votre avatar Abonné

CharlesP.

est avec nous depuis le 16 février 2024 ❤️

140 commentaires

Le 06/05/2025 à 11h 45

Une suggestion de YouTube: youtu.be YouTube

À prendre évidement avec des pincettes. Seul le rapport qui sortira d’ici 6 mois nous permettra de connaître les causes réelles.

L'article : « tout ce qu'on sais c'est qu'on sais rien, arrêtez de faire des hypothèses sur des données parcellaires voire inventées, attendez au moins que les états concernés aient fini de récolter les vraies données »

Le commentaire : « voici des hypothèses, mais prenez avec des pincettes quand-même »

Le 02/05/2025 à 12h 34

Ils parlent des litiges ailleurs dans le monde je pense. "Si vous étendez volontairement ces règles partout, on arrête les frais en justice pour vous forcer à les appliquer" en somme.

Le 29/04/2025 à 09h 09

Tu connais un constructeur qui arrait fait ca toi ?
C'est pas possible voyons ils sont bien trop respectueux du bon sens, de la morale, de leurs clients, de l’environnement etc :D

A ce sujet, dans mes souvenirs aucun constructeurs francais n'a été pris la main dans le sac, mais il y avait pas eu des gros soupçons ?

Pour celles et ceux qui aurait zapé l'histoire, la vidéo de Sylvain Levy est pas mal VTECH : Le plus gros scandale de l'histoire automobile ( rien que ça )

Extrait de la directive sur l'écoconception des smartphones, article 6 « Contournement » :
Les fabricants, les importateurs ou leurs représentants habilités ne mettent pas sur le marché des produits destinés à modifier leur comportement ou leurs propriétés lorsqu’ils sont testés par les autorités des États membres qui effectuent des contrôles de la conformité des produits, afin d’obtenir un résultat plus favorable pour l’une quelconque des valeurs déclarées des paramètres couverts [...]
Je me demande bien d'où leur est venue l'inspiration pour ajouter un tel article :mrgreen:

Le 28/04/2025 à 14h 05

L'intérêt de Python en sciences c'est que c'est un langage simple permettant de faire le lien entre plusieurs librairies très performantes.
Implémenter les opérations en Python est très lent, faire du scripting en C/C++ est plus dur et plus complexe à déboguer, alors on prend le meilleur des deux mondes avec un langage de scripting simple qui appelle des fonctions très performantes

Le 25/04/2025 à 08h 57

La base de données que tu mentionnes est dans le dossier privé de l'application, inaccessible de l'utilisateur. C'est tout de même un peu plus "hors d'accès" de l'utilisateur que le simple transfert de messages depuis l'application :D

Au contraire c'est dans le dossier android/data/com.whatsapp, accessible à l'utilisateur (sans root, même avec le navigateur de fichiers stock, et accessible par un ordinateur connecté en USB).

Transférer le fichier de base de données via un ordinateur, c'était d'ailleurs la méthode officielle pour transférer ses conversations d'un téléphone à l'autre quand on a pas configuré la sauvegarde sur Google Drive (depuis ils ont ajouté un vrai système de transfert).

Le 24/04/2025 à 15h 40

Et un mode de stockage particulier ?
Les messages classiques sont stockés dans un bête fichier base de données dans les dossiers de l'application, facilement exportable.

On peut imaginer que les discussions confidentielles soient stockées dans une autre base de données chiffrée avec une clé qui reste dans l'enclave sécurisée du téléphone (donc impossible à transférer sur un autre téléphone — mais aussi à exporter même pour un bidouilleur/une boîte Cellebrite)

Le 23/04/2025 à 12h 24

Pour rappel, Privacy Sandbox c'était faire en sorte que le navigateur lui-même piste l'utilisateur et envoie les thèmes qui l'intéressent dans chaque requête pour personnaliser les pubs de la page demandée.

Ça a fait râler énormément quand c'est sorti (le navigateur qui piste lui-même les utilisateurs, la pilule est dure à avaler) et Google a fait baisser la polémique en annonçant qu'ils banniraient les cookies en échange.

En un sens, ce système est mieux que les cookies dans le sens où les régies reçoivent uniquement les thèmes d'intérêt de l'utilisateur (là où avec les cookies elles peuvent/doivent pister bien plus en détail pour déterminer elles-mêmes ces thèmes).
Cela dit, ce système est bien pire que "juste" bloquer les cookies.

