haelty
est avec nous depuis le 6 octobre 2017 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
281 commentaires
L’application Folding@home permet de prioriser les projets liés à Covid-19
Le 20/04/2020Le 20/04/2020 à 11h 07
Ils ont peut-être les connaissances pour nous trouver un remède ! " />
Le 20/04/2020 à 08h 36
Pareil.
Est-ce que c’est parce qu’il y a assez de participants que pour que la queue des projets soient constamment vide ? Auquel cas, c’est plutôt une bonne nouvelle :)
StopCovid : Cédric O saisit le Conseil national du Numérique
Le 17/04/2020Le 20/04/2020 à 11h 02
Le 20/04/2020 à 09h 28
Le 19/04/2020 à 17h 13
Oui on peut se poser cette question.
Mais clairement la remarque ici ne fait que mettre en avant une ligne de l’article de framasoft qui dit que toute application gouvernementale serait mauvaise et servirait à espionner la population. La question ne se poserait même pas, c’est catégorique de manière définitive, c’est peut-être pas forcément la vérité, si ?
On peut peut-être espérer voir le code source de leur app publié sur github, que ce soit auditable.
Et si ça tient la route, qu’on puisse générer l’apk nous-même et la proposer à son entourage pour éviter toute modification qui ne serait pas publiée (pour iOS ce sera plus complexe, mais on verra vite si leur serveurs restent compatibles avec les apps “opensource”).
Le 19/04/2020 à 16h 13
Haha et tu as remarqué la solution proposée par Framasoft est exactement ce que propose les solutions envisagées par stopcovid ?
Mais oui, il y a le mal partout, c’est connu.
Le 19/04/2020 à 14h 37
Je pense que c’est ce qu’il faut comprendre. Il ne dit pas que la seule chose qui empêcherait une personne d’utiliser cette appli est de ne pas avoir de smartphone.
C’est un exemple qui montre que c’est difficile de faire adopter cette application à toute personne volontaire pour l’utiliser. Bien sûr que le conseil du numérique va mettre en avant le fait que tous les smartphones ne seront pas compatibles également (même sur Android et iOS).
Ca permettrait peut-être de voir ce qui pourrait être mis en oeuvre pour combler ces trous. Pour l’absence de smartphone, je ne sais pas comment ils vont faire.
Mais par exemple pour Firefox OS, si la part de marché est suffisante, pourquoi ne pas pousser Mozilla à intégrer l’API Web Bluetooth déjà supportée par Chrome, Edge et Opera ?
Et partir aussi sur une app web qui pourraient alors tourner sur plus d’appareils (Sailfish OS, Windows Phone, …) ayant un contrôleur bluetooth assez récent.
J’irais même plus loin. Pourquoi ne pas développer un petit device à accrocher à son porte-clé qui ne servirait qu’à ça ?
Google et Apple sont derrière des projets similaires, ils n’ont pas de problèmes à fabriquer ce genre de device.
StopCovid : Inria dévoile son protocole ROBERT en réponse à celui d’Apple et Google
Le 18/04/2020Le 20/04/2020 à 10h 05
Le 20/04/2020 à 09h 33
Le 20/04/2020 à 08h 00
Le 19/04/2020 à 17h 04
Le 19/04/2020 à 16h 28
Le 19/04/2020 à 14h 15
Un des buts aussi ce de prévenir une future pandémie hein. C’est loin d’être la première.
Si on arrive à isoler rapidement les personnes ayant été en contact avec un patient admis à l’hôpital ayant été infecté par un nouveau virus de ce type. On pourrait limiter la casse, et si pas éviter la pandémie alors probablement pouvoir avoir des périodes de confinements beaucoup plus réduites avec moins d’impacts économiques et sociaux.
Le 18/04/2020 à 20h 28
Le 18/04/2020 à 19h 21
Y a-t-il des informations sur la manière dont le statut d’un identifiant sera passé en covid-positif tout en évitant de possible trolls ?
Certaines personnes dans le milieu médical auront une application spéciale qui pourra (par bluetooth là aussi?) demander de récupérer la liste des identifiants stockés dans l’app d’un patient positif pour les envoyer au serveur ?
J’ai cherché un peu mais je ne trouve rien de précis là-dessus :/
Le délit de violations répétées du confinement attaqué de toutes parts
Le 15/04/2020Le 19/04/2020 à 14h 48
Un député insiste pour que les noms des développeurs de StopCovid soient révélés
Le 17/04/2020Le 19/04/2020 à 13h 59
Le 19/04/2020 à 09h 59
Les clés sur le smartphone vont tourner. On peut lire pour certaines propositions que le cycle pourrait être de l’ordre de 15 min. Elles pourraient même être générées à la volée pour chaque échange de clé ou la première limite de x échanges/ x minutes atteintes. Cela limiterait le tracking possible.
