop d’effets de bord (comme le site canadien cité plus haut), et en espérant que cela ne permette pas à Google d’être encore plus avantagé sur le marché de la pub, étant donné que c’est un mécanisme “accessible à tous” qui disparaît…
Thunderbird 115 Supernova : une vraie version majeure aux multiples améliorations
20/07/2023
Le 20/07/2023 à 10h 19
Excellente nouvelle. J’apprécie que cette mise à jour ne concerne pas que le design mais aussi l’expérience utilisateur (à ne pas confondre avec le design, justement) et le code “back-end”. L’interface a l’air plus claire que les versions précédentes (si on oublie le panneau de configuration des comptes, qui selon moi devrait être un peu rafraîchi et pleinement intégré aux menus de configuration) et est également plus jolie, c’est donc bon à prendre. Je vais voir ce que ça donne en utilisation réelle
Personnellement je trouve que ce n’est pas tellement un problème. Comme j’ai dit plus tôt, il faut clairement séparer le design graphique de l’expérience utilisateur, et même ici, côté design on n’est pas non plus avec quelque chose digne de l’époque de Windows 95.
Généralement, je vois d’un mauvais œil les refontes de design “marketing”, car elles s’accompagnent souvent d’une régression dans l’expérience utilisateur… d’autant plus que là, on parle d’un client mail lourd, donc utilisé surtout par des utilisateurs un peu plus techniques que la moyenne.
Gandi passe les mails en payant, des utilisateurs cherchent des alternatives
26/06/2023
Le 26/06/2023 à 19h 55
Comme beaucoup de monde, si j’avais choisi Gandi pour mes noms de domaine, c’est pour deux raisons : les boîtes mails gratuites fournies avec chaque domaine (même si elles ne font que quelques Go, je ramène régulièrement mes anciens mails en local, donc ça ne m’impacte pas trop) et les valeurs de l’entreprise (ouverture, “no bullshit”, etc.).
Tout cela était donc la “valeur ajoutée” qui me motivait à payer (beaucoup) plus cher des noms de domaine (oui, beaucoup : par exemple, le prix d’un .fr chez Gandi était le double du prix de certains concurrents…)
Étant donné que ces deux raisons ne sont plus, je vais évidemment mettre les voiles aussi. Je pensais à tout migrer chez OVH, mais je vais aussi regarder ce que les acteurs cités dans les commentaires ont à offrir.
Qui sait, peut-être que ça fera remonter le cours de l’action OVH
Discrimination algorithmique : la Fondation des femmes porte plainte contre Facebook
20/06/2023
Le 20/06/2023 à 17h 39
Au fond, le débat reste le même : faut-il que les algorithmes se calquent sur le monde tel qu’il est (et donc cibler plus de femmes que d’hommes pour une offre d’emploi de secrétaire – car je pense que je n’ai pas besoin de prouver qu’il y a plus de femmes secrétaires que d’hommes) ou sur le monde tel qu’il devrait être (et donc donner une vision idéaliste, voire déconnectée, de la réalité ? Quid de cette vision du monde idéal : quelle est-elle, qui en décide, avec quelle légitimité ?)
Pour ma part, je trouve que s’attaquer aux algorithmes est une erreur : déjà parce que ça peut causer des dérives, mais aussi parce que finalement, ils ne sont qu’un symptôme des problèmes de la société. Si on veut changer ce qui ne va pas, il faut agir plus tôt (parce que bon, on ne passe pas de secrétaire à pilote de ligne en 2 semaines juste en voyant une offre d’emploi…)
La start-up parisienne Mistral AI lève 105 millions d’euros
15/06/2023
Le 15/06/2023 à 09h 27
Une startup parisienne qui s’appelle Mistral, c’est quand même le comble
Reddit : fronde contre le projet d’API payante
13/06/2023
Le 14/06/2023 à 07h 37
À un moment, dans ce fameux AMA, le PDG de Reddit a malencontreusement copié-collé une réponse en oubliant d’enlever le “A:” au début d’un message… preuve (s’il en fallait) que cet AMA ne servait que de leurre pour montrer à des investisseurs que la direction “écoute ses utilisateurs”
Cela, plus cette histoire de mensonge et de menaces qui est déplorable aussi…
Le 14/06/2023 à 07h 30
Je ne pense pas que le but du changement tarifaire sur l’API est de décourager ceux qui cherchent des données pour les modèles d’AI (ou alors, la direction est complètement larguée - mais ça ne serait pas étonnant). Comme dit plus haut, les crawlers n’ont pas attendu les API pour faire leur boulot… ils vont juste continuer de scraper les sites. Niveau charge serveur, Reddit sera très probablement perdant comparé à une utilisation de l’API.