En fait, le fait que les régies pistent l'utilisateur (via les cookies) est pire niveau vie privée que l'utilisateur ne s'auto-piste et envoie seulement une petite part des résultats aux régies (via privacy sandbox). Mais le mieux ça reste aucun pistage.

Si Google laisse les cookies (pistage côté régies) ET le pistage côté navigateur, on arrive dans un scénario encore pire qu'avant l'introduction de la Privacy Sandbox. Le navigateur pistera l'utilisateur en envoyant les données aux régies ET les régies continueront de pister les moindres faits et clics des utilisateurs.

Mais bon, c'était, comme tous les "retournements" de Google sur les questions de vie privée, complètement imprévisible.

Le 17/03/2025 à 23h 41

Si je suis le cours de la discussion, les messages RCS ne passent plus par des serveurs Google. Très bien.
Pourquoi, dans ce cas là, n'y a t il pas d'application autre que Google Messages pour gérer les messages RCS ?
Il y en a plein qui gèrent les textos.
De préférence des applications libres, style Qksms.
Il faut peut-être patienter pour que les développeurs soient intéressés.

Parce qu'avoir accès aux spécifications coûte de l'argent, beaucoup.

Mais après c'est aussi le cas des SMS. Alors pourquoi on a autant d'apps tierces pour les SMS ?
Parce qu'Android expose une API pour les applications, si je créé une application tierce je n'ai qu'à utiliser cette API pour lire dans la base de données des messages et demander à Android d'en envoyer : pas besoin d'implémenter moi-même le protocole.

Et c'est là le problème : Android n'a pas d'API RCS, donc faut tout recoder de zéro. Et c'est pas simple sans avoir la documentation.

Le 17/03/2025 à 23h 35

Une entreprise a accès à toutes les informations que ses applications et appareils sont techniquement en capacité d'exfiltrer. Google a accès à tous les messages envoyés et reçus par son application Messages. Apple contrôle non seulement les couches logicielles mais aussi les composants matériels des machines sur lesquelles ses logiciels tournent.

Alors, oui et non.
Personne ne vérifie le code des applications qu'il utilise, on est d'accord. Et si Google ou Apple mettait une backdoor exfiltrant les messages avant chiffrement ou après déchiffrement, le commun des mortels ne saurait pas le voir.

Par contre, ça serait très très vite découvert par des chercheurs en cyber (ne serait-ce qu'avec une analyse réseau) et ferait bien parler.

Le 17/03/2025 à 23h 32

Messages est "Google Message" comme nom complet. Donc pas compatible avec des customs ROM sans Google comme /e/, grapheneOS, ... et j'en passe.

Si, Google Messages fonctionne avec le Google Service Framework ou microG, et donc fonctionne parfaitement sur /e/ (qui utilise microG) et GrapheneOS (si les services Google sandboxés sont installés).

Par contre ça ne fonctionne pas sur un LineageOS "pur" sans microG ni les services Google.

Le 17/03/2025 à 23h 30

Clairement, c'est le problème.
Perso je suis sur quiksms (le nouveau qksms) et donc forcément pas de rcs possible.

Faudrait une solution ouverte par les opérateurs pour que ça puisse se faire. :/

C'est le cas !

À l'origine le RCS ça passe par les serveurs de l'opérateur, sauf qu'au début de la technologie comme très peu d'opérateurs avaient lancés leur serveur RCS, Google a créé Jibe qui servait de fallback : si ton opérateur n'a pas de serveur RCS, alors le serveur de Google est utilisé.

Le soucis, c'est que ça n'incite plus les opérateurs à créer leur serveur : Google le fait gratuitement à leur place.

Par contre, l'accès aux spécifications étant payant (et Android n'expose pas d'API haut niveau permettant aux apps de déléguer le travail à l'OS, c'est dans les tuyaux apparemment d'après Google mais ça ne m'étonnerait pas qu'ils soient lent pour ça : ils ouvriraient la porte aux concurrents), il n'y a aucune app qui supporte RCS en open-source.

Le 17/03/2025 à 23h 21

C'est une circonstance aggravante le service de communication en ligne. L'aarticle est un peu flou : seule la diffusion est interdite, pas la création.
On parle de diffusion au sens large, donner le montage à un ami c'est de la diffusion, pas besoin d'une grande échelle.

Il y a quelques commentaires plus haut qui sont plus détaillés sur le code pénal.

Le 17/03/2025 à 23h 15

En soit, si tu donne au camarade d'à côté tu lui diffuse.
En plus, c'est la diffusion qui est illégale, tout court, pas la diffusion de quelque-chose qu'on a soit-même créé.

