Le 18/11/2022 à 08h 26

(quote:2105591:alex.d.)
Pourquoi faut-il un nouveau texte pour les “influenceurs” ? Parce que finalement, “influenceur” sur youtube, ou chroniqueur à Télématin, c’est le même métier à part que le média change, non ?

A mon sens, non. Les influenceurs sont une nouvelle forme de publicité. A la Uber. Au lieu de payer en argent une agence de pub qui va scripter une pub, payer des acteurs et des techniciens, et ensuite organiser la diffusion répétée et ciblée de la pub, dans un système qui assure le respect des droits de chacun, leur rémunération, et les prélèvement obligatoires dûs… Tu payes, généralement en nature (contournement de l’impôt) un clampin autoformé ou pas formé du tout, qui va se démerder pour tout faire tout seul et prendre tous les risques, hors de tout système et de tout contrôle. Et avec ce pouvoir supplémentaire sur son public que les gens n’ont pas conscience d’être face à une pub. Ça se sont les influenceurs.

Les chroniqueurs de Télématin ne sont pas là pour faire de la pub mais du journalisme. Ils travaillent dans un système encadré par la loi, pour informer et distraire. Les gens sont payés, protégés par la loi, certains types d’abus interdits, les impôts sont payés, et les publicités sont encadrés et regroupées dans des pauses publicitaires bien identifiées. En théorie.

Pas la même finalité. Pas les mêmes donneurs d’ordres. Pas les mêmes méthodes. Pas le même cadre légal. Rien de comparable.

Vous pourriez arguer que la seule raison d’être de tout Télématin est de vous attirer pour regarder des pubs mais je vous répondrais que je vais faire autre chose pendant les pubs, et que Télématin a une valeur ajoutée inexistante chez les influenceurs qui ne font que de la pub (actualités nationales et internationales, météo, pour ne citer que ça).

Le 16/11/2022 à 10h 56

laurent64480 a dit:

Donc en gros il suffit que Microsoft facture la licence 1ct par an pour que ça soit bon, vu que c’est l’offre gratuite qui est concernée ?

Non. Parce que si c’est payant ça rentre dans le cadre de la commande publique. Les règles du jeu changent, en défaveur du dumping fait par Microsoft. Interdiction de vendre a perte, les règles encadrant ou interdisant les “cadeaux”, etc. Il y en a beaucoup.

Le 15/11/2022 à 19h 07

DayWalker a dit:

C’est triste, mais ce sont aussi des parents qui ont échoué dans leur role de parent, pour éduquer convenablement leur enfant, lui apprendre à se méfier, les risques encourus etc.

Bref, à quand des parents qui prennent aussi leurs responsabilités et assument leur role ?

Je parie que parmi les nombreux adultes qui osent tenir ce discours simplificateur et péremptoire, il y a la même proportion de parents fumeurs que dans le reste de la population.

Le 24/10/2022 à 08h 58

Non, dans la première partie l’OFCOM dit “la neutralité c’était bien au début”. Et dans la deuxième ils disent “mais maintenant elle commence à faire chier nos donneurs d’ordres.”

Le 19/10/2022 à 09h 51

L’USB-IF pousse à l’utilisation d’un branding qui n’utilise plus le numéro de la norme mais juste les débits et la puissance électriques supportés. Après, que des fabricants peu scrupuleux ne suivent pas la recommandation pour tromper leurs clients, j’ai envie de dire que c’est de moins en moins la faute de l’USB-IF qui cherche bien à corriger sa copie dans le domaine.

Et sinon, j’ai lu que les débits pourront monter jusqu’à 120gbps dans un sens et 40 dans l’autre au lieu de 80 en bidirectionnel, p.e. pour servir de grosses confs graphiques. Vu que l’augmentation du débit est un argument de vente de l’article par NI, ça mérite d’être signalé.

Le 13/09/2022 à 06h 04

Nous conserverons la marque Mandiant.

Le 08/09/2022 à 11h 50

dylem29 a dit:

Le always on display utilisait déjà même pas 0,5% de batterie à l’époque du Galaxy S7, avec un écran 60Hz non adaptatif.

