Le 27/03/2024 à 11h 11

Combien de personnes se font cyber-harceler constamment, sans la moindre défense ? C'est quand même dommage que ce soit la cheffe de bande d'escrocs qui, étonnamment (l'argent y serait pour quelque chose ? Non, bien sûr, la justice est la même pour toutes et tous !), bénéficie aussi rapidement de cette décision (totalement légitime par ailleurs).
En quoi cyber-harceler est plus (ou moins) grave qu'escroquer des gens ? Ce petit monde nauséabond est-il vraiment inquiété depuis Dubaï ? Donc en retour, il serait juste de condamner ces gens-là.

Le 11/03/2024 à 14h 14

Je suis (presque) d'accord avec tout ça et merci d'avoir pris le temps de répondre. Mais ce sont bien les capteurs et applis que l'on met surtout en cause même si, je le comprends bien, la biométrie (du moins, existante) n'est pas la panacée.

Si effectivement on se base sur la reconnaissance faciale faite par les téléphones (mon téléphone ne le propose même pas), ce n'est pas terrible du tout. Par contre, une empreinte digitale, ça ne s'injecte pas (on ne "rejoue" pas une empreinte, sauf faille majeure). Mais plus globalement, que ce soit faciale ou digitale, les empreintes sont stockées sur le SE : il faut donc disposer du téléphone de la victime. Je ne vois alors pas comment usurper en masse. Si l'attaque existe, j'aimerais bien savoir comment elle se faire sans faille majeure dans du SE.

De plus, comme tu le précises d'ailleurs, une appli un peu sécurisée demandera de la biométrie pour "voir" et ajoutera la demande d'un PIN pour les opérations plus sensibles. Même si la biométrie n'est pas parfaite, elle est bien pratique... et suffisante puisque seulement un des facteurs d'auth.

Utiliser uniquement une clé FIDO, c'est pas très malin non plus (ça se perd, ça se vole, ça se casse, il faut l'avoir sur soi...). Bref, toujours du MFA et la biométrie est un facteur parmi d'autres.

Concernant le fait que l'on ne puisse pas révoquer son empreinte, la vidéo que cite Raiwiki en-dessous est très intéressante.

Le 07/03/2024 à 11h 12

Pareil, ça m'intéresse beaucoup mais je ne comprends pas vraiment. Les empreintes ne sont - heureusement ! - pas accessibles aux apps donc dire que la biométrie est à jeter, ça me semble non seulement un peu fort, mais risqué au vu de l'utilisation d'autres FA moins solides.

Après, si une banque utilise une pauvre reconnaissance faciale, le problème n'est pas la biométrie ! Si quelqu'un utilise comme mot de passe "aaaaaaaaaaaaaaaaaaaa", on ne va pas remettre en question la solidité d'un mot de passe de 20 caractères. Tout comme on ne remet pas en question celle des PIN de cartes bleues (parce qu'il n'y a que 3 essais possibles et des plafonds de dépense).

Allez voir la tronche des KYC modernes, où il faut sourire, arrêter de sourire, pencher la tête, etc. ce n'est pas avec une capture random que vous allez réussir le challenge.

Également, j'ai dû mal à comprendre :
Dernier rappel : l’entropie des caractéristiques biométriques atteignent péniblement celle d’un code PIN sur quatre chiffres. On est loin du bullet-proof…
Pour une reconnaissance faciale basique, pourquoi pas. Mais pour une empreinte digital ?!

Le 07/03/2024 à 10h 08

ok, c'est pas très clair. On refait : "Je vois que le Fairphone 4 est sur Android 12 : il n’est donc pas passé à 13 alors que le téléphone est de 2021. Pour l’instant, c’est pire que mon Google Pixel 4a."

Le 26/09/2023 à 12h 15

C’est très cher.
Je vois que le 4 est sur Android 12 : il n’est donc pas passé à 13 alors que le téléphone est de 2021. Pour l’instant, c’est pire que mon 4a.

Le 25/09/2023 à 12h 36

m4d a dit:

Et rien pour dénoncer le fait que Google abandonne le Pixel 4a en à peine 3 ans ?

