cacadenez
est avec nous depuis le 6 décembre 2004 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
111 commentaires
Des peines de quatre à dix-huit mois de prison pour les cyberharceleurs de Magali Berdah
Le 20/03/2024Le 27/03/2024 à 11h 11
Combien de personnes se font cyber-harceler constamment, sans la moindre défense ? C'est quand même dommage que ce soit la cheffe de bande d'escrocs qui, étonnamment (l'argent y serait pour quelque chose ? Non, bien sûr, la justice est la même pour toutes et tous !), bénéficie aussi rapidement de cette décision (totalement légitime par ailleurs).
En quoi cyber-harceler est plus (ou moins) grave qu'escroquer des gens ? Ce petit monde nauséabond est-il vraiment inquiété depuis Dubaï ? Donc en retour, il serait juste de condamner ces gens-là.
Comment usurper la biométrie de milliers d’utilisateurs ?
Le 07/03/2024Le 11/03/2024 à 14h 14
Je suis (presque) d'accord avec tout ça et merci d'avoir pris le temps de répondre. Mais ce sont bien les capteurs et applis que l'on met surtout en cause même si, je le comprends bien, la biométrie (du moins, existante) n'est pas la panacée.
Si effectivement on se base sur la reconnaissance faciale faite par les téléphones (mon téléphone ne le propose même pas), ce n'est pas terrible du tout. Par contre, une empreinte digitale, ça ne s'injecte pas (on ne "rejoue" pas une empreinte, sauf faille majeure). Mais plus globalement, que ce soit faciale ou digitale, les empreintes sont stockées sur le SE : il faut donc disposer du téléphone de la victime. Je ne vois alors pas comment usurper en masse. Si l'attaque existe, j'aimerais bien savoir comment elle se faire sans faille majeure dans du SE.
De plus, comme tu le précises d'ailleurs, une appli un peu sécurisée demandera de la biométrie pour "voir" et ajoutera la demande d'un PIN pour les opérations plus sensibles. Même si la biométrie n'est pas parfaite, elle est bien pratique... et suffisante puisque seulement un des facteurs d'auth.
Utiliser uniquement une clé FIDO, c'est pas très malin non plus (ça se perd, ça se vole, ça se casse, il faut l'avoir sur soi...). Bref, toujours du MFA et la biométrie est un facteur parmi d'autres.
Concernant le fait que l'on ne puisse pas révoquer son empreinte, la vidéo que cite Raiwiki en-dessous est très intéressante.
Le 07/03/2024 à 11h 12
Pareil, ça m'intéresse beaucoup mais je ne comprends pas vraiment. Les empreintes ne sont - heureusement ! - pas accessibles aux apps donc dire que la biométrie est à jeter, ça me semble non seulement un peu fort, mais risqué au vu de l'utilisation d'autres FA moins solides.
Après, si une banque utilise une pauvre reconnaissance faciale, le problème n'est pas la biométrie ! Si quelqu'un utilise comme mot de passe "aaaaaaaaaaaaaaaaaaaa", on ne va pas remettre en question la solidité d'un mot de passe de 20 caractères. Tout comme on ne remet pas en question celle des PIN de cartes bleues (parce qu'il n'y a que 3 essais possibles et des plafonds de dépense).
Allez voir la tronche des KYC modernes, où il faut sourire, arrêter de sourire, pencher la tête, etc. ce n'est pas avec une capture random que vous allez réussir le challenge.
Également, j'ai dû mal à comprendre :
Dernier rappel : l’entropie des caractéristiques biométriques atteignent péniblement celle d’un code PIN sur quatre chiffres. On est loin du bullet-proof…
Pour une reconnaissance faciale basique, pourquoi pas. Mais pour une empreinte digital ?!
Android 14 QPR1 : la première bêta est disponible, à partir du Pixel 5a
Le 25/09/2023Le 07/03/2024 à 10h 08
ok, c'est pas très clair. On refait : "Je vois que le Fairphone 4 est sur Android 12 : il n’est donc pas passé à 13 alors que le téléphone est de 2021. Pour l’instant, c’est pire que mon Google Pixel 4a."