Donc en 2022, sur un écran 120Hz qui descend jusqu’à 1Hz et les optimisations des années, autant dire que ça bouffe que dal.

Nous ne parlons pas d’écran e-ink. Un écran LCD consomme de l’energie juste parce qu’il est allumé (même s’il n’affiche que du noir) et un écran OLED consomme de l’énergie juste parce qu’il affiche quelque chose.

La fréquence joue sur la consommation, mais ce n’est pas le facteur déterminant à mon avis. Donc la question de l’autonomie perdue à cause du always on est pertinente.

Le 29/07/2022 à 10h 11

(reply:2086396:mart-e)

Et surtout ça ne produira pas de résultats assez vite, a mon avis.

Le 09/07/2022 à 10h 47

Clichés, clichés, clichés.

Note que j’ai derrière moi ~17 ans en SSII (où j’ai soigneusement évité Cap a l’époque, pour des raisons qui contredisent ton discours) et ~6 dans la fonction publique. Je connais plutôt bien les deux mondes.

Clichés.

Le 05/07/2022 à 09h 33

ForceRouge a dit:

Donc monter une équipe en interne pour se retrouver avec des gens qui ne cherchent qu’une planque (volontairement ou non), recrutés sur concours sans aucun entretien ou via mobilité avec des formations inutiles, et pour finir… indélogeable pendant les 40 ans de carrière, ca risque de devenir une équipe babysitting. Bref, j’exagère le trait, mais je ne pense pas être très loin de la réalité.

Bonjour la caricature. Autant je dis souvent (pour l’avoir constaté) que l’administration devrait plus ouvrir les yeux sur ce qui se fait en dehors de chez elle, autant ce que je lis là vient de toute évidence de quelqu’un qui se complaît dans des généralisations abusives et insultantes.

Pour ma part, 17 ans de SSII à qui il fallait arracher ses formations au forceps, concours + entretien, deux administrations différentes en 6 ans depuis et plus de formation sur cette période que j’ai réussi à en obtenir dans le privé. Et je ne suis pas le plus mobile des gens que j’ai croisé dans l’informatique dans l’administration. Alors oui, le fonctionnariat c’est différent du privé. Oui ça a ses défauts. Mais ne tombez pas dans la caricature coluchienne, s’il-vous-plaît. C’est fatiguant. On bosse, merci.

Alors de l’autre coté, je ne dis pas que que ce sont des génies à capgemini, mais au moins, ils apportent un degré de souplesse dans le recrutement et le cycle de vie des équipes que la fonction publique n’a pas la possibilité d’avoir de part le fonctionnement du recrutement dans la fonction publique.

Ca se discute. Personne ne semble se souvenir du monde des contractuels dans cette discussion, par exemple…

Le 05/07/2022 à 09h 25

tpeg5stan a dit:

Sur le conseil « informatique », je me pose la question de la création d’un « cabinet de conseil interne », une sorte de dinum++ qui permette la réalisation des projets.

La DINUM ne vous a pas attendu.

République Française

La clause de « fongibilité asymétrique » ne me paraît pas absurde présentée ainsi, c’est difficile de justifier une embauche en CDI ou équivalent pour une mission ponctuelle. Ou alors quelle est la possibilité qu’il aille à un autre ministère si le besoin se fait sentir ?

Détachement, corps à vocation interministérielle, etc. Les solutions ne manquent pas. La différence avec la prestation étant qu’il est beaucoup plus difficile de “forcer” quelqu’un à partir dans une autre administration pour que ses compétences continuent à être rentabilisées. Ce qui s’en rapproche le plus, à mon sens, ce sont les corps d’état identifiés comme ayant cette vocation.

Sur le conseil « stratégique », je me demande si de l’œuf ou de la poule c’est la mauvaise gestion interne des ministères qui a fait venir Capgemini qui en profite, ou si à l’inverse c’est Capgemini qui a pourri l’administration. Franchement j’ai envie de choisir la proposition 1.

Un, puis deux? L’occasion fait le larron…

Le 06/07/2022 à 06h 04

J’avoue, je me suis régulièrement demandé quand ça allait finir par arriver.