Au final que ça soit Google, les gouvernements ou même la presse, tout le monde se fiche que les GAFAM forcent le remplacement de matériel couteux et polluant alors que seule la décision logicielle va le rendre obsolète…

On devrait parler d’une garantie 5ans électronique et 10ans électroménager tous les jours…mais non…

C’est lamentable. Qu’ils le fassent et qu’on les laisse faire.

Côté Android, quelle est la marque qui supporte le plus longtemps ses appareils de “milieu de gamme” ? Samsung semble faire aussi mal (A20e sorti en mai 2019 resté sur A11).

Le 07/03/2024 à 10h 05

J'allais faire la même remarque. Je commente quand même pour que ça ait plus de chance d'être vu.

Le 29/12/2023 à 15h 59

Très bien ce type de série d'articles !

Le 29/12/2023 à 15h 27

Histoire passionnante et niveau des pirates extrêmement impressionnant.

Le 20/11/2023 à 16h 51

Je tombe des nu ! On en est là ?! Donc on pourra nous géolocaliser, nous écouter et nous regarder tranquillement ?
Je ne vois pas trop en quoi le CC censure : ils limitent vaguement, tout au plus. Il semble suffire d’être (suspecté d’être) impliqué dans quelque chose de “grave”.
Mais ça va être super sympa dans un régime extrémiste tout ça ! J’espère avoir très mal compris…

Le 14/11/2023 à 08h 23

anonyme_f041b30a3c477b5c4564443be1642b67 a dit:

“Non on gardera l’ADN”

Bah non, vous changez le nom. Or, en terme de visibilité sur le net… enfin bref ; je vais quitter le navire.

Comment fait-on pour supprimer définitivement son compte ?

EDIT : trouvé ! Adios et bon naufrage.

Y’a des gens, ils arrivent avec leur bonne humeur et leur entrain, ça va chaud au cœur. C’est tellement émouvant cette méchanceté gratuite.

Bonne réussite à vous, c’est reparti pour encore 20 ans (bordel, comme est-ce possible que je sois abonné depuis 19 ans oO)

Le 25/10/2023 à 13h 21

(reply:2161511:dvr-x)

Allez hop, https://archimago.blogspot.com/2013/02/high-bitrate-mp3-internet-blind-test.html et https://downloads.bbc.co.uk/rd/pubs/whp/whp-pdf-files/WHP384.pdf (parmi tant d’autres)
C’est bien de la masturbation cérébrale.

Le 04/10/2023 à 07h 59

C’est un domaine bien complexe dans lequel je n’ai aucune connaissance. Mais ce qui importe dans les codecs, c’est - selon le contexte - la mémoire consommée, la vitesse de compression et la vitesse de décompression.
Or là, il faut un LLM en entrée et… en sortie ? Et la compression/décompression prend combien de temps ? PNG et FLAC sont faits pour tourner sur des machines sans trop de ressources, donc la comparaison est délicate.

Le 03/10/2023 à 08h 34

(reply:2156370antonQ-Robespierre)

ça ressemble dangereusement aux experts en informatique (j’entends : tous les hommes ayant un ordi) qui préconisaient de rester sur Windows XP (maintenant, parait-il, c’est W11 qu’il faut éviter).

C’est vrai que Mozilla a tellement peu œuvrer pour la sécu de son navigateur qu’il vaut mieux rester à des versions antédiluviennes et se blinder d’extensions poussiéreuses. Perso, je garde Netscape.

Le 02/10/2023 à 12h 14

JPP = J’en peux plus. Faut que j’arrête de côtoyer mon fils…

Le 28/09/2023 à 14h 39

Tout pareil. JPP de tous ces râleurs qui n’ont pas l’ombre d’une idée de ce qui se joue depuis longtemps et encore davantage maintenant avec les données de chacun. Si demain Mozilla intégrait un LLM local qui tourne tranquille sur nos CPU, ils trouveraient le moyen de dire que c’est pas efficace.

Bon, par contre je me marre bien avec les verbes qu’invente le traducteur :)

Le 28/09/2023 à 08h 43

Je veux pouvoir classer des albums complets, pas juste faire des playlists. Une playlist, c’est tout en bazar dans une grande liste. Là, l’idée est de pouvoir classer les 600 albums que j’ai en favori.