Le 26/09/2023 à 12h 15
C’est très cher.
Je vois que le 4 est sur Android 12 : il n’est donc pas passé à 13 alors que le téléphone est de 2021. Pour l’instant, c’est pire que mon 4a.
Le 25/09/2023 à 12h 36
C’est lamentable. Qu’ils le fassent et qu’on les laisse faire.
Côté Android, quelle est la marque qui supporte le plus longtemps ses appareils de “milieu de gamme” ? Samsung semble faire aussi mal (A20e sorti en mai 2019 resté sur A11).
[MàJ] Dépôt de bilan de Point de Contact : désaccords entre le spécialiste des signalements et le CIPDR
Le 07/03/2024Le 07/03/2024 à 10h 05
J'allais faire la même remarque. Je commente quand même pour que ça ait plus de chance d'être vu.
Guacamole sur un plateau (5/5) : on passe à deux facteurs, et c‘est terminé !
Le 15/12/2023Le 29/12/2023 à 15h 59
Très bien ce type de série d'articles !
Triangulation : Kaspersky victime d’une longue campagne d’espionnage hautement sophistiquée
Le 28/12/2023Le 29/12/2023 à 15h 27
Histoire passionnante et niveau des pirates extrêmement impressionnant.
Le Conseil constitutionnel censure l’activation à distance d’appareils pour capter des sons et des images
Le 17/11/2023Le 20/11/2023 à 16h 51
Je tombe des nu ! On en est là ?! Donc on pourra nous géolocaliser, nous écouter et nous regarder tranquillement ?
Je ne vois pas trop en quoi le CC censure : ils limitent vaguement, tout au plus. Il semble suffire d’être (suspecté d’être) impliqué dans quelque chose de “grave”.
Mais ça va être super sympa dans un régime extrémiste tout ça ! J’espère avoir très mal compris…
Dernier billet
Le 13/11/2023Le 14/11/2023 à 08h 23
Y’a des gens, ils arrivent avec leur bonne humeur et leur entrain, ça va chaud au cœur. C’est tellement émouvant cette méchanceté gratuite.
Bonne réussite à vous, c’est reparti pour encore 20 ans (bordel, comme est-ce possible que je sois abonné depuis 19 ans oO)
Malgré son augmentation de tarifs, Spotify enregistre de meilleurs résultats que prévus
Le 25/10/2023Le 25/10/2023 à 13h 21
Allez hop, https://archimago.blogspot.com/2013/02/high-bitrate-mp3-internet-blind-test.html et https://downloads.bbc.co.uk/rd/pubs/whp/whp-pdf-files/WHP384.pdf (parmi tant d’autres)
C’est bien de la masturbation cérébrale.
Les modèles de langage sont de redoutables outils de compression sans perte
Le 03/10/2023Le 04/10/2023 à 07h 59
C’est un domaine bien complexe dans lequel je n’ai aucune connaissance. Mais ce qui importe dans les codecs, c’est - selon le contexte - la mémoire consommée, la vitesse de compression et la vitesse de décompression.
Or là, il faut un LLM en entrée et… en sortie ? Et la compression/décompression prend combien de temps ? PNG et FLAC sont faits pour tourner sur des machines sans trop de ressources, donc la comparaison est délicate.
Faille critique WebP : les dangers d’une mauvaise communication
Le 02/10/2023Le 03/10/2023 à 08h 34
ça ressemble dangereusement aux experts en informatique (j’entends : tous les hommes ayant un ordi) qui préconisaient de rester sur Windows XP (maintenant, parait-il, c’est W11 qu’il faut éviter).
C’est vrai que Mozilla a tellement peu œuvrer pour la sécu de son navigateur qu’il vaut mieux rester à des versions antédiluviennes et se blinder d’extensions poussiéreuses. Perso, je garde Netscape.
