Le 16/10/2023 à 11h 43

Oui mais comme indiqué dans l’article et repris par Mihashi, on n’a pas encore assez de recul sur les algos post quantiques.

L’idée est donc de garder la crypto classique pour le moment puisqu’on sait précisément ce qu’elle vaut face aux ordinateur classiques et quantiques actuels.

En revanche, il serait effectivement possible de basculer en post-quantique avant que les ordis quantiques soient au niveau si on a le recul nécessaire.

Le 13/10/2023 à 20h 24

De ce que je comprends, je serais plus de l’avis de Mihashi :

1. Aujourd’hui, il y a déjà des terminaux déployés avec la crypto classique.


2. Les ordinateurs quantiques arrivent à grands pas (on ne sait juste pas la distance restant à parcourir ).


3. La proposition est de commencer dès à présent à déployer la double crypto en autorisant toujours la bascule sur classique seule parce qu’on sait le niveau de protection suffisant aujourd’hui.


4. Le jour où les ordinateurs quantiques sont au niveau nécessaire pour être une menace sur la crypto classique, les terminaux seront déjà à jour pour la plupart et on pourra interdire la bascule de compatibilité.

Le 03/10/2023 à 13h 59

Juste 2 ou 3 problèmes avec Orange (et je suppose que Sosh est dans le même cas) :

• port 25 bloqué sans possibilité de le débloquer là où Free se contente de le bloquer par défaut


• IP renouvelée de manière forcée 1 fois par semaine ou par jour (c’était il y a quelques années mais les logs de mon routeur indiquaient que c’était à la seconde près, donc pas par accident).


• IPv6 unique au lieu d’une plage /64 ou /56 comme recommandé par la norme et renouvelée de la même manière.

Mes tests datent donc mes données peut-être obsolètes, toute mise à jour est bienvenue.

Mes besoins sont certainement particuliers (comme toujours) mais pour de l’auto-hébergement, c’est rédhibitoire (même avec du DNS dynamique, les temps de propagation sont vite un problème).

Le 26/09/2023 à 12h 51

Au vu des spams reçus, certains scrappeurs coupe après le ‘+’ (ils cherchent sans doute le @ et ce qu’il y a autour donc s’arrêtent en arrivant au ‘+’).

Le 20/09/2023 à 13h 49

gathor a dit:

Est ce que tu es sur d’avoir bien compté ?

En tout cas, tu es toujours là.

Le 20/09/2023 à 06h 38

sitesref a dit:

Le Bard va pouvoir tout lyre ?

Le 14/09/2023 à 10h 45

Oui, JPEG-XL.

Le 13/09/2023 à 12h 40

En effet, c’est un début mais:

• Tiers indépendant donc pas forcément tous les objets déclarés (je ne sais pas s’il y a obligation de déclaration aux autorités d’une manière ou d’une autre).


• Image donc extraction difficile (et qualité variable ce qui n’aide pas l’éventuel OCR).


• Pas opendata comme tu le souligne mais cf premier point.

Je salue tout de même l’effort et note l’adresse.

Le 13/09/2023 à 11h 46

×2 (je m’adapte), la note multiplicative est bien plus utile dans ce genre de cas.

Ceci étant dit, est-ce qu’on a le détail de la note dans le cas de la grille française ? Si oui, rien n’empêche de refaire le calcul (et avec un soupçon d’OpenData, on a aussi un joli site qui référence les notes réajustées mais je rêve ).

Le 04/09/2023 à 20h 00

(reply:2150466:consommateurnumérique)

Je ne dis pas le contraire et si je peux éviter de renouveler mon téléphone (même pour un Fairphone), je le ferai (j’ai encore un truc à tester pour tenter de réparer) mais l’autre option est de ne plus avoir de téléphone (à part mon Nokia 1100 mais en 2G-only, il ne me reste pas beaucoup de temps de toute manière).

Par contre, si je dois renouveler, je renouvelle pour du neuf, pas pour un truc d’occasion potentiellement utilisé par quelqu’un qui considère ça comme du jetable (avec l’état qui correspond).

