J'ai essayé de regarder une série des années 2000 : coupure n'importe quand et toujours toujours les mêmes pubs pour des contenus Amazon principalement. Même écouté au casque ( = coupure son instantanée ) ce n'est pas supportable.
Avec toute cette "polémique" sur le HDH, j'hésite à faire un thread ou un article… Le problème : expliquer une infra dont on a pas le droit de parler (pour des raisons de sécurité et de confidentialité).
Il y a une pétition: Sortons nos données de santé de chez Microsoft !
A propos du Unrecoverable error rate à 10^15 : si je comprends bien, au bout de 42 lecture du début à la fin, on tombe sur une erreur (10^15 divisé par 24To en octet) ?
Finalement je vais faire comme avec Audible : je choisis un ou quelques livres puis je m’abonne le temps d’avoir le(s) crédit(s) avec idéalement un RDV dans l’agenda pour penser à me désabonner.
Ça me donne une idée de script puppeteer : désabonnement automatique si rien dans l’historique depuis 3 semaines. Idée qui va certainement restée ici…
autant en quoi ça protège d’une VM qui clickouille toute seule?
Le binaire peut se comporter différemment dans une VM. Par exemple le score sera plus faible ce qui affichera plus de CAPTCHA. Après un stealth QEMU devrait contourner le problème : tant que la solution est suffisamment pénible pour en détourner suffisamment de personne….
Même sans cela, de mémoire, Instragram a passé un temps considérable à complexifier le scrapping.
Tant d’efforts pour transformer les ordinateurs en dumb terminal…
Sauf qu’ils veulent le beurre et l’argent du beurre : tu paies mais tu te fais quand même traire toute vie privé. Non merci.
Je suis embêté d’écrire ça : dans mon cas, YouTube est des seuls algos de recommendations qui fonctionne : j’ai parfois des suggestions juste comme il faut. J’ai aussi parfois des salves de vidéos sans intérêt ; mais l’algo “écoute” relativement bien quand je lui dis que je ne suis pas intéressé.
J’ai toujours https://tournesol.app/ mais les suggestions restent centrées sur les mêmes sujets. Je crois qu’ils travaillent à ce que cela soit moins le cas.
A côté, j’utilise Google sans cookie (instance SearXNG), je n’utilise pas gmail, pas d’historique mais … j’ai un téléphone Android.
Le
21/07/2023 à
13h
40
Les créateurs pour la plupart se plaignent que YT leur démonétise des vidéos, et se rémunèrent en ayant des sponsors (placements de produits…). Donc ils peuvent déjà migrer sur une autre plateforme (PeerTube par exemple qui fonctionne très très bien).
Le problème n’est pas d’avoir des pubs, le problème est d’en avoir beaucoup trop, et notamment en coupure de la vidéo. Ca prend la même tournure que sur le WEB où les abus ont “contraint” les gens à avoir des bloqueurs de pub. D’ailleurs il en est de même avec les saletés de bannières de consentement pour les cookies, ça pourrit littéralement la navigation, surtout sur mobile. Souvent quand je vois la complexité du truc, je préfère faire back et aller sur un autre site…
Est-qu’une ou des instances PeerTube peuvent supportées des millions de vue en quelques heures ?
Dans ce domaine, Google réfléchi au Web Environment Integrity : voir les protestations dans les issues et pull requests…
Le
21/07/2023 à
11h
30
yép… GooglePlayMusic, j’avais découvert pleins de groupes dessus. Quand ça a fermer, j’ai essayé pendant plusieurs mois Spotify en faisant des feedbacks pour nourrir l’algo : j’ai toujours finir par retomber sur la même soupe, j’ai abandonné.
Du coup, j’ai essayé YTMusic mais au final je reste abonné pour l’absence de pub sur YT.
J’ai l’impression de retrouver cela nul part : j’utilise pseudo.*@mondomaine qui ne m’a jamais posé de problème contrairement au +.
Chez infomaniak ou protonmail, je pense créer un catchall puis ajouter une règle Sieve pour ignorer / rejeter tous ce qui ne commence pas par “pseudo.”, mais aucune idée ni de la fiabilité, ni de la stabilité dans le temps.
