cacadenez
est avec nous depuis le 6 décembre 2004 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
125 commentaires
Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ?
Le 22/07/2024 à 17h 11
Le 22/07/2024 à 17h 10
4 smileys pour mon message / 20 pour cette réponse.
Il y a eu 5x plus de personnes qui n'ont pas compris la teneur de mon message (le prompt étant pourtant suffisamment révélateur) que de personnes d'une infinie intelligence ayant discerné toute la subtilité de mon prompt.
Le 19/07/2024 à 19h 18
Le 19/07/2024 à 19h 12
ça n'a jamais été drôle CommitStrip, c'est du niveau des BD blagues de blondes. Vivement le strip de Flock qu'on se marre !Projet de fusion nucléaire ITER : huit ans de retard, des milliards d’euros de plus
Le 16/07/2024 à 11h 41
Le 15/07/2024 à 12h 11
Le 05/07/2024 à 09h 09
Donc si je vous comprends, pas de gros réacteur à fusion d'ici la fin du siècle et l'EPR, c'est pas terrible non plus ?
Plan Procu : « Nous sommes la solution de dernier recours » pour les procurations
Le 24/06/2024 à 10h 04
Oh mon dieu ! Tu crois franchement que les RN qui s'inscrivent en masse pour avoir des procu vont respecter la consigne du mandant ? Après, c'est sûr, quand le RN sera partout après qu'on a dit "ils ne sont pas si dangereux que ça", tu pourras toujours fièrement dire "et au moins, moi j'ai été honnête en votant RN pour un pote !"De mon côté, j'ai demandé à mon mandataire s'il était prêt à voter NFP (pardon, "extrême gauche antisémite antiparlementaire") pour moi. S'il n'avais pas accepté, j'aurais choisi quelqu'un d'autre.
Dans une démocratie, le but n'est pas de faire la bêtise - pour rester poli - de l'autre par procuration. Mais après tout, beaucoup se sont cachés derrière cette excuse pour faire le pire. Parce que là, tu parles de voter RN, pas "extrême centre".
#Flock : Le test à la con de Seb
Seb unlimited
Le 24/06/2024 à 09h 41
J'adore ! Bonne marrade du lundi où il faut faire mine de ne pas trop rire en regardant son écran :o)La surveillance Windows Recall permet en l’état un pillage des données sensibles
Buffet à volonté
Le 04/06/2024 à 13h 02
A ce propos, je suis justement en train de voir tout ce qu'il est possible de supprimer/désactiver (services, app, clés de registre...) sur un poste W10/11 déjà installé, dans un contexte pro (Active Directory). Le but étant de faire tout ça en ligne de commande pour déployer sur tout le parc. Parce que les ordis qu'on nous livre en plus d'user du CPU pour rien, sont très bavards sur le réseau.Si quelqu'un passe par là et à de bonnes ressources...
Meredith Whittaker (Signal) : « L’IA est un outil des puissants contre ceux qui ont moins de pouvoir »
Interview
Le 28/05/2024 à 10h 09
Il n'en fallait pas plus pour que je fasse (enfin !) un don à Signal. Très bon entretien, je vais aller regarder le keynote.Stack Overflow signe avec OpenAI
La pile d'IA déborde
Le 13/05/2024 à 14h 56
Il ne faut pas négliger le fait que sans sources nouvelles, les IA génératives seront rapidement stupides dans les domaines qui concernent StackOverflow. J'ai d'ailleurs parlé il y a peu avec un dev front assez pointu qui ne trouvait pas d'intérêt à utiliser GPT4 car les infos n'étaient pas assez récentes.
#Flock : Chic, c'est l'Ascension !
un mini-récit raide de Flock pour Next
Le 13/05/2024 à 10h 07
Super boulot, merci.Bilan 2023 de la DGCCRF, qui a ciblé « les fraudes les plus graves »
Faire plus avec moins ?