Le 05/05/2022 à 12h 54

Un commentaire.

Le 20/04/2022 à 17h 56

Zlandy a dit:

Il vient faire que, comme il faudra de plus en plus d’antennes pour couvrir les mêmes surfaces qu’avant, il faudra de plus en plus d’énergie pour alimenter tout ça…

Comment ça, ça ne va pas dans le bon sens écologique ?

A l’inverse, multiplier les antennes réduit la surface qu’une antenne a besoin de couvrir et donc permet de réduire la puissance d’émission à fréquence égale. C’est d’ailleurs tout le paradoxe du phénomène de société “anti antennes relais”, qui oblige les antennes installées à émettre puissamment pour fournir le même service. Et donc augmenter le phénomène qui justifie la lutte contre les antennes relais.

Le 29/03/2022 à 10h 13

v1nce a dit:

Le BGP ça aboutit souvent en Chine ou en Russie quand même, non ?

La réponse à cette question se trouve dans l’article de Stéphane Bortzmeyer. En fait, en gros, l’article en soi cherche à répondre à cette question, d’une certaine manière. :)

Le 25/03/2022 à 11h 59

Elwyns a dit:

Oui ! mais symétrique mon bon monsieur

Et surtout un GTR 4h, une chaîne support de meilleure qualité, une gestion de la QoS, des garanties de perfs… Il ne faut pas tout réduire à une question de débit.

Le 24/03/2022 à 14h 59

Patch a dit:

La congestion du RIE vient en grande partie du fait que depuis 2 ans, on a eu une explosion du nombre d’agents en télétravail (j’ai vu un établissement passer de 5-6 agents qui pouvaient être en télétravail à plus de 30… Et c’est à multiplier par le nombre d’établissements, sachant que plus ils sont gros plus il y aura d’agents en TT potentiel), pour une structure informatique qui n’était pas vraiment taillée pour. Ce n’est pas le genre de trucs qui se règle en un claquement de doigts… Et pour le centre de données ministériel de Nantes, là oui c’est clairement leur faute : tous les 1 à 3 mois on voit apparaître de nouvelles applications qui y sont hébergées, alors que le data center montrait déjà des limites de charge depuis un bon moment.

Je peux vous assurer que le RIE en lui-même a tout particulièrement bien absorbé la montée en charge du télétravail sur ses accès Internet, étant donné le défi que cela a représenté et que @Patch ne fait qu’effleurer. Quant à Nantes, quand je lis “c’est clairement leur faute” j’aimerais bien éliminer l’ambigüité sur qui est “ils”, vu qu’il appartient au ministère de la justice. Et puisqu’on parle du RIE, qui permet aux agents de la justice à accéder à leurs applications sans passer par l’Internet, j’ai subitement comme un gros doute sur l’analyse qui est faite du dysfonctionnement de Cassiopée.

Le 25/03/2022 à 11h 51

Ghimo a dit:

Et si on ne souhaite pas avoir à faire à Facebook de près ou de loin c’est mort ? Si un de tes contacts t’envoie un message depuis Messenger alors que tu n’as que Signal tu sera quand même dans le collimateur de FB

Un peu pénible cette histoire 🫤

Je pense qu’à partir du moment où on parle d’interopérabilité, on parle aussi de permettre le filtrage des sources par l’utilisateur. Genre “n’autoriser que les contacts depuis tel ou tel réseau social / aucun réseau tiers / tous…”. On peut même imaginer à terme un système basé sur des règles: “n’autoriser que si le pair chiffre de bout en bout”, “refuser les pairs réputés pour collecter les informations de contact des autres réseaux”…

Quoi qu’il en soit, l’important aujourd’hui c’est de permettre aux utilisateurs prisonniers d’avoir à nouveau le choix de changer de crèmerie. Il n’y a que comme ça qu’il deviendra possible d’assécher les user bases des Facebook et consorts et à terme les obliger à rentrer dans le rang.

Le 18/03/2022 à 14h 17

Pour de l’http le DNS menteur t’envoies vers une page avec un bouton de redirection vers une URL modifiée ou l’IP réelle se substitue au fqdn. Sauf que ça ne marche bien que si le site contient une seule page monolithique. Ce qui n’existe plus depuis 30 ans.

