Choix d'Amazon c'est fonction du nombre de vente et leur marge ou leur comm
Amazon basic c'est leur gamme "enseigne", ça vaut du marque Leclerc ou du similaire carrefour... Ils achètent en gros au moins cher, faut pas trop s'y fier en matière d'électronique, ils font confiance au fournisseur... pour les autres articles j'ai eu bonnes surprises sur du simple comme outillage manuel ou drap.
je vous raconte pas comment les naturalistes découvreurs de l'ornithorynque se sont fait accueillir par la communauté scientifique à l'époque... (supercherieee!)
après avoir été viré comme un malpropre par Nestlé pour cause d'embonpoint, au profit d'un lointain neveu plus mince et socialement acceptable, il me semble qu'il s'est retiré de la vie publique
au choix (pure supposition, mais option 1 faisable) - déclaration des numéros de "ces personnes et leurs proches" côté standard 17, ce qui fait bipper "prioritaire" sur la console de l'opérateur - appelez pas le 17 appelez le xxxx17 c'est le numéro caché des VIP
Je ne sais pas qui d'autre, mais j'ai fait traduire par chatgpt des documents techniques de portugais à français avec une qualité bluffante et vérifié partiellement par un lusophone. Je fais aussi traduire régulièrement de la doc fr en us ou vice versa et parlant les 2, c'est très bien écrit.
Si là c'est pourri, c'est que leur IA est au rabais
hello, je ne comprends pas l'arrivée de o4-mini dans le titre (non repris dans le détail)... on utilise déjà 4o et 4o-mini au bureau (abo pro) c'est la le même ?
sinon pour gpt5 intelligence standard = 96% d'hallucinations / élevé = 69% seulement
J'adore cette phrase, alors que le commentaire est sans doute plus long que l'édito d'origine ^^
Plus sérieusement, je te rejoins sur beaucoup de chose.
En ce moment, je "challenge" une LLM (Claude, pour être précis), sur du dev. Je précise, le dev, c'est mon métier. Je le fais développer des petites choses et j'essaie de le pousser jusqu'au bout, pour voir jusqu'où on peut aller.
Ce que je note : il n'est franchement pas mauvais, mais loin d'être parfait. Il faut plus ou moins d'itérations, de consignes, etc. jusqu'à obtenir un bon résultat. J'essai sur des projets plus ou moins complexes, avec des techno différentes (un projet pur C#, un autre PHP/Html/SQL, un autre javascript).
C'est un très bon "pisseur de code" (et à une vitesse défiant toute imagination). Je mets plus de temps à relire son code pour le comprendre qu'il ne met à l'écrire ! Mais sans doute moins que si je l'avais écrit moi-même.
Sur mon projet C# de test (générateur d'AST), il commence aussi à montrer quelques limites. Mais il a clairement su poser les bases et faire gagner beaucoup de temps !
J'ai aussi testé l'écriture des tests. Là encore, il faut correctement le guider dans ce que l'on veut pour obtenir quelque chose de bien.
Mes premiers essais (qui ne sont pas encore terminés donc) me confirme en tout cas une chose pour les LLM et le développement logiciel : cela peut être une aide efficace dans des mains d'un dev senior, ça me parait être une dangerosité sans nom dans les mains d'un dev junior (problème de sécu, race condition, mainteabilité, etc.)
Je m'appuie aussi sur Claude (3.5) pour mes "petits" dev bash/powershell/python, et il fait clairement gagner du temps sur 80% des demandes... il est bien plus efficace que chatgpt (4o) sur ce type de demandes. Par contre j'ai vu aussi Claude me reformater un code à ma demande et m'en oublier la moitié
De mémoire en V3 ce sont les fonctions de blocage de WebRequest qui sont bloquées, pas celles d’observations comme onBeforeRequest (utilisée par mon extension). D’ailleurs l’extension est en manifest V3 Edit : j’ai ouvert les yeux et enlevé les moufles pour rapper au clavier
Edit : j’ai ouvert les yeux et enlevé les moufles pour rapper au clavier
soit c'est un peu trop musical et il en reste, soit c'est un peu trop mandoline et tes doigts ont souffert d'être rapés ;)
Pourtant Next INpact en a parlé plusieurs fois (Mar Rees) pour ses actions contre sites porno. Rien que pour cela, je les juge indignes de confiance.