Si c’est comme les Shelly Plug S, les Watt mesurés sont la puissance apparente pas la puissance réelle. Du coup le suivi de consommation est approximatif, et encore plus concernant la facture.
Le live YouTube de Techniques Spatiales donnait plein d’informations détaillées et …. techniques. Il est aussi présent sur Twitter ainsi que LabPadre qui a posté des images et vidéos.
D’habitude il y a de flame diverter (des jets d’eau) et toute une structure en béton pour canaliser le jet au décollage. Ça n’a pas été le cas pour ce décollage: sur la vidéo, pratiquement dès le début, on voit des morceaux de trucs volés à plus de 100m de haut (du béton ?). Au sol, ça a sévèrement morflé.
J’ai tous mes contacts et calendrier et mes mails chez Gandi depuis des années avec des wildcards et des règles Sieves. Je suis très content, mais à la lecture de cette news, je vais prospecter.
Dans les commentaires je vois plusieurs qu’Infomaniak est mentionné plusieurs fois, Protonmail semble correspondre aussi.
SED n’est pas top top de ce j’avais lu, mais je n’arrive pas à retrouver la publication qui en parle. A défaut une vidéo de 2018: https://av.tib.eu/media/39237
We have analyzed the hardware full-disk encryption implementation of several Self-Encrypting Drives (SEDs) from Samsung and Crucial (Micron) by reverse engineering their firmwares. The vendors combined cover a majority of the market share of SEDs sold today. In theory, the security guarantees offered by hardware encryption are similar to those of software implementations. In reality, we found that many hardware implementations have critical security weaknesses, for many models allowing for complete recovery of the data without knowledge of any secret.
Le
14/01/2023 à
10h
46
Je ne compte plus le nombre de laptop de différentes personnes que j’ai sauvé (1) en ajoutant de la RAM et en remplaçant le HDD par un SSD. Linux n’était pas une option: j’ai essayé de différentes façons, ça été trop souvent un échec. A défaut d’une autre OS, l’ARCEP suggère (2) de donner une seconde vie au laptop mais dans ce cas mais dans ce cas c’est un nouveau laptop qui est acheté au lieu d’un SSD. Pourquoi cela n’est pas suggérer ? Trop compliqué ? Pas écologique au global ?
Il devrait une notion d’éthique en informatique au niveau des dév… Un jour peut être dans un univers parallèle…
En l’état, dans une boite comme ça, une personne qui refuse d’implémenter / d’installer une fonctionnalité sans sécurité se faire virer à “juste titre”, et une personne qui suit les ordres sans se poser de question fera le boulot.
J’ “espère” juste qu’une boite comme ça est une exception.
En tant que “client”, ça serait bien de connaître les logiciels utilisés par un médecin sauf que je ne sais pas s’il n’y pas des effets négatifs pire.
Je vais finir par demander à placer des easter egg dans mes dossiers (bancaires|médicaux|etc…).
En cas de fuite, facile à trouver même si les données sont pseudonomisées…
L’application mobile va être “protégée” avec proguard.
Elle va être décompilée, analysée, une faille va être trouvée et communiquée avec disclosure 90 jours.
La faille peut être corrigée, modulo délais random car les équipes sont été réalloués sont occupées, en parallèle le service juridique cherche à bloquer toute disclosure, voir à passer à l’offensive avec un avertissement clair sur le site web.
Un autre faille est trouvée, cette fois les implications sont plus graves: c’est le branle-bas de combat en interne, avec recherche des couples. Le nombre d’heure de réunions explosent. Le dév y compris correction de bug est bloqué par des processus de validation et contrôle.
Pendant ce temps, la communication des politiques est rassurante. Un ministre montre qu’il s’est mis de lui même en quarantaine grâce à l’application.
Le développeur, celui licencié parce qu’il n’a pas su configurer proguard pour protéger le code, averti la presse.
Retro-pédalage politique: nouvelle équipe de dév, le code est vraiment open source, changement de protocole. Plus personne n’écoute. (le code est juste un fork maquiller d’une application existante).
Les équipes de dév / maintenance sont réalloués ailleurs.