Pour l’HTTPS c’est mort.

Faire ce qu’ils veulent avec du DNS ce n’est pas possible. Il faut un MitM (proxy). C’est une gabegie sécuritaire et opérationnelle.

Le 04/01/2022 à 12h 06

Parce qu’il est impossible de surveiller tous les domaines de squatting possibles. Et que si c’était possible alors une autre façon de les attaquer serait de les forcer à les acheter en masse (avec une cascade de conséquences), sachant qu’entre l’utf, l’idn, et le fait que personne ne fait attention à l’URL (qui n’est d’ailleurs pas toujours visible) il y a virtuellement une infinité de domaines frauduleux possibles pour un domaine légitime.

Le 04/01/2022 à 11h 23

Cela implique trois choses: (I) que tous les clients possède une biclef, et dont probablement un certificat X509. Ce qui est complètement déraisonnable a l’échelle de l’Internet; (ii) que les clients recourent à un système de tiers de confiance (autorité de certification) qui rend impossible toute idée de pseudonymisation (à la plus grande joie des états policiers et/ou autocratiques), et (iii) que les serveurs ré-authentifient (cryptographiquement) le client a chaque requête HTTPS. Ce qui augmenterait la charge des systèmes d’authentification de plusieurs ordres de grandeur et ralentirait d’autant le Web dans son ensemble.

C’est pas demain la veille et c’est tant mieux XD

Le 28/12/2021 à 17h 35

Et j’imagine que la photo est analysée par ton navigateur, sans jamais être expédiée sur des serveurs distants, en utilisant du code open source ayant fait l’objet d’une revue par des tiers de confiance pour toutes les parties, et téléchargé depuis une source fiable?

J’avoue je n’ai pas vérifié. Mais je pense que la probabilité que toutes ces conditions soient remplies est risible en l’état actuel du marché.

Le 25/11/2021 à 18h 33

Et bien je vous recommande d’aller chercher le contenu de l’appel d’offre sur République Française(s’il y est toujours après notification du marché, je ne sais pas).

Vous reviendrez nous dire ce qu’il en est après? :)

Le 25/11/2021 à 18h 27

Presque. Un réseau de collecte ce sont effectivement des raccordements locaux de sites généralement de petite taille, et généralement d’utilisateurs “finaux” à un backbone. Backbone qui est le plus souvent un réseau privé virtuel porté par le backbone physique d’un opérateur télécom, puisque une backbone physique a grande échelle coûte littéralement une fortune à déployer. Ce réseau “collecte les flux” des utilisateurs pour les transporter vers les centres de production informatique dont ils dépendent, d’où le nom.

Le 25/11/2021 à 18h 18

Simpliste et faux

Le 03/11/2021 à 15h 26

(quote:1911199:Trit’)
Ou pas : il y en a qui, sachant que ça finira par disparaître à terme, vont au contraire éviter d’y toucher pour ne pas risquer de s’y habituer (et donc ressentir un manque quand ça partira).

Chez Vivaldi, ils ne sont qu’une trentaine, et ça ne les empêche pas de rajouter des fonctions (des plus utiles aux plus gadgets), et de les laisser (c’est très rare quand ils retirent quelque chose). Pourquoi Mozilla, qui a bien plus de devs dans ses rangs et a pour lui la maîtrise totale du code de son produit (quand Vivaldi doit tout faire à partir du code de Chromium, et donc en fonction des évolutions de ce dernier), n’y parviendrait pas ou se sentirait obligé de supprimer des fonctions (sur la base d’une étude des usages faite au doigt mouillé) ?

Vivaldi doit tout faire à partir de Chromium, et n’a donc à se préoccuper que des quelques % du produit qu’ils modifient. A l’inverse, Mozilla a certes la maîtrise totale du code de son produit, mais aussi l’obligation de coder l’ensemble du produit. Or un navigateur “desktop” complet, c’est devenu quelque chose de tellement compliqué que cela n’est plus à la portée que d’un tout petit nombre de très gros acteurs (Mozilla, Google, Apple). Je rappelle que même Microsoft s’y est cassé les dents.

