Cependant, je ne suis pas tout à fait d'accord avec le tout dernier paragraphe : l'ajout d'un sel n'empêche pas les attaques par bruteforce, il empêche les attaques par rainbow table.
Le principe d'une attaque par rainbow table est qu'on précalcule toutes les KEK dérivées d'un très grand nombre de mots de passe (ou pour un hash de mot de passe), comme ça, quand on récupère une KEK, il suffit juste de regarder quelle mot de passe est associé à cette KEK dans notre rainbow table.
L'ajout d'un sel permet de rendre la rainbow table inopérante puisqu'il faut recalculer toute la rainbow table en ajoutant ce sel.
Les attaques par bruteforce sont elles mitigées (il n'est pas possible de l'empêcher entièrement) par le fait que les algorithmes de dérivation sont longs à calculer (par rapport à la vitesse d'exécution d'un processeur) et empêchent donc de faire un grand nombre de tentatives par secondes.
Je suis toujours sceptique face à l’affirmation “La technologie est neutre, c’est l’usage qu’on en fait qui détermine si c’est bien ou pas” dans le sens où l’usage est fortement influencé par les concepteurs.
Par exemple, une arme à feu est faite pour blesser voire tuer un être vivant. Elle peut être utilisée pour assurer la protection de quelqu’un en décourageant de potentiels assaillants de passer à l’action mais cela passe par une menace de blessure physique voire de mort.
Pour prendre un exemple peut-être moins extrême, une caméra de vidéosurveillance a pour objectif de surveiller les gens. Et on peut se poser des questions sur cette capacité fondamentale de cette technologie à surveiller les gens, qu’elle soit utilisée pour les bonnes ou les mauvaises raisons.
Et enfin, les sciences, les processus scientifiques ont leurs propres biais dus parce que menés par des humains qui ont des biais. Par exemple, les protocoles de tests de médicaments et de thérapies sont censés, en théorie, être dépourvus de biais parce qu’on vérifie notamment avec une population de contrôle, on a des méthodes d’étude randomisée en double aveugle, etc. Mais il y a des biais qui sont dans les choix des populations étudiées qui sont souvent des hommes blancs. Cela conduit à des effets secondaires sur les femmes ou les populations racisées qui sont souvent mal connus et mal étudiés parce que les populations de tests ne les incluaient pas ou pas assez. Et ce malgré l’absence théorique de biais dans le processus scientifique.
On peut trouve un SSD professionnel pour datacenter de 8 To pour moins de 900€ aujourd’hui (pour exemple). Et on trouve de très bon SSD grand public/semi-pro de 2To pour 125 à 150€ (pour exemple). Donc, facturer 900€ un SSD de 2 To, c’est du foutage de gueule.
Netflix a annoncé en 2022 passer à 800 gbps pour un serveur de cache. Sachant qu’en moyenne, un abonné va utiliser 15 mbps pour faire du streaming (je ne retrouve plus la source mais j’avais lu 12 mbps il y a quelques années donc je prends 15 pour avoir un peu de marge). Cela veut dire qu’un serveur de cache peut fournir du contenu à plus de 50 000 abonnés. En considérant qu’un tel serveur consomme en 1h 1000 Wh (ce qui serait beaucoup pour un serveur de cache), un utilisateur consommerait donc un peu moins de 0,02Wh pour une heure de streaming). Concrètement, la consommation est donc du côté de l’utilisateur (un pc portable va consommer environ 50W, une télé peut monter à plus de 100W) que du côté du réseau (la fibre, c’est quelques W en moyenne) et du datacenter. Mais ce n’est pas réduire la qualité qui diminuera la consommation effectivement, puisque cela réduirait la charge côté réseau qui est déjà plutôt faible et un écran consomme toujours à peu près la même chose quelque soit la qualité du média affiché.
Le vrai sujet, et on le voit sur les documents de l’ARCEP et l’ARCOM, c’est le remplacement des terminaux. Il faut donc pousser pour qu’on puisse les conserver plus longtemps (je pense par exemple aux smartphones ou aux ultraportables où c’est complexe de les réparer aujourd’hui par exemple).
Si autant je n’ai pas bloqué de crawler jusqu’à maintenant, ça sera le cas pour GPTBot vu qu’il ne sert pas à indexer mais uniquement à récupérer du contenu. Ils prennent sans rien donner en retour.
Il y a toujours la CEDH ou la CJUE mais il faut passer par toutes les juridictions nationales avant donc les procédures sont très très longues. Et puis, la CEDH a déjà condamnée la France a de multiples reprises sans réel changement de la part de la France après ces condamnations…
Petite anecdote hier soir sur Vous Avez La Parole sur France 2, Jean Castex nous annonce en direct qu’il n’utilise pas StopCovid alors qu’il nous pousse beaucoup à l’utiliser…
Une bonne nouvelle pour aujourd’hui. C’est assez impressionnant de voir à quelle point cette loi a été censurée par le conseil constitutionnel. Maitre Eolas a posté une capture d’écran montrant tout ce qui a été censuré tandis que Decimaitre a posté ce qu’il reste de la loi après censure… Autant dire, pas grand-chose " />
Il est possible de créer des faux positifs. C’est une faille dans le protocole lui-même car il considère que les identifiants fournis par le téléphone sont vrais sans aucune vérification. On peut ainsi se balader, récupérer des identifiants et les injecter une fois s’être fait déclarer infecté. Le code fournit par le médecin est valable pendant 1h, ce qui laisse le temps d’injecter des faux positifs. Source : Twitterpar Bapstiste Robert qui a participé au bug bounty privé sur la beta de StopCovid.
Le
02/06/2020 à
14h
26
Pour avoir accès à la puissance du signal Bluetooth et donc tenter d’en déduire la distance avec un autre téléphone, l’application à besoin de cette autorisation là même si elle ne se sert pas du gps. C’est un manque de finesse du système d’autorisation d’Android.
Le code source de l’application est dispo et a été étudié et il n’y a pas d’usage du gps. Bon, cela ne garantit pas que l’application fournie n’ait pas été modifiée avant compilation et téléchargement sur le store mais cela paraît peu probable à mon avis dans la mesure où le comportement de l’application va continuer d’être scruté pendant les prochains jours et si un tel usage était détecté cela ferait du bruit et cela serait contre-productif pour le gouvernement.
Le
02/06/2020 à
11h
25
Ça aussi c’est caricatural et ça n’apporte pas grand-chose au débat… Il y a des inquiétudes légitimes à avoir concernant nos libertés publiques et individuelles concernant l’utilisation d’une telle application comme il y a des intérêts légitimes pour l’utiliser dans le cadre de cette épidémie. Il faut cependant qu’il y ait un vrai débat et cela ne se fait en caricaturant le point de vue opposé à chaque fois. Et les débats à l’Assemblée Nationale ou au Sénat n’ont malheureusement pas brillé par leur qualité quelque que soit le côté.
Le
02/06/2020 à
10h
44
Oui, enfin cet article est quand même bien orienté pour quand même. Et, même si cela reprend les codes d’une conversation sms, il y a certain trucs qui sont limites quand par exemple la personne pour dit : “T’es un (sic) experte en Bluetooth toi maintenant ?” ou encore “C’est tiré par les cheveux !” ou le meilleur “🙄”. La personne contre est aussi caricaturale parfois avec “Je n’ai pas envie d’être suivie à la trace par le gouvernement.” ou encore “Par ailleurs, je ne sais pas si tu es sortie du 11ème arrondissement ces derniers temps, mais sais-tu qu’il y a des gens qui n’ont pas de smartphones ?”.
Par ailleurs, il y a certaines choses qui sont fausses comme par exemple Le Monde qui dit que le code est open-source alors que ce n’est toujours pas le cas et ce malgré le fait que la CNIL l’ait demandé plusieurs fois. Et puis certains arguments sont à côté de la plaque (par exemple la personne contre évoque le sitehttps://risques-tracage.fr/ et la personne pour contre en disant que ces scénarios sont illégaux. Si seulement le fait que quelque chose soit illégal suffisait pour que personne ne fasse cette chose). Il y a même des arguments d’autorité assez douteux à mon avis (“Il y a quand même une batterie de scientifiques qui se penchent sur le problème, je pense qu’ils peuvent y arriver. Ce n’est pas parce que personne ne l’a fait que c’est impossible.” à propos du manque de fiabilité du bluetooth). Les arguments de la personne contre sont douteux aussi parfois comme par exemple lorsqu’elle cite le fait que l’épidémie est derrière nous alors que ce n’est pas certain pour justifier l’inutilité de cette application.
Bon, je reconnais que cet un effort certain pour rassembler tous les arguments pour ou contre mais ça manque de neutralité à mon avis. Je reconnais aussi que je ne suis pas neutre et qu’on peut sans doute comprendre ne me lisant que je ne suis pas convaincu par StopCovid pour l’instant. Après je ne prétends pas résumer le débat de manière exhaustive comme le fait cet article du Monde.
On est d’accord là-dessus mais mon point principale est qu’il y a eu tout une polémique autour de la souveraineté numérique lors de la création de StopCovid, raison pour laquelle on a fait notre truc dans notre coin qui n’est pour l’instant pas compatible avec les solutions de nos pays voisins (ici le but n’est même pas de dire laquelle des deux solutions entre celle français et celle de Google et Apple est la meilleure), pour qu’au final l’appli utilise un outil de Google. Niveau souveraineté numérique, on repassera.