C’est le même bazar avec les MP3 que l’on peut télécharger (je sais pas si on peut toujours, c’était une bonne fonctionnalité) : tout se retrouver dans une grande liste donc c’est quasi inutilisable.

Le 25/09/2023 à 14h 51

jpaul a dit:

C’est marrant moi je commence à avoir marre de Spotify justement Je dois être un de leurs clients les plus fidèles : je suis abonné quasiment depuis l’apparition du service.

Au tout début, Spotify avait une app hyper bien foutue et au fil du temps c’est devenu insupportable à utiliser. Je reste par flemme de déménager tout le monde (abonnement partagé) mais je regarde de plus en plus Deezer, qui a pour lui l’avantage du Hi-Fi, une appli qui a l’air plus propre.

Un autre très bon point de Spotify reste aussi la découverte de musique : je sais pas comment leurs algos sont foutus mais les recommandations sont quasi toujours excellentes. Je ne sais pas ce qu’il en est de Deezer à ce niveau.

Je veux faire le move inverse depuis des années. Déjà parce que les reco Deezer sont assez nases (il existait un service qui utilisait leur API qui proposait de bien meilleurs reco mais ce service est mort depuis bien… 7 ans ? 10 ?), ensuite parce qu’ils sont à 18 balles en forfait famille, mais surtout parce qu’il est impossible de créer des dossiers. Donc si tu écoutes du métal, de la K-Pop (non, je plaisante), de l’électro et du rock, t’as pas le choix que d’avoir tout ensemble. Je ne sais pas si Spotify permet cela.

Autrement l’app Deezer sur téléphone est bien mais ça plante régulièrement avec 2 flux audio en //. L’appli android TV est moyenne. L’appli Windows est le reflet du site. Et l’envoi vers chromecast plante de temps à autre.

L’offre Hi-Fi n’a aucun intérêt par rapport à la HQ qui existait déjà, mais ça je laisse rêver ceux qui arrivent à se convaincre du contraire :)

Le 29/08/2023 à 10h 11

ça veut dire quoi “25 cm de résolution” ? Qu’un pixel représente 25cm ?

Le 26/06/2023 à 08h 32

Je confirme : j’ai toujours choisi ext4 parce que… c’est comme ça. Je vois bien que BtrFS c’est top (notamment dedup et snapshot), que ZFS c’est très bien aussi, mais j’ai toujours un article, une commentaire qui me freine et je laisse tomber. Finalement, il n’y a que ReFS comme FS moderne que j’utilise sur Windows.

Le 18/04/2023 à 20h 10

Au-delà de l’effrayant renforcement régulier des procédés de contrôle et surveillance, ne pensez-vous pas que bon nombre de pays se blindent en vue des futurs vagues de réfugiés climatiques ?

Le 07/03/2023 à 08h 47

ChatGPT > Bortzmeyer :) (oui, je plaisante)

Moi

Faut-il corriger les biais cognitifs des IA ? N’y a-t-il pas un risque d’induire, en ce faisant, d’autres biais tels que celui de groupe ou de conformisme ?

(bon, ok, je l’ai un peu guidé :))

ChatGPT

Il est important de corriger les biais cognitifs des IA pour plusieurs raisons. Tout d’abord, les biais cognitifs peuvent conduire à des résultats injustes ou discriminatoires dans les décisions prises par les IA. Ensuite, les IA peuvent reproduire et amplifier les biais existants dans les données sur lesquelles elles sont entraînées, ce qui peut renforcer les inégalités sociales et les discriminations. Enfin, les IA peuvent être utilisées dans des domaines critiques tels que la santé, la finance et la sécurité, où des erreurs peuvent avoir des conséquences graves.

Cependant, il est important de reconnaître qu’il existe un risque de créer de nouveaux biais lorsqu’on tente de corriger les biais cognitifs des IA. Par exemple, la correction des biais peut conduire à des erreurs de classification inverses, où des groupes minoritaires sont classés de manière incorrecte dans le but de réduire les préjugés envers ces groupes. De plus, il est possible que la correction des biais conduise à une homogénéisation des décisions prises par les IA, ce qui peut réduire la diversité des perspectives.