Le 17/03/2025 à 19h 45

Rappelons que ces mises à jour ne sont en fait pas installées telles quelles sur les systèmes en place. Les correctifs arrivent en effet au fur et à mesure : ils n’attendent pas d’être réunis dans une version spécifique.
Alors si, les mises à jour sont arrivées d'un coup d'un seul dans le dépôt bookworm stable.

Seulement, effectivement elles étaient déjà dans le dépôt bookworm-updates depuis un certain temps (ou dans security pour les correctifs importants) mais comme celui-ci n'est pas activé par défaut (security l'est), beaucoup d'installations ne les ont pas encore eues.

Le 15/03/2025 à 16h 21

Les droits de douane étant un type de taxe, c'est pas déconnant.

https://edition.cnn.com/2024/09/09/politics/fact-check-trump-vance-tariffs/index.html

Le 10/03/2025 à 19h 59

Les femmes se font plus harceler, insulter et discriminer.

Les hommes mineurs se font plus arnaquer, mais chez les majeurs c'est 50/50.

En gros.

Le 06/03/2025 à 13h 36

Quelques autres articles à garder à l'œil dans cette loi : https://mamot.fr/@LaQuadrature/114115081737633075

Le 23/02/2025 à 13h 26

je pense que dans l'article, il parlait des sources sur l'article parlant de son journal. Où apparemment ils ne seraient pas considérés comme une "source fiable"
(ceci étant, vu qu'ils ont mis leurs articles derrière un paywall, est-ce qu'on peut les citer comme source ? J'ai des doutes...)

Après évidemment les sources auto-centrées ne sont pas autorisées, donc une source du Point sur la page du Point ne passerait pas.
En revanche, une source du Point sur la biographie d'un politique ou la page d'un évènement sans lien avec le journal par exemple, ça passe sans aucun soucis.

Le 22/02/2025 à 18h 23

Pour protéger les consommateurs, arrêtons les "marketplace" et obligeons chaque Store a être responsable de l'achat/vente. Tu achètes sur l'Apple Store ? Alors tu payes directement Apple et en cas de problème tu vois directement avec Apple.

Actuellement les marketplace taxent la transaction financière sans se sentir responsable de la transaction commerciale. C'est le même état d'esprit que le dropshipping.

C'est justement parce que les stores sont co-responsables sur les lois qu'ils obligent les applis à les respecter.
Si le DMA ne mettait pas de menace sur Apple directement je suis prêt à parier qu'ils n'exigeraient pas des développeurs qu'ils respectent la loi (ils modéreraient les virus et apps trompeuses pour ne pas écorcher leur image d'écosystème parfait, mais ne s'embêteraient pas à vérifier la conformité à certaines lois, comme c'est le cas ici).

Je suis tout à fait d'accord sur les frais aberrants, cela dit, c'est peu probable qu'on arrive à se passer des marketplace de sitôt, étant donné que la plupart des technologies qui visaient ce but sont en voie d'abandon (je pense aux PWA par exemple, ou au sideloading qui est toujours resté niche et pose énormément de soucis).

Le 19/02/2025 à 09h 42

Personnellement j'aime bien l'idée que pour toutes les applis où j'achète un truc, on soit obligé de me donner un point de contact et que les lois européennes (droit de rétractation, anti-arnaques, toussa toussa) soient respectées

Le 12/02/2025 à 09h 52

Il extrapole toujours, ce site n'exploite jamais de données GPS. Le développeur l'avait expliqué sur twitter

C'est expliqué très clairement sur le site oui, mais pourtant ça reste piégeur. Il n'a pas plus d'infos que les tableaux d'affichage en gare.

Le 11/02/2025 à 10h 31

Ce site est extrêmement pratique mais comme il extrapole depuis les données théoriques et temps réel en opendata de la SNCF, si une panne informatique impacte les données temps réel diffusées, le site se basera sur le théorique.

J'ai eu un soucis dû à l'extrapolation dimanche : mon train est resté deux heures arrêté sur les aiguillages en sortie de Paris St-Lazare à cause d'un arrêt d'urgence déclenché par une panne.
Assez logiquement, l'opendata indique qu'on a quitté St-Lazare à l'heure (ce qui est le cas, même si on a fait à peine quelques centaines de mètres avant de s'arrêter) et qu'on arrivera au Havre avec deux heures de retard.
Carto Tchoo, extrapolant depuis ces données, indiquait qu'on était au milieu du parcours, roulant à vitesse réduite, alors qu'on était arrêté à la sortie de la gare d'origine.