Le 04/09/2023 à 17h 30

(reply:2150418:consommateurnumérique)

Celui qui abandonne son matériel fonctionnel au fond d’un tiroir ne le vendra pas de toute manière. Et je maintiens qu’il n’y a strictement aucune différence entre « A achète un truc neuf et vend l’ancien à B. » et « A garde son truc jusqu’à ce qu’il ne soit plus utilisable et B achète un truc neuf. » donc à moins de vouloir arrêter de fabriquer quoi que ce soit (niveau décroissance, c’est assez extrême mais bon), ça ne change rien pour peu qu’il y ait un éventail de comportements suffisamment varié parmi ceux qui font un effort.

Le 04/09/2023 à 12h 52

yl a dit:

Par contre, niveau laptops c’est bien souvent le seul moyen d’acheter encore à un tarif très raisonnable des machines que l’on puisse encore maintenir/upgrader un minimum.

Excellent contre-exemple, j’ai acheté un truc d’occasion en fait : un Thinkpad X230 (une machine pro à l’origine) que j’ai boosté un peu et que j’utilise toujours en déplacement (ma machine principale reste un PC fixe dont les pièces sont remplacées quand nécessaire).

Le 04/09/2023 à 12h 42

Encore une fois, quand c’est pour remplacer du matériel qui n’est pas réutilisable, je ne vois pas la différence.

Si j’achète un matériel d’occasion, c’est vraisemblablement parce que le vendeur aura remplacé son matériel encore utilisable par un matériel neuf donc il y a quand même fabrication d’un nouveau matériel.

Si tout le monde faisait durer autant que possible, alors il n’y aurait plus de matériel d’occasion puisque le matériel qui n’est plus utilisé par le propriétaire ne pourrait que sortir du circuit (recyclage ou rebut).

Je ne dis que ma solution est meilleure que la tienne, je dis qu’il y a 2 options équivalentes qui peuvent coexister pour couvrir différents besoin.

L’autre hypothèse (mais je n’y crois pas), c’est que tu prônes l’arrêt complet de la machine industrielle jusqu’à ce qu’on n’ait plus aucun matériel utilisable.

Le 02/09/2023 à 17h 20

cyril8 a dit:

Je suis d’accord que le mieux est d’acheter un appareil d’occasion

Je ne vois pas ce que ça change d’acheter systématiquement d’occasion par rapport à acheter systématiquement neuf mais faire durer au maximum. Il faut bien que ce matériel d’occasion ait été acheté neuf par quelqu’un (qui l’aura vraisemblablement remplacé avant que ce soit nécessaire).

Je préfère acheter neuf parce que je n’ai pas à m’inquiéter de ce que le ou les précédents utilisateurs ont fait subir au matériel acheté. En revanche, je fais durer le matériel en question autant que possible (parmi mon matériel électronique ayant moins de 10 ans aujourd’hui, c’est quasi uniquement du remplacement d’un prédécesseur qui a cassé ou qui ne suivait plus pour mes usages mais généralement après plus de 10 ans de service quand ce n’était pas 15).

Je songe aujourd’hui à remplacer mon Jolla Phone (qui fêtera donc ses 10 ans en Novembre) parce que je n’ai plus de mises à jour de sécurité et PostmarketOS n’est pas fonctionnel dessus).

Le 22/08/2023 à 07h 20

Plutôt que “Github flavor”, c’est surtout CommonMark qui tend à s’imposer du fait de sa spécification précise (en même temps, c’était l’idée).

Github, Gitlab et autre Gitruc vont ajouter 1 ou 2 trucs pour référencer facilement les numéros d’insecte, poule requête et autres trucs de développement (#1536, !954, @Tartempion) mais c’est à peu près tout.

Edit: Ici #25 sert plus à référencer un autre commentaire, je vérifie de ce pas si ça fait un lien. :)

Le 21/08/2023 à 07h 21

Xerox PARC (pour Palo Alto Research Center) est effectivement à l’origine d’un certain nombre d’innovations dans le domaine… et il s’agit bien du même endroit si j’en crois les vidéos de Computerphile sur le format PDF.