Firefox 118 est là avec son traducteur local de sites web
Le 27/09/2023Le 02/10/2023 à 12h 14
JPP = J’en peux plus. Faut que j’arrête de côtoyer mon fils…
Le 28/09/2023 à 14h 39
Tout pareil. JPP de tous ces râleurs qui n’ont pas l’ombre d’une idée de ce qui se joue depuis longtemps et encore davantage maintenant avec les données de chacun. Si demain Mozilla intégrait un LLM local qui tourne tranquille sur nos CPU, ils trouveraient le moyen de dire que c’est pas efficace.
Bon, par contre je me marre bien avec les verbes qu’invente le traducteur :)
Deezer augmente ses tarifs
Le 25/09/2023Le 28/09/2023 à 08h 43
Je veux pouvoir classer des albums complets, pas juste faire des playlists. Une playlist, c’est tout en bazar dans une grande liste. Là, l’idée est de pouvoir classer les 600 albums que j’ai en favori.
C’est le même bazar avec les MP3 que l’on peut télécharger (je sais pas si on peut toujours, c’était une bonne fonctionnalité) : tout se retrouver dans une grande liste donc c’est quasi inutilisable.
Le 25/09/2023 à 14h 51
Je veux faire le move inverse depuis des années. Déjà parce que les reco Deezer sont assez nases (il existait un service qui utilisait leur API qui proposait de bien meilleurs reco mais ce service est mort depuis bien… 7 ans ? 10 ?), ensuite parce qu’ils sont à 18 balles en forfait famille, mais surtout parce qu’il est impossible de créer des dossiers. Donc si tu écoutes du métal, de la K-Pop (non, je plaisante), de l’électro et du rock, t’as pas le choix que d’avoir tout ensemble. Je ne sais pas si Spotify permet cela.
Autrement l’app Deezer sur téléphone est bien mais ça plante régulièrement avec 2 flux audio en //. L’appli android TV est moyenne. L’appli Windows est le reflet du site. Et l’envoi vers chromecast plante de temps à autre.
L’offre Hi-Fi n’a aucun intérêt par rapport à la HQ qui existait déjà, mais ça je laisse rêver ceux qui arrivent à se convaincre du contraire :)
La précision des images des satellites commerciaux américains n’est plus bridée
Le 24/08/2023Le 29/08/2023 à 10h 11
ça veut dire quoi “25 cm de résolution” ? Qu’un pixel représente 25cm ?
Qu’est-ce qu’un système de fichiers ?
Le 23/06/2023Le 26/06/2023 à 08h 32
Je confirme : j’ai toujours choisi ext4 parce que… c’est comme ça. Je vois bien que BtrFS c’est top (notamment dedup et snapshot), que ZFS c’est très bien aussi, mais j’ai toujours un article, une commentaire qui me freine et je laisse tomber. Finalement, il n’y a que ReFS comme FS moderne que j’utilise sur Windows.
L’Intérieur compte acquérir 7 000 capteurs nomades de contrôles biométriques, pour 21 millions d’euros
Le 13/04/2023Le 18/04/2023 à 20h 10
Au-delà de l’effrayant renforcement régulier des procédés de contrôle et surveillance, ne pensez-vous pas que bon nombre de pays se blindent en vue des futurs vagues de réfugiés climatiques ?
Peut-on corriger les biais des algorithmes ?
Le 06/03/2023Le 07/03/2023 à 08h 47
ChatGPT > Bortzmeyer :) (oui, je plaisante)
Moi
(bon, ok, je l’ai un peu guidé :))
ChatGPT
Le 07/03/2023 à 08h 34
Mouais c’est un peu provoc ça. Il m’a fallu 5 itérations pour faire dire à ChatGPT qu’il était biaisé, premier problème (qu’il ne le reconnaisse pas immédiatement). Second problème, son biais va renforcer celui de ses utilisateurs. Car s’il est un biais dont les IA auront du mal à se défaire, c’est le plus classique : celui de confirmation. Quel est l’intérêt - autre que renforcer l’ego - d’une IA qui ne remet pas en cause le discours de son utilisateur ? J’exagère le trait, mais je n’ai pas envie d’une IA misogyne et raciste, parce que son jeu de données l’est. Corriger ne veut pas dire annihiler. On repart dans les problématiques woke, de discrimination positive et, bien sûr, d’éthique et de morale.