En bref, on peut débattre de la pertinence pour Mozilla de mettre des fonctions en place de façon temporaire, mais pas en comparant leur travail avec celui de l’équipe Vivaldi. Ils ne font pas le même métier.

Le 30/09/2021 à 12h 27

SebGF a dit:

Ca sent surtout la traduction littérale, “terrible” n’ayant pas forcément le même sens en anglais et français selon le contexte.

Exact. Terrible dans un sens positif de traduirait par terrific, et jamais par terrible. Contrairement au français il n’y a aucune ambiguïté possible en anglais sur le sens de terrible.

Le 16/09/2021 à 08h 05

Je vais être bien ennuyé si je gagne. A mon avis le seul composant de mon PC compatible avec une RTX, à ce stade, c’est le boîtier. J’imagine déjà scène: “Chérie, j’ai une bonne et une mauvaise nouvelle!”

Le 13/09/2021 à 04h 34

Qui ne tente rien…

Le 06/09/2021 à 14h 28

Que voilà une réponse bien simpliste à un problème très compliqué. Réponse qui suppose que la loi est bonne par définition, parce que c’est la loi. Supposition qui est, bien sûr, fausse. Heureusement que nous sommes en mesure de remettre la loi en question.

Question : si le but de ces contrôles est de pousser les gens à respecter les limitations, et que les avertissements poussés par Coyote aident à atteindre l’objectif, pourquoi vouloir faire taire Coyote? Les radars fixes doivent par la loi être signalés par des panneaux. Panneaux qui, dans l’esprit, vont complètement à l’opposé de l’interdiction faite à Coyote. Notre loi est schizophrène, et ce n’est pas bon.

Première réponse qui vient à l’esprit: “pour faire du pognon”, ce qui n’est pas censé être le but de ce type de loi. Peut-être, mais je ne suis pas sûr que ça soit si rentable. Poser des radars fixes sur des endroits “tentants” pour les chauffards, ça oui. C’est efficace. C’est une rente. Et c’est un débat qui a été tranché par une obligation de poser des panneaux, au motif que sans cela ces radars seraient des pièges à pognon, et pas des outils de sécurité routière.

Deuxième réponse, moins triviale: pour entretenir la peur du gendarme. Si on aide les chauffards à échapper au contrôle, on l’aide à entretenir un sentiment d’impunité. Or les lois punitives ne fonctionnent que si on a peur d’elles. Et là on entre dans un autre débat, beaucoup plus insidieux. Quelle est la limite entre construire une saine peur du gendarme, et gouverner par la peur?

On voit qu’avec deux décisions différentes pour ce qui est au fond le même problème, nous nous situons ici bien proche du seuil entre la démocratie et autre chose. Le problème n’est pas simple et mérite de meilleures réponses que celle d’@ecatomb.

Le 09/08/2021 à 09h 36

Parce que pour dupliquer une plaque d’immatriculation, je pense qu’il faut avoir de l’acier et autres matières premières (peintures…), des machines, et savoir s’en servir. Ou pouvoir montrer une carte grise contrefaite à un professionnel. Quand pour dupliquer un QR code il suffit juste de savoir utiliser l’appareil photo de son smartphone.

Le 09/08/2021 à 09h 30

“à l’insu de son propriétaire”

La loi n’est pas censée punir la victime d’une usurpation d’identité. Il doit donc toujours être possible dans ce genre de dispositif de prétendre à un statut de victime plutôt que de coupable.

Le 02/07/2021 à 09h 56

+1

Le 22/06/2021 à 07h 51

Merci pour la source. Je n’avais pas le loisir de rechercher pour documenter mon commentaire, quand je l’ai fait (de vague mémoire).

Le 21/06/2021 à 15h 03

risbo a dit:

Jolie,

Le fait est que le progrès sociétal est lié a une consommation d’energie accrue,

Et comme tu le remarques, c’est pas parcequ’on consomme plus en général qu’on fait n’importe quoi avec l’energie

Et la led ou le moteur diesel des années 50 vs 2000 ça va toujours dans le sens de “faire plus”, dans ces exemples ci “avec moins”

Donc j’ai pas problème avec les “taxi volants” gouffre a energie, si ça fonctionne ça aura ses applications qui evolueront en conséquences.