Le 18/04/2020 à 16h 46
Le 17/04/2020 à 20h 58
Déjà, il ne s’agit pas d’une application pour “tracer” les personnes. S’ils voulaient imposer une application de flicage, ils le feraient, le
nombre de lois liberticides qui sont sorties montrent bien que si
c’était leur souhait, ils n’essayeraient même pas de le maquiller.
Et faudrat arrêter de sortir des arguments d’extrêmes droites à chacun de tes commentaires, ça devient lourd.
Depuis quand le simple fait de posséder un smartphone et de bien vouloir y installer une application de flicage ferait de toi un allié ou un ennemi de la nation ?
Le 17/04/2020 à 16h 17
Il ne fait qu’argumenter contre la citation qu’on entend à tords et à travers depuis quelques temps.
Une citation ne fait pas un argument et on peut ne pas être d’accord avec elle tout en étant d’accord que les libertés sont importantes.
Mais la sécurité ne l’est-elle pas aussi ?
Il n’est pas question ici de savoir laquelle de ces deux choses est la plus importante.
Mais il n’y a certainement pas un rapport 100% / 0% en faveur des libertés individuelles ;)
Le plafond du paiement sans contact passera de 30 à 50 euros
Le 17/04/2020Le 18/04/2020 à 16h 27
Ce que tu décris c’est justement de l’authentification, c’est ce qui permet de s’assurer de l’identité d’une personne (apportée par de l’identification) en attendant une preuve qui concorde avec son identité.
L’identification en soi n’apporte aucune sécurité.
Tu peux lire des papiers sérieux sur les méthodes d’authentification biométriques. Ils avertissent tous contre le fait que:
- à l’heure actuelle c’est facile à copier (pour le cas de la reconnaissance de visage, une simple photo suffit, tu peux trouver tout un ensemble de vidéo à l’appui et le tester toi-même, pour les empreintes ça reste plus compliqué de reproduire les empreintes en utilisant un lecteur d’empreinte mais les progrès technologique ne s’arrêtent pas, et la copie reste très facile aujourd’hui)
- il faut un fallback vers une vraie méthode d’authentification genre mot de passe qui s’activerait après chaque période (tu remarqueras par exemple que si tu actives l’empreinte digitale sur ton smartphone, ton code pin ou le pattern est toujours demandé de temps en temps)
- les lecteurs d’empreintes, mêmes si très précis, sont configurés pour avoir une résolution cheap, sinon ça entraine beaucoup trop de faux négatifs et c’est inutilisable. Et tu ajoutes à cela la taille de ces capteurs et tu arrives à un système où la probabilité d’avoir une empreinte partagée par d’autres qui est loin d’être négligeable.
On l’utilise juste par commodité pour accélérer la procédure d’authentification mais il y a de grosses limites au système car il ne s’agit tout simplement pas d’une méthode d’authentification, et il faut tout un ensemble de “hacks” autour de ça pour limiter le risque d’attaques (genre le fallback basé sur la fraicheur d’une vraie méthode de sécurisation).
Je réagissais juste à un commentaire qui proposait cela comme une solution miracle pour avoir un système sécurisé. Désolé mais non c’est pas sécurisé.
Et j’ai juste dit qu’avec les smartphones et leur écran, on peut facilement entrer un mot de passe qui activerait un paiement en NFC endéans les prochaines secondes.
Pas la peine de venir me rétorquer que je ne fais que sortir les vieilles paroles d’un prof en sécurité.
Je n’ai toujours pas vu d’argument de ta part en quoi une empreinte digitale venait renforcer la sécurité par rapport à un mot de passe ou un code pin (avec blocage à 3 essais).
Le 18/04/2020 à 14h 43
Le 18/04/2020 à 12h 20
Tu ne sembles pas saisir la différence entre identification et authentification.
Le but ici est de s’assurer que la personne devant soi est bien celle identifiée.
Pour l’identification, on pourrait se servir des empreintes digitales, mais il y a déjà plus pratique pour nous ici, c’est le numéro de carte ou de compte. Aucun besoin de plus d’identification.