Le 16/08/2023 à 16h 42

Tandhruil a dit:

Je pense qu’il faut réviser ta géographie, Nantes est en Loire Atlantique (même si les noms de rues sont en breton).

Je suis du coin et je maintiens.

Patch a dit:

Autant que le Mont Saint-Michel oui

Je suis plus partagé sur ce sujet.

Le 16/08/2023 à 07h 46

Tandhruil a dit:

Comme j’ai l’habitude de ne pas prendre les autoroutes payantes, il est vrai que c’est insupportable tous ces rond-points, en gros sur un parcours de 300 km il y en a 2 ou 3 tous les 10 km. On dirait que c’est fait pour nous inciter à prendre l’autoroute.

Nantes étant en Bretagne, les autoroutes sont gratuites (Merci Anne)…

Le 11/08/2023 à 16h 31

Oh oui, le véhicule à la demande, pourvu que ça arrive avant que mon chariot à pétrole actuel claque !

Pas besoin de chercher une place pour se garer (et si ça peut libérer de la place en ville en passant, tant mieux).
Un autre intérêt, c’est en cas de bouchons : on rend le volant au robot et on bouquine.

Le 12/08/2023 à 09h 15

Légère correction :

• Parafe fait de l’authentification (vérification en 1 contre 1)


• La reconnaissance faciale fait de l’identification (trouver 1 personne parmi N référencées)

Certains algos peuvent être utilisés dans les 2 cas (avec des seuils de score généralement différents, bien sûr).

Ceci étant, il me semblait que Parafe faisait son authentification sur les empreintes et non le visage. Et dans ce cas-là, les algos n’ont pas toujours été à base de machine learning…

Le 09/08/2023 à 16h 18

A priori une copie puisque, de ce que j’ai compris, il est possible de récupérer les articles sauvegardés sur une liseuse connectée au même compte Pocket (Kobo de mémoire mais je n’ai pas testé donc à prendre avec des pincettes).

Oups, griled (à moitié au moins).

Le 05/07/2023 à 09h 05

La virgule comme séparateur de milliers est le format anglo-saxon avec un point décimal (1,024.36) là où la format français utilise l’espace et la virgule décimale (1 024,36).

Le 03/07/2023 à 17h 24

CM Anjou.

La comm’ officielle est bien appli obligatoire mais dès qu’ils ont commencé à annoncer le truc, j’ai demandé une solution autre (ou qu’ils m’offrent un Androphone neuf pour installer l’appli ) parce que mon portable n’est pas compatible et ils ne m’ont jamais répondu (le token physique ne semble être destiné qu’aux pros).

Le 03/07/2023 à 07h 45

Correction : Le Crédit Mutuel autorise le SMS (l’ayant utilisé hier, je confirme que ça marche toujours).

C’est peut-être uniquement chez les anciens clients ou sous autres contraintes dont je n’ai pas connaissance mais c’est possible.

Le 23/06/2023 à 13h 59

J’en rajoute une couche, dans /dev (DEVices), on trouvait ou trouve encore :

• hda1 = Hard Disk A (le premier), partition 1 (quand c’était en IDE).


• sda1 = Sata Drive A, partition 1 (on désigne maintenant le connecteur).


• nvme0n1p1 = NVME port 0 drive 1 partition 1 (pas certain pour port/drive vu que je n’ai qu’un seul SSD NVME sur ma machine)

Au final, la logique n’a pas tellement changé, le nommage s’est juste adapté aux nouvelles interfaces.

Le 18/04/2023 à 11h 54

inextenza a dit:

• Quelle est la concurrence, de préférence française tant qu’à faire?

Il y a Thalès : https://www.thalesgroup.com/en/markets/digital-identity-and-security/government/biometrics/biometric-fingerprint-scanners/CS500f

(C’est l’équivalent du MorphoTop pas “slim” mais j’avoue n’avoir pas cherché à vérifié s’ils avaient l’équivalent du TOPS)

En France, je n’en connais pas d’autre.

