Le 21/04/2023 à 07h 15

Un conseil aussi : décorréler le plus possible l’authentification aux applis sensibles (banque par exemple) du code PIN de déverrouillage du téléphone.

Je sais que par exemple, sur mon iPhone, je peux déverrouiller l’appli Microsoft Authenticator avec Face ID, mais pas avec le PIN. Alors que sur les Android de mes collègues, ça se déverrouille aussi bien avec l’empreinte que le PIN. Pareil pour l’appli de la banque (je viens de vérifier) : pas possible de la déverrouiller uniquement en ayant le code de déverrouillage du tel, s’il ne reconnait pas ma tête, je dois taper le code de la banque.

Le 20/04/2023 à 14h 21

Le principal soucis n’est pas qu’il n’y a pas de solution, mais que la plupart des gens n’ont aucune conscience des risques numériques, jusqu’au moment où il est trop tard. Donc même quand une solution efficace existe, elle n’est pas implémentée.

Il n’y a qu’à voir la difficulté que j’ai à forcer la MFA au bureau…

Le 20/04/2023 à 12h 42

Oui mais c’est ça la procédure de récupération de mots de passe justement.

Si tu vas sur iCloud et que tu dis sur la page de login que tu as oublié ton password, il va vérifier que c’est bien toi… via un “appareil de confiance” ! Et forcément il ne vas pas demander le mot de passe que tu cherches à réinitialiser…

Ils pourraient faire la vérification par mail, mais dans la TRES grande majorité des cas la boite mail sera configurée sur le tel de toute manière, ou par SMS, mais le voleur a le téléphone.

De toute manière, en 2023, si quelqu’un a ton smartphone et le code, tu es baisé.

Le 20/04/2023 à 10h 00

En même temps, si tu as oublié ton mot de passe, et que tu souhaites le réinitialiser, te demander ton mot de passe est légèrement bloquant, non ?

Le 20/04/2023 à 09h 37

Après, il est généralement conseillé de ne pas taper ses codes devant tout le monde…

Le 20/04/2023 à 09h 36

Oui mais là, le voleur a accès au téléphone, et son code de déverrouillage. Et comme 99% des gens doivent avoir leur boite mail sur leur tel, tu peux de toute manière réinitialiser à peut près tous les mots de passe.

Ça fait longtemps que j’ai pas fait la récup de mot de passe chez Apple, mais de mémoire ça te demande de confirmer sur un de tes “appareils de confiance”, dont le téléphone volé fait partie, à moins d’avoir été très réactif et viré le tel de son compte dès que tu te l’es fait voler.

Et sur le tel, pour valider il faut soit utiliser la biométrie, soit le code de déverrouillage (pour les cas où la biométrie a un soucis). Ils ne vont pas demander le mot de passe complet du compte, vu que c’est justement ce que l’on essaye de réinitialiser.

Le 20/04/2023 à 09h 12

Techniquement, ça reste deux facteurs :

1. Le téléphone (ce que l’on a)


2. Le code du téléphone (ce que l’on sait)

Le 20/04/2023 à 08h 54

MisterDams a dit:

Il y a forcément un moment dans la procédure Apple où il manque une authentification forte non ? On devrait pas pouvoir créer de nouvelles clé de secours sans saisir le mot de passe du compte ou valider un FaceID/TouchID.

Si j’ai bien compris, le téléphone a été volé, et le voleur connaissait le code de déverrouillage du tel (il a sûrement vu la victime le saisir).

A partir de là, il a le contrôle quasiment total du téléphone, te peut s’en servir comme facteur d’authentification sur le compte Apple de la victime. Il peut notamment réinitialiser le mot de passe, et une fois avec le mot de passe ET le téléphone, il peut (re)générer une clé de secours.

Le 20/04/2023 à 08h 40

swiper a dit:

Aujourd’hui, il est facile dans une soirée de récupérer 500 voir 1000 photos. Stocker tout ça sur un DD externe est très pénible et douloureux

De toute manière sur ces 1000 photos, il y en a généralement 10 qui valent le coup, et 0 qui seront regardées dans le futur…

Le 03/04/2023 à 16h 25

Qui a empêché les jeunes d’aller voter ? Leur flemme, peut-être ? Pourtant les opérateurs de trottinettes libre-service avait fait plein de pub sur TikTok !

Le 03/04/2023 à 08h 36

Oui, mais pour le coup, j’indiquais ces transports en communs comme alternatives aux trottinettes électriques. Je doute que les personnes à mobilité réduite soient très concernées par le sujet des trottinettes, à part quand ils se retrouvent bloqués sur un trottoir encombré par des trottinettes mal rangées.