Pour éviter ces risques, il est important d’utiliser des méthodes de correction des biais cognitifs qui sont basées sur des principes éthiques solides et qui prennent en compte les différents contextes dans lesquels les IA sont utilisées. Il est également important de garantir une transparence suffisante dans les processus de correction des biais afin de permettre une évaluation et une révision continue des décisions prises par les IA. Enfin, il est important de promouvoir la diversité dans les équipes travaillant sur les IA afin de réduire les risques de conformisme et de renforcer la prise en compte de perspectives variées.

Le 07/03/2023 à 08h 34

(reply:2122812:Stéphane Bortzmeyer)

Mouais c’est un peu provoc ça. Il m’a fallu 5 itérations pour faire dire à ChatGPT qu’il était biaisé, premier problème (qu’il ne le reconnaisse pas immédiatement). Second problème, son biais va renforcer celui de ses utilisateurs. Car s’il est un biais dont les IA auront du mal à se défaire, c’est le plus classique : celui de confirmation. Quel est l’intérêt - autre que renforcer l’ego - d’une IA qui ne remet pas en cause le discours de son utilisateur ? J’exagère le trait, mais je n’ai pas envie d’une IA misogyne et raciste, parce que son jeu de données l’est. Corriger ne veut pas dire annihiler. On repart dans les problématiques woke, de discrimination positive et, bien sûr, d’éthique et de morale.

Le sempiternel argument que l’on nous ressert systématiquement de “est-ce que notre système de valeurs est le bon ?” (avec l’argument massue type Godwin des talibans), c’est celui qui nous conduit peu à peu, au nom de la liberté d’expression, à avoir un recul latent de certains acquis.

Le 04/02/2023 à 12h 05

(quote:2118459:digital-jedi)
Bonjour, il fallait modifier des paramètres sur Lastpass ?

Comme je sais pas vraiment si c’est une blague, oui, notamment pour monter le nombre d’itérations de pbkdf2 (dérivation), interdire l’accès à partir d’ip de cartains pays, utiliser du mfa…

Et question, quand on installe une nouvelle version de Keepass, ca remplace juste et garde tous les paramètres et plugins de l’ancienne version ?

Oui (du moins en portable).

Le 31/01/2023 à 15h 55

Bon, j’imagine que j’ai dû modifier ça il y a fort longtemps parce que les 2 cases Export sont décochées sur ma conf. Mais j’avoue que si je peux le comprendre d’une personne lambda, je saisis mal comment des pro comme ceux qui commentent ici peuvent ne pas lire les options du tel logiciel. C’est comme laisser les options par défaut sur un dashlane/lastpass/bitwarden…

Le 31/01/2023 à 15h 46

J’ai toujours trouvé ce xml trop verbeux. Pas bien compliqué, surtout quand on fait un logiciel comme celui-là, de chiffrer le contenu de la conf.

Cela dit, je me souviens que le créateur de Filezilla a mis des années (peut-être pas loin de 10 ?) pour protéger les mots de passe EN CLAIR par un mot de passe maitre. Son forum était rempli de demandes en ce sens et il répondait en gros “arrêtez de m’ennuyer avec ça, je ne le ferai jamais parce que si on a accès au PC, c’est déjà trop tard”. Bon, ben il l’a fait hein. Qu’ils sont têtus ces devs :)

Le 18/11/2022 à 14h 24

Merde, ça m’apprendra de ne pas lire NextInpact plus souvent ! Bon ben, à la prochaine :)

Le 21/10/2022 à 09h 21

Est-ce qu’une grande partie des données de Clearview n’est pas issue du scraping ? Ils ont probablement des accords avec les réseaux sociaux pour leur faciliter la tache, mais je ne suis pas certain que ça leur soit nécessaire.