Alors soit, ce n’est que pour le captcha, mais vu tout le bruit qu’il y a eu autour de la souveraineté numérique, notamment durant les débats à l’Assemblée Nationale (Cédric O qui comparait le fait qu’on ne se soit pas plié à la solution de Google et Apple au fait qu’on possède l’arme nucléaire par exemple…), je m’attendais à ce qu’il n’y ait que des outils français ou européen au moins utilisée dans StopCovid.
Le
27/05/2020 à
11h
58
Je suis d’accord avec toi, ils ont fait comme ils ont pu dans le court temps qui leur était imparti.
En équivalent à recaptcha français ou open-source, il n’y a effectivement pas aussi efficace aujourd’hui. J’avais entendu parlé de hcaptcha lorsque CloudFlare est parti chez eux cfhttps://blog.cloudflare.com/moving-from-recaptcha-to-hcaptcha/ mais c’est Américain, donc ça ne rentre pas, et en open-source et auto-hébergeable, il y a kcaptcha ou phpcaptcha mais ça n’a pas l’air d’être aussi efficace que recaptcha. Et ça nécessite d’utiliser en plus du php qui n’est pas présent dans l’appli.
Le
27/05/2020 à
11h
20
Il n’y a pas siphonnage de toutes les données, on est d’accord, mais il y a quand même un identifiant unique qui part vers Google voire dépôt d’un cookie identificateur dans l’application donc il y a quand même des données personnelles (telles que définies par le RGPD) qui sortent de l’UE contrairement à ce qui est affirmé. En fait, c’est ça qui me gêne surtout, ce décalage entre ce qui est dit et ce qui est réellement fait. On parle de souveraineté numérique pour justifier le fait de faire cavalier seul dans le cadre de cette application de traçage des contacts mais on utilise finalement un outil de Google. C’est cette contradiction qui me pose soucis.
Et le but de l’usage de reCAPTCHA est de s’assurer que l’utilisateur est bien un humain, et c’est dans cette optique là qu’il est utilisée dans l’appli StopCovid pour éviter, j’imagine, de générer des fausses données par des robots qui pollueraient le système. Encore une fois, ce n’est pas l’usage d’un tel outil qui me gêne, mais plutôt qu’on fasse appel à celui de Google pour ça alors qu’il existe d’autres.
Le
27/05/2020 à
10h
29
> L’appli est plutôt « clean » pour une fois. Je suis pour ma part plus inquiet, si l’on n’adopte pas StopCovid, que Google et Apple en profitent pour développer leur propre application et que toutes les données partent à l’extérieur.
Oui, mais les données vont quand même partir à l’extérieur puisque les équipes de développement ont fait le choix d’intégrer reCAPTCHA qui appartient à Google cf Twitter. Donc on nous bassine avec la souveraineté numérique mais il n’y a aucune réelle volonté de la part de notre gouvernement de mettre réellement en œuvre les moyens nécessaires pour assurer une souveraineté numérique. Je renvoie notamment aux divers contrats liant Microsoft et l’Éducation Nationale ou le Ministère des Armées. Je crois qu’il n’y a que la Gendarmerie qui a fait un réel effort en utilisant Ubuntu mais je ne sais pas si cette information est toujours d’actualité.
Pour être sur Geforce Now en ce moment pour METRO Exodus, c’est super jouable, tu ne ressent pas l’input lag, par contre en soirée, ça déconne pas mal vu le nombre de personnes qui se connectent… Mais la journée c’est cool.
J’ai testé et effectivement ça marche super bien. J’ai testé Destiny 2 et je ne sens pas d’input lag. Des fois il y a quelques sauts mais sinon c’est très fluide, je suis assez impressionné.
Le
09/04/2020 à
20h
57
Du coup c’est l’occasion de tester le service. Bon, les soucis d’input lag sont toujours pas réglés. J’ai testé sur Destiny 2, j’avais jusqu’à 2 ou 3 secondes de retard sur mes actions. C’était injouable. C’est dommage. J’irai tester le service de Nvidia, Geforce Now, voir ce que ça donne.
Encrypter est un anglicisme. Le Larousse n’est pas une autorité linguistique, si tu en veux une, tu as l’Académie Française (avec toutes ses controverses) et la Commission d’enrichissement de la langue française. Cf Next INpact
Parce que les plaintes ont toutes été déposée auprès de la CNIL Irlandaise qui s’est retrouvée débordée pour traiter les dites plaintes. La Quadrature du Net a déposé des plaintes contre Apple et Microsoft aussi qui sont en cours de traitement.
Même son de cloche chez Éric CIotti, député, conseiller départemental des Alpes Maritimes, à l’origine de plusieurs tentatives parlementaires sur le sujet : « La sécurité des lycéens et du personnel éducatif doit prévaloir sur des blocages idéologiques d’un autre temps ! ». Pour ce fervent admirateur de la reconnaissance faciale, « cette technologie est vitale pour renforcer la sécurité des enceintes sensibles ».
Certains journaux ont avancé cela, il faudrait que je retrouve l’article où je l’ai lu (j’essayerai de poster le lien plus tard), mais ça a été écrit dans une n-ième tentative de justifier cette loi et ce droit voisin.
Je me suis trompé, au temps pour moi " /> , il s’agit de Google Actus et non Google République Française Effectivement, Google Actus ne peut exister sans la presse puisque c’est un agrégateur de news.
Le
28/10/2019 à
15h
21
carbier a écrit :
Qui a dit que Google ne pouvait exister sans la presse ?
Je dis juste que Google sans les sites de presse verrait une partie de son intérêt diminuer et que Google est dépendant des créateurs de contenu quels qu’ils soient. Sauf qu’ici on est sur un géant contre une multitude de contributeurs.
Pour finir je dis aussi que la nature a horreur du vide: si GNews ferme, tôt ou tard, une fois sortis de leur PLS les utilisateurs de GNews trouveront une autre solution pour accéder à l’info.
Comme par exemple consulter directement les sites d’info. Oui je sais c’est une idée tellement folle.
Certains journaux ont avancé cela, il faudrait que je retrouve l’article où je l’ai lu (j’essayerai de poster le lien plus tard), mais ça a été écrit dans une n-ième tentative de justifier cette loi et ce droit voisin.
carbier a écrit :
Exemples, généralités ?
C’est simplement qu’on vit dans une société où tout le monde croit avoir raison (moi en particulier " />) et qu’à partir du moment où un site donne une info contradictoire, les journalistes sont des “vendus”.
C’est tellement confortable intellectuellement.
Par exemple le traitement de la directive copyright qui a été complètement partial, et plus particulièrement le traitement de la loi sur les droits voisins. Après, on a eu l’affaire Xavier Dupont de Ligonnès plus récemment qui montre bien tous les problèmes que peut poser l’info en continue.
Le
28/10/2019 à
13h
11
carbier a écrit :
Ouaip d’ailleurs le monde entier a besoin de Google pour exister " />
Curieux de savoir ce qu’un moteur de recherche pourrait indexer sans contenu…
Cela tombe bien, la presse sont loin d’être une part aussi importante qu’ils (la presse) nous le disent en terme de volume et de visites du web. Cfhttps://www.alexa.com/topsites/countries/FR ethttps://www.similarweb.com/fr/top-websites/france . Le premier site de presse est le figaro dans les deux cas, et est classé respectivement 31 et 22 et il n’y a que respectivement 2 et 7 sites de presse dans chacun des deux classements. Donc l’argument qui est que Google ne peut exister sans la presse ne tient pas debout.
Qu’on soit bien d’accord, je cherche ici juste à démonter cet argument en particulier. Ne va pas me dire ensuite que je suis pour Google, que je trouve bien qu’il soit en position de monopole et qu’il ait autant de pouvoir. Je pense tout le contraire et je n’utilise, à part YouTube (je cherche toujours l’alternative. Elle existe sous le nom de Framatube mais il n’y a pas (encore?) le contenu qui m’intéresse dessus), aucun produit Google.
carbier a écrit :
Ouaip et dans les mêmes enquêtes ont voit que les gens ont de plus en plus confiance dans les réseaux sociaux " /> " />
Pas bien grave, dans 10 ans on enseignera à l’école que la Terre est plate " />
Faut peut-être se demander pourquoi c’est le cas? Peut-être que la presse a trop abusé de la confiance qu’on lui portait? Après les fausses rumeurs, ça existe depuis des millénaires, les réseaux sociaux ont “juste” aidé à les propager plus rapidement. Mais leur modèle de financement, c’est le marché de l’attention, ce n’est donc pas auprès d’eux qu’on va trouver la solution. Mais vu que nos politiques ne veulent pas s’attaquer à ce modèle, et qu’ils ne s’attaquent qu’aux symptômes (cf la loi contre les fake news). Si à la rigueur, c’était compensé par l’éducation et l’école, mais même dans cette dernière, l’idéologie y est bien présente.
Je pense que le RGPD est une réponse au laisser faire face à des sociétés américaines qui se foutaient de notre gueule en disant que c’était la loi Californienne qu’ils appliquaient partout dans le monde et qui si on voulait aller devant un tribunal, il fallait prendre rendez-vous devant un tribunal Californien. Donc c’est un bras de fer entre l’UE et les USA et j’espère que c’est l’UE qui va le gagner parce qu’ils se sont suffisamment foutus de notre gueule : l’extraterritorialité des lois, c’est bien que si c’est dans leur sens.