Le 03/04/2023 à 07h 39

Il y a des métros, bus, trams et autres transports en communs à Paris. Sinon il reste les jambes comme moyen de transport à faibles émissions

Le 30/03/2023 à 16h 31

Gordonux a dit:

Quand on voit le nombre de machines professionnelles (notamment de terminaux marchand) reliées pourtant au net et qui ne sont pas infectées ni zombifiées pour autant…

Tu as été vérifier ?

Le 30/03/2023 à 15h 30

C’est vrai que ton cas est 100% représentatif de toutes les machines qui tournent encore sous Windows 7 en 2023…

Pourquoi se compliquer la vie à pirater des mises à jour ESU alors que Windows 10 est gratuit ?

Le 30/03/2023 à 09h 48

Et encore, ESU c’est uniquement si t’es une entreprise qui paye très cher pour bénéficier des mises à jour (oui, je sais, il y a quand même moyen de les “récupérer” sans payer). Le support grand public pour Windows 7 s’est terminé le 14 janvier 2020.

C’est complètement irresponsable de continuer à utiliser Windows 7.

Le 29/03/2023 à 09h 42

Je suis retourné vérifier la RAM, là il oscille gentiment autour des 240Mo de RAM utilisée 😱

Le 29/03/2023 à 08h 43

Chez moi ça a juste divisé par quasiment 2 la RAM utilisée par Teams (passé de ~1.3Go à ~700Mo)

Le 20/03/2023 à 09h 02

carbier a dit:

C’est tout simplement faux: AUCUNE banque n’a suffisamment de liquidité pour payer ne serait-ce que le tiers de ses clients. C’est le principe même du secteur bancaire: l’argent circule pour faire tourner l’économie. Tu peux être contre ce principe mais tu ne peux pas dire que c’est la faute d’une seule banque.

A quel moment ai-je dit le contraire ? Dire qu’une banque doit éviter d’être massivement investie sur des placements à long terme serait une hérésie ? Surtout des placements aussi peu diversifiés que dans le cas de SVB… Toute les banques où j’ai pu bosser, les dépôts des clients servaient principalement à :

1. financer les prêts aux clients


2. investir sur les marchés à court et moyen terme

Le 17/03/2023 à 16h 56

Quand tu dois pouvoir dégager des liquidités dans des délais acceptables pour pouvoir fournir leur argent à tes clients, tu évites d’investir massivement dans des placements à long terme. Même s’ils sont garantis par l’état.

De plus, même sans prendre en compte la vente anticipé, qui est bien ce qui leur a fait perdre le plus d’argent, avoir un placement qui rapporte 1% quand tu as une inflation à 10% (taux d’intérêt et inflations pris au hasard, je n’ai pas les vrais chiffres, mais ça donne l’idée), techniquement tu perds de l’argent, même si tu ne te dégages pas de ta position de manière anticipée.

Le 17/03/2023 à 10h 01

Si la banque avait été bien gérée, et avait été solvable, même un fort afflux de client ne l’aurait pas mise à terre.

J’ai bien conscience qu’à priori aucune banque dans le monde aujourd’hui n’a à disposition immédiatement en liquide tout l’argent déposé sur l’ensemble de ses comptes clients, mais là il ne s’agissait pas uniquement d’argent placé sur les marchés et pas immédiatement accessibles, mais de placements à long terme hasardeux qui avaient perdu pas mal de valeur ces derniers temps. SVB était insolvable, même en liquidant tous ses actifs, impossible de couvrir les fonds des clients, c’est ça qui a causé sa perte, pas Twitter. Sans Twitter, sa chute ne serait arrivé que plus tardivement, mais elle serait arrivée.

Le 17/03/2023 à 09h 24

Donc le problème c’est Twitter, et non la gestion catastrophique de cette banque ? J’aime bien taper sur Twitter moi aussi, mais y’a un moment, on ne peut pas leur imputer tous les maux du monde.

Le 17/03/2023 à 16h 50

Ne t’inquiètes pas pour mon PEA et mon CEA ;-)

Et mon message ne concernait pas le ROI de telle ou telle action (clairement valait mieux investir dans AAPL et GOOG que dans GLE ou BNP), mais le fait que quand tout va bien, les bénéfices c’est pour les actionnaires, et quand tout va mal, c’est la collectivité qui paye….