Le 06/02/2025 à 10h 25

EDIT: Grillé par @SébastienGavois, mais toujours pertinent

Après analyse rapide du code source, je peux répondre :
- en local, il y a une base de données sous la forme d'un filtre de Bloom
- intégrée dans l'extension, et donc mis à jour en même temps qu'elle par le Store

L'utilisation d'un filtre de Bloom rend possible de déterminer, pour un site donné, s'il est dans la base de données, mais pas d'extraire de la base la liste des domaines.

Le code est particulièrement simple. Si vous voulez l'analyser, il suffit de télécharger le fichier .xpi de l'extension (en faisant "clic droit" > "enregistrer la cible sous" sur le bouton "Ajouter à Firefox" d'addons.mozilla.org), le renommer en .zip et l'extraire.

Par contre, les signalements sont envoyés par une requête POST (bonne pratique) mais en clair via HTTP sur une IP, pas sur un domaine. Donc, partez du principe que vos signalements circulent en clair.

Le 04/02/2025 à 17h 20

Le soucis c'est le mot "exclusivement".
Un traitement ne peut mener à une décision exclusivement réalisée algorithmiquement si ça touche aux droits. C'est pas l'IA Act qui l'a dit en premier : c'est le RGPD.

On a donc normalement le droit de demander une ré-analyse manuelle pour toute décision touchant à un droit prise entièrement par un algo, mais le simple fait de demander une telle analyse peut très bien mener à un refus, parce que c'est le client chiant quoi.

Aussi, la plupart du temps l'IA ne fait que donner son avis à l'humain, et c'est l'humain qui clique sur "confirmer", donc c'est pas une décision exclusivement algorithmique puisqu'un humain a "vérifié".

Le 30/01/2025 à 10h 50

Ici justement on est bien sur une dépendance limitée.
FreeDesktop gère sa propre instance Gitlab, et il leur "suffit" de migrer ailleurs si un donateur arrête de leur donner un hébergement. S'ils étaient sur gitlab.com ou Github, la dépendance serait beaucoup plus forte car la migration serait beaucoup plus dûre si un jour ces services décidaient de faire payer les gros projets.

L'idéal est le don financier et que l'organisation gère ses sous elle-même, mais parfois c'est pas possible pour des entreprises de libérer des fonds alors que filer un accès à un serveur non utilisé ou des ressources non allouées, c'est plus simple.

Le 30/01/2025 à 10h 31

Vu la taille des projets ils ont probablement des besoins qui ne sont pas remplis sur gitlab.com et Github (que ça soit en SSO, en runners personnalisés, ou diverses fonctionnalités qui sont payantes chez les deux cités).

D'autant plus que ces deux-là sont assez peu dans la philosophie open-source (GitHub est propriétaire, GitLab est open-core) et ça peut se comprendre que FreeDesktop cherche de limiter sa dépendance à des entreprises privées (avec une instance gérée par eux, comme ici, si Equinix met fin à l'hébergement, "il suffit" de migrer l'instance, si c'était hébergé chez Github/gitlab.com, s'ils se mettent à demander un paiement sinon blocage de l'accès aux dépôts, ça serait beaucoup plus complexe).

Le 29/01/2025 à 16h 16

Pinaillage : la CNIL est française.
Le terme utilisé par le RGPD est "autorité de contrôle". Dire "la CNIL italienne" c'est plutôt un abus de langage (par contre "l'homologue" ça passe).

Je n'ai jamais été un grand fan de cette expression qui n'a que peu de sens à mes yeux, c'est comme dire "le France Travail italien" pour désigner son équivalent.

Ou l'"ANSSI française"... Zut y'a une ANSSI luxembourgeoise et une autre au Burkina Faso.

D'ailleurs le Burkina Faso a une Commission de l'informatique et des libertés, elle est juste pas "nationale".

Mais je comprends le point.

Le 28/01/2025 à 18h 15

ISO fonction ? sur K9-Mobile j'ai ni caldav, ni carddav... ou alors j'ai loupé quelque chose?

Fonctions mail uniquement, pour le calendrier et les contacts, c'est fourni par d'autres applis (dont les applis de base d'Android).

Pour Caldav et Cardav, il y a DAVx5 qui permet la synchronisation.

Le 28/01/2025 à 12h 25

Quelle version mobile ? K9mail ?

K9 a été renommé Thunderbird pour Android il y a quelques mois, depuis que la parité de fonction est atteinte avec la version bureau et que la synchronisation est en place.