Que l'Arcom qui marche main dans la main avec eux sur ce sujet du porno les a désignés signaleurs de confiance en dit long sur le caractère arbitraire de ces désignations !
Pour le coup je ne comprends pas bien, pourquoi "Indigne de confiance" ?
Merci pour le lien ! Je ne savais pas Microsoft le permettait
Par contre, je ne comprends pas cette partie de votre message
j'ai pris soin de désactiver la possibilité de se logger sur le compte avec les alias...
Pouvez-vous préciser votre propos svp ?! 😊
Hello, Pas de souci. Simple, pour t'identifier sur le site outlook.com tu utilises ton adresse mail + mot de passe genre toto@outlook.com + Passw0rd si tu as des alias, par défaut tu peux aussi d'identifier avec, en remplaçant ton mail par l'alias + même mot de passe que d'habitude, genre alias@hotmail.com + Passw0rd
En bloquant l'auth sur les alias, on peut pas de connecter à ton mail avec si l'alias se perd sur un leak.
Pas du tout quelque chose qu'on peut faire avec les grands prestataires donc (gmail, outlook, etc.). J'imagine qu'il faut passer par de l'auto-hébergement.
Tu peux faire des alias avec outlook/hotmail. J'en ai plusieurs, par contre j'ai pris soin de désactiver la possibilité de se logger sur le compte avec les alias...
Bien des produits ont des fonctionnalités illégales en Europe, et ont donc une version "bridée", pour satisfaire au marché (Windows, IOS etc). Mais normalement on ne doit pas pouvoir activer avec un code Konami
J'ai même mieux, l'utilisation d'une techno illégale par les FDO peut-elle conduire à un non-lieu lors de l'arrestation du suspect, pour vice de procédure (ou similaire)
Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte. L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...
Bin finalement j'ai un mail pour chacun, le dernier 4h am ce dimanche Donc tous les comptes sont concernés.
Perso, j'ai plusieurs comptes free mobile liés à des emails différents. Je n'ai reçu le message que pour 1 compte. L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...
j'aime bien le nouveau design et même l'intégration des commentaires, j'aime beaucoup. Mais... Une fois n'est pas coutume (ou alors c'est que c'est une fois toutes les fois :)), je vais me plaindre. le fond gris clair qui encadre le nom + touches répondre emoji etc dans les commentaires, sur un theme dracula et même giga noir, ça me tue les yeux.... c'est trop contrasté pour mes yeux très photo-sensibles. sans compter les liens non visibles car ni coloriés ni soulignés, et le "équipe" en bleu sur gris qu'on ne voit pas :(
Un peu de pitiééééé, là quand je défile ça fait passage piéton dans ma face.
Le souci c'est que si c'est discret, ça ne sert à rien, il faut qu'on trouve le moyen de faire un truc à la fois évident, et à la fois qui affiche une page avec des contrastes cohérents pour les lecteurs les plus assidus. Mais on va trouver je suis confiant ;)
idées comme ça (auxquelles vous avez surement déjà pensé) - une barre en travers du cadre de l'article dans la liste, - une bande colorée sur le côté gauche dudit cadre - gras / pas gras sur les titres ?
Internet Archive n'est pas la cible. Ici cela permet de ressortir les infos personnelles, et notamment les pseudo. C'est assez intéressant pour harceler les gens de montrer qu'on connaît leurs pseudos et leur identité réelle.