Le 17/03/2023 à 10h 29

Investir dans une banque, c’est le meilleur plan : privatisation des profits (via les dividendes aux actionnaires), et nationalisation des pertes (via les aides versées par l’état aux banques en difficulté).

Le 16/03/2023 à 13h 09

Pour ceux qui comme moi n’avaient pas la ref : https://finalfantasy.fandom.com/wiki/Garuda_(Final_Fantasy_XIV)

Le 15/03/2023 à 09h 54

Alors, je ne vais pas faire un tuto téléchargement illégal ici ;-)

Mais l’idée c’est d’avoir un serveur à la maison, qui télécharge automatiquement les contenus qui nous intéressent (un nouvel épisode de série sort ? hop ça le DL automatiquement) et les importe dans Plex/Emby/Jellyfin pour un accès dans une belle interface directement sur tous tes devices.

Le 14/03/2023 à 11h 07

D’où la phrase suivante du commentaire que tu cites ;-)

Le 14/03/2023 à 09h 50

Bah après si t’as la thune pour être abonné à tout en même temps, oui, c’est plus pratique ;-)

Sinon, moins cher et encore plus pratique, une petite stack “Plexarr” sur un petit serveur à la maison

Le 14/03/2023 à 09h 39

Après, ce sont des services sans engagement. Tu peux t’abonner un mois à Netflix, regarder ce qui t’intéresse, et le mois d’après couper Netflix et t’abonner à un autre service, regarder ce qui t’intéresse, … ainsi de suite, et faire tourner les services de VOD. Il faut vraiment avoir beaucoup de temps libre pour regarder tout ce qui est dispo sur l’ensemble des services de streaming (Netflix, Amazon Prime Video, Apple TV+, Disney+, myCanal, …), donc à moins de vouloir voir chaque épisode dès sa sortie, faire un roulement dans les services est une bonne solution pour économiser.

Le 02/03/2023 à 13h 07

Je ne remettais pas en doute le fait qu’il y ait un problème, je pointais juste le fait que c’est facile de dire “c’est la faute d’Apple” quand on est les seuls à avoir un soucis avec une fonctionnalité qui existe depuis longtemps.

J’ai été vérifier et effectivement mon iPhone 11 est sorti en 2019. Je le pensais moins vieux ! Donc je ne suis pas concerné.

Le 02/03/2023 à 09h 32

Bizarre ce “bug côté Apple”. J’utilise la NFC régulièrement sur iPhone depuis des années, avec mes Yubikeys notamment, jamais eu de soucis.

Le 14/02/2023 à 14h 34

Un kernel BSD ça pèse en moyenne 500Mo, de mémoire, donc c’est pas déconnant pour des mises à jour du noyau ;-)

Le 13/02/2023 à 09h 57

Quand on pense qu’il suffirait que les gens arrêtent de les acheter pour que ça ne se vende plus

(pour la ref : https://www.youtube.com/watch?v=rWKGrS8M-DA )

Le 10/02/2023 à 15h 14

Franchement, si vous pouvez lire l’anglais, allez plutôt lire l’article d’origine : https://www.newsguardtech.com/misinformation-monitor/jan-2023/

Ils indiquent clairement qu’ils cherchent activement à faire CHatGPT écrire des propos complotistes.

NewsGuard analysts directed the chatbot to respond to a series of leading prompts

the tool can be weaponized in the wrong hands

Comme n’importe quel outil…

for some myths, it took NewsGuard as many as five tries to get the chatbot to relay misinformation

Le 10/02/2023 à 15h 07

The opening quote resulted when NewsGuard asked the chatbot to write […] from the perspective of conspiracy theorist and InfoWars founder Alex Jones

Bizarre, on lui demande d’écrire du contenu complotiste, et il écrit du contenu complotiste. C’est vraiment de la merde ce chatbot dites donc !

Le 08/02/2023 à 17h 03

Test complètement pété surtout. A moins d’avoir accès à la beta (j’en doute vu que c’est sur liste d’attente), aucun de vous deux n’a vu la nouvelle version de Bing… Donc c’est l’ancienne interface que vous avez “testée” (et on connait son niveau déjà 🤮)

Le 07/02/2023 à 08h 15

Faut aussi voir le prix des PCs portables. Les prix ont explosés en 2020 et 2021 avec la très forte demande et la pénurie de semi-conducteurs, mais n’ont pas vraiment rebaissé depuis.

Le 02/02/2023 à 09h 06

2000 licenciements –> 1.3 Milliards d’économie ?! Ça fait “juste” $650 000 d’économisé par personne licenciée, ça doit bien payer chez Paypal !