Les deux applications continueront de coexister ~1 ans mais la version sous le nom K9 sera dépréciée ensuite.

Le 21/01/2025 à 16h 42

On a un soucis : on a trop fait rentrer "si c'est gratuit c'est toi le produit" dans la tête des gens !

Maintenant, dans les assos du milieu, on fait au contraire gaffe à debunk cette phrase : c'est le cas seulement pour des organismes lucratifs (ou dans le système capitaliste). Ce n'est pas nécessairement vrai pour des associations non lucratives ou (certaines) coopératives qui vivent des dons ou du soutien des utilisateurs, sans les revendre.

Si d'un côté on dit « si c'est gratuit, c'est toi le produit », comment être crédible de l'autre côté à recommander Signal (gratuit) plutôt que Telegram (abonnement payant) ?

Comme être crédible à recommander les Framatrucs (gratuits) plutôt que l'abonnement Google One (payant) ?

On s'est rendu compte que le mantra "si c'est gratuit c'est toi le produit" peut se retourner contre ses propres promoteurs.

Le 21/01/2025 à 16h 19

Donc on privatise la SNCF puis on ajoute une expérimentation de l'entreprise nouvellement privatisée dans l'application nationale d'identité...

À un moment si vous voulez privatiser et mettre en concurrence faites-le en entier ou ne le faites pas !

- Soit la SNCF est publique, et alors faut la remettre en établissement public et arrêter la mise en concurrence.
- Soit la SNCF est privée, et dans ce cas on intègre pas d'avantage pour une telle entreprise dans une application comme France Identité.

Le 21/01/2025 à 15h 26

France Identité fonctionne sans dépendance sur Google ou Apple.

L'application fonctionne sous GrapheneOS, mais effectivement elle ne fonctionne pas sous Lineage ou /e/OS parce que ces deux OS sont absolument pas sécurisés (compilés en mode 'userdebug' ou tout simplement en retard de fou sur les patchs de sécurité).

Cela dit, elle fonctionne sans mais n'est disponible que sur Google Play/App Store. Il faudrait une publication chez un tiers de manière sécurisée.

Le 21/01/2025 à 15h 21

C'est toujours en cours, mais ça nécessite un décret (pour modifier le décret qui définit les conditions pour obtenir/renouveler une CNI) + une modification du système d'information de l'ANTS (pour qu'il accepte un nouveau motif, en vérifiant que l'ancienne carte est bien valable, bien à l'ancien format puis en l'invalidant en base de données) + une communication auprès des mairies qui devront vérifier et récupérer l'ancienne carte + une montée en puissance de la chaine de production de l'Imprimerie Nationale.

C'est encore dans les tuyaux mais ça peut prendre un peu plus de temps.
L'ANTS n'a pas encore réautorisé les renouvellements pour déménagement, ça sera probablement la première étape.

En attendant, il est possible de faire renouveler sa carte en la déclarant perdue puis en la détruisant (mais ça coûtera 25€) ou en faisant un renouvellement pour ancienne carte dégradée.

Le 13/01/2025 à 19h 06

Le bouton pour signaler une erreur a disparu sur mobile ?
Les deux nouveaux entrants héritent quant à eux du canal 18 pour CMI TV (propriété du groupe CMI France, détenu par le milliardaire Daniel Kretinsky, diffusée à partir du 6 juin) et OFTV, la chaîne créée par le groupe Ouest France (lancée le 1er septembre prochain).
Il manque le numéro d'OFTV dans ce paragraphe. La formulation donne l'impression que les chaines se partagent le 18.

Le 06/01/2025 à 18h 31

Tu te doute bien que le critère de "grande ville" n'est là que comme "pied dans la porte".
Connaissant les habitudes de nos législateurs, ce sera petit à petit étendu aux moins grandes villes, aux plus petites villes, puis aux campagnes, à moins d'une grosse mobilisation qui ne permettra que de gagner un peu de temps. Du moins si on suis la même logique que celle qui prévaux depuis une vingtaine d'année.

Sauf qu'aucun législateur actuellement (ou d'un parti majeur, au moins aucun parti ayant un groupe à l'Assemblée) ne propose de l'étendre.