D’abord le tourisme de luxe, ensuite les services d’urgences pour finir par débarasser les routes d’une grande partie des voitures dans un avenir lointain ?

Heureusement qu’on ne s’est pas posé la question de l’abberation energetiques lors des premiers moteurs a explosion…

Étant donné quand ont vraiment été imaginés et produits les tous premiers véhicules électriques, ça nous aurait peut-être permis d’éviter d’en passer par l’étape du moteur explosion. Donc non, pas heureusement.

Le 18/06/2021 à 12h 24

Tella a dit:

Ca n’a jamais fonctionné comme ça, et je ne parle pas d’internet. Prenons la vente par correspondance. Quand il y a 30 ou 40 ans je faisais une commande à la Redoute ou aux 3 Suisses, il y avait toujours un montant forfaitaire pour les frais d’envoi, ça n’a jamais été un cout réel .

Et c’est normal. SI on facturait le coût réel je pense qu’il deviendrait impossible de vendre certains biens par correspondance, que ce soit parce que le coût de livraison deviendrait exorbitant par rapport au coût du produit, ou parce qu’il deviendrait exorbitant tout court.

Confère la facturation des envois de colis par la poste qui sont facturés au poids. Si je dois envoyer un truc à 1€ et que ça m’en coûte 2, alors je dis au destinataire “va te l’acheter près de chez toi, et je te rembourse”. Et si je dois expédier un piano, je vais peut-être plutôt louer un camion.

Donc les frais de livraison de la Redoute and co. sont forfaitisés et taillés pour masquer cette réalité, et lisser les coûts sur tous les clients. Et Amazon en profite pour couper l’herbe sous le pieds de la loi.

Le 18/06/2021 à 12h 18

SomeDudeOnTheInternet a dit:

J’ai peut-être mal compris quelque chose, mais en quoi imposer un tarif de livraison minimum change quoi que ce soit au fait de faire respecter le tarif du livre imposé par l’éditeur ?

Si un livre est vendu 15 € partout, que la livraison soit moins chère sur Amazon qu’ailleurs ne relève pas du respect du prix du livre mais va plutôt poser problèmes aux petits acteurs qui ne peuvent pas effectuer de livraison pour un tarif aussi faible. Mais du coup je comprends mal l’intérêt de ce projet de loi.

Quelqu’un pourrait-il m’éclairer là-dessus ?

Le problème est justement que pour contourner le prix unique Amazon, qui dispose de son propre réseau logistique, livre à perte. Ce qui de facto pose problèmes aux petits acteurs. La loi vise à imposer à Amazon de facturer des frais de livraison du même niveau que ceux facturés par les petites entreprises qui, elles, paient le vrai prix pour ce service auprès de tierces parties.

Le 26/05/2021 à 16h 02

lololasticot a dit:

Un installateur est venu raccorder un voisin à la fibre optique, il est parti en laissant 30 mètres de câble trainer dans la rue, câble que j’ai récupéré, je peux en faire quoi ? ça peut servir dans une maison ?

J’ai oublié de préciser dans mon autre réponse a cette question… Il y a le câblage, d’un côté, mais il y a aussi l’usage qu’on peut en faire. Pour relier quoi, en fait? Et a quel coût? C’est pas comme si les PC de bureaux/ pour particuliers ou les routeurs et switches pour particuliers proposaient beaucoup de ports permettant de faire plus que les 10G que permet déjà le cuivre, hein? Donc, non, en gros, ça ne sert a rien…

Le 26/05/2021 à 11h 01

lololasticot a dit:

Un installateur est venu raccorder un voisin à la fibre optique, il est parti en laissant 30 mètres de câble trainer dans la rue, câble que j’ai récupéré, je peux en faire quoi ? ça peut servir dans une maison ?