Non, personnellement, je vois plus ça comme une déclaration de guerre vis-à-vis des applis tierces, qui font concurrence à l’appli officielle de Reddit (et qui lui foutent la honte au passage, vu qu’elles sont généralement moins instables et avec plus de fonctionnalités) et qui elles n’affichent pas les pubs de Reddit (donc qui représentent un manque à gagner pour Reddit). Comme dit dans la news, payer ne serait pas vraiment un problème, c’est plus le prix qui est scandaleux.
Cela me fait d’autant plus râler que, historiquement, Reddit est un site où l’API a toujours été très ouverte et fournie, et ces premiers signes de restriction sont clairement un mauvais signal pour l’avenir. Rappellons-nous aussi que, en parallèle de cette augmentation des prix, l’accès au contenu NSFW sera très fortement restreint via l’API…
Next INpact vit ses dernières semaines… sauf miracle
12/06/2023
Le 09/06/2023 à 16h 23
N’est-ce pas envisageable d’augmenter un peu le prix des abonnements ? (je ne sais pas si cela a déjà été fait). Ou de réduire un peu le contenu, quitte à se séparer de certains membres de l’équipe ?
Oui ça serait dommage, mais ça serait encore plus dommage de perdre complètement NI, non seulement pour ses articles futurs mais aussi passés (on a près de 20 ans d’articles de qualité ici, il ne faut pas l’oublier)
Le dépôt Python package index attaqué
22/05/2023
Le 22/05/2023 à 10h 14
Dommage qu’on n’ait pas plus de détails. J’aurais aimé savoir si cette “attaque” était similaire à celle sur PyTorch il y a quelques mois : https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/
Par contre pas d’accord avec le point de vue qui considère Python comme un langage “bon qu’à faire des scripts” : on peut tout à fait faire des projets complexes là-dessus, du moment qu’on a une bonne gestion de projet (ce qui implique de ne pas prendre n’importe quelles dépendances…). Ce n’est pas parce que Python est facile à prendre en main (et j’ai dit “facile à prendre en main”, pas “facile à maîtriser”) et qu’il est souvent utilisé pour du scripting qu’il n’est pas comparable à d’autres langages comme node.js ou Java.
Reddit veut faire payer l’accès à son API en réaction à ChatGPT et compagnie
24/04/2023
Le 24/04/2023 à 10h 05
Même si les opportunités (ou la peur) liées aux IA est sûrement une des grandes raisons qui pousse Reddit à resserrer la vis, je ne pense pas que ce soit la seule. Comme dit plus haut, toutes les applis alternatives qui utilisent l’API Reddit pour afficher une vue différente (comme Apollo), ou plus généralement les bots/scripts qui font beaucoup de requêtes à l’API, ont du souci à se faire.
Reddit est un site où, pour le coup, l’API est vraiment très complète et ouverte, à des années-lumière d’autres sites et services populaires (je regarde avec frustration Discord et Twitter). Que leur API devienne plus restreinte, même si c’est compréhensible et prévisible, est clairement une mauvaise nouvelle.
À noter également (détail non repris dans la news) que Reddit a aussi annoncé que l’accès au contenu NSFW via l’API sera beaucoup plus restreint qu’avant (sans qu’on ait plus de détails pour l’instant). Quand on sait que imgur (site de partage d’images lié à Reddit) a décidé de complètement bannir le contenu NSFW dès mi-mai, je me demande si Reddit ne va pas finir par nous faire une Tumblr, dans le but de paraître très “clean” devant les investisseurs.
Twitter met fin au SMS comme second facteur d’authentification pour les utilisateurs gratuits
21/02/2023
Le 21/02/2023 à 14h 30
Ne jamais utiliser FreeOTP, malheureux !
Cela a peut-être changé depuis l’époque où je m’en servais (mais je ne pense pas, l’application étant considérée comme abandonnée, il me semble), mais dessus il n’y a aucune fonctionnalité d’export/import (on ne peut même pas voir les secrets dans l’app).
Du coup, on ne peut pas sauvegarder/transférer ses codes, et le jour où on change de téléphone (ou qu’on le perd/casse), on est bien embêté…
J’ai fait une fois cette erreur, depuis j’utilise Aegis qui est aussi open-source.