Le 06/05/2024 à 12h 13
Ah ben dites-toi que la proba d'avoir un contrôle est déjà très faible et ensuite ça débouche sur un avertissement (oulala !). Dans une société où tromper et tricher est devenu mainstream, il est clair qu'il faudrait lourdement sanctionner mais certains trouveraient à dire que c'est un frein au commerce. Me souviendrai toujours de la réduc de la TVA sur la restauration : ça a donné 1,9% de baisse côté consommateur et 4% d'augmentation des salaires. Elle est pas belle cette grosse arnaque parfaitement organisée ? Enfin, on a quand même eu le café moins cher pendant quelques mois.Des peines de quatre à dix-huit mois de prison pour les cyberharceleurs de Magali Berdah
dont 14 condamnations à de la prison ferme
Le 27/03/2024 à 11h 11
Combien de personnes se font cyber-harceler constamment, sans la moindre défense ? C'est quand même dommage que ce soit la cheffe de bande d'escrocs qui, étonnamment (l'argent y serait pour quelque chose ? Non, bien sûr, la justice est la même pour toutes et tous !), bénéficie aussi rapidement de cette décision (totalement légitime par ailleurs).En quoi cyber-harceler est plus (ou moins) grave qu'escroquer des gens ? Ce petit monde nauséabond est-il vraiment inquiété depuis Dubaï ? Donc en retour, il serait juste de condamner ces gens-là.
Comment usurper la biométrie de milliers d’utilisateurs ?
En leur demandant gentiment et avec un peu d’IA
Le 11/03/2024 à 14h 14
Si effectivement on se base sur la reconnaissance faciale faite par les téléphones (mon téléphone ne le propose même pas), ce n'est pas terrible du tout. Par contre, une empreinte digitale, ça ne s'injecte pas (on ne "rejoue" pas une empreinte, sauf faille majeure). Mais plus globalement, que ce soit faciale ou digitale, les empreintes sont stockées sur le SE : il faut donc disposer du téléphone de la victime. Je ne vois alors pas comment usurper en masse. Si l'attaque existe, j'aimerais bien savoir comment elle se faire sans faille majeure dans du SE.
De plus, comme tu le précises d'ailleurs, une appli un peu sécurisée demandera de la biométrie pour "voir" et ajoutera la demande d'un PIN pour les opérations plus sensibles. Même si la biométrie n'est pas parfaite, elle est bien pratique... et suffisante puisque seulement un des facteurs d'auth.
Utiliser uniquement une clé FIDO, c'est pas très malin non plus (ça se perd, ça se vole, ça se casse, il faut l'avoir sur soi...). Bref, toujours du MFA et la biométrie est un facteur parmi d'autres.
Concernant le fait que l'on ne puisse pas révoquer son empreinte, la vidéo que cite Raiwiki en-dessous est très intéressante.
Le 07/03/2024 à 11h 12
Pareil, ça m'intéresse beaucoup mais je ne comprends pas vraiment. Les empreintes ne sont - heureusement ! - pas accessibles aux apps donc dire que la biométrie est à jeter, ça me semble non seulement un peu fort, mais risqué au vu de l'utilisation d'autres FA moins solides.Après, si une banque utilise une pauvre reconnaissance faciale, le problème n'est pas la biométrie ! Si quelqu'un utilise comme mot de passe "aaaaaaaaaaaaaaaaaaaa", on ne va pas remettre en question la solidité d'un mot de passe de 20 caractères. Tout comme on ne remet pas en question celle des PIN de cartes bleues (parce qu'il n'y a que 3 essais possibles et des plafonds de dépense).
Allez voir la tronche des KYC modernes, où il faut sourire, arrêter de sourire, pencher la tête, etc. ce n'est pas avec une capture random que vous allez réussir le challenge.
Également, j'ai dû mal à comprendre :
Dernier rappel : l’entropie des caractéristiques biométriques atteignent péniblement celle d’un code PIN sur quatre chiffres. On est loin du bullet-proof…
Pour une reconnaissance faciale basique, pourquoi pas. Mais pour une empreinte digital ?!
Android 14 QPR1 : la première bêta est disponible, à partir du Pixel 5a
Le 07/03/2024 à 10h 08
Le 26/09/2023 à 12h 15
C’est très cher.
Je vois que le 4 est sur Android 12 : il n’est donc pas passé à 13 alors que le téléphone est de 2021. Pour l’instant, c’est pire que mon 4a.
Le 25/09/2023 à 12h 36
C’est lamentable. Qu’ils le fassent et qu’on les laisse faire.
Côté Android, quelle est la marque qui supporte le plus longtemps ses appareils de “milieu de gamme” ? Samsung semble faire aussi mal (A20e sorti en mai 2019 resté sur A11).
[MàJ] Dépôt de bilan de Point de Contact : désaccords entre le spécialiste des signalements et le CIPDR
Le 07/03/2024 à 10h 05
J'allais faire la même remarque. Je commente quand même pour que ça ait plus de chance d'être vu.Guacamole sur un plateau (5/5) : on passe à deux facteurs, et c‘est terminé !