Et par ailleurs internet archive sert aussi à des usages détournés. Comme passer les géoblocages américains...
de ce que j'ai lu, IA était la cible car "il appartient aux US et est pro Israel" cf Twitter
et ses bugs parce que pas géré correctement par les vieux outils.
Et les noms longs qui repassaient en 8.3 après une manip...
oui genre un defrag avec un outil nom compatible LFN ou même la simple ouverture (ou enregistrement je ne sais plus) d'un fichier avec un logiciel non LFN...
En fait pour les majuscules, je dirais "ceux qui tapent leur noms de doc en entier en maj"... mais ceux-là ne mettent pas d'extension, c'est word qui met tout seul. Le # c'est simple "plan marketing pour le projet #conquetedetwitter.DOCX"
Et pour les espaces, il n'y a que les "vieux" comme moi qui ont connu le dos et les 8.3 puis la bidouille sur fat pour les noms longs "LFN" avec autant d'entrées de fichiers en 8.3 pour faire le nom long... et ses bugs parce que pas géré correctement par les vieux outils.
ça va être épique fail - il est où le rapport de 53 pages que je vous ai demandé ce matin - j'comprends pas chef, je l'ai fait et j'ai bien sauvegardé en quittant - mais bien sûr.... vous êtes viré !
Je fais référence à la vérification à l'ajout du destinataire. Elle est bien encore en place au CE et CA en tous cas.
ah la validation de sécurité avec l'app quand on ajoute un destinataire sur le web... oui désolé, c'est encore en place ça, c'est partie intégrante des directives EU DSP2
Yes, c'est tout à fait ca, surtout que c'est plafonné à 500€, alors que l'IBAN avec vérification à l 'ancienne, c'est bien plus haut souvent plusieurs milliers d'Euros (d'où le processus un peu plus long).
Je pense que les "vérifications à l'ancienne" ne sont plus depuis longtemps. :) Du moment que t'as le solde suffisant pour le virement, ils ne vérifient rien (pas de concordance iban/titulaire), Il y a que lorsque ça g* qu'il y a vérification et encore, il y a un dédit sur les pages de virerment des sites bancaires maintenant "la banque n'assure pas la concordance..." pour les défausser.
Il n'y a pas d'inscription par la banque à proprement parlé. Ils ouvrent ton compte client a un nouveau service, rien ne sort s'il n'est pas utilisé. Au premier virement via Paylib, tu dois accepter les CGU, idem en réception. C'est plutôt carré niveau GDPR, si tu y vois une violation, je veux bien les sources ?
Tu n'as pas du comprendre un point, ils ne viennent pas concurrencer Paylib, c'est son remplaçant. Paylib devrait disparaitre l'année prochaine.
je pense que tu voulais dire "paylib" pas paypal :)
Mais comment fait Amazon, qui ne redemande pas le CVV à chaque fois ? (contrairement à d'autres commerçants) Ils ont un jeton spécifique donné par la banque la première fois ?
oui, ils ont un token associé à ta CB, ce qui est presque aussi dangereux. le token ne pouvant théoriquement que être valide pour le commerçant amazon.fr et en liaison avec son contrat bancaire.
En même temps la norme pci-dss (v4 actuellement) interdit formellement le stockage du cvv après traitement (donc une fois l'autorisation auprès de la banque faite).