Supernova, une version modernisée de Thunderbird pour juillet
13/02/2023
Le 13/02/2023 à 10h 53
En tant qu’utilisateur de Thunderbird, l’article a l’air très prometteur, mais j’attends de voir ce que ça va donner en réalité.
Parce que des “refontes” et “redesigns” de Thunderbird, cela fait quelques années qu’il y en a presque deux par an… et en effet, l’aspect visuel (comprendre : la “beauté” de l’interface) est améliorée, mais pour tout ce qui est réelle UX/ergonomie et fonctions techniques, ça ne bouge quasiment pas.
Dans tous les cas, je salue la motivation derrière Thunderbird et j’espère que ça va continuer, car c’est à peu près le seul client email libre qui est un minimum utilisable (le grand public aujourd’hui utilisant surtout les webmails et les applis)
KeePass est-il troué ?
02/02/2023
Le 01/02/2023 à 12h 55
Je n’ai vu personne dans les commentaires disent qu’ils utilisent les triggers, je vais être le premier : au boulot nous avons plusieurs KeePass selon les projets et les équipes + chacun a son KeePass perso, avec mdp des autres KeePass dedans. Les triggers ici me servent à ouvrir tous les autres dès que j’ouvre mon perso (ce qui me permet d’économiser 60 secondes chaque matin…)
Courant électrique, puissance, déphasage, Wh, Ah, kVA… Perdus ? Pas de panique, on vous explique
23/01/2023
Le 23/01/2023 à 16h 32
Pour être plus explicite sur la différence entre W et VA (car ça m’avait beaucoup embrouillé à l’époque) :
À cause des effets de l’alternatif, et de la composition de certains appareils électriques (résistances, condensateurs, bobines…), ces derniers ne seront pas “capables” d’absorber entièrement l’énergie électrique que l’on va leur donner. Si je ne me trompe pas, le “cos phi” (qui est indiqué sur l’étiquette des gros appareils électriques) est le rapport entre énergie “en entrée” et énergie “effectivement consommée”.
Si un appareil de 1000 W a un cos phi de 0.9, il ne pourra “profiter” en réalité que de 900 W, et les 100 W restants vont repartir au compteur électrique. Ainsi, la consommation de cet appareil sera de 900 W, mais le compteur verra 1000 VA en sortie (mais heureusement, il est capable de voir ça que nous facturer que 900 W et pas 1000 W)
La fausse astuce anti-démarchage téléphonique reprise en boucle par les médias
03/01/2023
Le 05/01/2023 à 12h 19
On nous dit que les démarcheurs utiliseront uniquement ces numéros, mais est-ce que l’inverse (ces numéros seront seulement utilisés par des démarcheurs) est vrai ? Je pense que oui mais j’aimerais en être sûr à 100%, même le site de l’ARCEP n’est pas très clair.
Autrement dit : est-ce que des particuliers pourraient être sur ces mêmes préfixes ?
Puces de nouveau en stock : bonne nouvelle pour certains, mauvaise pour d’autres
29/12/2022
Le 29/12/2022 à 11h 10
Espérons que ça permette enfin aux Raspberry Pi de revenir en stock…
Des streamers tentent de mutualiser la modération du cyberharcèlement sexiste et raciste
23/12/2022
Le 26/12/2022 à 12h 39
Tu peux élaborer sur le bot FTNL ? Ca m’intéresse.
Mozilla investit dans le metavers et le machine learning avec les rachats d’Active Republica et Pulse
05/12/2022
Le 05/12/2022 à 10h 52
Pendant ce temps chez Thunderbird…
Elon Musk envisagerait de passer Twitter derrière un paywall, pour tout le monde
09/11/2022
Le 09/11/2022 à 09h 55
Si Twitter devient payant, je suis curieux de voir ce qu’il va se passer, étant donné qu’énormément de structures et personnes communiquent des informations importantes uniquement via ce biais.
Mon rêve serait que tout le monde suscité ait de nouveau leur site web, qu’ils utilisent leur flux RSS, et que tout le monde apprenne à nouveau à se servir d’un lecteur RSS (ou sinon utilise les newsletters par mail). Mais bon, je sais très bien que ce rêve ne deviendra jamais réalité.