Pour de l’authentification, il faut avoir la confirmation qu’un secret uniquement connu de la personne identifiée soit présenté (ou prouvé mathématiquement que la personne la possède sans la présenter clairement). Et l’empreinte digitale n’est pas un secret, c’est une constante liée à la personne.
Si la police te perquisitionne ton smartphone, tu trouves ça normal de refuser de donner ton code pin, non ?
Qu’en est-il de tes empreintes digitales ? Ben tu les donnes parce qu’il s’agit juste d’un moyen d’identification et non un moyen d’usurpation d’identité.
Alors, oui on a pas forcément des outils adaptés pour simuler une empreinte digitale sur un lecteur d’empreinte mais je ne vois pas en quoi c’est impossible, ou par le biais de hack pour pousser les données dans un TPE comme s’ils provenaient du lecteur d’empreinte. En terme de sécurité, on vise pas juste à te protéger contre le premier pélot du coin qui chourre ta carte…
Là je réagis juste à un commentaire sur une hypothétique évolution des cartes de paiement avec lecteur d’empreinte pour de la sécurité. Dans un futur où ce sera en place, le bénéfice pour développer un système pour faire croire à la carte une empreinte donnée sont en faveurs des pirates à ce moment-là.
Ca te parait théorique, mais la sécurité l’est et les failles arrivent quand on se dit “mais putain, faut que je sorte mon cours de ma tête pour pouvoir délivrer la semaine prochaine sinon on y arrivera pas”.
Comment ? Ca existe déjà ? Zoom, vous dites ? Ha oui, bon exemple !
Le 17/04/2020 à 21h 09
Le 17/04/2020 à 16h 04
Je rejoins pas mal de commentaire concernant le souci de sécurité des paiements sans contacts, mais libre à vous de définir un plafond très bas poru éviter de vous faire chourrer votre argent.
Ca n’enlève pas les avantages du sans-contact pour autant (sauf pour l’argument sanitaire d’éviter de toucher le clavier numérique) parce qu’il faut savoir que le lecteur à puce est le premier élément à s’encrasser/casser dans un TPE. Pareil pour l’usure du contact de la carte. Dans certains environnement comme les boulangerie, c’est l’enfer !
Alors oui ça n’est pas un argument en faveur des consommateurs finaux, eux s’en carre l’oignon de savoir que le matériel du commerce pourra tenir plus longtemps, mais ça reste un des avantages qu’aurait un TPE “full sans contact” dans un futur où toute carte de banque sera NFC.
John Horton Conway, inventeur du « Jeu de la vie », est décédé des suites du Covid-19
Le 14/04/2020Le 14/04/2020 à 13h 40
Ca a été corrigé alors. J’ai bien le même comportement avec le glider qui part vers la droite.
Attestation numérique de déplacement : le formulaire passe en version 1.1.1
Le 10/04/2020Le 11/04/2020 à 13h 39
Le 11/04/2020 à 13h 31
Vous avez vu la tête du changelog ? Même en français, à quoi servirait-il pour les utilisateurs ?
S’il y a un changement important à communiquer, cela se fera en français dans la page de la web app, et pas dans le repo.
Je ne dis pas qu’ils ne pourraient pas indiquer un changelog simplifié en français pour les utilisateurs finaux qui pourrait s’afficher en cliquant sur un lien “plus d’infos” sur la petite popup indiquant qu’il y a une mise à jour à faire.
Juste que la langue dans laquelle est écrite le changelog sur le repo, en vrai, c’est bien que ce soit en anglais car c’est plutôt à destination de personnes techniques. D’ailleurs leur readme devrait aussi être en anglais.
Mais en vrai, on s’en fout un peu.
Le 10/04/2020 à 09h 17
Il ne s’agit pas à proprement parlé de bugs. L’application fonctionnait et comme souligné, c’est normale, elle est très simple.
Par contre, il y avait des soucis d’accessibilité ou de confidentialité.
Des bugs et autres “issues” sont inévitables. On peut souligner leur réactivité plutôt.
L’autre versant des classes virtuelles : « piratages », intrusions, insultes et menaces
Le 10/04/2020Le 10/04/2020 à 16h 54
Coronavirus : l’appel à l’aide des makers engagés 24/24
Le 10/04/2020Le 10/04/2020 à 13h 53
Je pense pas qu’il y ait un lien aussi direct entre la Chine et le virus. Il s’agit plus d’un problème de l’homme à l’échelle mondiale et en effet, on sait que l’évolution de nos modes de vie participent à une augmentation du risque de propagation d’un virus de l’animal à l’homme.