Le sempiternel argument que l’on nous ressert systématiquement de “est-ce que notre système de valeurs est le bon ?” (avec l’argument massue type Godwin des talibans), c’est celui qui nous conduit peu à peu, au nom de la liberté d’expression, à avoir un recul latent de certains acquis.
KeePass est-il troué ?
Le 02/02/2023Le 04/02/2023 à 12h 05
Comme je sais pas vraiment si c’est une blague, oui, notamment pour monter le nombre d’itérations de pbkdf2 (dérivation), interdire l’accès à partir d’ip de cartains pays, utiliser du mfa…
Oui (du moins en portable).
Le 31/01/2023 à 15h 55
Bon, j’imagine que j’ai dû modifier ça il y a fort longtemps parce que les 2 cases Export sont décochées sur ma conf. Mais j’avoue que si je peux le comprendre d’une personne lambda, je saisis mal comment des pro comme ceux qui commentent ici peuvent ne pas lire les options du tel logiciel. C’est comme laisser les options par défaut sur un dashlane/lastpass/bitwarden…
Le 31/01/2023 à 15h 46
J’ai toujours trouvé ce xml trop verbeux. Pas bien compliqué, surtout quand on fait un logiciel comme celui-là, de chiffrer le contenu de la conf.
Cela dit, je me souviens que le créateur de Filezilla a mis des années (peut-être pas loin de 10 ?) pour protéger les mots de passe EN CLAIR par un mot de passe maitre. Son forum était rempli de demandes en ce sens et il répondait en gros “arrêtez de m’ennuyer avec ça, je ne le ferai jamais parce que si on a accès au PC, c’est déjà trop tard”. Bon, ben il l’a fait hein. Qu’ils sont têtus ces devs :)
Rencontre INpactienne ce soir à Bordeaux, à partir de 18h30
Le 15/11/2022Le 18/11/2022 à 14h 24
Merde, ça m’apprendra de ne pas lire NextInpact plus souvent ! Bon ben, à la prochaine :)
RGPD : Clearview AI condamné à 20 millions d’euros d’amende, pour la 3e fois
Le 20/10/2022Le 21/10/2022 à 09h 21
Est-ce qu’une grande partie des données de Clearview n’est pas issue du scraping ? Ils ont probablement des accords avec les réseaux sociaux pour leur faciliter la tache, mais je ne suis pas certain que ça leur soit nécessaire.
“euh, on ne savais pas…” en fait si, la plupart des gens n’ont pas idée de ce que l’on peut faire avec leurs données. Et particulièrement les parents qui laissent leurs gosses en roue libre sur internet.
Oui, ils peuvent se renseigner, mais les solutions ne sont pas toujours simples et ne pas avoir whatsapp, insta, facebook et consorts est parfois problématique socialement : c’est le 1er mode de communication des jeunes et c’est parfois le seul des vieux avec leur descendance.
J’ai essayé de mettre du monde sur Wire, personne ne m’a suivi. Je suis content tout seul :) Donc j’ai 1⁄5 de mes contacts sur Signal et tout le reste sur whatsapp.
Next INpact est en réel danger de mort
Le 01/07/2022Le 04/07/2022 à 09h 51
Je me demandais franchement comme vous faisiez pour vivre avec si peu d’abonnements…
Est-ce que la publication d’articles plus experts (type inpact hardware), de tutos pro (je ne suis moi-même pas convaincu à mois de trouver vraiment une niche), de tests matos ne ferait pas venir davantage d’abonnés ?
Perso, j’ai parfois du mal à comprendre la ligne éditoriale quand je vois du Elon Musk, des fusées Ariane, des trous noirs…
Pour le reste, NXI est mon unique réf en news informatique/numérique fiables.