Le
07/10/2019 à
19h
46
Effectivement, je pense que notre désaccord réside justement sur là où on met le curseur mais je vous rassure, c’est un désaccord tout à fait cordial, dans le sens où il est basé uniquement sur les idées et qu’il n’y a aucune animosité ^^
Je pense justement que même l’historique de navigation, et de manière générale toutes ces métadonnées (horaires et fréquence de discussion avec tel ou tel contact, position gps, etc.) sont importantes parce qu’elles peuvent dire pas mal de choses sur toi comme tes opinions politiques, ta classe sociale,. ton orientation sexuelle, tes connaissances et ton degré d’intimité avec elles, etc. tout ça pour t’afficher la bonne pub au bon moment. Et pour moi, ce sont des choses purement privées et que des compagnies n’ont pas à savoir. Alors, je n’ai pas peur de ces compagnies parce que, comme tu le dis à juste titre, elles sont là pour faire de l’argent, elles traitent donc ces données de manière amorale. Mais ces données sont bien là à portée d’un état, qui lui peut ne pas vouloir mon bien et qui peut donc les utiliser contre moi et c’est ça qui m’inquiète.
Ce qui me gêne aussi, c’est l’omniprésence de Google et Facebook à travers le web via Google Analytics et DoubleClick pour le premier et les boutons like pour le deuxième, récoltant ainsi des données sur nous sans notre accord et sans même avoir de compte chez eux, données qui peuvent considérées comme anodines prises individuellement mais qui, mises bout à bout, peuvent décrire un individu assez précisément. Bon, pour le coup, la faute est plutôt aux web-masters qui déploient ça sur leurs sites parce que c’est pratique, il faut bien le reconnaître : c’est gratuit et il n’y a rien à héberger en plus, mais qui ne sont pas géniaux niveau respect de la vie privée.
Je peux vous conseiller deux films sur le sujet (n’y vois aucune condescendance de ma part, vous avez sans doute plus de connaissances sur le numérique que moi, je partage juste deux films que j’ai trouvés intéressants sur le sujet) : Nothing to Hide, trouvable sur YouTube légalement, qui est intéressant parce qu’il dépeint un état des faits mais sans se vouloir apocalyptique ou complotiste et puis ils font une expérience où ils récoltent les métadonnées d’un individu, comme le font les GAFAM, et essayent d’en déduire tout ce qu’ils peuvent sur lui et c’est intéressant puisque ça permet de montrer concrètement ce que ces métadonnées permettent de déduire de toi.
Le deuxième est The Great Hack sur Netflix, film documentaire sur le scandale Cambridge Analytica, qui détaille notamment l’activité de cette entreprise, influencer les élections, et sa méthodologie, récolter le plus de données possibles, notamment via Facebook et la flemme des gens qui ne lisent pas ce qu’ils acceptent quand ils utilisent un produit en ligne, pour déterminer le profil de la personne, notamment si elle est influençable pour ensuite pouvoir lui afficher des contenus bien choisis afin de lui faire changer son point de vue en fonction de ce qui a été commandé à Cambridge Analytica.
Ce film est plus édifiant, notamment parce que j’étais plus ou moins passé à côté du scandale (je pensais qu’il s’agissait d’une énième fuite de données due aux utilisateurs qui acceptent tout et n’importe quoi et Facebook se faisant taper dessus parce qu’ils n’ont pas contrôlé cela), et parce que ça montre à quel point on est facilement manipulables sur le web si on ne fait pas attention (ce n’est pas une nouveauté en tant que tel, c’est plutôt l’amplitude de toute l’opération qui est une nouveauté). A tel point que le parlement britannique a conclut, à l’issue des enquêtes sur Cambridge Analytica, que les lois entourant les élections britanniques n’étaient plus adaptées et qu’il n’était plus possible d’avoir des élections libres et non faussées dans l’état actuelle des choses.
Le
07/10/2019 à
17h
11
Eviv_Bulgroz a écrit :
J’approuve sans réserve tes propos. Je rappelle que je parlais des GAFAM et non des états.
Entre guillemets, les premiers sont trop “cupides” pour penser à faire ce que pensent les seconds à mettre en œuvre.
Et là réside le danger. On est d’accord à 100%. Mais selon moi, il faut dissocier les deux choses. Je ne dis pas que c’est facile.
Mais le soucis est que si des entreprises privées ont tes données, les états peuvent obliger ces entreprises à les leur fournir par le biais de la loi. Par exemple, tout ce qu’ont les GAFAM sur toi, les USA l’ont aussi par le biais du Patriot Act et du CLOUD Act.
Next INpactJe ne vois pas bien ce que je dois tirer de ce lien. Oui, Google met en place des outils pour supprimer plus facilement et plus régulièrement les données qu’il a récupéré sur nous mais ça reste une action à faire de la part de l’utilisateur, le comportement par défaut restant le stockage de tout sans limite de durée.
Le
03/10/2019 à
13h
28
Notice me Sempai a écrit :
je pense, si ca devient trop complique pour eux. Ils trouveront bien un autre moyen de recuperer les habitudes de lecture des gens
Ils n’ont rien à faire, Google Analytics est quasiment partout. Ça leur permet de récupérer tout ce qui ne passe pas par leur moteur de recherche (utilisation d’un autre moteur de recherche, suivi d’un lien, accès direct, etc.). Sans parler de leur régie publicitaire qui est aussi très présente sur le web. Pour moi, leur moteur de recherche et GNews n’est que la partie “visible” de l’iceberg. La majorité de leur collecte de données se fait par Google Analytics et DoubleClick/Google AdSense à mon avis.
Ce n’est pas une nouveauté que Google se serve de la loi dans son propre intérêt.
Donc ton raisonnement c’est OK: la presse l’a cherché c’est de leur faute… (bon c’est sur que ce n’est pas les internautes qui ont choisi le modèle gratuit, mais bien les sites)
Le fait que Google ait un droit de vie ou de mort sur la presse ne t’interpelle pas ?
Bon ben réjouissons nous de cet état de fait.
Applaudissons des 2 mains le pouvoir de Google
Réjouissons nous que non content de ne pas payer d’impots, Google se serve du travail des autres pour affiner sa base de données personnelles.
Si tu pouvais prendre en compte l’intégralité de mon message et pas juste les passages qui t’arrangent, ce serait sympathique. J’ai dit que je n’étais pas ravi de cet état de fait, qu’il existe des modèles économiques plus sains que le modèle gratuit reposant sur la publicité et induisant la dépendance à Google et donc le droit de vie et de mort de ce dernier sur la presse et que ça serait peut-être bien qu’on laisse tomber ce modèle publicitaire qui, pour moi, est de toute façon amené à s’effondrer à moyen terme - et je ne serais pas mécontent même si cela implique de passer à la caisse pour les services que j’utilise, choix que j’ai finalement déjà fait en choisissant des services plus respectueux que ceux de Google. J’ai même suggéré l’idée de développer un concurrent à Google News qui lui rémunérerait la presse. Et j’ai aussi dit que ce n’est pas cette loi qui va arranger les choses.
Et après, oui, la presse a eu une vision court-termiste, normal que le réveil soit douloureux et que le changement ne se fasse pas sans casse. Mais c’est dommage qu’on ait dû en arriver là.
Le
25/09/2019 à
19h
53
carbier a écrit :
Faux car tout est lié: nier que Google est un tremplin obligatoire pour la visibilité sur le Net est ridicule.
Tout comme ne pas prendre en compte que si GNews est gratuit il permet à Google d’affiner ses connaissances sur les internautes qui passent par ses services pour aller voir la presse. Dis moi ce que tu lis, je te dirai qui tu es.
Donc affirmer que GNews est un don désintéressé de Google à la communauté est à mourir de rire.
On a 2 requins des 2 côtés de l’histoire. Sauf que Google ce n’est plus un requin mais un mégalodon.
Et la plupart des commentateurs ici applaudissent des 2 mains " />
Je rajoute que lorsque Google a utilisé la même méthode en Allemagne et que la presse Allemande a attaqué Google en justice pour abus de position dominante, la justice allemande a tranché que Google ne pouvait être forcé à payer les courts extraits et que si cela désavantageait la presse, ce n’était pas un problème d’abus de position dominante mais un problème dû à la loi comme le rappelle Julia Reda.
Le
25/09/2019 à
19h
43
carbier a écrit :
Faux car tout est lié: nier que Google est un tremplin obligatoire pour la visibilité sur le Net est ridicule.
Tout comme ne pas prendre en compte que si GNews est gratuit il permet à Google d’affiner ses connaissances sur les internautes qui passent par ses services pour aller voir la presse. Dis moi ce que tu lis, je te dirai qui tu es.
Donc affirmer que GNews est un don désintéressé de Google à la communauté est à mourir de rire.
On a 2 requins des 2 côtés de l’histoire. Sauf que Google ce n’est plus un requin mais un mégalodon.