Un serveur n’est pas mis à jour, une faille permet de récupérer l’ensemble des données.
Un autre projet propose un fonctionnement similaire : GitHub
Dans le GitHub/blob/master/DP3T White Paper.pdf">white paper il y a en faite deux designs: le premier est similaire à Google/Apple. Le second augmente la vie privé (il n'y a pas de Daily Tracing Key uniquement des Rolling Proximity Identifier appelé EphID dans le papier).
Voir GitHub/issues/128"> GitHub/issues/128 pour une comparaison avec la solution Google/Apple.
L'onglet "Issue" du projet liste pas mal de réflexions et problèmes potentiels. Voir par exemple
Touslesforfaits fait ça très bien, et en moins de 10mn je change de forfait sur le site de l’opérateur.
Mais mon Sosh 10€ 50Go me va très bien, j’ai jamais dépassé 40go . Le réseau est là (contrairement à SFR ou Free) et j’en demande pas plus.
Ce que je dis c’est dans ton cas, si une offre avec le réseau Orange et 50go de data est valable est à moins de 10€ pendant 6 mois (par exemple) alors basculement automatiquement dessus, puis re-basculement automatique au bout de 6 mois pour soit revenir sur le forfait Sosh soit une meilleur offre à ce moment là.
Je sais que ce n’est pas réaliste vu tout les risques de problèmes aux changement qu’il y a un changement de contrat en autre.
Le
12/02/2020 à
18h
23
A quand une société brooker ou mieux un bot qui change de contrat automatiquement en fonction de la consommation et des opportunités et des promotions ?
En Chine, du moins il y a quelques années, ça a peut être changé depuis, pour réserver un billet de train il faut saisir son numéro de carte d’id (ou passeport).
Pour monter dans le train il faut passer des contrôles similaires à ceux dans un aéroport.
Côté pratique pour les locaux, la carte d’id fait office de billet de train: il suffit de badger.
Note: je ne suis pas pour ce type enregistrement bien au contraire, juste que je vois ça en étape suivante vu la direction prise…
La mentalité décrite dans l’article peut être liée à la méthode de financement et à l’égo des responsables: c’est “mon” produit sans reconnaissance publique de tout un chacun. Et donc ça peut s’appliquer à boite de 400 personnes comme à une boite de 10 personnes.
Alors si à la fin, c’est une fusée qui part dans l’espace, tout le monde a intérêt à ce que la fusé fonctionne, parce que c’est visible. Mais si le but c’est de courir de subventions en subventions, avec des effets d’annonces et le besoin de notoriété, les équipes de dév qui font le boulot sont une charge, et ne sont plus le moteur …. de recherche (désolé).
Sur societe.com il y a “Annonce de publication des comptes annuels” du 23/11/2018.
J’espère que les ressources en interne ne sont pas “mangées” par une course aux partenariats et aux subventions (et donc objectifs pas toujours alignés avec ce qu’il faudrait faire en partant de l’existant ; voir la section “Développement” de la page Wikipedia. )
32 commentaires
Amazon va développer son activité publicitaire sur Prime Video en 2025
03/10/2024
Le 04/10/2024 à 09h 14
J'ai essayé de regarder une série des années 2000 : coupure n'importe quand et toujours toujours les mêmes pubs pour des contenus Amazon principalement. Même écouté au casque ( = coupure son instantanée ) ce n'est pas supportable.« Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft
01/02/2024
Le 02/02/2024 à 11h 44
Par l'architecte technique du HDH:Twitter
Il y a une pétition: Sortons nos données de santé de chez Microsoft !
https://www.mesopinions.com/petition/politique/sortons-nos-donnees-sante-microsoft/227401
Chargeur universel USB Type-C : décret et arrêté publiés en France
02/01/2024
Le 03/01/2024 à 09h 42
Un thread Twix d''un membre et référent de l'USB-IF pour sa boite critiquant cette réglementation:https://twitter.com/Qraaal/status/1739203787716251879 ( sur nitter )
mais il y a pleins d'information sur ce domaine.