Le 12/04/2023 à 13h 12

Le mot de passe maître a effectivement été demandé une première fois mais si je vais dans le panneau de gestion des mots de passe, quand je clique sur l’œil ou sur le bouton [Copier], le mot de passe maître est demandé à nouveau (testé à l’instant aussi).

Ceci étant, il me semble que c’est vrai aussi quand l’œil est disponible dans le champ de formulaire, cliquer dessus affiche le mot de passe sans redemander (pas trouvé de site pour tester ce cas sans me déconnecter au préalable).

Pour moi, il y a une différence notable entre ouvrir une session sur un de mes comptes mais dans “mon” Firefox et récupérer le mot de passe d’un de mes comptes.

Le 12/04/2023 à 12h 01

misocard a dit:

Je pense que le password maitre devrait être demandé, mais à vérifier.

Vérifié à l’instant : le mot de passe maître n’est pas demandé dans ce cas, c’est nul.

Le 06/04/2023 à 07h 41

Je n’ai fait que lire la brève, pas besoin d’être méprisant.

Le 06/04/2023 à 06h 35

Je suis content de voir qu’il n’y a pas que moi que ça choque de voir “support de maintenant” puis plus loin, “promis, support des standards bientôt”.

Le 04/04/2023 à 17h 42

Bon ben… + 2 ans et + 2 tasses (j’ai cassé celle #LeBrief en marchant « dans » un mur et je n’ai pas la nouvelle tasse NXI plus grande ).

Le 29/03/2023 à 13h 04

deathscythe0666 a dit:

Il y a moins de VE qui partent en feu accidentellement (proportionnellement au nombre dans les véhicules) que de VT. En plus, ton exemple ne dit pas si c’est une batterie Li-ion ou NiMH qui est responsable du sinistre.

Ou encore, comme c’est déjà arrivé, la batterie 12V à l’acide de plomb, qui peut donc être strictement la même dans une pure thermique, une hybride, ou même une pure électrique.

Le 23/03/2023 à 06h 52

Amplement mérité quand on voit l’omniprésence de ce qu’il a créé.

Je note aussi le ×10000 initial par rapport au technologies existantes sachant qu’en 50 ans on a certainement atteint le même ratio avec la fibre optique mais :

• Pas accessible à tout le monde à cette vitesse


• Le ratio n’a été atteint que sur une longue période

Merci Bob !

Le 16/03/2023 à 14h 22

Dans le cadre the stability.ai, j’ai vu que c’était possible via leur API.
cf. https://platform.stability.ai/docs/features/text-to-image?tab=

L’étape 4 de l’exemple python montre une graine qui peut être fixée pour la reproductibilité (et la graine est obtenue dans le résultat quand on ne la donne pas en entrée).

Apparemment, il y a des limitations avec certains paramètres dans le cas présent mais au moins on sait que c’est faisable (pas vérifié les autres mais il est probable qu’il y ait des options similaires).

Le 15/03/2023 à 09h 25

En français, le terme « hôte » peut désigner aussi bien l’hébergeur que l’invité (contrairement à « host » en anglais qui ne désigne que le premier).

Édith me dit que fred42 m’a grillé.

Le 01/03/2023 à 13h 12

Inconvénient de l’iSIM (comme de l’eSIM), impossible de la mettre dans un autre téléphone quand le premier à pris l’eau (par exemple).

Ceci étant dit, si quelqu’un sait si ce “problème” est réglé et comment, ça m’intéresse.

Le 28/02/2023 à 12h 53

C’est bien debian, le CD1 contenait la crypto et existait en 2 “versions”. Les autres CD ne contenaient aucune crypto et étaient communs.

Le 27/02/2023 à 12h 47

Pas sûr, j’ai plutôt l’impression que presque tout le monde avait compris (même si le nombre de messages reste réduit pour le moment).