Vous pouvez reprendre une activité normale !
Le 29/12/2023 à 15h 59
Très bien ce type de série d'articles !Triangulation : Kaspersky victime d'une longue campagne d'espionnage hautement sophistiquée
Ce soir dans Mystères
Le 29/12/2023 à 15h 27
Histoire passionnante et niveau des pirates extrêmement impressionnant.Le Conseil constitutionnel censure l'activation à distance d’appareils pour capter des sons et des images
Localiser oui, écouter et voir c’est non
Le 20/11/2023 à 16h 51
Je tombe des nu ! On en est là ?! Donc on pourra nous géolocaliser, nous écouter et nous regarder tranquillement ?
Je ne vois pas trop en quoi le CC censure : ils limitent vaguement, tout au plus. Il semble suffire d’être (suspecté d’être) impliqué dans quelque chose de “grave”.
Mais ça va être super sympa dans un régime extrémiste tout ça ! J’espère avoir très mal compris…
Dernier billet
En aller simple pour next.ink
Le 14/11/2023 à 08h 23
Y’a des gens, ils arrivent avec leur bonne humeur et leur entrain, ça va chaud au cœur. C’est tellement émouvant cette méchanceté gratuite.
Bonne réussite à vous, c’est reparti pour encore 20 ans (bordel, comme est-ce possible que je sois abonné depuis 19 ans oO)
Malgré son augmentation de tarifs, Spotify enregistre de meilleurs résultats que prévus
La musiqueuh
Le 25/10/2023 à 13h 21
Allez hop, https://archimago.blogspot.com/2013/02/high-bitrate-mp3-internet-blind-test.html et https://downloads.bbc.co.uk/rd/pubs/whp/whp-pdf-files/WHP384.pdf (parmi tant d’autres)
C’est bien de la masturbation cérébrale.
Les modèles de langage sont de redoutables outils de compression sans perte
« La modélisation de langage, c'est de la compression »
Le 04/10/2023 à 07h 59
C’est un domaine bien complexe dans lequel je n’ai aucune connaissance. Mais ce qui importe dans les codecs, c’est - selon le contexte - la mémoire consommée, la vitesse de compression et la vitesse de décompression.
Or là, il faut un LLM en entrée et… en sortie ? Et la compression/décompression prend combien de temps ? PNG et FLAC sont faits pour tourner sur des machines sans trop de ressources, donc la comparaison est délicate.
Faille critique WebP : les dangers d'une mauvaise communication
C'est pas moi, c'est...
Le 03/10/2023 à 08h 34
ça ressemble dangereusement aux experts en informatique (j’entends : tous les hommes ayant un ordi) qui préconisaient de rester sur Windows XP (maintenant, parait-il, c’est W11 qu’il faut éviter).
C’est vrai que Mozilla a tellement peu œuvrer pour la sécu de son navigateur qu’il vaut mieux rester à des versions antédiluviennes et se blinder d’extensions poussiéreuses. Perso, je garde Netscape.
Firefox 118 est là avec son traducteur local de sites web
Rien ne sort de votre ordinateur
Le 02/10/2023 à 12h 14
JPP = J’en peux plus. Faut que j’arrête de côtoyer mon fils…
Le 28/09/2023 à 14h 39
Tout pareil. JPP de tous ces râleurs qui n’ont pas l’ombre d’une idée de ce qui se joue depuis longtemps et encore davantage maintenant avec les données de chacun. Si demain Mozilla intégrait un LLM local qui tourne tranquille sur nos CPU, ils trouveraient le moyen de dire que c’est pas efficace.
Bon, par contre je me marre bien avec les verbes qu’invente le traducteur :)
Deezer augmente ses tarifs
Le 28/09/2023 à 08h 43
Je veux pouvoir classer des albums complets, pas juste faire des playlists. Une playlist, c’est tout en bazar dans une grande liste. Là, l’idée est de pouvoir classer les 600 albums que j’ai en favori.
C’est le même bazar avec les MP3 que l’on peut télécharger (je sais pas si on peut toujours, c’était une bonne fonctionnalité) : tout se retrouver dans une grande liste donc c’est quasi inutilisable.