Le maire de ma ville, par exemple, publie uniquement sur Facebook et pas sur le site de la commune (alors oui, il y a le magazine de la municipalité, mais il n’est publié que tous les 2 mois…)
La France Insoumise veut (encore) taxer l’utilisation commerciale des œuvres du domaine public
03/10/2022
Le 03/10/2022 à 10h 12
La vache, décidément ils n’ont vraiment honte de rien.
C’est dingue les choses que les gens sont prêts à proposer, faire ou accepter au nom de la sacro-sainte création artistique.
Au revoir et merci Next INpact
07/09/2022
Le 07/09/2022 à 19h 49
Bonne continuation.
Les articles de Marc sur tout ce qui est législatif et juridique touchant aux nouvelles technologiques étaient un régal, qui arrivaient à rendre ce sujet passionnant et facile à suivre. Je ne pense pas qu’il y ait d’équivalent à ces articles sur le web français.
J’espère que quelqu’un dans l’équipe arrivera à reprendre le flambeau sans perte de qualité, mais au vu de la qualité des articles, j’en doute. Je ne peux qu’espérer que le temps me donnera tort
Nuits des étoiles du 5 au 7 août : « faire découvrir l’astronomie au plus grand nombre »
05/08/2022
Le 05/08/2022 à 19h 45
Imaginez une soirée dans l’année où toutes les villes et entreprises de France auraient l’obligation d’éteindre leur éclairage. On pourrait peut-être voir la Voie Lactée partout
Next INpact est en réel danger de mort
01/07/2022
Le 04/07/2022 à 17h 36
Merci beaucoup pour la transparence et pour cet article, qui il est vrai ne fait pas plaisir à lire.
Je dois admettre que si NextINpact venait à disparaître, cela créerait un vide dans la presse francophone, qui à ce jour n’est pas remplaçable : les autres journaux et sites d’information étant soit beaucoup moins généralistes, soit d’une toute autre qualité. Je pourrais citer en effet de nombreux sites d’information superficiels, avec des articles putaclic, du publireportage, ou des positionnements politico-idéologiques à outrance.
Même si NextINpact n’est pas complètement neutre, loin de là, la plupart des articles sont très intéressants et beaucoup vont en profondeur. Et pour cela je dis bravo.
Je n’ai pas trop le courage de lire les 600 commentaires, donc j’imagine que la discussion a avancé et que beaucoup d’idées ont dû être évoquées… et pour être honnête je n’en ai pas trop. Il est vrai que c’est délicat d’essayer de rentrer plus d’argent sans renier les principes fondateurs du journal.
Le seul truc que je dirais, c’est que selon moi, le Brief pourrait gagner à être du contenu abonné. Je n’ai pas la moindre idée des stats, mais je pense que le Brief doit être de loin la rubrique la plus consultée du site, car elle est très pratique pour de la veille technique. La passer en contenu abonné pourrait permettre de lui donner de la valeur.
Le chiffrement infaillible existe
16/06/2022
Le 21/06/2022 à 18h 00
Bon article explicatif. Le chiffre de Vernam est en effet quelque chose qui est théoriquement inviolable (même si on a une puissance infinie pour faire une attaque par force brute, comme l’évoque l’article), et qui pourtant reste très simple (il est basé sur un simple XOR)
Cependant, je trouve dommage que l’article n’évoque pas plus que ça les défauts du chiffre de Vernam, qui le rendent difficilement utilisable en pratique.
Le problème avec le chiffre de Vernam est que ça reste du chiffrement symétrique (on utilise la même clé pour chiffrer et déchiffrer, contrairement à du chiffrement asymétrique où les clés pour chiffrer et déchiffrer sont différentes), et le chiffrement symétrique seul est par nature très difficile à utiliser dans un contexte d’échange d’informations entre deux correspondants : il faut qu’on puisse s’échanger les clés, qu’elles soient entièrement aléatoires, qu’on soit sûrs de bien utiliser le bon morceau de clé quand on veut chiffrer/déchiffrer quelque chose…
Cet article évoque très bien les différentes contraintes du chiffre de Vernam (et plus largement du chiffrement symétrique) : https://blog.imirhil.fr/2016/03/12/chiffrement-vernam.html
Le chiffre de Vernam reste toutefois utile dans un contexte où la donnée ne va pas être envoyée quelque part (archive, stockage…), mais le rapport sécurité / contraintes fait qu’il n’est pas forcément plus intéressant comparé à un algorithme classique tel que AES-256.