Et la plupart des commentateurs ici applaudissent des 2 mains " />
Techniquement, Google ne dégage pas d’argent de Google News, il n’y a donc techniquement pas d’argent fait sur le dos de la presse. Oui, on est d’accord, Google ne se prive pas pour récupérer des données sur nous à l’aide de GNews. La question est alors qu’elle est la valeur de ses données? Brutes et prises individuellement, je ne suis pas sûr qu’elles valent grand chose, pour le coup, c’est Google qui crée de la valeur en les combinant avec son immense base de données (qu’on soit bien d’accord, je ne suis pas ravi de cet état de fait). Je ne vois pas ce qui justifierai que la presse puisse se tailler une part de gâteau, notamment quand il réclament ça sur certains articles qui ne sont que des reprises de dépêches AFP auxquelles ils n’ajoutent aucune valeur.
Après, oui, la presse est devenue trop dépendante de Google mais c’est de sa faute j’ai envie de dire, ils ont choisi tous seuls comme des grands de se baser sur un modèle publicitaire qui implique de maximiser le nombre de vues. C’était le plus rémunérateur à l’époque mais c’est pour ça que Google a un levier aussi importante sur la presse, parce que du coup, avec le modèle publicitaire, ils ne cherchent pas à fidéliser le lecteur, à le faire s’abonner. Du coup, il n’est que de passage. Donc, oui, Google est indispensable pour avoir de la visibilité sur le web malheureusement, mais on ne peut pas dire qu’ils font tout pour essayer de s’en passer.
Par ailleurs, d’autres modèles économiques, que je trouve plus sains, existent, comme l’abonnement. Cela garantit un revenu stable, non dépendant des vues et du “cours” de la pub. Et puis, on pourrait rajouter que pas mal de médias ont un grand groupe financier derrière eux qui peuvent bien rajouter quelques millions si vraiment c’est nécessaire. Chercher l’équilibre financier, d’accord, mais chercher à maximiser les revenus, je ne suis pas certain que cela soit la démarche la plus saine.
De plus, ce n’est pas cette loi qui va redonner de l’indépendance à la presse face à Google puisque, non seulement ils dépendent de Google pour les revenus de la pub via DoubleClick et Google AdSense, mais en plus, ils seront dépendant des revenus générés par les clics sur Google et Google News. Cela va encore plus encourager la course à la vue et donc au putaclic. Pas certain que ça soit dans notre intérêt.
Enfin, ça va faire 20 ans qu’Internet s’est démocratisé et ce genre de lois témoignent d’une mentalité propre à toute une partie de la presse et de la culture qui ne veut pas s’adapter aux usages du web. Ils (la presse) auraient très bien pu développer un agrégateur de news franco-français ou européen pour concurrencer celui de Google News et ils auraient pu en tirer des revenus, d’autant plus qu’ils auraient pu très aisément le mettre en avant. Et là je les aurais soutenus même s’ils avaient à nouveau diabolisé Google en usant de l’image de la gentille et faible presse face au grand méchant Google qui a besoin qu’on l’aide. Mais cette loi a trop le goût d’une taxe des liens et a une portée bien plus importante que le seul Google.
Merci pour la config d’ESNI, je ne connaissais pas. Pour le DNS over HTTPS, j’utilise déjà ceux de Quad9 :)
marba a écrit :
Après ça passera toujours par un intermédiaire tiers du site visité, c’est vraiment pas idéal, mais c’est toujours mieux de centraliser et chiffrer vers un seul acteur, que de balancer tout en clair sur le réseau (FAI, gouvernement, espions, pirates, entreprises etc…).
La solution idéale serait de passer les requêtes DNS par TOR mais c’est pas à l’ordre du jour.
Il faut que ça se déploie de plus en plus pour qu’on ait le choix et que le DNS over HTTPS soit plus facile à déployer parce que je crois qu’il n’y a pas beaucoup de résolveur qui le support pour l’instant si on veut en déployer un chez soi (j’ai que Unbound en tête qui le supporte actuellement. Bind9 et Dnsmasq n’ont pas l’air de le supporter).
Le
29/08/2019 à
12h
23
marba a écrit :
Non, ça chiffre pas l’url de base, seulement la page accédée, malheureusement.
Bon il reste le soucis que les requêtes DNS sont loin d’être chiffrés par la majorité, il reste encore pas mal de boulot pour que cela devienne aussi commun que le https même si Mozilla essaye de pousser la chose via Firefox. Et il faut qu’on se décide entre DNS over HTTPS et DNS over TLS.
Le
29/08/2019 à
10h
34
Caius666 a écrit :
Quel est l’intérêt de pousser tous les sites web à passer en https ?
Autant je comprends l’absolue nécessité pour les sites de commerce en ligne, santé, avec lesquels on échange des données sensibles, mais pour les autres qui ne requièrent aucune identification ou interaction, est-ce bien utile ?
N’est-ce pas faire du chiffrement (et donc de la consommation de ressources CPU) pour pas grand chose ?
Il faut savoir qu’aujourd’hui le chiffrement a grandement été optimisé sur les CPU (un rapide exemple perso pour ce que ça vaut, mon processeur, un i7 4700HQ peut faire du chiffrement AES à 5 Gio/s et pour une page web, on reste généralement autour de quelques dizaines de Mo maximum, hors multimédia) et disposent d’instructions spécialisées. Quand on charge une page web, ce n’est le chiffrement qui demande beaucoup de ressources CPU, c’est plus l’affichage du site en lui-même qui peut être (très) lourd.
Ensuite, quant à l’intérêt d’avoir partout du https, le premier est d’en faire la norme, c’est-à-dire habituer tout le monde a utilisé du https par défaut, même si l’utilité ne saute pas aux yeux. Le but est de faire devenir le http l’exception et que cela saute aux yeux de l’utilisateur pour qu’il soit au courant des risques si jamais il y renseigne des données.
Un deuxième intérêt est de rendre la surveillance de masse plus difficile : en effet, le protocol https chiffre tout, y compris l’url, il n’est ainsi pas possible de savoir ce que vous lisez. Si l’ip est toujours en clair - il faut bien router les paquets -, il n’est pas possible de savoir quelle page du site web vous lisez en particulier voire même il n’est pas possible de savoir quel site web vous visitez si une même ip héberge plusieurs sites web.*
Ce sont, pour moi, les deux intérêts principaux du https, en plus de protéger la transmission de données sensibles.
mouais… c’est surtout qu’il n’y a rien de concret là-dessous. Bien sûr que les services de renseignement échangent entre eux, mais de là à en déduire que les gouvernements s’échangent leurs surveillances (de façon massive), je n’y crois pas un instant.
Pour le coup, on a des preuves, en tout cas que ça a été fait : Snowden a montré, parmi ce qu’il a transmis à la presse, que la NSA et le GCHQ (l’équivalent anglais) échangeaient très volontiers leurs surveillances respectives. D’ailleurs les services de renseignement des Five Eyes (USA, UK, Australie, Nouvelle-Zélande et Canada) se sont alliés pour collaborer. La France a aussi signé un accord de coopération et d’échange d’informations avec eux. Source : Wikipedia
Donc, oui les services de renseignement se sont échangés des informations de manière massive et il n’est pas improbable qu’ils continuent aujourd’hui.
Ton analyse est basée sur la situation actuelle comme si elle était intangible. Ce qui est faux.
Les ados commencent déjà à délaisser FB. De plus c’est sûr qui si tes posts sont effacés tous les jours tu vas continuer à utiliser le service. " />
Ils délaissent FB, soit (mais restent toujours sur Youtube), mais pour d’autres réseaux sociaux, Instagram possédé par Facebook ou encore Snapchat, qui seront aussi soumis à la même loi et comme ils bougent en groupe, même s’ils bougent sur une autre plateforme, elle risque sans doute d’être soumise à cette loi vu qu’elle dépassera sans doute le seuil de connexion (bon qui reste à déterminer, il est vrai). Donc où qu’ils aillent la situation risque d’être la même puisqu’à chaque fois ils iront sur une plateforme privée qui sur-censura pour éviter les amendes tout en démontrant qu’ils ont fait leur maximum pour éviter la sur-censure mais que, les algos n’étant pas capable d’apprécié correctement la légalité d’un contenu “gris”, il y aura forcément des faux positifs.
Donc ton argument serait valable si les jeunes délaissaient FB pour ne pas aller autre part. Sauf que ce n’est pas le cas, ils délaissent un réseau social pour un autre, ce qui, au final, ne change rien. Et ce n’est pas pour des questions de censure ou de vie privée ou de scandales qu’ils changent, c’est uniquement par effet de mode. Ils verront que partout c’est à peu près la même situation et si les premières fois ils avaient râler contre la plateforme, au mieux, ils se mettront à râler contre la loi, au pire, ils accepteront la situation. Et Facebook finira par racheter le réseau social où sont les jeunes comme ça a été le cas avec Instagram.
Le
06/07/2019 à
09h
10
carbier a écrit :
Quant à la surcensure, il y en aura surement, mais il faut simplement rappeler qu’on parle du coeur de métier de ces sociétés: si elles font trop de zèle, elles perdront des clients et donc de l’argent.
En fait dans tous les cas on est gagnant: soit elles font trop de zèle et les internautes finiront par comprendre que des sociétés privées ne sont en rien garantes de leur liberté d’expression et se tourneront vers d’autres formes. Soit elles travaillent convenablement et finalement un ménage nécessaire aura été fait dans leurs sites.