Le 25/09/2023 à 14h 51
Je veux faire le move inverse depuis des années. Déjà parce que les reco Deezer sont assez nases (il existait un service qui utilisait leur API qui proposait de bien meilleurs reco mais ce service est mort depuis bien… 7 ans ? 10 ?), ensuite parce qu’ils sont à 18 balles en forfait famille, mais surtout parce qu’il est impossible de créer des dossiers. Donc si tu écoutes du métal, de la K-Pop (non, je plaisante), de l’électro et du rock, t’as pas le choix que d’avoir tout ensemble. Je ne sais pas si Spotify permet cela.
Autrement l’app Deezer sur téléphone est bien mais ça plante régulièrement avec 2 flux audio en //. L’appli android TV est moyenne. L’appli Windows est le reflet du site. Et l’envoi vers chromecast plante de temps à autre.
L’offre Hi-Fi n’a aucun intérêt par rapport à la HQ qui existait déjà, mais ça je laisse rêver ceux qui arrivent à se convaincre du contraire :)
La précision des images des satellites commerciaux américains n’est plus bridée
Le 29/08/2023 à 10h 11
ça veut dire quoi “25 cm de résolution” ? Qu’un pixel représente 25cm ?
Qu'est-ce qu'un système de fichiers ?
Un sacré bazar
Le 26/06/2023 à 08h 32
Je confirme : j’ai toujours choisi ext4 parce que… c’est comme ça. Je vois bien que BtrFS c’est top (notamment dedup et snapshot), que ZFS c’est très bien aussi, mais j’ai toujours un article, une commentaire qui me freine et je laisse tomber. Finalement, il n’y a que ReFS comme FS moderne que j’utilise sur Windows.
L'Intérieur compte acquérir 7 000 capteurs nomades de contrôles biométriques, pour 21 millions d'euros
Vers des contrôles routiers biométriques
Le 18/04/2023 à 20h 10
Au-delà de l’effrayant renforcement régulier des procédés de contrôle et surveillance, ne pensez-vous pas que bon nombre de pays se blindent en vue des futurs vagues de réfugiés climatiques ?
Peut-on corriger les biais des algorithmes ?
Prière de marcher droit
Le 07/03/2023 à 08h 47
ChatGPT > Bortzmeyer :) (oui, je plaisante)
Moi
(bon, ok, je l’ai un peu guidé :))
ChatGPT
Le 07/03/2023 à 08h 34
Mouais c’est un peu provoc ça. Il m’a fallu 5 itérations pour faire dire à ChatGPT qu’il était biaisé, premier problème (qu’il ne le reconnaisse pas immédiatement). Second problème, son biais va renforcer celui de ses utilisateurs. Car s’il est un biais dont les IA auront du mal à se défaire, c’est le plus classique : celui de confirmation. Quel est l’intérêt - autre que renforcer l’ego - d’une IA qui ne remet pas en cause le discours de son utilisateur ? J’exagère le trait, mais je n’ai pas envie d’une IA misogyne et raciste, parce que son jeu de données l’est. Corriger ne veut pas dire annihiler. On repart dans les problématiques woke, de discrimination positive et, bien sûr, d’éthique et de morale.
Le sempiternel argument que l’on nous ressert systématiquement de “est-ce que notre système de valeurs est le bon ?” (avec l’argument massue type Godwin des talibans), c’est celui qui nous conduit peu à peu, au nom de la liberté d’expression, à avoir un recul latent de certains acquis.
KeePass est-il troué ?
Keep cool, ne nous affolons pas et réfléchissons
Le 04/02/2023 à 12h 05
Comme je sais pas vraiment si c’est une blague, oui, notamment pour monter le nombre d’itérations de pbkdf2 (dérivation), interdire l’accès à partir d’ip de cartains pays, utiliser du mfa…
Oui (du moins en portable).
Le 31/01/2023 à 15h 55
Bon, j’imagine que j’ai dû modifier ça il y a fort longtemps parce que les 2 cases Export sont décochées sur ma conf. Mais j’avoue que si je peux le comprendre d’une personne lambda, je saisis mal comment des pro comme ceux qui commentent ici peuvent ne pas lire les options du tel logiciel. C’est comme laisser les options par défaut sur un dashlane/lastpass/bitwarden…
Le 31/01/2023 à 15h 46
J’ai toujours trouvé ce xml trop verbeux. Pas bien compliqué, surtout quand on fait un logiciel comme celui-là, de chiffrer le contenu de la conf.