The first requirement is that businesses must not store CVV data after authorization. This means that once a transaction is completed, the CVV should not be retained in any form
La première condition est que les entreprises ne doivent pas conserver les données CVV après autorisation. Cela signifie qu'une fois qu'une transaction est terminée, le CVV ne doit pas être conservé sous quelque forme que ce soit
Hello, de ce que j'avais compris, la pseudomisation consiste à donner un identifiant unique à un client, et remplacer toute donnée nominative par cet ID. On envoie ensuite les données pseudomisées à son "partenaire" de stats, comme de l'anonyme (pas de nom pas d'adresse...) Le hic c'est qu'il y a toujours une table quelque part (chez l'éditeur source au moins) qui dit que theoldscudo c'est l'ID #2322 et ashlol c'est #78818, donc une fois les stats faites, avec un peu d'astuce on retrouve que #2322 qui s'est fait amputer de la tête c'est bien theoldscudo
122 commentaires
Le 07/01/2026 à 11h47
Le 07/01/2026 à 11h39
Le 19/12/2025 à 15h07
Amazon basic c'est leur gamme "enseigne", ça vaut du marque Leclerc ou du similaire carrefour... Ils achètent en gros au moins cher, faut pas trop s'y fier en matière d'électronique, ils font confiance au fournisseur... pour les autres articles j'ai eu bonnes surprises sur du simple comme outillage manuel ou drap.
Le 19/12/2025 à 15h02
Judiciaire ou judiciaireS
Le 05/12/2025 à 16h01
(supercherieee!)
Le 05/12/2025 à 13h35
ya une sauvegarde sur le darknet si besoin hein
Le 06/11/2025 à 11h33
Le 13/10/2025 à 15h59
Modifié le 05/10/2025 à 18h41
Le 03/10/2025 à 17h01
(Merci Desproges)
Le 16/08/2025 à 17h30
Modifié le 26/07/2025 à 17h01
Le 23/07/2025 à 18h51
Le 20/05/2025 à 09h07
https://support.microsoft.com/en-us/topic/may-19-2025-kb5061768-os-builds-19044-5856-and-19045-5856-out-of-band-75b27cbd-072e-4c5a-b40e-87e00aaa42dd#id0elbj=windows_10,_version_22h2
par contre il semble que c'est que w10 pas w11
Le 19/05/2025 à 17h07
- déclaration des numéros de "ces personnes et leurs proches" côté standard 17, ce qui fait bipper "prioritaire" sur la console de l'opérateur
- appelez pas le 17 appelez le xxxx17 c'est le numéro caché des VIP
Le 09/05/2025 à 11h41
Le 09/05/2025 à 09h15
Je fais aussi traduire régulièrement de la doc fr en us ou vice versa et parlant les 2, c'est très bien écrit.
Si là c'est pourri, c'est que leur IA est au rabais
Modifié le 08/04/2025 à 09h18
sinon pour gpt5 intelligence standard = 96% d'hallucinations / élevé = 69% seulement
Le 26/03/2025 à 11h06
Par contre j'ai vu aussi Claude me reformater un code à ma demande et m'en oublier la moitié
Le 13/03/2025 à 11h27
Le 07/03/2025 à 09h31
ce matin au moins 4 pages d'articles avec le même titre (sur un tumblr)....
Le 03/12/2024 à 12h01
Le 12/11/2024 à 14h13
Modifié le 08/11/2024 à 14h01
Pas de souci.
Simple, pour t'identifier sur le site outlook.com tu utilises ton adresse mail + mot de passe
genre toto@outlook.com + Passw0rd
si tu as des alias, par défaut tu peux aussi d'identifier avec, en remplaçant ton mail par l'alias + même mot de passe que d'habitude, genre alias@hotmail.com + Passw0rd
En bloquant l'auth sur les alias, on peut pas de connecter à ton mail avec si l'alias se perd sur un leak.
en prime un article Next de 2014
https://next.ink/19853/91431-outlook-com-definissez-quels-alias-permettent-se-connecter/
Modifié le 08/11/2024 à 10h31
https://www.frandroid.com/culture-tech/2396112_cyberattaque-chez-intermarche-tout-comprendre-a-la-vraie-fausse-fuite-de-donnees-chez-le-geant-de-la-grande-distribution
Pour résumer, ils auraient détecté du forcing par credential stuffing, et reset les MDP pour les comptes accédés.
Le 08/11/2024 à 10h27
J'en ai plusieurs, par contre j'ai pris soin de désactiver la possibilité de se logger sur le compte
avec les alias...