C’est beau de croire ça. On a eu des gros scandales avec Facebook ces derniers temps (Cambridge Analytica et d’autres fuites de données). Le Sénat américain a fait les gros yeux à Zuckerberg mais au final est-ce qu’il y a eu un réel changement, est-ce que les utilisateurs sont partis? Pas l’impression. Et pour la sur-censure, il suffit de voir le filtrage des œuvres protégées : il y a pas mal de youtubeurs qui râlent que les filtres font trop de zèle. Est-ce qu’ils changent de plateforme? Non, donc les personnes qui les regardent n’en changent pas non plus. La situation est la même sur Facebook où les algorithmes font trop de zèle (cf l’histoire d’un artiste qui a posté une vidéo de lui jouant du Bach au piano et dont la vidéo s’est faite descendre par l’algorithme de Facebook qui y a identifié du matériel appartenant à Sony). Et les utilisateurs restent dessus.
Facebook est très (trop) gros (35 millions d’inscrits en France d’après le directeur de Facebook France) et ils pourront dire que c’est la loi qui les y oblige. Donc au final, je ne pense pas que les gens râleront contre Facebook, pas plus qu’ils ne le quitteront parce que ça voudrait dire se couper d’un certains nombres de gens qui utilisent Facebook comme moyen principal (quand ce n’est pas l’unique) de communication (Ce n’est pas forcément très intelligent, mais c’est la réalité tout comme le fait que les réseaux sociaux fédérés restent majoritairement (et malheureusement) un truc de geek et qui seront aussi soumis à cette loi si tout le monde part là-bas), ils râleront contre la loi.
Je suis d’accord avec le constat actuel, les plateformes privées imposent ce qu’elles veulent à leur utilisateur par leurs CGU dans les limites de la loi. J’expliquais comment, pour moi, ça devrait être dans le meilleur des mondes où un hébergeur se limite à son rôle d’hébergeur et ne s’occupe pas de dire ce qui est moralement accepté ou pas sur sa plateforme. Ou alors, il ne peut plus se réfugier derrière l’irresponsabilité conféré aux hébergeurs puisqu’il n’est plus neutre.
Le
03/07/2019 à
12h
43
carbier a écrit :
Ah bon ? Tu veux dire que la modération n’a jamais existé et/ou ne devrait pas exister dans les sites privés comme NXi ?
Tu veux dire que des sites privés ne peuvent pas décider de ce qu’ils veulent publier sur leurs pages ? Cela serait sympa de voir des images pornos dans les commentaires de sites pour enfants " />
Bien sûr que la modération existe actuellement, ne me fais pas dire ce que je n’ai pas dit. Et concernant la modération, elle devrait être limitée uniquement à ce qui est manifestement illégal. Dès qu’il y a un doute, on passe devant la justice. Quand je parle de décider ce qui doit être censuré ou non, c’est pour tout ce qu’on peut appeler les contenus “gris” pour lesquels il peut y avoir un doute. Dans ce cas, c’est à un juge de décider si ça doit être censuré ou non, pas une compagnie privée et cette loi contre la haine en ligne a plutôt tendance à vouloir faire l’inverse.
Quant à NXi, au vu de leur activité, je pense qu’ils ne peuvent pas être considéré comme un simple hébergeur devant la justice, ils rentrent plus dans la case d’éditeur à mon avis. Et pour les sites pour enfants, il y a des règles spécifiques concernant la protection des mineurs qui s’appliquent en plus. Donc c’était deux mauvais exemples à prendre. Ensuite quant au fait de se demander si Google ou Facebook sont toujours de simples hébergeurs du point de vue de la LCEN, c’est une autre question.
carbier a écrit :
Ce n’est pas ma faute, si les naifs ont confié les clés de leur “pseudo” liberté d’expression à des réseaux sociaux privés dont le but n’a JAMAIS été de faire dans le mécénat ou l’humanitaire.
Ce n’est pas ma faute non plus et je ne vois pas pourquoi je payerais pour les autres. Oui, on vit en société, c’est comme ça que ça marche, etc. mais justement, on (moi à titre perso dans mon entourage, lqdn, april, framasoft, etc.) essaie de trouver des solutions pour sortir de cette situation et ce n’est pas en prenant de haut ceux qui ne sont pas forcément au courant des enjeux qui existent ou qui ne les comprennent qu’on va faire avancer notre cause. C’est en les sensibilisant qu’on avancera.
Le
03/07/2019 à
12h
11
carbier a écrit :
Comme dit dans mon commentaire précédent, FB est une entreprise privée dont le but n’est pas la liberté d’expression mais de faire du cash. Si FB prend une telle décision, c’est aussi parceque de nombreuses voix se sont élevées un peu partout suite à la dérive constatée dans les commentaires.
A chaque ado qui se suicide à cause du cyberharcèlement…
A chaque vidéo en ligne de tueries xénophobes…
A chaque fake news et autes propos haineux…
Ce sont autant de voix (et pas seulement parlementaires) qui s’élèvent pour demander à ce que cela change.
Donc si FB prend des mesures telle que celle la, ce n’est surement pas par rapport à une loi française, mais simplement pour ne pas faire fuir une partie de ses “clients” et donc continuer à générer du cash.
Justement, ce qu’on est plusieurs à demander, c’est que ce ne soit pas Facebook ou Google ou tout autre compagnie privée qui décide de ce qui est légal ou pas mais bien la justice publique et qu’on arrête d’essayer de la faire sauter pour je ne sais quelles raisons.
De plus, Facebook ou Google ou autres sont quand même tenus de respecter la loi et n’ont pas, à mon avis, à avoir les pouvoirs pour décider de ce qui doit être censuré ou non. Et s’ils décident de censurer quelque chose, alors ils ne doivent plus pouvoir se réfugier derrière l’irresponsabilité technique des hébergeurs car ils outrepassent leur rôle d’hébergeur. Donc soit ils se tiennent strictement à leur rôle d’hébergeur neutre, soit ils décident de censurer, ce qui les font normalement entrer dans le rôle d’éditeur avec de nouvelles contraintes (Benjamin Bayart en avait parlé de mémoire mais je n’en suis plus certain donc possible que je dise des bêtises : pour moi un hébergeur doit se contenter d’héberger et de répondre aux demandes de la justice et n’ont pas le droit de prendre d’initiatives de ce point de vue là d’après la LCEN. S’ils le font, ils perdent normalement leur statut d’irresponsabilité donné par la LCEN. Si une personne familière avec ce volet du droit peut confirmer ou infirmer ce que je dis, je lui en serai reconnaissant), et engagent leur responsabilité à chaque fois qu’ils censurent. quelque chose.
Ce projet de loi part d’une problématique bien réelle qu’est la haine en ligne, effectivement. Tout le soucis dans la proposition de Mme Avia est qu’on donne encore plus de pouvoir aux GAFAM (effectivement, retourner à plein de petits sites - auto-hébergés pas certain que ça soit la meilleure des idées, cela requiert des compétences mine de rien, lqdn avait écrit un billet à ce propos de mémoire - ne serait pas un mal pour le web) et qu’on saute encore une fois la case judiciaire en passant par de l’administratif (potentiellement le CSA) pour contrôler tout ça sans parler du fait que le cadre d’application est très vaste (antisionisme = antisémitisme?) et va conduire à la sur-censure (tout comme le filtrage des œuvres protégées a tendance à faire trop de zèle).
Que faire alors? Très bonne question, je pense que le moyen le plus efficace et le plus respectueux de nos droits serait, premièrement de faire comprendre aux gens que pseudonymat n’est pas anonymat (parmi tout ceux qui déversent de la haine en ligne, je pense que peu sont réellement anonymes et on peut donc, dans une majorité des cas remonter à l’auteur sans trop de difficultés) et deuxièmement de donner plus de moyens à la justice pour traiter ces cas (et d’autres parce que la justice manque de moyens pas seulement pour ce genre d’affaires) et montrer ainsi que ce qu’on poste en ligne peut avoir des conséquences bien réelles. Parce qu’effectivement, je pense que pas mal de gens pensent encore avoir une espèce d’immunité en ligne (il y en a qui peuvent poster des horreurs sans se cacher derrière un pseudonyme) et ce ne sera que en montrant que ce genre de propos, déjà condamnables dans la “vraie” vie, le sont aussi sur Internet qu’on arrivera à responsabiliser les gens.
Mais ce n’est pas en cachant les choses sous les tapis à l’aide de censure dopée à l’IA ou au machine learning (ou à tout autre terme marketing en vogue) que l’on règlera les choses. Au mieux, on retardera le moment où ça nous explosera au visage.
Oui, enfin non, du point libertés des utilisateurs, c’est pas du tout la même chose. Android est un système pas mal fermé (va te débarrasser facilement des services Google par exemple ou des applis préinstallées).
Quant à abandonner le desktop pour Linux, les millions d’utilisateurs qui ont décidé d’utiliser Linux au quotidien en lieu et place de Windows/MacOS te remercient.
Ce n’est pas beaucoup comparé au total et au poids que représentent les serveurs pour Linux, mais on est quand même un certain nombre qui ne seraient pas très content qu’on suive des avis comme le tien.
Après, la dispersion des ressources pour faire un n-ième DE qui ne change pas grand-chose ou une n-ième distribution qui reprend les mêmes bases que tant d’autres, c’est autre chose. Mais abandonner complètement le bureau pour Linux, non merci.