Il faut pas tout mettre sur la gueule des chinois. On y est pas pour rien non plus.
Pour l’usage spécifique du PLA pour les visières, je n’en ai pas fait personnellement donc je te pose la question: “Est-ce qu’il est vraiment nécessaire de les jeter après le premier usage, la désinfectation à la javel les mettant irrémédiablement hors d’état ?”
Ca me parait un peu fort, j’imagine que ça doit pouvoir encore tenir le coup tout de même.
Je trouve que c’est clairement une mauvaise technique de production à long terme (à tout point de vue, écologique premièrement, mais économique aussi, l’impression 3D n’est rentable que pour de courts batch qui ne sont pas destinés à être fait en de milliers d’exemplaires) mais est-ce qu’en cette période ça n’a pas son utilité ?
Après, je te rejoins que la production de plastique qu’engendre
l’impression 3D pose question (même pour des plastiques comme le PLA qui
sont sensés être plus vert, mais restent tout de même de bon gros
polluants).
Le 10/04/2020 à 12h 18
Le 10/04/2020 à 12h 15
Firefox 75 est disponible avec une barre de recherche repensée et un Flatpak sous Linux
Le 08/04/2020Le 09/04/2020 à 12h 56
On peut tourner en boucle indéfiniment, comme ça.
On peut toujours installer Firefox depuis les dépôts ou en compilant depuis les sources. Toutes les solutions de distribution actuellement prennent des compromis.
L’important c’est de ne pas imposer le choix final à l’utilisateur si plusieurs solutions sont disponibles dans son cas de figures. Ici le flatpak n’est pas imposé et il débloque certaines situations (comment installer la dernière version de firefox sur alpine si on ne veut pas compiler manuellement ?).
N’utilisez pas le flatpak si ça ne vous convient pas (perso, je n’en ai pas l’utilité en ce moment mais laissez la possibilité aux autres), on ne vous en voudra pas ;)
Le 08/04/2020 à 12h 58
Ce n’est pas si difficile mais en l’occurence, la tarball actuelle ne le fait pas correctement.
Il ne tourne pas sur les ditributions basées sur la libc musl (alpine) par exemple.
Il ne lie pas statiquement la libstdc++ qui n’a jamais garanti une compatibilité binaire entre les versions, c’est d’ailleurs une mauvaise pratique de le faire de cette manière pour distributer ton programme. Il se fait que le comité C++ essaye de préserver cette compatibilité depuis quelques versions mais il y a de plus en plus de voix qui s’élèvent contre ça (je suis développeur C++, donc je suis pas mal le sujet). Il n’y a rien qui garantissent que ce programme tourne encore dans de futures distributions même basées sur la toolchain de gcc.
La difficulté n’est pas dans le fait de faire tourner l’application dans la plupart des distributions mais bien plutôt dans la majorité sinon quel est le but de fournir un package binaire à la base ?
Les solutions (type flatpak, appimage, …) visent à contourner ces problèmes.
Le 08/04/2020 à 11h 46
Je suis assez d’accord avec toi.
Mais il faut savoir que générer un binaire qui tourne sur toute distribution peut vite être compliqué et nécessite beaucoup de testing et je peux comprendre la volonté de Mozilla de simplifier ce processus pour économiser des ressources qui pourraient être injectée dans le développement de firefox.
Le 08/04/2020 à 11h 38
Ca n’a jamais été le boulot de Mozilla de fournir un binaire dans les répos des distributions. Les distributions vont continuer à proposer firefox avec leurs paquets traditionnels.
Le flatpak permet à Mozilla en effet de fournir la dernière version sur leur site pour Linux quelque soit la distribution, ce qui n’est pas un mal en effet, cela laisse la possibilité aux utilisateurs de profiter de la dernière version sans passer par de la compilation.
Par contre, j’espère que cela ne deviendra pas le moyen privilégié par les distributions elles-mêmes pour fournir Firefox. Il faut également laisser la possibilité aux utilisateurs de ne pas payer (en CPU, mémoire, disque, …) pour faire tourner une sandbox.