Le 30/01/2023 à 16h 33

eliumnick a dit:

De quel type de démarche s’agit-il ?

Démarches administratives (déclaration d’impôts par exemple). En même temps c’est normal que 71% des français fassent leurs démarches administratives en ligne, il n’y a souvent plus moyen de le faire en physique, ou alors difficilement.

Le 30/01/2023 à 13h 58

Alors, dire que les femmes gagnent en moyenne 22% de moins que les hommes n’est pas fallacieux, mais factuel. Car oui, en moyenne en France, les femmes gagnent 22% de moins que les hommes.

Cependant, il faut effectivement remettre les choses dans leur contexte, car si on souhaite ré-équilibrer les choses, il faut comprendre pourquoi cet écart existe. Notamment, comprendre les raisons multiples qui font que:

• les femmes s’orientent (ou plutôt, sont orientées) vers des filières différentes des hommes


• les métiers majoritairement féminins payent moins bien que les métiers majoritairement masculins


• les femmes exercent plus de métiers précaires que les hommes


• les femmes sont plus souvent sur des contrats à temps partiel que les hommes


• …

Le 29/01/2023 à 17h 09

Sauf que ce que tu dis est faux.

La majorité de la différence entre les salaire homme/femme vient du fait que les hommes et les femmes ne font pas les mêmes métiers, et que les métiers dit “féminins” (infirmière, par exemple) sont sous-rémunérés. Cela s’explique par plein de facteurs, notamment que les femmes sont écartés des voies rémunératrices dès le collège/lycée.
De plus, cadre ou non, dans (quasiment) tous les métiers, à poste et qualifications égales, une femme gagnera en moyenne moins qu’un homme (dans ce cas, de mémoire, c’est de l’ordre de -7% en moyenne).

Le 27/01/2023 à 08h 32

Freud a dit:

à aucun moment le sexe ne rentre en jeu dans les algos de calcul de prix chez Uber (pareil pour les autres, j’imagine, vu que ce serait complètement immoral et illégal). Donc il n’y a pas de discrimination possible.

Tu as des preuves de ce que tu avances ? Tu as pu voir l’algo utilisé par Uber ? (la même question est valable pour l’auteur de l’article, mais il cite le papier sur lequel il s’appui)

Personnellement, tout ce que je sais, c’est qu’Uber dispose de l’information concernant le sexe de ses chauffeurs. Et le fait qu’utiliser cette information pour discriminer sur le salaire soit illégal n’est absolument pas un frein pour ce genre d’entreprise 🤣 Il est cependant bien plus probable que les discriminations présentes dans notre société aient des effets direct sur les salaires dans ce type de boulot (comme dans les autres boulots d’ailleurs, c’est pas comme si on avait l’égalité salariale ailleurs; d’après l’INSEE, les femmes gagnent en moyenne 22% de moins que les hommes)

Après, je t’invite à lire l’abstract du papier cité par l’auteur de la brève : https://academic.oup.com/restud/article-abstract/88/5/2210/6007480?redirectedFrom=fulltext&login=false

En voici une rapide traduction (faite par DeepL):

La croissance de la “gig economy” génère une flexibilité des travailleurs qui, selon certains, favorisera les femmes. Nous explorons cette hypothèse en examinant les choix d’offre de travail et les revenus de plus d’un million de conducteurs de véhicules de covoiturage sur Uber aux États-Unis. Nous constatons un écart de revenus d’environ 7 % entre les sexes parmi les conducteurs. Nous montrons que cet écart peut être entièrement attribué à trois facteurs : l’expérience sur la plateforme (apprentissage par la pratique), les préférences et les contraintes concernant le lieu de travail (en grande partie liées au lieu de résidence des conducteurs et, dans une moindre mesure, à la sécurité) et les préférences en matière de vitesse de conduite. Nous ne trouvons pas que les hommes et les femmes soient affectés de manière différentielle par un goût pour des heures spécifiques, un retour à l’intensité du travail à l’intérieur de la semaine, ou une discrimination de la clientèle. Nos résultats suggèrent que, dans un contexte d’économie “gig” sans discrimination de genre et avec des marchés du travail très flexibles, le coût d’opportunité relativement élevé du temps de travail non rémunéré des femmes et les différences de préférences et de contraintes liées au genre peuvent entretenir un écart de rémunération entre les sexes.