Ils étaient déjà tous un peu mitigé (la gauche a souhaité abroger les ZFEm ou les conditionner à des subventions pour les transports parce que c'est injuste socialement, la droite a aussi voulu abroger plusieurs fois mais de ce coté c'est sur l'autel de l'"écologie punitive") sur les dernières années.
C'est une sorte d'"en même temps", théorisé sous Hollande, mis en place et rendu obligatoire par LREM.
L'Europe voulait que la France réduise la pollution de l'air due aux voitures dans certaines villes qui dépassaient le taux règlementaire. Il a été décidé de faire passer les gens à l'électrique. La gauche voulait créer bien plus d'aides puis ensuite seulement acter une interdiction progressive, la droite voulait pas trop dépenser... Alors on interdit en subventionnant un petit peu seulement, c'est un juste milieu, non ?

Il n'y a aucun intérêt d'étendre l'interdiction aux campagnes, parce que la ZFEm c'est pas pour lutter contre les émissions de CO2 mais contre les émissions de particules fines et autres cochonneries (NOx, O2, etc.).
Ça ne servirait à rien de l'étendre dans les campagnes parce que l'objectif même des ZFEm était de diluer le problème dans les campagnes plutôt que d'avoir toutes les émissions centralisées dans les villes.

En plus, niveau popularité, le gouvernement qui propose une extension se tire une balle pour la prochaine censure. Et vu que le rythme de renouvellement semble particulièrement élevé en ce moment...

Le 06/01/2025 à 18h 16

Faudrait le rappeler à Volkswagen pour le fait de ne pas récupérer des données ...

Faudrait le rappeler à la totalité des constructeurs...

https://foundation.mozilla.org/en/blog/privacy-nightmare-on-wheels-every-car-brand-reviewed-by-mozilla-including-ford-volkswagen-and-toyota-flunks-privacy-test/

Le 03/01/2025 à 19h 53

Pas que "traitement de plaque d'immatriculation", plein d'autres (toutes les personnes qu'on voit sur les images par exemple, les maisons, etc.). Les plaques d'immatriculation c'est vraiment le cadet des soucis.

On note que les dashcams peuvent être tolérées si on a une bande tournante (la caméra capte et met en RAM pendant une minute, et ne sauvegarde qu'en cas d'impact) mais absolument pas si la caméra enregistre en permanence (ou si elle enregistre en bande tournante mais trop longtemps, comme une heure par exemple). Et dans aucun cas un transfert vers le fabricant n'est justifié.

Si les autorités de protection de la vie privée ne sont pas tombées sur Tesla, c'est soit que personne n'a porté plainte, soit qu'elles s'en foutent (les autorités de certains pays, dont la France ou l'Irlande, peuvent être laxistes sur les sanctions voire laisser passer de gros manquements pour les entreprises qui "font tourner l'économie locale"), soit qu'elles sont en train d'étudier le sujet et que ça prends une plombe.

Le 03/01/2025 à 19h 47

Non car depuis une loi européenne, les voitures sont maintenant équipées de boites noires, comme les avions/trains.

Et c’est très bien je trouves : t’as fait de la merde, t’assume ; t’as rien fait, t’as la preuve de ta bonne foi !

On notera que la boîte noire peut rester locale, les fabricants n'ont pas l'obligation (et ont même l'interdiction via le RGPD) de récupérer les données sur leurs serveurs : elles doivent rester dans la boite noire de la voiture.

Et ces boites noires ne stockent "que" les quelques dizaines de minutes avant l'accident, et "que" des données du véhicule (accélération, freinage, position), pas de données personnelles (enregistrement micro de l'habitacle, caméras intérieures/extérieures).

C'est pas tout à fait identique.

Le 03/01/2025 à 18h 34

Ah non !

Apple ne reconnait pas, ils réfutent même en bloc dans leur proposition d'accord. Ils ne reconnaissent ni que Siri a enregistré quoique ce soit, ni qu'ils ont vendus les données de Siri, ni qu'ils ont tort (l'article indique qu'Apple a reconnu « que Siri a enregistré des conversations sans que les utilisateurs des appareils l'aient toujours activé, et donc sans leur consentement », même s'il précise bien qu'Apple réfute sa responsabilité et la vente de données).

Ils proposent "simplement" de payer 20$/personne pour éteindre l'action en justice, mais ça ne vaut absolument pas aveu de culpabilité.

(Même si évidemment ils n'auraient probablement pas proposé cet accord s'ils n'avaient rien à se reprocher et avaient des preuves irréfutables que les plaignants mentent)

Le 02/01/2025 à 18h 22

[...]légale votée par les élus de la nation
En dictature, c'est légal par le fait du Prince, en démocratie (même imparfaite) elle le fait de choix de la majorité.