“euh, on ne savais pas…” en fait si, la plupart des gens n’ont pas idée de ce que l’on peut faire avec leurs données. Et particulièrement les parents qui laissent leurs gosses en roue libre sur internet.
Oui, ils peuvent se renseigner, mais les solutions ne sont pas toujours simples et ne pas avoir whatsapp, insta, facebook et consorts est parfois problématique socialement : c’est le 1er mode de communication des jeunes et c’est parfois le seul des vieux avec leur descendance.
J’ai essayé de mettre du monde sur Wire, personne ne m’a suivi. Je suis content tout seul :) Donc j’ai ¹⁄₅ de mes contacts sur Signal et tout le reste sur whatsapp.

Le 04/07/2022 à 09h 51

Je me demandais franchement comme vous faisiez pour vivre avec si peu d’abonnements…

Est-ce que la publication d’articles plus experts (type inpact hardware), de tutos pro (je ne suis moi-même pas convaincu à mois de trouver vraiment une niche), de tests matos ne ferait pas venir davantage d’abonnés ?

Perso, j’ai parfois du mal à comprendre la ligne éditoriale quand je vois du Elon Musk, des fusées Ariane, des trous noirs…

Pour le reste, NXI est mon unique réf en news informatique/numérique fiables.

Le 04/07/2022 à 09h 22

En fait, le bureau des légendes c’est du flan, c’est ça ? Et il faudrait que la DGSE s’en inspire.
Non mais franchement, ils ont des smartphones normaux et les utilisent tranquillou, c’est une blague ?!
Merci JMM, c’est des articles comme ceux-là qui rendent NXI indispensable.

Le 09/05/2022 à 13h 26

pouet

Le 13/09/2021 à 08h 51

j’en veux bien une, les miennes sont des Feitan et elles sentent le poisson.

Le 20/07/2021 à 14h 36

Bon ça va, à ce rythme, notre asso qui gère des centaines de mineures avec des infos ultra sensibles et ne respecte pas du tout le RGPD peut encore dormir tranquille pendant quelques décennies…
PS : et c’est le cas d’à peu près toutes les assos du secteur

Le 17/03/2021 à 07h 41

Très bon article effectivement.
Par contre “Attendue depuis longtemps, l’authentification sans mot de passe est disponible pour Azure AD”, je le teste depuis quelques mois avec Microsoft Authenticator.

Le 24/06/2020 à 20h 07

Quelles sont ces “capacités poussées dans les règles de conformité et de sécurité” que l’on a chez Microsoft 365 ?

Le 08/06/2020 à 09h 36

" />

Le 05/06/2020 à 14h 52

Je n’y connais (encore) rien à S3 mais quand je vois “compatible S3”, je me demande toujours ce que ça inclus maintenant. Car j’ai voulu faire de l’object lock chez Scaleway et ils m’ont dit que leur service n’était pas encore compatible (sans roadmap).

Le 25/05/2020 à 17h 09

Longue vie à Scaleway ! Fort dommage qu’ils ne supportent pas encore object lock sur les S3.

Le 31/03/2020 à 14h 37

C’est sympa, sauf que cette mesure ne semble pas s’appliquer pas aux pro, notamment aux associations et aux administrations.

Le 19/09/2019 à 19h 34

C’est lourd, c’est peu intuitif, c’est pas puissant. Ne pas utiliser G Suite pour de la gestion de flotte mobile !

Le 05/08/2019 à 15h 48

J’étais sûr que Manach avait déjà fait partie de l’équipe ! Comme quoi c’était dans l’ordre des choses 😊
C’est quoi cette histoire de Bordeaux?

Le 20/12/2018 à 22h 34

Et à côté de ça, pour les prolos, on a une box VDSL avec téléphonie illimité pour 15€ chez RED de SFR…

Le 20/12/2018 à 22h 30

Oui et donc juste une Delta avec Netflix, on fait comment ? Ben on fait pas.

Le 07/08/2018 à 08h 20

Bordel, 15 ans que je joue, 15 ans que je perds, c’est pire que le loto ! Mais c’est moins cher.