91 commentaires
Wi-Fi 7 : le programme de certification est là !
09/01/2024
Le 09/01/2024 à 09h 42
Moindre consommation effectivement et latence plus faible et plus stable (pour tous les usages temps réels type visio, live, jeux compétitifs, etc.)Encapsulation de clés et chiffrement d’enveloppes
24/11/2023
Le 24/11/2023 à 17h 43
Article intéressant, merci !Cependant, je ne suis pas tout à fait d'accord avec le tout dernier paragraphe : l'ajout d'un sel n'empêche pas les attaques par bruteforce, il empêche les attaques par rainbow table.
Le principe d'une attaque par rainbow table est qu'on précalcule toutes les KEK dérivées d'un très grand nombre de mots de passe (ou pour un hash de mot de passe), comme ça, quand on récupère une KEK, il suffit juste de regarder quelle mot de passe est associé à cette KEK dans notre rainbow table.
L'ajout d'un sel permet de rendre la rainbow table inopérante puisqu'il faut recalculer toute la rainbow table en ajoutant ce sel.
Les attaques par bruteforce sont elles mitigées (il n'est pas possible de l'empêcher entièrement) par le fait que les algorithmes de dérivation sont longs à calculer (par rapport à la vitesse d'exécution d'un processeur) et empêchent donc de faire un grand nombre de tentatives par secondes.
Un logiciel de reconnaissance faciale utilisé illégalement par la police française
15/11/2023
Le 16/11/2023 à 11h 08
Je suis toujours sceptique face à l’affirmation “La technologie est neutre, c’est l’usage qu’on en fait qui détermine si c’est bien ou pas” dans le sens où l’usage est fortement influencé par les concepteurs.
Par exemple, une arme à feu est faite pour blesser voire tuer un être vivant. Elle peut être utilisée pour assurer la protection de quelqu’un en décourageant de potentiels assaillants de passer à l’action mais cela passe par une menace de blessure physique voire de mort.
Pour prendre un exemple peut-être moins extrême, une caméra de vidéosurveillance a pour objectif de surveiller les gens. Et on peut se poser des questions sur cette capacité fondamentale de cette technologie à surveiller les gens, qu’elle soit utilisée pour les bonnes ou les mauvaises raisons.
Et enfin, les sciences, les processus scientifiques ont leurs propres biais dus parce que menés par des humains qui ont des biais. Par exemple, les protocoles de tests de médicaments et de thérapies sont censés, en théorie, être dépourvus de biais parce qu’on vérifie notamment avec une population de contrôle, on a des méthodes d’étude randomisée en double aveugle, etc. Mais il y a des biais qui sont dans les choix des populations étudiées qui sont souvent des hommes blancs. Cela conduit à des effets secondaires sur les femmes ou les populations racisées qui sont souvent mal connus et mal étudiés parce que les populations de tests ne les incluaient pas ou pas assez. Et ce malgré l’absence théorique de biais dans le processus scientifique.
2023, une année plus difficile pour Apple
03/11/2023
Le 03/11/2023 à 13h 17
On peut trouve un SSD professionnel pour datacenter de 8 To pour moins de 900€ aujourd’hui (pour exemple). Et on trouve de très bon SSD grand public/semi-pro de 2To pour 125 à 150€ (pour exemple). Donc, facturer 900€ un SSD de 2 To, c’est du foutage de gueule.
Impact environnemental de l’audiovisuel : l’Arcom veut un mode « sobriété » et mieux informer
14/09/2023
Le 14/09/2023 à 14h 40
C’est le cas pour Netflix qui propose aux FAI d’installer gratuitement des serveurs de cache dans leur réseau pour distribuer le contenu au plus proche des abonnés. Bizarrement, il n’y en a pas beaucoup en France, on se demande pourquoi.
Netflix a annoncé en 2022 passer à 800 gbps pour un serveur de cache.
Sachant qu’en moyenne, un abonné va utiliser 15 mbps pour faire du streaming (je ne retrouve plus la source mais j’avais lu 12 mbps il y a quelques années donc je prends 15 pour avoir un peu de marge). Cela veut dire qu’un serveur de cache peut fournir du contenu à plus de 50 000 abonnés. En considérant qu’un tel serveur consomme en 1h 1000 Wh (ce qui serait beaucoup pour un serveur de cache), un utilisateur consommerait donc un peu moins de 0,02Wh pour une heure de streaming).
Concrètement, la consommation est donc du côté de l’utilisateur (un pc portable va consommer environ 50W, une télé peut monter à plus de 100W) que du côté du réseau (la fibre, c’est quelques W en moyenne) et du datacenter.
Mais ce n’est pas réduire la qualité qui diminuera la consommation effectivement, puisque cela réduirait la charge côté réseau qui est déjà plutôt faible et un écran consomme toujours à peu près la même chose quelque soit la qualité du média affiché.
Le vrai sujet, et on le voit sur les documents de l’ARCEP et l’ARCOM, c’est le remplacement des terminaux. Il faut donc pousser pour qu’on puisse les conserver plus longtemps (je pense par exemple aux smartphones ou aux ultraportables où c’est complexe de les réparer aujourd’hui par exemple).
OpenAI lance son web crawler, RSF appelle les médias à le bloquer
09/08/2023
Le 09/08/2023 à 11h 12
Si autant je n’ai pas bloqué de crawler jusqu’à maintenant, ça sera le cas pour GPTBot vu qu’il ne sert pas à indexer mais uniquement à récupérer du contenu. Ils prennent sans rien donner en retour.
Next INpact fête son 19e anniversaire et vous offre des cadeaux !
05/05/2022
Le 05/05/2022 à 08h 20
Joyeux anniversaire et merci pour tout votre travail pour nous fournir des articles de qualité sur l’actualité du numérique !
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 15/09/2021 à 11h 43
Qui sait ce que ça pourrait donner, on ne sait jamais
Concours Next INpact de rentrée : qui sont les gagnants ?
13/09/2021
Le 06/09/2021 à 07h 04
Pourquoi pas, on ne sait jamais, depuis le temps que je me dis qu’il faudrait que j’en récupère une, ça peut être l’occasion
Drones : la CNIL sanctionne le ministère de l’Intérieur pour violation de la loi de 1978
14/01/2021
Le 15/01/2021 à 10h 27
Il y a toujours la CEDH ou la CJUE mais il faut passer par toutes les juridictions nationales avant donc les procédures sont très très longues. Et puis, la CEDH a déjà condamnée la France a de multiples reprises sans réel changement de la part de la France après ces condamnations…
Martine Aubry se félicite du moratoire de Lille sur la 5G, Cédric O contre-attaque
12/10/2020
Le 12/10/2020 à 08h 58
Je répondrais avec ça pour la sobriété numérique https://signal.eu.org/blog/2020/07/15/la-sobriete-numerique-oui-mais-pour-quoi-faire/
StopCovid dans le flou, le gouvernement dans l’opacité
23/09/2020
Le 25/09/2020 à 06h 57
Petite anecdote hier soir sur Vous Avez La Parole sur France 2, Jean Castex nous annonce en direct qu’il n’utilise pas StopCovid alors qu’il nous pousse beaucoup à l’utiliser…
Cyberhaine : la loi Avia largement censurée par le Conseil constitutionnel
18/06/2020
Le 18/06/2020 à 15h 55
Une bonne nouvelle pour aujourd’hui. C’est assez impressionnant de voir à quelle point cette loi a été censurée par le conseil constitutionnel. Maitre Eolas a posté une capture d’écran montrant tout ce qui a été censuré tandis que Decimaitre a posté ce qu’il reste de la loi après censure… Autant dire, pas grand-chose " />
Jour J pour l’application StopCovid
02/06/2020
Le 02/06/2020 à 16h 03
Le 02/06/2020 à 14h 26
Pour avoir accès à la puissance du signal Bluetooth et donc tenter d’en déduire la distance avec un autre téléphone, l’application à besoin de cette autorisation là même si elle ne se sert pas du gps. C’est un manque de finesse du système d’autorisation d’Android.
Le code source de l’application est dispo et a été étudié et il n’y a pas d’usage du gps. Bon, cela ne garantit pas que l’application fournie n’ait pas été modifiée avant compilation et téléchargement sur le store mais cela paraît peu probable à mon avis dans la mesure où le comportement de l’application va continuer d’être scruté pendant les prochains jours et si un tel usage était détecté cela ferait du bruit et cela serait contre-productif pour le gouvernement.
Le 02/06/2020 à 11h 25
Ça aussi c’est caricatural et ça n’apporte pas grand-chose au débat… Il y a des inquiétudes légitimes à avoir concernant nos libertés publiques et individuelles concernant l’utilisation d’une telle application comme il y a des intérêts légitimes pour l’utiliser dans le cadre de cette épidémie. Il faut cependant qu’il y ait un vrai débat et cela ne se fait en caricaturant le point de vue opposé à chaque fois. Et les débats à l’Assemblée Nationale ou au Sénat n’ont malheureusement pas brillé par leur qualité quelque que soit le côté.