Le 16/02/2023 à 15h 04

Si ton algo est 1 + X, l’entrée est X chiffré, la sortie est 1 + X chiffré, pas 1 + X déchiffré.

Le 16/02/2023 à 06h 29

Non seulement il n’y a pas de C++ dans le noyau, comme signalé par plop97 mais en plus il n’a jamais été question de remplacer quoi que ce soit.

L’introduction de Rust dans le noyau consiste uniquement en l’autorisation d’utiliser Rust pour écrire des pilotes. Le cœur restera en C aussi loin qu’on puisse voir (j’ai pas mieux pour “foreseeable future”).

Le 03/02/2023 à 08h 00

TL;DR : “oui”

Une précision s’impose, la réforme de l’orthographe de 1990 ne replace pas l’orthographe existant avant 1990, elle ajoute une écriture simplifiée pour un certain nombre de mots.

Utiliser la réforme de 1990 permet par conséquent d’utiliser les 2 orthographes et répondre “oui” à votre question ne peut jamais être pris en défaut.

Concernant l’exemple donné, c’est malheureux puisque, comme indiqué dans le lien fourni, l’orthographe “plateforme” sans trait d’union existait aussi avant la réforme en question.

Le 31/01/2023 à 07h 23

Je parlais sur Desktop (je n’enregistre pas les mots de passe sur mobile), le mot de passe maître est nécessaire pour lire le mot de passe (pas pour l’authentification sur le site).

Le 30/01/2023 à 12h 09

S’il y a un mot de passe maître (facultatif il est vrai mais je crois que c’est le cas aussi pour Chrome, à confirmer), Firefox le redemande aussi avant d’afficher les mots de passe enregistrés donc ça reste au même niveau pour tout le monde..

Le 26/01/2023 à 19h 12

Skrooge (application KDE, ou au moins Qt) mange les QIF mais aussi les OFX (OpenFinancialExchange) et plein d’autres formats (utile quand on a plusieurs comptes et que toutes les banques ne filent pas la même chose).

Le 09/01/2023 à 11h 47

Ce que fofo9012 dit, c’est que si on prend la colonne revenu, qu’on mélange tout, puis la colonne nombre de personnes dans le foyer, qu’on mélange tout, etc. Alors on ne peut plus réidentifier puisque les données qui étaient sur la même ligne ont été réparties sur des lignes différentes.

Ce genre de mélange conservera en revanche les données statistiques pour chaque colonne prise individuellement, ce qui devrait être suffisant pour ce cas d’usage.

Le 03/01/2023 à 13h 05

Attention, le double 0 indique un numéro international (équivalent au + qu’on voit sur les portable mais rarement sur les fixes).

Il est suivi par le code pays (33 pour la France) donc si c’est 0033947xxxxxx, c’est dans les clous (c’est moche mais quand même valable).

Si le code pays n’est pas la France, ça se gère en bloquant tous les numéros étrangers (acceptable pour la beaucoup mais pas tout le monde, c’est vrai.

Le 13/12/2022 à 09h 12

Dans l’environnement Apple, il me semble qu’il y a une quasi obligation de passer par Apple pour les paiement in-app (il y a eu des changement récemment mais je ne suis pas sûr de la portée).

Je ne crois pas qu’il y ait ça côté Android (mais si tu choisis de passer par Google pour les paiements in-app, il y a effectivement une commission).

Le 07/12/2022 à 07h 04

Moi

Le 06/12/2022 à 10h 57

Un truc que j’essaie d’expliquer, c’est que StackOverflow ne donne pas “la réponse” mais pointe (généralement de manière correcte pour les réponses les mieux notées) sur la ou les API à utiliser.

Après, c’est à la charge du développeur de creuser l’utilisation des API en question pour les utiliser de la bonne manière (cas caricatural mais trop courant : appel d’une API de sécurité démontrée sur SO en désactivant toute sécurité).

Le 06/12/2022 à 08h 36

Les satellites tombent (et coulent aussi s’il en reste après la rentrée atmosphérique) mais pas tout de suite.