En Chine, une GeForce RTX 4090D moins puissante que la RTX 4090
02/01/2024
Le 03/01/2024 à 06h 36
Comment 5℅ peuvent faire une différence que ce soit pour les jeux ou l'IA ?Pour l'entraînement d'un modèle, au pire il faut attendre un jour et demi de plus si cela prends un mois de base.
Reste l'utilisation d'un modèle ?
ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi
29/11/2023
Le 29/11/2023 à 16h 38
C'est au moins rassurant sur cet aspect.
SpaceX : le monstre Starship décolle et effectue sa séparation, mais le premier étage explose
18/11/2023
Le 20/11/2023 à 21h 35
+1 pour Technique Spatiale. A chaque fois c’est passionnant.
Deux tweets de Serge YU donnent l’accélération, vitesse, altitude du StarShip:
Twitter
Au tour de Toshiba de passer à 22 To dans un HDD de 3.5″ (MAMR et CMR)
29/09/2023
Le 01/10/2023 à 06h 38
A propos du Unrecoverable error rate à 10^15 : si je comprends bien, au bout de 42 lecture du début à la fin, on tombe sur une erreur (10^15 divisé par 24To en octet) ?
( J’ai ce site pour calculer les proba et stats en RAID: https://wintelguy.com/raidmttdl.pl )
Publicité, tarifs, partage de compte : Disney+ sur les traces de Netflix
11/08/2023
Le 13/08/2023 à 12h 40
Finalement je vais faire comme avec Audible : je choisis un ou quelques livres puis je m’abonne le temps d’avoir le(s) crédit(s) avec idéalement un RDV dans l’agenda pour penser à me désabonner.
Ça me donne une idée de script puppeteer : désabonnement automatique si rien dans l’historique depuis 3 semaines. Idée qui va certainement restée ici…
Web Environment Integrity : chez Google, l’ombre d’un DRM pour le web
25/07/2023
Le 26/07/2023 à 08h 12
Merci pour l’article.
Le binaire peut se comporter différemment dans une VM. Par exemple le score sera plus faible ce qui affichera plus de CAPTCHA. Après un stealth QEMU devrait contourner le problème : tant que la solution est suffisamment pénible pour en détourner suffisamment de personne….
Même sans cela, de mémoire, Instragram a passé un temps considérable à complexifier le scrapping.
Tant d’efforts pour transformer les ordinateurs en dumb terminal…
Aux États-Unis, YouTube Premium passe à 13,99 dollars par mois
21/07/2023
Le 23/07/2023 à 09h 02
Je suis embêté d’écrire ça : dans mon cas, YouTube est des seuls algos de recommendations qui fonctionne : j’ai parfois des suggestions juste comme il faut. J’ai aussi parfois des salves de vidéos sans intérêt ; mais l’algo “écoute” relativement bien quand je lui dis que je ne suis pas intéressé.
J’ai toujours https://tournesol.app/ mais les suggestions restent centrées sur les mêmes sujets. Je crois qu’ils travaillent à ce que cela soit moins le cas.
A côté, j’utilise Google sans cookie (instance SearXNG), je n’utilise pas gmail, pas d’historique mais … j’ai un téléphone Android.
Le 21/07/2023 à 13h 40
Est-qu’une ou des instances PeerTube peuvent supportées des millions de vue en quelques heures ?
Dans ce domaine, Google réfléchi au Web Environment Integrity : voir les protestations dans les issues et pull requests…
Le 21/07/2023 à 11h 30
yép… GooglePlayMusic, j’avais découvert pleins de groupes dessus. Quand ça a fermer, j’ai essayé pendant plusieurs mois Spotify en faisant des feedbacks pour nourrir l’algo : j’ai toujours finir par retomber sur la même soupe, j’ai abandonné.
Du coup, j’ai essayé YTMusic mais au final je reste abonné pour l’absence de pub sur YT.
Où héberger ses emails avec un nom de domaine personnalisé ?
04/07/2023
Le 05/07/2023 à 20h 34
J’ai l’impression de retrouver cela nul part : j’utilise pseudo.*@mondomaine qui ne m’a jamais posé de problème contrairement au +.
Chez infomaniak ou protonmail, je pense créer un catchall puis ajouter une règle Sieve pour ignorer / rejeter tous ce qui ne commence pas par “pseudo.”, mais aucune idée ni de la fiabilité, ni de la stabilité dans le temps.