Le 02/06/2020 à 10h 44
Oui, enfin cet article est quand même bien orienté pour quand même. Et, même si cela reprend les codes d’une conversation sms, il y a certain trucs qui sont limites quand par exemple la personne pour dit : “T’es un (sic) experte en Bluetooth toi maintenant ?” ou encore “C’est tiré par les cheveux !” ou le meilleur “🙄”. La personne contre est aussi caricaturale parfois avec “Je n’ai pas envie d’être suivie à la trace par le gouvernement.” ou encore “Par ailleurs, je ne sais pas si tu es sortie du 11ème arrondissement ces derniers temps, mais sais-tu qu’il y a des gens qui n’ont pas de smartphones ?”.
Par ailleurs, il y a certaines choses qui sont fausses comme par exemple Le Monde qui dit que le code est open-source alors que ce n’est toujours pas le cas et ce malgré le fait que la CNIL l’ait demandé plusieurs fois. Et puis certains arguments sont à côté de la plaque (par exemple la personne contre évoque le sitehttps://risques-tracage.fr/ et la personne pour contre en disant que ces scénarios sont illégaux. Si seulement le fait que quelque chose soit illégal suffisait pour que personne ne fasse cette chose). Il y a même des arguments d’autorité assez douteux à mon avis (“Il y a quand même une batterie de scientifiques qui se penchent sur le problème, je pense qu’ils peuvent y arriver. Ce n’est pas parce que personne ne l’a fait que c’est impossible.” à propos du manque de fiabilité du bluetooth). Les arguments de la personne contre sont douteux aussi parfois comme par exemple lorsqu’elle cite le fait que l’épidémie est derrière nous alors que ce n’est pas certain pour justifier l’inutilité de cette application.
Bon, je reconnais que cet un effort certain pour rassembler tous les arguments pour ou contre mais ça manque de neutralité à mon avis. Je reconnais aussi que je ne suis pas neutre et qu’on peut sans doute comprendre ne me lisant que je ne suis pas convaincu par StopCovid pour l’instant. Après je ne prétends pas résumer le débat de manière exhaustive comme le fait cet article du Monde.
Jean-Luc Mélenchon débarque sur Twitch
29/05/2020
Le 29/05/2020 à 09h 42
Tu aurais un lien? J’aimerais lire ça.
StopCovid : « j’attends que les positions purement politiciennes s’estompent »
27/05/2020
Le 28/05/2020 à 11h 33
On est d’accord là-dessus mais mon point principale est qu’il y a eu tout une polémique autour de la souveraineté numérique lors de la création de StopCovid, raison pour laquelle on a fait notre truc dans notre coin qui n’est pour l’instant pas compatible avec les solutions de nos pays voisins (ici le but n’est même pas de dire laquelle des deux solutions entre celle français et celle de Google et Apple est la meilleure), pour qu’au final l’appli utilise un outil de Google. Niveau souveraineté numérique, on repassera.
Alors soit, ce n’est que pour le captcha, mais vu tout le bruit qu’il y a eu autour de la souveraineté numérique, notamment durant les débats à l’Assemblée Nationale (Cédric O qui comparait le fait qu’on ne se soit pas plié à la solution de Google et Apple au fait qu’on possède l’arme nucléaire par exemple…), je m’attendais à ce qu’il n’y ait que des outils français ou européen au moins utilisée dans StopCovid.
Le 27/05/2020 à 11h 58
Je suis d’accord avec toi, ils ont fait comme ils ont pu dans le court temps qui leur était imparti.
En équivalent à recaptcha français ou open-source, il n’y a effectivement pas aussi efficace aujourd’hui. J’avais entendu parlé de hcaptcha lorsque CloudFlare est parti chez eux cfhttps://blog.cloudflare.com/moving-from-recaptcha-to-hcaptcha/ mais c’est Américain, donc ça ne rentre pas, et en open-source et auto-hébergeable, il y a kcaptcha ou phpcaptcha mais ça n’a pas l’air d’être aussi efficace que recaptcha. Et ça nécessite d’utiliser en plus du php qui n’est pas présent dans l’appli.
Le 27/05/2020 à 11h 20
Il n’y a pas siphonnage de toutes les données, on est d’accord, mais il y a quand même un identifiant unique qui part vers Google voire dépôt d’un cookie identificateur dans l’application donc il y a quand même des données personnelles (telles que définies par le RGPD) qui sortent de l’UE contrairement à ce qui est affirmé. En fait, c’est ça qui me gêne surtout, ce décalage entre ce qui est dit et ce qui est réellement fait. On parle de souveraineté numérique pour justifier le fait de faire cavalier seul dans le cadre de cette application de traçage des contacts mais on utilise finalement un outil de Google. C’est cette contradiction qui me pose soucis.
Et le but de l’usage de reCAPTCHA est de s’assurer que l’utilisateur est bien un humain, et c’est dans cette optique là qu’il est utilisée dans l’appli StopCovid pour éviter, j’imagine, de générer des fausses données par des robots qui pollueraient le système. Encore une fois, ce n’est pas l’usage d’un tel outil qui me gêne, mais plutôt qu’on fasse appel à celui de Google pour ça alors qu’il existe d’autres.
Le 27/05/2020 à 10h 29
> L’appli est plutôt « clean » pour une fois. Je suis pour ma part plus inquiet, si l’on n’adopte pas StopCovid, que Google et Apple en profitent pour développer leur propre application et que toutes les données partent à l’extérieur.
Oui, mais les données vont quand même partir à l’extérieur puisque les équipes de développement ont fait le choix d’intégrer reCAPTCHA qui appartient à Google cf Twitter. Donc on nous bassine avec la souveraineté numérique mais il n’y a aucune réelle volonté de la part de notre gouvernement de mettre réellement en œuvre les moyens nécessaires pour assurer une souveraineté numérique. Je renvoie notamment aux divers contrats liant Microsoft et l’Éducation Nationale ou le Ministère des Armées. Je crois qu’il n’y a que la Gendarmerie qui a fait un réel effort en utilisant Ubuntu mais je ne sais pas si cette information est toujours d’actualité.
Google avance l’ouverture générale de Stadia, deux mois d’abonnement offerts (en 1080p)
09/04/2020
Le 12/04/2020 à 13h 14
J’ai testé et effectivement ça marche super bien. J’ai testé Destiny 2 et je ne sens pas d’input lag. Des fois il y a quelques sauts mais sinon c’est très fluide, je suis assez impressionné.
Le 09/04/2020 à 20h 57
Du coup c’est l’occasion de tester le service. Bon, les soucis d’input lag sont toujours pas réglés. J’ai testé sur Destiny 2, j’avais jusqu’à 2 ou 3 secondes de retard sur mes actions. C’était injouable. C’est dommage. J’irai tester le service de Nvidia, Geforce Now, voir ce que ça donne.
Pour l’ONU, WhatsApp « n’est pas considéré comme un moyen sûr » de communiquer
24/01/2020
Le 24/01/2020 à 10h 00
https://chiffrer.info/
Encrypter est un anglicisme. Le Larousse n’est pas une autorité linguistique, si tu en veux une, tu as l’Académie Française (avec toutes ses controverses) et la Commission d’enrichissement de la langue française. Cf Next INpact
L’Europe ouvre une enquête préliminaire sur la collecte des données par Google
02/12/2019
Le 02/12/2019 à 15h 20
Parce que les plaintes ont toutes été déposée auprès de la CNIL Irlandaise qui s’est retrouvée débordée pour traiter les dites plaintes. La Quadrature du Net a déposé des plaintes contre Apple et Microsoft aussi qui sont en cours de traitement.
Interdiction de la reconnaissance faciale : Muselier, Estrosi et Ciotti furieux contre la CNIL
29/10/2019
Le 29/10/2019 à 17h 05
Même son de cloche chez Éric CIotti, député, conseiller départemental des Alpes Maritimes, à l’origine de plusieurs tentatives parlementaires sur le sujet : « La sécurité des lycéens et du personnel éducatif doit prévaloir sur des blocages idéologiques d’un autre temps ! ». Pour ce fervent admirateur de la reconnaissance faciale, « cette technologie est vitale pour renforcer la sécurité des enceintes sensibles ».
C’est marrant qu’il parle d’idéologie dépassée alors que la décision de la CNIL est basée sur le RGPD et qu’il a lui-même voté son adaptation dans le droit français " />
Droits voisins : pour Mounir Mahjoubi, Google contourne la loi, mais la respecte
28/10/2019
Le 28/10/2019 à 15h 33
Le 28/10/2019 à 15h 21
Le 28/10/2019 à 13h 11
Le Figaro invité par la CNIL à revoir sa politique de cookies
14/10/2019
Le 15/10/2019 à 11h 14
Tu peux installer les extensions Firefox avec la version Android de ce dernier.
Installation de Windows 10 : la création de compte local joue à cache-cache
04/10/2019
Le 07/10/2019 à 19h 50
Je pense que le RGPD est une réponse au laisser faire face à des sociétés américaines qui se foutaient de notre gueule en disant que c’était la loi Californienne qu’ils appliquaient partout dans le monde et qui si on voulait aller devant un tribunal, il fallait prendre rendez-vous devant un tribunal Californien. Donc c’est un bras de fer entre l’UE et les USA et j’espère que c’est l’UE qui va le gagner parce qu’ils se sont suffisamment foutus de notre gueule : l’extraterritorialité des lois, c’est bien que si c’est dans leur sens.