Le 29/10/2024 à 10h58
J'ai même mieux, l'utilisation d'une techno illégale par les FDO peut-elle conduire à un non-lieu lors de l'arrestation du suspect, pour vice de procédure (ou similaire)
Le 27/10/2024 à 08h34
Donc tous les comptes sont concernés.
Le 26/10/2024 à 09h50
L'envoi est d'hier 22h28, probablement qu'ils envoient par lot...
Le 25/10/2024 à 14h57
Le 24/10/2024 à 10h28
j'aime bien le nouveau design et même l'intégration des commentaires, j'aime beaucoup.
Mais...
Une fois n'est pas coutume (ou alors c'est que c'est une fois toutes les fois :)), je vais me plaindre.
le fond gris clair qui encadre le nom + touches répondre emoji etc dans les commentaires, sur un theme dracula et même giga noir, ça me tue les yeux.... c'est trop contrasté pour mes yeux très photo-sensibles.
sans compter les liens non visibles car ni coloriés ni soulignés, et le "équipe" en bleu sur gris qu'on ne voit pas :(
Un peu de pitiééééé, là quand je défile ça fait passage piéton dans ma face.
Le 24/10/2024 à 10h16
Le 24/10/2024 à 10h15
- une barre en travers du cadre de l'article dans la liste,
- une bande colorée sur le côté gauche dudit cadre
- gras / pas gras sur les titres ?
Modifié le 10/10/2024 à 16h05
cf
capture message
capture message 2
Le 09/10/2024 à 09h30
Le 08/10/2024 à 14h16
Le # c'est simple "plan marketing pour le projet #conquetedetwitter.DOCX"
Et pour les espaces, il n'y a que les "vieux" comme moi qui ont connu le dos et les 8.3 puis la bidouille sur fat pour les noms longs "LFN" avec autant d'entrées de fichiers en 8.3 pour faire le nom long... et ses bugs parce que pas géré correctement par les vieux outils.
Le 08/10/2024 à 11h38
- il est où le rapport de 53 pages que je vous ai demandé ce matin
- j'comprends pas chef, je l'ai fait et j'ai bien sauvegardé en quittant
- mais bien sûr.... vous êtes viré !
Modifié le 04/10/2024 à 15h05
Le 01/10/2024 à 10h23
Le 01/10/2024 à 09h10
Du moment que t'as le solde suffisant pour le virement, ils ne vérifient rien (pas de concordance iban/titulaire),
Il y a que lorsque ça g* qu'il y a vérification et encore, il y a un dédit sur les pages de virerment des sites bancaires maintenant "la banque n'assure pas la concordance..." pour les défausser.
Le 30/09/2024 à 16h56
Le 18/09/2024 à 09h40
Modifié le 17/09/2024 à 09h51
!ton plus grand fan
Le 17/09/2024 à 09h38
après traitement (donc une fois l'autorisation auprès de la banque faite).
https://secureframe.com/fr-fr/hub/pci-dss/12-requirementset en anglais : https://pcicompliancehub.com/storing-cvv-what-merchants-need-to-know/
Le 16/09/2024 à 11h49
On envoie ensuite les données pseudomisées à son "partenaire" de stats, comme de l'anonyme (pas de nom pas d'adresse...)
Le hic c'est qu'il y a toujours une table quelque part (chez l'éditeur source au moins) qui dit que theoldscudo c'est l'ID #2322 et ashlol c'est #78818, donc une fois les stats faites, avec un peu d'astuce on retrouve que #2322 qui s'est fait amputer de la tête c'est bien theoldscudo
Modifié le 10/09/2024 à 16h14
j'ai reçu ni Boulanger ni Cultura... pourtant comptej'ai finalement reçu boulanger, en spam
Le 05/09/2024 à 15h11
Modifié le 05/09/2024 à 14h58
Le 03/09/2024 à 12h30
Le 01/09/2024 à 08h51