Shelly Pro 1PM : à la découverte d’un couteau suisse pour tableau électrique, avec suivi de consommation
27/04/2023
Le 28/04/2023 à 12h 08
Si c’est comme les Shelly Plug S, les Watt mesurés sont la puissance apparente pas la puissance réelle. Du coup le suivi de consommation est approximatif, et encore plus concernant la facture.
Starship a décollé puis explosé
21/04/2023
Le 21/04/2023 à 11h 17
Le live YouTube de Techniques Spatiales donnait plein d’informations détaillées et …. techniques. Il est aussi présent sur Twitter ainsi que LabPadre qui a posté des images et vidéos.
D’habitude il y a de flame diverter (des jets d’eau) et toute une structure en béton pour canaliser le jet au décollage. Ça n’a pas été le cas pour ce décollage: sur la vidéo, pratiquement dès le début, on voit des morceaux de trucs volés à plus de 100m de haut (du béton ?). Au sol, ça a sévèrement morflé.
Apple mettrait en danger la santé et la vie privée de ses salariés, déplore une lanceuse d’alerte
16/03/2023
Le 16/03/2023 à 08h 55
Les réactions sur HackerNews sont différentes: https://news.ycombinator.com/item?id=35179170
Gandi fusionne avec Total Webhosting Solutions (TWS) qui devient Your.Online, et cela inquiète
27/02/2023
Le 28/02/2023 à 16h 58
J’ai tous mes contacts et calendrier et mes mails chez Gandi depuis des années avec des wildcards et des règles Sieves. Je suis très content, mais à la lecture de cette news, je vais prospecter.
Dans les commentaires je vois plusieurs qu’Infomaniak est mentionné plusieurs fois, Protonmail semble correspondre aussi.
Smartphones : les petits conseils de l’Arcep pour limiter sa consommation énergétique
12/01/2023
Le 16/01/2023 à 21h 21
SED n’est pas top top de ce j’avais lu, mais je n’arrive pas à retrouver la publication qui en parle.
A défaut une vidéo de 2018: https://av.tib.eu/media/39237
Le 14/01/2023 à 10h 46
Je ne compte plus le nombre de laptop de différentes personnes que j’ai sauvé (1) en ajoutant de la RAM et en remplaçant le HDD par un SSD. Linux n’était pas une option: j’ai essayé de différentes façons, ça été trop souvent un échec. A défaut d’une autre OS, l’ARCEP suggère (2) de donner une seconde vie au laptop mais dans ce cas mais dans ce cas c’est un nouveau laptop qui est acheté au lieu d’un SSD. Pourquoi cela n’est pas suggérer ? Trop compliqué ? Pas écologique au global ?
(1) le laptop continue d’être utilisé plusieurs années après.
(2) lien dans l’article, à la fin de “Prolonger la vie des équipements” –> https://www.arcep.fr/uploads/tx_gspublication/rapport-etat-internet-2022-300622.pdf#page=87
Ant Group : comment le pouvoir chinois a mis fin à la success story du fondateur Jack Ma
10/01/2023
Le 16/01/2023 à 04h 26
Comment c’est perçu en Chine, ou plutôt quel est le narratif en Chine mainland à propos de Jack Ma ?
Les quelques fois où je suis allé, et de ce j’ai compris, il était vu comme un modèle de réussite.
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 15/09/2021 à 17h 19
Super !
A défaut il y a une version LEGO.
Un « leader européen » des données de santé licencie un lanceur d’alerte pour « faute grave »
02/10/2020
Le 05/10/2020 à 08h 40
Ca me fait penser à la conf d’uncle Bob Martin “The Scribe’s Oath”: YouTube
En texte: https://blog.cleancoder.com/uncle-bob/2015/11/18/TheProgrammersOath.html
Il devrait une notion d’éthique en informatique au niveau des dév…
Un jour peut être dans un univers parallèle…
En l’état, dans une boite comme ça, une personne qui refuse d’implémenter / d’installer une fonctionnalité sans sécurité se faire virer à “juste titre”, et une personne qui suit les ordres sans se poser de question fera le boulot.