Le 07/10/2019 à 19h 46
Effectivement, je pense que notre désaccord réside justement sur là où on met le curseur mais je vous rassure, c’est un désaccord tout à fait cordial, dans le sens où il est basé uniquement sur les idées et qu’il n’y a aucune animosité ^^
Je pense justement que même l’historique de navigation, et de manière générale toutes ces métadonnées (horaires et fréquence de discussion avec tel ou tel contact, position gps, etc.) sont importantes parce qu’elles peuvent dire pas mal de choses sur toi comme tes opinions politiques, ta classe sociale,. ton orientation sexuelle, tes connaissances et ton degré d’intimité avec elles, etc. tout ça pour t’afficher la bonne pub au bon moment. Et pour moi, ce sont des choses purement privées et que des compagnies n’ont pas à savoir. Alors, je n’ai pas peur de ces compagnies parce que, comme tu le dis à juste titre, elles sont là pour faire de l’argent, elles traitent donc ces données de manière amorale. Mais ces données sont bien là à portée d’un état, qui lui peut ne pas vouloir mon bien et qui peut donc les utiliser contre moi et c’est ça qui m’inquiète.
Ce qui me gêne aussi, c’est l’omniprésence de Google et Facebook à travers le web via Google Analytics et DoubleClick pour le premier et les boutons like pour le deuxième, récoltant ainsi des données sur nous sans notre accord et sans même avoir de compte chez eux, données qui peuvent considérées comme anodines prises individuellement mais qui, mises bout à bout, peuvent décrire un individu assez précisément. Bon, pour le coup, la faute est plutôt aux web-masters qui déploient ça sur leurs sites parce que c’est pratique, il faut bien le reconnaître : c’est gratuit et il n’y a rien à héberger en plus, mais qui ne sont pas géniaux niveau respect de la vie privée.
Je peux vous conseiller deux films sur le sujet (n’y vois aucune condescendance de ma part, vous avez sans doute plus de connaissances sur le numérique que moi, je partage juste deux films que j’ai trouvés intéressants sur le sujet) : Nothing to Hide, trouvable sur YouTube légalement, qui est intéressant parce qu’il dépeint un état des faits mais sans se vouloir apocalyptique ou complotiste et puis ils font une expérience où ils récoltent les métadonnées d’un individu, comme le font les GAFAM, et essayent d’en déduire tout ce qu’ils peuvent sur lui et c’est intéressant puisque ça permet de montrer concrètement ce que ces métadonnées permettent de déduire de toi.
Le deuxième est The Great Hack sur Netflix, film documentaire sur le scandale Cambridge Analytica, qui détaille notamment l’activité de cette entreprise, influencer les élections, et sa méthodologie, récolter le plus de données possibles, notamment via Facebook et la flemme des gens qui ne lisent pas ce qu’ils acceptent quand ils utilisent un produit en ligne, pour déterminer le profil de la personne, notamment si elle est influençable pour ensuite pouvoir lui afficher des contenus bien choisis afin de lui faire changer son point de vue en fonction de ce qui a été commandé à Cambridge Analytica.
Ce film est plus édifiant, notamment parce que j’étais plus ou moins passé à côté du scandale (je pensais qu’il s’agissait d’une énième fuite de données due aux utilisateurs qui acceptent tout et n’importe quoi et Facebook se faisant taper dessus parce qu’ils n’ont pas contrôlé cela), et parce que ça montre à quel point on est facilement manipulables sur le web si on ne fait pas attention (ce n’est pas une nouveauté en tant que tel, c’est plutôt l’amplitude de toute l’opération qui est une nouveauté). A tel point que le parlement britannique a conclut, à l’issue des enquêtes sur Cambridge Analytica, que les lois entourant les élections britanniques n’étaient plus adaptées et qu’il n’était plus possible d’avoir des élections libres et non faussées dans l’état actuelle des choses.
Le 07/10/2019 à 17h 11
Face à Google, Édouard Philippe au chevet des éditeurs de presse
02/10/2019
Le 03/10/2019 à 16h 08
Le 03/10/2019 à 13h 28
Pourquoi Google ne paiera pas les droits voisins des éditeurs et agences de presse
25/09/2019
Le 25/09/2019 à 20h 38
Le 25/09/2019 à 19h 53
Le 25/09/2019 à 19h 43
Firefox 70 épinglera les sites n’utilisant pas HTTPS
29/08/2019
Le 29/08/2019 à 12h 50
Merci pour la config d’ESNI, je ne connaissais pas. Pour le DNS over HTTPS, j’utilise déjà ceux de Quad9 :)
Le 29/08/2019 à 12h 23
Le 29/08/2019 à 10h 34
Renseignement : trois boîtes noires, moins de 10 personnes à risque identifiées en France
23/08/2019
Le 23/08/2019 à 21h 39
La proposition de loi Avia passe le cap de l’Assemblée nationale
05/07/2019
Le 06/07/2019 à 13h 13
Le 06/07/2019 à 09h 10
[Interview] Proposition de loi contre la cyberhaine : les inquiétudes de Tech In France
03/07/2019
Le 03/07/2019 à 16h 44
Je suis d’accord avec le constat actuel, les plateformes privées imposent ce qu’elles veulent à leur utilisateur par leurs CGU dans les limites de la loi. J’expliquais comment, pour moi, ça devrait être dans le meilleur des mondes où un hébergeur se limite à son rôle d’hébergeur et ne s’occupe pas de dire ce qui est moralement accepté ou pas sur sa plateforme. Ou alors, il ne peut plus se réfugier derrière l’irresponsabilité conféré aux hébergeurs puisqu’il n’est plus neutre.
Le 03/07/2019 à 12h 43
Le 03/07/2019 à 12h 11
Proposition de loi contre la haine en ligne : déluge d’amendements pour généraliser la censure
02/07/2019
Le 02/07/2019 à 19h 38
Ce projet de loi part d’une problématique bien réelle qu’est la haine en ligne, effectivement. Tout le soucis dans la proposition de Mme Avia est qu’on donne encore plus de pouvoir aux GAFAM (effectivement, retourner à plein de petits sites - auto-hébergés pas certain que ça soit la meilleure des idées, cela requiert des compétences mine de rien, lqdn avait écrit un billet à ce propos de mémoire - ne serait pas un mal pour le web) et qu’on saute encore une fois la case judiciaire en passant par de l’administratif (potentiellement le CSA) pour contrôler tout ça sans parler du fait que le cadre d’application est très vaste (antisionisme = antisémitisme?) et va conduire à la sur-censure (tout comme le filtrage des œuvres protégées a tendance à faire trop de zèle).
Que faire alors? Très bonne question, je pense que le moyen le plus efficace et le plus respectueux de nos droits serait, premièrement de faire comprendre aux gens que pseudonymat n’est pas anonymat (parmi tout ceux qui déversent de la haine en ligne, je pense que peu sont réellement anonymes et on peut donc, dans une majorité des cas remonter à l’auteur sans trop de difficultés) et deuxièmement de donner plus de moyens à la justice pour traiter ces cas (et d’autres parce que la justice manque de moyens pas seulement pour ce genre d’affaires) et montrer ainsi que ce qu’on poste en ligne peut avoir des conséquences bien réelles. Parce qu’effectivement, je pense que pas mal de gens pensent encore avoir une espèce d’immunité en ligne (il y en a qui peuvent poster des horreurs sans se cacher derrière un pseudonyme) et ce ne sera que en montrant que ce genre de propos, déjà condamnables dans la “vraie” vie, le sont aussi sur Internet qu’on arrivera à responsabiliser les gens.
Mais ce n’est pas en cachant les choses sous les tapis à l’aide de censure dopée à l’IA ou au machine learning (ou à tout autre terme marketing en vogue) que l’on règlera les choses. Au mieux, on retardera le moment où ça nous explosera au visage.
Voilà pour mes deux centimes.
Ubuntu revient en partie sur son passage forcé au tout 64 bits
25/06/2019
Le 25/06/2019 à 13h 54
Oui, enfin non, du point libertés des utilisateurs, c’est pas du tout la même chose. Android est un système pas mal fermé (va te débarrasser facilement des services Google par exemple ou des applis préinstallées).
Quant à abandonner le desktop pour Linux, les millions d’utilisateurs qui ont décidé d’utiliser Linux au quotidien en lieu et place de Windows/MacOS te remercient.
Il y a +800 M d’utilisateurs sous Windows 10 d’après MS (https://news.microsoft.com/bythenumbers/en/windowsdevices ). Si on extrapole à partir du graph des OS de NetMarketShare (avec tous les défauts que cela peut avoir) (https://netmarketshare.com/operating-system-market-share.aspx?options={"filt… ), cela nous donne environ 2 milliards d’utilisateurs d’un pc dont Linux représente 2% (https://netmarketshare.com/operating-system-market-share.aspx?options={"filt… ) soit environ 40 millions d’utilisateurs sous Linux.
Ce n’est pas beaucoup comparé au total et au poids que représentent les serveurs pour Linux, mais on est quand même un certain nombre qui ne seraient pas très content qu’on suive des avis comme le tien.
Après, la dispersion des ressources pour faire un n-ième DE qui ne change pas grand-chose ou une n-ième distribution qui reprend les mêmes bases que tant d’autres, c’est autre chose. Mais abandonner complètement le bureau pour Linux, non merci.