C'est illusoire de pouvoir pensé qu'il est possible de permettre à chacun de voir la propagande (régional, national ou étrangère). En plus ça ne concerne que peu de monde par rapport aux personnes majeures. Il y a aussi la contre information de la famille sur les programmes scolaires.

En plus qui choisit les programmes scolaires ? les même politiques que pour les lois sur la presse.

Un pays avec une élection et des élus de la nation n'est pas forcément démocratique, et peut même être totalitaire.

Un pays dans lequel 5% de la population a le droit de vote (comme certaines républiques du Moyen-Orient), c'est une dictature d'une minorité.

Et même si c'est toute la population qui vote, une démocratie peut être plus ou moins bien réalisée (si 51% de la population déteste les 49% restants, on a une minorité qui n'a pas voix au chapitre sans instance de représentation spéciale, et la démocratie ce n'est pas écouter seulement la voix de la majorité mais écouter la voix de tous, c'est en partie notre soucis en Nouvelle-Calédonie de ne pas le comprendre).

Bref, pas de rapport avec le sujet Musk/Durov, mais que la majorité le veule ne veut pas dire que c'est légitime (d'ailleurs les droits de l'Homme protègent le peuple contre lui-même, avant tout et surtout)

Le 26/12/2024 à 11h 27

Comme dit juste au dessus par @Dadkill :
"[Les limited games] n'ont pas droit à certaines fonctionnalités Steam, comme la mise en avant des succès sur le profil, être compté comme un titre fini à 100% dans les métriques, posséder des cartes à collectionner etc. L'objectif est d'éviter les abus, comme les titres poubelles vendus 1€ et contenant 2000 succès Steam déverrouillables en un clic seulement, achetés en masse à une époque par les chasseurs de succès."

Le 23/12/2024 à 09h 53

On a encore quelques groupes terroristes en France (indépendantistes bretons et basques, extrême-gauche et extrême-droite), ça justifierait de bannir FranceInfo et Le Monde au niveau mondial si l'un d'eux déclenchait une guerre ?

Je comprends et soutient la modération de contenu haineux mais ajouter un bout de code "if palestinien{shadowban} else{do nothing}" c'est tout sauf de la modération justifiée.

Le 17/12/2024 à 20h 00

L'amende est dérisoire mais il doit rembourser plusieurs dizaines de millions, sous peine de reprendre de la prison.

Le 09/12/2024 à 18h 47

Je me suis loupé dans mon message, je parlais du 4A. J'ai des mises à jour hebdomadaires qui sont proposées (j'en fais 1 par mois).

Ça sera bientôt pareil avec le 4A, il est à peine 6 mois plus récent que le 4.
Et le 4 5G a encore un peu plus de temps mais pas beaucoup : lui aussi a atteint sa fin de vie en même temps que le Pixel 5.

Le 09/12/2024 à 10h 29

Si j'ai bien suivi, LineageOS va arrêter sous peu de faire des màj pour les Pixel4.
J'espère que d'autres systèmes continueront, j'ai adopté LineageOS justement pour pouvoir faire des màj régulières...

Le soucis c'est que les Pixel 4 n'ont plus de mises à jour de firmware, donc c'est compliqué (et très bidouille) de faire tourner un Android récent sur un firmware ancien. Le noyau Linux fourni avec la dernière version de l'OS Stock du Pixel 4 n'est plus compatible avec les versions récentes d'Android. Et, le noyau Linux devant être compilé spécialement pour l'appareil avec des drivers spéciaux closed-source (Qualcomm...) qui n'ont pas été mis à jour, c'est impossible, ou du moins très compliqué, de compiler une version plus récente du kernel pour ces appareils.

Je pourrais dire "c'est comme essayer de faire tourner un Windows 11 avec des drivers pas mis à jour depuis Windows XP" mais... ça marche, donc pas un bon parallèle.

Le 09/12/2024 à 10h 23

Ah ouais donc là c'est juste du marketing en fait

Oui, ça aurait couté plus cher à Google de faire des màj uniquement de sécurité, en raison de la manière dont Android est géré sur les Pixel. Donc, pour eux, c'est plus rentable de faire autant de mises à jour majeures que de mises à jour de sécurité. Tout ce qu'ils font, c'est faire un coup de com' là-dessus en l'annonçant en grandes pompes.
C'est bien pour eux, ils arrivent à faire un coup de com' sur une réduction de coûts, mais c'est une non-actualité.