Comment Strava permettait de remonter la piste d’agents des renseignements français et étrangers
Le 01/07/2022Le 04/07/2022 à 09h 22
En fait, le bureau des légendes c’est du flan, c’est ça ? Et il faudrait que la DGSE s’en inspire.
Non mais franchement, ils ont des smartphones normaux et les utilisent tranquillou, c’est une blague ?!
Merci JMM, c’est des articles comme ceux-là qui rendent NXI indispensable.
Next INpact fête son 19e anniversaire et vous offre des cadeaux !
Le 05/05/2022Le 09/05/2022 à 13h 26
pouet
Concours Next INpact de rentrée : qui sont les gagnants ?
Le 13/09/2021Le 13/09/2021 à 08h 51
j’en veux bien une, les miennes sont des Feitan et elles sentent le poisson.
Cookies : La CNIL lance une deuxième vague de mises en demeure
Le 19/07/2021Le 20/07/2021 à 14h 36
Bon ça va, à ce rythme, notre asso qui gère des centaines de mineures avec des infos ultra sensibles et ne respecte pas du tout le RGPD peut encore dormir tranquille pendant quelques décennies…
PS : et c’est le cas d’à peu près toutes les assos du secteur
Ignite 2021 : très nombreuses nouveautés pour Azure, en particulier sur la sécurité
Le 15/03/2021Le 17/03/2021 à 07h 41
Très bon article effectivement.
Par contre “Attendue depuis longtemps, l’authentification sans mot de passe est disponible pour Azure AD”, je le teste depuis quelques mois avec Microsoft Authenticator.
OnlyOffice : présentation et prise en main de la suite bureautique open source
Le 23/06/2020Le 24/06/2020 à 20h 07
Quelles sont ces “capacités poussées dans les règles de conformité et de sécurité” que l’on a chez Microsoft 365 ?
MinIO : créez simplement votre propre service de stockage objet, compatible S3 et distribué
Le 03/06/2020Le 08/06/2020 à 09h 36
" />
Le 05/06/2020 à 14h 52
Je n’y connais (encore) rien à S3 mais quand je vois “compatible S3”, je me demande toujours ce que ça inclus maintenant. Car j’ai voulu faire de l’object lock chez Scaleway et ils m’ont dit que leur service n’était pas encore compatible (sans roadmap).
Stockage en ligne, compatible S3, archivage : quel prix pour la conservation de vos données ?
Le 20/05/2020Le 25/05/2020 à 17h 09
Longue vie à Scaleway ! Fort dommage qu’ils ne supportent pas encore object lock sur les S3.
Orange et Sosh : 10 Go de data offert et 20 chaînes TV en clair
Le 31/03/2020Le 31/03/2020 à 14h 37
C’est sympa, sauf que cette mesure ne semble pas s’appliquer pas aux pro, notamment aux associations et aux administrations.
Google fait évoluer sa gestion centralisée des appareils Android en entreprise
Le 19/09/2019Le 19/09/2019 à 19h 34
C’est lourd, c’est peu intuitif, c’est pas puissant. Ne pas utiliser G Suite pour de la gestion de flotte mobile !
Renaissance de Next INpact : on a besoin de vous
Le 05/08/2019Le 05/08/2019 à 15h 48
J’étais sûr que Manach avait déjà fait partie de l’équipe ! Comme quoi c’était dans l’ordre des choses 😊
C’est quoi cette histoire de Bordeaux?
Free annonce sa Freebox Delta S à 40 euros par mois, sans Player Devialet
Le 19/12/2018Le 20/12/2018 à 22h 34
Et à côté de ça, pour les prolos, on a une box VDSL avec téléphonie illimité pour 15€ chez RED de SFR…
Le 20/12/2018 à 22h 30
Oui et donc juste une Delta avec Netflix, on fait comment ? Ben on fait pas.
Concours des 15 ans : qui sont les 42 gagnants ?
Le 06/08/2018Le 07/08/2018 à 08h 20
Bordel, 15 ans que je joue, 15 ans que je perds, c’est pire que le loto ! Mais c’est moins cher.