Pas vraiment. Ce n’est probablement pas le type de câble utilisé pour des raccordements dans les bâtiment, mais plutôt un toron avec plusieurs fibres a l’intérieur. Et le matériel et la formation pour souder des connecteurs au bout vous coûterait probablement quelques centaines de fois le prix des câbles “tout faits” dans le commerce.

Le 28/04/2021 à 10h 44

fry a dit:

erf, je sais plus le terme exact mais le truc du genre “sécurité par le secret” c’est naze et ça tient de moins en moins longtemps, c’est pas le fait de pas connaître le code qui doit servir de pilier à la sécurité du système bon sang normal que les gens aient pas confiance avec ce genre de bêtises.

autant dans le militaire je peux comprendre la politique du secret, mais pour un truc civil, qui devrait à terme concerner l’intégralité de la population, c’est pas normal d’avoir encore ce genre de choses.

Sécurité par l’obscurité - Wikipedia

Cette réponse donne à penser que la sécurité du système est mauvaise, parce qu’elle n’applique pas le principe de Kerckhoffs - https://fr.m.wikipedia.org/wiki/Principe_de_Kerckhoffs

Le 21/04/2021 à 15h 00

Gamble a dit:

Par contre, une faille au niveau du compilateur sera nettement plus grave, car impactant tous les projets utilisant celui-ci.

Ce raisonnement est valable pour tous les langages compilés. Aussi bien Rust que le C. Ce n’est donc pas plus grave pour l’un que pour l’autre.

Et on peut même retourner l’argument: si une faille dans le compilateur est trouvée et corrigée, il “suffit” de recompiler les applis pour corriger toutes les instances de vulnérabilités qui avaient été introduites par le bug.

Le 21/04/2021 à 14h 55

Trucifix a dit:

N’étant pas trop renseigné dans le monde du dev et la cyber sécurité. Les failles mémoires sont-elles les plus courantes et les plus dangereuses ?

Statistiquement oui. La plus grande base du code existant dans le monde a été écrit dans des langages qui font reposer la bonne gestion de la mémoire sur celui qui écrit le code. C’est très facile de se tromper ou d’être fainéant, les conséquences sont presque toujours désastreuses à long terme (la sagesse populaire que toute faille mémoire peut toujours mener à la prise de contrôle par l’attaquant - ce n’est qu’une question de temps pour trouver la méthode).

Y a-t-il des statistiques sur les failles importantes et critiques sur le type de failles ? Afin de savoir si coder en Rust pourrait diminuer considérablement le nombre de failles.

Oui il y a des stats, mais comme ce n’est plus mon cœur de métier depuis quelques temps mes sources se sont taries. :-) Mais je peux quand même te dire que oui, coder dans un langage qui reprend la main sur la sécurisation des accès et des réservation de mémoire diminue considérablement le nombre de failles.

Le 30/03/2021 à 17h 29

choukky a dit:

Sans commentaire, il est vrai qu’il faudrait savoir

Il veut dire que LUI ne collecte pas, mais que d’autre le feront en masse parce que c’est plus facile. Et que donc on crée un risque.

Le 26/03/2021 à 13h 14

Soriatane a dit:

Et il y a une évaluation du coût humain pour le tribunal judiciaire de cette surcharge de travail??

Autant, je peux comprendre la logique (un juge indépendant, garant des libertés), autant dans les faits, je doute que la Justice française possèdent les moyens humains pour répondre à toute les demandes de retraits.

Alors justement, l’évaluation de la capacité de la justice à remplir ses missions est bien faite et est justement la cause de ce bordel. C’est une schéma qui se répète régulièrement depuis quelques années :

• Il est moins coûteux pour le pouvoir judiciaire en charge que ce soit l’accusé qui paye pour prouver son innocence , plutôt qu’elle paye pour prouver sa culpabilité.


• Pour ne pas aider, de nouvelles formes de criminalité sont sans cesse développées, ce qui augmente la charge de la justice.


• Mais quelqu’un ne veut pas payer.


• Alors on délègue par la loi le pouvoir judiciaire, et les coûts afférents, à des entités intermédiaires du privé, sous prétexte que tout est leur faute de toutes les façons, ou d’une urgence nouvellement découverte.