Loi sur le contrôle parental : le jeu vidéo expose ses craintes à la Commission européenne
20/06/2022
Le 20/06/2022 à 19h 17
Je pense que c’est surtout une volonté de faire “officiel”. Quand on a un .fr classique, c’est difficile de savoir si ça provient bien du gouvernement ou pas.
Pour une entreprise ou une entité, je trouve que c’est très bien d’utiliser des sous-domaines, notamment car cela permet d’instaurer de la confiance et donc de se protéger (un peu) contre le phishing…
La Quadrature du Net lance une « plainte collective » contre les technologies policières
25/05/2022
Le 25/05/2022 à 09h 50
Le 25/05/2022 à 09h 26
Euh, quoi ? J’avoue ne pas du tout comprendre le raisonnement derrière cette phrase.
Est-ce que LQDN prétend qu’il y a un complot d’état pour faire disparaître les personnes “vulnérables” de l’espace public ? Et d’ailleurs, qu’est-ce qu’on entend par “vulnérables” ?
Apple, Google, Microsoft et l’alliance FIDO veulent en finir avec les mots de passe
06/05/2022
Le 06/05/2022 à 22h 03
Cela fait tellement longtemps que divers acteurs nous promettent un futur “sans mot de passe” que ça en devient presque un marronnier.
Je suis à peu près convaincu que le mot de passe ne disparaîtra jamais, pour les raisons suivantes :
c’est le système le plus simple à implémenter d’un point de vue concepteur, et la grande majorité des sites
ont la flemmen’ont pas le budget d’implémenter autre chose. Regardez les sites que vous visitez le plus, et comptez combien d’entre eux ont une forme de 2FA, ne serait-ce que les codes TOTP qui sont presque aussi simples à mettre en place qu’un système de mot de passe…c’est, aussi, le système le plus simple à utiliser d’un point de vue utilisateur. Les mots de passe ont l’avantage qu’ils ne requièrent rien d’autre pour que ça marche (à part la mémoire de l’utilisateur, ou son gestionnaire de MDP). Contrairement aux autres méthodes, qui requièrent un élément externe : soit un objet physique ou pas (“ce que je possède”) ou une interface biométrique (“ce que je suis”). Ce qui peut être un gros frein, car d’abord beaucoup d’utilisateurs n’ont pas forcément envie de se prendre la tête avec ça (qui, ici, a activé la 2FA sur TOUS les sites et services où il est inscrit ?) et puis car plus il y a d’acteurs/d’équipements, plus il y a de possibilités que quelque chose se mette à mal fonctionner et bloque l’authentification (typiquement, un SMS de 2FA qu’on ne reçoit pas car la couverture est pourrie). Sans compter que ces prestataires externes peuvent également se faire compromettre (qui a dit Okta ? )
Je rejoins également les réticences de fate1. L’authentification en deviendrait un système assez opaque, ce qui peut être problématique d’un point de vue vie privée et nous rendrait dépendants à des prestataires. Un peu comme la TV via les box Internet (par opposition à la TV hertzienne), où on est à la merci de l’opérateur, et du groupe audiovisuel (qui peut décider de couper sa diffusion s’il estime que l’opérateur ne lui donne pas assez d’argent…).
Donc du coup, un monde sans mot de passe… En entreprise, peut-être, si on met les moyens et qu’on fait beaucoup de formation aux utilisateurs. Par contre, en général, je pense ne pas risquer grand chose en pariant toutes mes économies sur le fait que cela n’arrivera jamais.
Sur Android, fin de partie pour les applications tierces d’enregistrement des appels
22/04/2022
Le 22/04/2022 à 13h 23
J’utilise de temps en temps des applications d’enregistrement des appels, notamment car cela me sert beaucoup pour me rappeler de ce qui est dit dans un appel (en effet dans un appel il y a souvent des infos importantes qui sont dites et on ne pense pas toujours à les noter).
Je dis “de temps en temps”, car les applis s’arrêtent souvent de fonctionner, et la plupart sur le Play Store ne marchent pas très bien… je comprends mieux pourquoi avec cette brève du coup.
Je m’étonne quand même de lire qu’il n’est pas autorisé légalement d’enregistrer quelqu’un à son insu, et même si on est le destinataire. Quelqu’un a un lien vers le texte de loi ou la jurisprudence ? De ce que je sais, le “secret des correspondances” s’applique uniquement aux tiers, pas au destinataire.