J’ “espère” juste qu’une boite comme ça est une exception.
En tant que “client”, ça serait bien de connaître les logiciels utilisés par un médecin sauf que je ne sais pas s’il n’y pas des effets négatifs pire.
Je vais finir par demander à placer des easter egg dans mes dossiers (bancaires|médicaux|etc…).
En cas de fuite, facile à trouver même si les données sont pseudonomisées…
Mozilla licencie 250 personnes, la quête de la rentabilité au premier plan
12/08/2020
Le 13/08/2020 à 20h 50
Quand je lance Chrome j’ai l’impression d’avoir ça: https://imgur.com/a/zRqdSco
StopCovid : Inria démarre la publication du code source et de la documentation
13/05/2020
Le 13/05/2020 à 09h 13
Scénario film d’horreur hypothétique:
Covid-19 : comment Google et Apple veulent généraliser le traçage des contacts par Bluetooth
15/04/2020
Le 16/04/2020 à 11h 54
Un autre projet propose un fonctionnement similaire : GitHub
Free Mobile et Orange prolongent de deux ans leur itinérance 2G et 3G, l’Arcep examine le contrat
04/04/2020
Le 04/04/2020 à 21h 51
Sous Android, j’utilise l’application “Force 4G LTE” pour n’utiliser que la 4G.
Inconvénient: impossible de recevoir / passer des appels, donc ne pas oublier de repasser sur “LTE/UMTS auto”.
Très pratique en partage de connexion.
Forfaits fixes et mobiles : deux ans de hausses et d’options ajoutées automatiquement
12/02/2020
Le 12/02/2020 à 19h 00
Le 12/02/2020 à 18h 23
A quand une société brooker ou mieux un bot qui change de contrat automatiquement en fonction de la consommation et des opportunités et des promotions ?
La Police nationale lorgne sur les « données de réservation » des voyageurs
26/12/2019
Le 26/12/2019 à 17h 53
En Chine, du moins il y a quelques années, ça a peut être changé depuis, pour réserver un billet de train il faut saisir son numéro de carte d’id (ou passeport).
Pour monter dans le train il faut passer des contrôles similaires à ceux dans un aéroport.
Côté pratique pour les locaux, la carte d’id fait office de billet de train: il suffit de badger.
Note: je ne suis pas pour ce type enregistrement bien au contraire, juste que je vois ça en étape suivante vu la direction prise…
Le cahier de doléances des salariés de Qwant
08/08/2019
Le 08/08/2019 à 11h 46
La mentalité décrite dans l’article peut être liée à la méthode de financement et à l’égo des responsables: c’est “mon” produit sans reconnaissance publique de tout un chacun. Et donc ça peut s’appliquer à boite de 400 personnes comme à une boite de 10 personnes.
Alors si à la fin, c’est une fusée qui part dans l’espace, tout le monde a intérêt à ce que la fusé fonctionne, parce que c’est visible. Mais si le but c’est de courir de subventions en subventions, avec des effets d’annonces et le besoin de notoriété, les équipes de dév qui font le boulot sont une charge, et ne sont plus le moteur …. de recherche (désolé).
Le 08/08/2019 à 11h 30
Même si je prêche certainement des convaincus: il y a ce livre qui est plein de bon sens Software Craftsmanship Professionalism Pragmatism Pride (la page wikipedia ).
Bien sûr cela est complétement inutile dans un milieu où il y a “trop de conflits et jeux de pouvoir internes #GameOfThrones”.
(Màj) Qwant : des résultats datés, limités (mais répétés)
06/08/2019
Le 03/08/2019 à 20h 49
Quelles sont les sources de revenus de Qwant ?
La publicité, des subventions, et peut être des partenariats ?
Dans quelles proportions ?
La page wikipedia est très floue.
Sur societe.com il y a “Annonce de publication des comptes annuels” du 23/11/2018.
J’espère que les ressources en interne ne sont pas “mangées” par une course aux partenariats et aux subventions (et donc objectifs pas toujours alignés avec ce qu’il faudrait faire en partant de l’existant ; voir la section “Développement” de la page Wikipedia. )