15 ans après, INpact Hardware revient
Le 05/07/2018Le 05/07/2018 à 22h 06
Comme suggestion, je poserai une question : est ce que le matos pro est susceptible d’intéresser du monde, d’avoir son public sur le site ? Parce que si je suis PC/Next depuis fort longtemps, mon usage a évolué. Étant responsable informatique, je ne connais aucune source d’informations pour comparer les serveurs, les solutions pro… Résultat : tout le monde achète la même chose, il y a un consensus chez tous les presta informatiques, c’est déplorable.
Mais pas sûr du tout que ce soit votre cœur de cible.
Concours des 15 ans : il vous reste jusqu’à demain soir pour participer et tenter votre chance
Le 13/07/2018Le 05/07/2018 à 21h 52
Pas bien original, PC puis Next, c’est une des rares et souvent unique source d’informations pour l’informatique grand public et même plus largement le numérique. Et, de plus en plus, des articles fouillés sur des sujets qui le méritent.
Face à ses concurrents, Hubic a bien peu d’arguments
Le 22/02/2018Le 22/02/2018 à 21h 47
Je peux témoigner de la nullité absolue d’Hubic.
Ayant perdu pas mal de données suite à une fausse manipulation, j’ai voulu les récupérer dans les sauvegardes (pas dans les synchro) sur leur site internet puisque est précisément en utilisant leur soft sous Windows que j’ai perdu pas mal de choses.
Eh bien il est tout simplement impossible de récupérer l’intégralité de dossiers ! Support inexistant après deux messages bidons, logiciels préconisés inefficaces, etc. Il a fallu que j’y aille à coup de 10 fichiers, pas plus. Comme j’en avais quelques milliers, je le suis contenté de récupérer l’essentiel.
Nous avons renoncé à faire un procès vu le prix de leur service minable et le temps que ça aurait pris.
Mais clairement, le prix n’a aucun intérêt vu le fonctionnement très hasardeux, la sécurité et les fonctionnalités réduites en-dessous du minimum, bien décrit dans cet article.
20 ans que je bosse avec ovh, 20 ans que j’ai des problèmes importants avec eux, et eux seuls.
Crypto-monnaies : Ethereum bouscule l’hégémonie de Bitcoin
Le 30/11/2017Le 02/12/2017 à 15h 42
Le 02/12/2017 à 15h 37
Je ne suis pas la pour donner un cours, il y a suffisamment de lectures de qualité à trouver, bien meilleures que ce que je pourrais dire.
Les commentaires de haters qui ensuite demandent qu’on leur prouve le contraire, c’est classique. On ne te dit pas qu’il n’y a pas de bulle mais qu’elle importance ça a ? Quand il y a eu les bulle de l’immobilier, tu en as conclu que l’immobilier c’était de la merde ? Et puis les bulles de l’immo… " /> A force, on ne dit plus rien, car on sait bien aperçu que la bulle durait, durait, durait et maintenant, ce n’est plus une bulle, c’est juste que le prix de l’immobilier est très élevé.
La question de la spéculation est dérisoire, mais ça, vu les commentaires, on est loin de le faire comprendre à la masse…
Le 01/12/2017 à 21h 05
C’est assez cocace de voir les réactions de vieux cons que certains ont systématiquement dès que l’on parle de cryptos. Et je dis vieux cons car il est évident qu’il s’agit de quadra et quiqua. La même odeur désagréable qu’il y avait au début d’internet.
Là, ils sont dépassés, ne comprennent pas grand chose, assimilent tout ça à “de la speculation”, répétant consciencieusement ce qu’ils entendent ailleurs. Et bien sûr, comme tout hater qui se respecte, va chercher vite fait ses infos sur Google pour faire croire qu’il est un expert w maîtrise tout et domine tellement le sujet qu’il est bien au-dessus de tout ça.
C’est pathétique, mais l’histoire se fait et se fera sans eux. Tant mieux.