La traduction de la dernière phrase est un peu bancale je trouve, mais n’étant pas expert du sujet, je serait bien incapable de la traduire autrement 😅

Après, en réfléchissant 30 secondes, on peut trouver des exemples évidents, non-imputables directement à Uber mais plutôt à notre société, qui peuvent expliquer ces 7% de différences. Par exemple, les femmes vont probablement plus refuser de prendre des courses de/vers certains quartiers, pour des raisons de sécurité.

Le 24/01/2023 à 13h 11

A partit du moment où ça leur rapporte plus que ça ne leur coûte, ils sont bénéficiaires. Et tant qu’ils gagent de l’argent, ils recommenceront.

Le 20/01/2023 à 08h 36

3 milliards d’euros d’amendes, oui mais pour combien de milliards d’euros de bénéfices générés par ces infractions ? A mon avis, les entreprises fautives s’y retrouvent largement…

Le 19/01/2023 à 09h 11

Même genre de délire que Tracfin apparemment. C’est juste accessible à beaucoup trop de monde si je comprend bien.

Le 18/01/2023 à 16h 10

Quand je dis équivalent c’est:

• même gamme de performance (un Core i7 et la même quantité de RAM on va dire)


• écrans équivalent (pour le XPS par exemple je compare avec la version avec l’écran OLED haute résolution, pas l’écran de base). Les Mac ont quand même des écrans de fou, ce qui est rarement le cas sur les PC.


• Capacité de stockage équivalente


• Chassis, touchpad, capteur biométrique, …

Le 18/01/2023 à 10h 49

Bordel c’est cher !
Mais bon, un XPS 15 équivalent c’est le même prix (même s’il garde l’avantage de l’évolutivité que ces Mac n’ont plus du tout)

Le 09/01/2023 à 05h 28

SebGF a dit:

Ca dépend.

J’ai eu l’occasion de faire plusieurs fois des migrations de données d’un ancien système vers un nouveau, et donc du développer la reprise de données qui va avec. Pour développer la procédure de RDD, il fallait un jeu de données prenant les différentes règles de gestion possibles exigées par le métier. Sur l’env de dev, évidemment j’avais que de la merde insérée à la main pour initialiser la procédure.

Mais au moment de la qualification de la reprise, le métier m’avait filé une liste d’enregs représentant leurs besoins. Et histoire d’avoir une campagne plus représentative, j’ajoutais systématiquement une sélection d’une dizaine de milliers d’entrées aléatoires. Et c’était des données confidentielles de l’entreprise (pas des données perso, des données business avec marge, négo fournisseurs, et tout le toutim). Cet échantillon aléatoire a permis d’identifier une centaine de cas de merdes plus tordus les uns que les autres qui auraient nécessité des recadrages bien casse burnes en base sur le système cible des semaines après la migration si on ne les avait pas identifiés par ce moyen (du genre à te fausser une comptabilité, faire payer des fournisseurs à un tarif qui n’était pas celui négocié, et toutes ces joyeusetés).

Là on ne parle pas d’une procédure de reprise de données d’un système vers un autre, et ton jeu de test, vous ne deviez pas être nombreux à y avoir accès j’imagine. On parle de données utilisées à des fins de formation. Tant que les données dans la base permettent de voir correctement les différents cas/workflows/usages auxquels les élèves doivent être formés, c’est suffisant. Sans connaître exactement sur quoi portait la formation et les logiciels en question c’est dur d’en dire plus, mais clairement, fournir un jeu de données réelles à peine pseudonymisé était une mauvais idée, en plus d’être illégal.

Le 09/01/2023 à 05h 21

SebGF a dit:

Ca dépend.

Si le jeu de données est situé sur un environnement de formation proprement isolé et que le personnel formé est accrédité pour le manipuler, ça passe du point de vue RGPD

Non ça ne passe pas du point de vue RGPD, sauf si les personnes concernées ont été préalablement informées de l’utilisation de leur données à des fins de formation et ont eu la possibilité de refuser ce traitement (idéalement ça devrait uniquement être de l’opt-in).

Je doute que ça ait été le cas.

Le 06/01/2023 à 16h 41

Là c’est surtout la CAF qui a merdé. A aucun moment ce n”est une bonne idée de fournir des données réelles à des fins de formation…

Le 30/12/2022 à 10h 59

Concrètement avec 1Password, il faut que le pirate récupère ton coffre, récupère ta Secret Key (uniquement sur tes devices, jamais stockée dans le cloud), et casse ton mot de passe. Est-ce que c’est 100% incrackable ? certainement pas, rien n’est 100% sûr, mais les moyens à déployer pour y arriver sont extrêmes, donc à moins d’être une cible pour la NSA on est plutôt tranquille.