Cela dit, je me souviens que le créateur de Filezilla a mis des années (peut-être pas loin de 10 ?) pour protéger les mots de passe EN CLAIR par un mot de passe maitre. Son forum était rempli de demandes en ce sens et il répondait en gros “arrêtez de m’ennuyer avec ça, je ne le ferai jamais parce que si on a accès au PC, c’est déjà trop tard”. Bon, ben il l’a fait hein. Qu’ils sont têtus ces devs :)
Rencontre INpactienne ce soir à Bordeaux, à partir de 18h30
Rendez-vous au purgatoire
Le 18/11/2022 à 14h 24
Merde, ça m’apprendra de ne pas lire NextInpact plus souvent ! Bon ben, à la prochaine :)
RGPD : Clearview AI condamné à 20 millions d'euros d'amende, pour la 3e fois
RGPDed
Le 21/10/2022 à 09h 21
Est-ce qu’une grande partie des données de Clearview n’est pas issue du scraping ? Ils ont probablement des accords avec les réseaux sociaux pour leur faciliter la tache, mais je ne suis pas certain que ça leur soit nécessaire.
“euh, on ne savais pas…” en fait si, la plupart des gens n’ont pas idée de ce que l’on peut faire avec leurs données. Et particulièrement les parents qui laissent leurs gosses en roue libre sur internet.
Oui, ils peuvent se renseigner, mais les solutions ne sont pas toujours simples et ne pas avoir whatsapp, insta, facebook et consorts est parfois problématique socialement : c’est le 1er mode de communication des jeunes et c’est parfois le seul des vieux avec leur descendance.
J’ai essayé de mettre du monde sur Wire, personne ne m’a suivi. Je suis content tout seul :) Donc j’ai 1⁄5 de mes contacts sur Signal et tout le reste sur whatsapp.
Next INpact est en réel danger de mort
La sentence
Le 04/07/2022 à 09h 51
Je me demandais franchement comme vous faisiez pour vivre avec si peu d’abonnements…
Est-ce que la publication d’articles plus experts (type inpact hardware), de tutos pro (je ne suis moi-même pas convaincu à mois de trouver vraiment une niche), de tests matos ne ferait pas venir davantage d’abonnés ?
Perso, j’ai parfois du mal à comprendre la ligne éditoriale quand je vois du Elon Musk, des fusées Ariane, des trous noirs…
Pour le reste, NXI est mon unique réf en news informatique/numérique fiables.
Comment Strava permettait de remonter la piste d’agents des renseignements français et étrangers
NSA va comme ci comme ça, deci delà
Le 04/07/2022 à 09h 22
En fait, le bureau des légendes c’est du flan, c’est ça ? Et il faudrait que la DGSE s’en inspire.
Non mais franchement, ils ont des smartphones normaux et les utilisent tranquillou, c’est une blague ?!
Merci JMM, c’est des articles comme ceux-là qui rendent NXI indispensable.
Next INpact fête son 19e anniversaire et vous offre des cadeaux !
Packs en mai
Le 09/05/2022 à 13h 26
pouet
Concours Next INpact de rentrée : qui sont les gagnants ?
À vous de jouer
Le 13/09/2021 à 08h 51
j’en veux bien une, les miennes sont des Feitan et elles sentent le poisson.
Cookies : La CNIL lance une deuxième vague de mises en demeure
La cookie du pianiste
Le 20/07/2021 à 14h 36
Bon ça va, à ce rythme, notre asso qui gère des centaines de mineures avec des infos ultra sensibles et ne respecte pas du tout le RGPD peut encore dormir tranquille pendant quelques décennies…
PS : et c’est le cas d’à peu près toutes les assos du secteur
Ignite 2021 : très nombreuses nouveautés pour Azure, en particulier sur la sécurité
L'art des noms, par Microsoft
Le 17/03/2021 à 07h 41
Très bon article effectivement.
Par contre “Attendue depuis longtemps, l’authentification sans mot de passe est disponible pour Azure AD”, je le teste depuis quelques mois avec Microsoft Authenticator.
OnlyOffice : présentation et prise en main de la suite bureautique open source
Quelque part entre Office et LibreOffice
Le 24/06/2020 à 20h 07
Quelles sont ces “capacités poussées dans les règles de conformité et de sécurité” que l’on a chez Microsoft 365 ?
MinIO : créez simplement votre propre service de stockage objet, compatible S3 et distribué
Sous Linux, macOS ou Windows
Le 08/06/2020 à 09h 36