Le 08/04/2020 à 08h 25
Oui, mais ne t’inquiète pas, firefox ne va pas disparaître des dépôts de ta distro et au pire tu peux toujours compiler firefox pour avoir la dernière version " />
Christian Estrosi aimerait qu’Enedis vérifie que les résidences secondaires soient bien vides
Le 09/04/2020Le 09/04/2020 à 09h 45
Le 09/04/2020 à 09h 30
Concernant la fermeture des hypermarchés le dimanche, ça va pas plutôt augmenter le nombre de personnes y allant les autres jours ? Notamment le samedi…
Estrosi dit sur Twitter: “La prise d’un arrêté municipal concernant la fermeture des hypermarchés le dimanche. Cette démarche, prise pour éviter que les centres ne se transforment en lieux de promenade dominicale”
La capacité des supermarchés est déjà restreinte et il y a des files d’attente. Comment pouvait-il y avoir des problèmes de personnes faisant une promenade dominicale dans les supermarchés ?
Ubuntu 20.04 LTS : la distribution vise la couronne de reine du grand public
Le 07/04/2020Le 08/04/2020 à 08h 08
Je ne nie pas les avantages des snaps et autre bundles. Ils simplifient la distribution d’un programme en embarquant ses dépendences, on est bien d’accord avec ça.
Mais ce n’est pas le rôle de la distribution de gérer ces bundles mais aux développeurs eux-même, sinon on finit par avoir les mêmes soucis de programme dont la dernière version n’est pas disponible parce que le maintainer du package n’est pas assez réactif.
Pour combien de programmes as-tu réellement besoin d’un snap, ou AppImage ?
Cela devrait rester anecdotique. Si cela constitue la majorité de tes programmes, quel est l’apport de ta distribution par rapport à une autre ? Plus trop en fait, il s’agit d’un kernel avec ce qu’il faut pour faire tourner tes sandboxes et la plupart des distributions se valent.
Si tu as un grand besoin de rester à jour aux niveau de tes programmes, il vaut mieux ne pas regarder au niveau des LTS et d’ailleurs ces versions n’ont pas grand intérêt pour des machines de particuliers. Les versions non-LTS ne sont pas moins stables, elles ont juste des updates de sécurité pendant moins longtemps.
Le 07/04/2020 à 16h 51
Attestation numérique de déplacement : code source du générateur, raccourci iOS et nom de domaine dédié
Le 07/04/2020Le 07/04/2020 à 15h 41
D’après Castaner: “Il faudra préciser votre heure de sortie, mais l’heure à laquelle vous
avez édité le document sera accessible aux policiers. Cela évitera que
des personnes remplissent l’attestation uniquement à la vue d’un
contrôle de police.”
Donc oui, le but était aussi de diminuer la fraude.
Après, pour ce qui est d’éviter de devoir utiliser du papier, la solution est bonne.
Mais il faut bien se rendre compte que cela facilite la fraude, pas l’inverse.
Le 07/04/2020 à 12h 00
Le 07/04/2020 à 11h 53
Rien n’indique que c’est mis en place déjà et il semblerait plutôt que ce ne soit pas le cas.
Et aussi, cette méthode ne fonctionnerait que si on contrôle plusieurs fois cette même personne.
Tu ne choperas pas les tricheurs qui génèrent un QR code à la volée et qui ont été contrôlé une seule fois dans la journée ;)
On peut saluer la nouvelle solution qui évite d’avoir à imprimer du papier et permet de faciliter le processus pour quelqu’un qui n’aurait pas d’imprimante.
Mais elle ne permet pas de meilleurs contrôles, ils ont pas mis en place ce qu’il fallait pour. Niveau contrôle, y a rien du tout.
Le 07/04/2020 à 10h 44
Le 07/04/2020 à 10h 42
Oui il n’y a absolument aucune mesure contre la génération de QR à la volée avec une fausse date de génération.
“Il faudra préciser votre heure de sortie, mais l’heure à laquelle vous
avez édité le document sera accessible aux policiers. Cela évitera que
des personnes remplissent l’attestation uniquement à la vue d’un
contrôle de police.”
Pour ça, faudrat revoir votre implémentation " />
Après, il faut souligner que leur solution reste respectueuse de la vie privée, mais il y avait bien des moyens d’empêcher la génération à la volée des QR codes sans stocker plus d’informations qu’actuellement.
Si ça pouvait permettre de limiter les sorties de certains. Non, là on a une belle solution pour que des personnes puissent allègrement gruger le système et rester dehors tout en laissant les forces de l’ordre penser que ce système est infalsifiable.
" />
Le 07/04/2020 à 07h 43
Le QR code ne contient effectivement aucune signature…
Les données du QR sont définies là: https://github.com/LAB-MI/deplacement-covid-19/blob/40251245d29e8a03f8f88dcbfa85…
Le ministère annonce finalement une attestation numérique de déplacement
Le 03/04/2020Le 06/04/2020 à 16h 47