Le 06/12/2024 à 10h 14

Thread de GrapheneOS : https://grapheneos.social/@GrapheneOS/113603951027289464

D'après eux, c'était inévitable et évident :
- Android n'a pas de principe de support long terme, seule la toute dernière version est maintenue. Donc, pour avoir les mises à jour de sécurité, il faut être sur la toute dernière version du système d'exploitation.
- Par toute dernière version, on entend la version QPR. Par exemple, la dernière version d'Android actuellement est la 15 QPR1, la 15 est déjà obsolète, n'est plus maintenue et n'a plus de correctifs complets de sécurité. Cependant, aucun constructeur sauf Google ne met à jour pour les QPR¹.
- Google fournit des correctifs des failles critiques pour les anciennes versions d'Android, mais seulement les failles critiques, et c'est juste de la bonne volonté de Google.

Donc, une "vraie" maintenance de sécurité impose la montée en niveau majeure, et donc si on veut faire "5 ans de maintenance de sécurité" il faut faire "5 ans de mise à jour majeures".

La plupart des constructeurs considèrent que ne faire une mise à jour qu'une fois par an (au lieu d'une fois tous les trimestres quand la QPR sort) pendant X années ça suffit pour dire "X ans de mises à jour majeures" et ensuite utiliser les backports des correctifs critiques pendant Y années suffit pour dire "X+Y années de maintenance de sécurité". Sauf que ce n'est pas le cas.

¹ : Graphene pense que si Google utilise un numéro de QPR flou au lieu d'un chiffre comme "15.1" ou n'incrémente pas de compteur côté utilisateur, c'est pour éviter de tacher l'image d'Android en montrant au jour que la totalité des constructeurs ne sont pas à jour.

Le 09/12/2024 à 09h 36

Pour Free, c'est logique : contrairement à Viamedis et Almerys, la CNIL a refusé d'ouvrir une plainte collective, donc chacun doit ouvrir sa propre plainte soi-même. Sans la plainte collective, je pense que c'est ces deux entreprises qui auraient eu le record.

Le 06/12/2024 à 16h 12

Bon, maintenant l'extrême-droite roumaine va crier contre le Conseil constitutionnel "qui, gangrené par l'ultra-gauche, la censure injustement pour ses idées"

Le 06/12/2024 à 10h 27

Toute l'administration française dans sa splendeur.

En parlant de cheveux ou de poils ou de rides, certains algorithmes sont vraiment obtus et têtus. J’ai aussi une CNI périmée ( > 10 ans). Et aussi maintenant de plus en plus d’appli bancaires qu’on installe sur un nouvel appareil, par sécurité, demandent une photo recto verso de la CNI, et ensuite un mini selfie où on doit regarder l’objectif et lentement tourner la tête de droite à gauche (pour vérifier que ce n’est pas une photo).

Et bien même en me rasant bien comme il faut, comme sur la photo de 2012 de ma CNI, pour l’appli BoursoBank par exemple, il a fallu au total 4 tentatives pour enfin qu’elle crache et valide que:

« ouais ça doit être probablement le même individu en fait... »

Et ça a encore changé, pour la petite chronologie :
- 2014 : La France a passé la validité de ses cartes de 10 à 15 ans.
- 2019 : L'Europe a adopté un nouveau format de cartes dont la validité est limitée à 10 ans
- 2021 : La France se met aux règles européennes et repasse la validité de ses (nouvelles) cartes à 10 ans, mais beaucoup de lois sont alors amendées pour remplacer la mention "sur présentation d'une carte d'identité valide" par "sur présentation d'une carte d'identité valide ou périmée depuis moins de 5 ans" histoire que ça ne change pas trop.

Donc aujourd'hui, la nouvelle carte d'identité est valable 10 ans (la date indiquée sur la carte donne bien une validité de 10 ans) mais, dans beaucoup de services publics, une carte périmée depuis moins de 5 ans est aussi acceptée.

Certains pays de l'UE ont aussi décidé d'accepter les cartes françaises périmées depuis moins de 5 ans (Pays-Bas par exemple). Mais d'autres n'ont pas mis d'exception et donc la carte valide est seule acceptée (Belgique).

Dans le doute, étant donné que les pays qui acceptent la carte périmée depuis moins de 5 ans sont l'exception et non la norme, si vous voulez voyager à l'étranger, prévoyez une carte valable, ça peut éviter des surprises.
Mais si vous n'avez pas prévu de quitter le pays, ou êtes sûrs de le faire en ne passant que par des pays qui appliquent l'exception (exit donc le voyage aux Pays-Bas en passant par la Belgique, au risque d'être contrôlé lors du passage dans cette dernière), la carte périmée ne pose pas de soucis.
1 2 3