• Les entités du privé concernées sont motivées en premier lieu par leur propre sécurité financière, et appliquent la solution la moins coûteuse et la moins risquée du “coupable jusqu’à preuve du contraire”. Simplement parce qu’elles, elles le peuvent sans avoir à rendre de compte.

C’est ce risque du retournement de la preuve qui est censuré par le conseil constitutionnel, en filigrane, et la proposition des socialistes ne change absolument rien à l’affaire. Elle ne prévient pas les dégâts causés par une accusation à tort dans un système qui te considère coupable par défaut. Elle ouvre juste la porte à une correction ex post, qui au mieux arrivera bien trop tard, et au pire jamais. Le plus probable étant le pire puisque de toutes les façons l’axiome de départ est “la justice n’a et n’aura pas les moyens de faire le boulot”.

Le 22/03/2021 à 09h 54

deathscythe0666 a dit:

Ben non, puisqu’on peut pas démontrer qu’il n’y a pas d’effet, c’est qu’il y en a sûrement mais le lobby des ondes ne veut pas que ça se sache !

Ben non. On ne peut pas démontrer qu’il n’y a pas d’effet avec une certitude à 100% parce qu’il n’est physiquement pas possible de tester toute les conditions d’exposition sur toutes les personnes et toutes les durées. Comme pour toutes les questions de ce type on aura beau tester, tester et encore tester, il sera toujours possible de rétorquer que l’absence de preuve (de nocivité) n’est pas la preuve de l’absence (de nocivité). C’est la limite posée par la logique. Il faut alors se rabattre sur la statistique pour prendre une décision.

Maintenant, il ne faut pas sombrer dans le complotisme primaire non plus et dire que l’absence de preuve de nocivité est la preuve de la nocivité parce que c’est dans l’intérêt des puissants. Là on n’est plus dans les limites de la logique. On est dans l’irrationnel. Pour ne pas dire autre chose. Si tu veux pouvoir accuser quelqu’un de vouloir cacher les faits, c’est comme pour la preuve de la (non) nocivité des ondes: il te faut des preuves formelles, ou des statistiques convaincantes.

Le 11/03/2021 à 13h 54

On ne baisse pas les bras. Mais une fois qu’on n’est plus dans le déni, que l’on a intégré que le risque 0 ne peut pas exister, on peut commencer à être pragmatique et à rediriger ses efforts et ses ressources sur une sécurité pragmatique et pas absolutiste.

Et on arrête de croire les faiseurs de miracles et autres vendeurs d’huile de serpent.

Le 11/03/2021 à 09h 44

Mon message que tu cites était le premier sur ce thread. Ton incompréhension n’était pas avec moi. ;)

Le 11/03/2021 à 09h 43

J’ai un problème psychologique avec cette approche. Refuser de voir ou de réagir aux discours extrémistrollesque c’est définir une frontière à l’intérieur de laquelle il peuvent se développer à loisirs, jusqu’à finalement faire tomber la frontière et envahir l’espace public. C’est un peu comme renommer les rues ou démonter les statues après que l’opinion publique sur la célébrité concernée se soit dégradée. Oublier nos erreurs c’est se condamner à les répéter.

Le 08/03/2021 à 23h 49

tmtisfree a dit:

Aucune de ces propositions n’a le moindre rapport avec le climat, sans parler de son dérèglement imaginaire,

J’ai arrêté de te lire à “dérèglement imaginaire”. Tu as le droit à ta liberté d’expression. C’est important. Je pourrais même me battre pour la liberté d’expression du maître troll des forums de NI. Si, si. Mais, heureusement, je suis pour ma part libre de ne pas écouter les divagations des complotistes.

Note: je ne lirais pas non plus tes éventuelles réponses. Je dis ça pour que tout le monde comprenne bien que toute réponse de ta part serait juste du théâtre.

Le 08/03/2021 à 09h 49

propacs a dit:

Bonjour,

je reposte mon commentaire car il a étrangement disparu. Je résume :

[SNIP]

J’ai vu le texte du commentaire que vous repostez sur un autre thread:
Next INpact

Je pense donc qu’il n’a pas réellement disparu. Il n’était juste pas là où vous le cherchiiez.