Le 05/07/2018 à 22h 06

Comme suggestion, je poserai une question : est ce que le matos pro est susceptible d’intéresser du monde, d’avoir son public sur le site ? Parce que si je suis PC/Next depuis fort longtemps, mon usage a évolué. Étant responsable informatique, je ne connais aucune source d’informations pour comparer les serveurs, les solutions pro… Résultat : tout le monde achète la même chose, il y a un consensus chez tous les presta informatiques, c’est déplorable.
Mais pas sûr du tout que ce soit votre cœur de cible.

Le 05/07/2018 à 21h 52

Pas bien original, PC puis Next, c’est une des rares et souvent unique source d’informations pour l’informatique grand public et même plus largement le numérique. Et, de plus en plus, des articles fouillés sur des sujets qui le méritent.

Le 22/02/2018 à 21h 47

Je peux témoigner de la nullité absolue d’Hubic.
Ayant perdu pas mal de données suite à une fausse manipulation, j’ai voulu les récupérer dans les sauvegardes (pas dans les synchro) sur leur site internet puisque est précisément en utilisant leur soft sous Windows que j’ai perdu pas mal de choses.
Eh bien il est tout simplement impossible de récupérer l’intégralité de dossiers ! Support inexistant après deux messages bidons, logiciels préconisés inefficaces, etc. Il a fallu que j’y aille à coup de 10 fichiers, pas plus. Comme j’en avais quelques milliers, je le suis contenté de récupérer l’essentiel.
Nous avons renoncé à faire un procès vu le prix de leur service minable et le temps que ça aurait pris.
Mais clairement, le prix n’a aucun intérêt vu le fonctionnement très hasardeux, la sécurité et les fonctionnalités réduites en-dessous du minimum, bien décrit dans cet article.
20 ans que je bosse avec ovh, 20 ans que j’ai des problèmes importants avec eux, et eux seuls.

Le 02/12/2017 à 15h 42

super_barbouzer a écrit :

Ce que vous ne dites pas, c’est que la blockchain d’Ethereum pèse des tonnes et que ce n’est pas tenable. “It doesn’t scale”. Tous ces “smart” contracts à la con polluent la base de donnée de manière abusive, et faire tourner une node Ethereum devient peu à peu un luxe. Ethereum devient de plus en plus centralisé, et c’est le repère de toute les ICOs, ces énormes arnaques spéculatives.
 
Bitcoin est bien plus sage, et répond à un véritable problème, lui.


1/ Un full node ETH, ça commence à moins de 30Go. 
2/ Un repère d’ICO ? " /> Oui et internet est un repère de pervers aussi. La faute au support ? Un peu de sérieux please.
3/ Comment on programme un smart contract sur la blockchain Bitcoin ?

ETH répond à un vrai problème, aussi.

Le 02/12/2017 à 15h 37

Je ne suis pas la pour donner un cours, il y a suffisamment de lectures de qualité à trouver, bien meilleures que ce que je pourrais dire.
Les commentaires de haters qui ensuite demandent qu’on leur prouve le contraire, c’est classique. On ne te dit pas qu’il n’y a pas de bulle mais qu’elle importance ça a ? Quand il y a eu les bulle de l’immobilier, tu en as conclu que l’immobilier c’était de la merde ? Et puis les bulles de l’immo… " /> A force, on ne dit plus rien, car on sait bien aperçu que la bulle durait, durait, durait et maintenant, ce n’est plus une bulle, c’est juste que le prix de l’immobilier est très élevé.
La question de la spéculation est dérisoire, mais ça, vu les commentaires, on est loin de le faire comprendre à la masse…

Le 01/12/2017 à 21h 05

C’est assez cocace de voir les réactions de vieux cons que certains ont systématiquement dès que l’on parle de cryptos. Et je dis vieux cons car il est évident qu’il s’agit de quadra et quiqua. La même odeur désagréable qu’il y avait au début d’internet.
Là, ils sont dépassés, ne comprennent pas grand chose, assimilent tout ça à “de la speculation”, répétant consciencieusement ce qu’ils entendent ailleurs. Et bien sûr, comme tout hater qui se respecte, va chercher vite fait ses infos sur Google pour faire croire qu’il est un expert w maîtrise tout et domine tellement le sujet qu’il est bien au-dessus de tout ça.
C’est pathétique, mais l’histoire se fait et se fera sans eux. Tant mieux.