fdorin
est avec nous depuis le 26 mai 2017 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
1913 commentaires
665e édition des LIDD : Liens Intelligents Du Dimanche
Le 07/04/2024Le 07/04/2024 à 10h 39
Cela ferait un excellent sous-titre.
Et avec un autre derrière : on en a gros xD
Un rapport US reproche à Microsoft sa sécurité médiocre et son manque de sincérité dans sa réponse au piratage chinois
Le 04/04/2024Le 04/04/2024 à 09h 01
Je me suis posé la même question, et j'ai donc décidé de compléter ma lecture en allant jeter un oeil au rapport (dont le lien est dans la brève).
Microsoft sait certaines choses, mais pas d'autres.
Ce qui est su : l'attaque c'est déroulé via une clé de chiffrement volée. Le laxisme reproché à Microsoft à ce sujet concerne plusieurs points :
- la clé devait initialement être retirée en mars 2021 => la clé a été prolongée
- la clé ne devait servir que pour générer des tokens OWA (Outlook Web Access) => la clé pouvait aussi générer des tokens pour MSA (Microsoft Account Service). Il y avait donc un problème de séparation et une réutilisation de la clé
- la clé, au moment des faits, n'était plus sensée être utilisée. Cela aurait donc pu être détecté.
- ce n'est pas Microsoft qui a détecté l'attaque, mais des clients.
Ce qui n'est pas su : comment l'attaquant à eu accès à la clé de chiffrement. Microsoft a pourtant fait de longues investigations à ce sujet, allant jusqu'à établir 46 hypothèses, chacune vérifiée par différentes équipes de Microsoft. Aucune des hypothèses envisagées n'a pu être validée à ce jour.
Il s'agit là d'un grossier résumé d'une lecture en diagonale, mais qui, je l'espère, permet de mieux comprendre un peu les tenants et aboutissants de cette histoire.
iOS 17.5 va permettre le « vrai » sideloading, mais à des conditions très strictes
Le 03/04/2024Le 03/04/2024 à 18h 29
Si par distribution web, on entend bien la distribution direct en dehors de tout store (que ce soit celui d'Apple ou un store alternatif), alors, chez Apple, se sont des génies pour s'assurer une rente :
- Autre condition identique et « sévère », avoir une application dont le nombre de premières installations dans l’Union européenne a dépassé le million.
- pour exploiter la distribution web, les développeurs et éditeurs devront obligatoirement passer par les nouvelles conditions tarifaires.
- Problème, en cas de passage aux nouvelles conditions (réservées à l’Europe),la Core Technology Fee entre en piste. Celle-ci prévoit un paiement supplémentaire à Apple de 0,5 euro pour chaque nouvelle installation de l’application au-delà du premier million et en fonction des gains générés par celle-ci.
Autrement dit, de ce que je comprends, Apple vient de s'assurer que tout éditeur qui pourraient utiliser la distribution web se retrouve dans des conditions telles qu'il devra obligatoirement payer la Core Technology Fee. J'aurais presque envie d'applaudir si cela n'était tout simplement pas abject.
[edit]
Je viens de trouver un bogue. Si on met de multiples citations, il n'y en a qu'une seule qui apparait. J'ai modifié le message en conséquence.
La CNIL fait le bilan des 17 483 violations de données notifiées en cinq ans
Le 03/04/2024Le 03/04/2024 à 14h 54
Je ne peux malheureusement qu'être d'accord...
J'ai en tête un prestataire de messagerie sécurisée pour la santé, qui malgré plusieurs incidents ces dernières années, n'a pas fait de déclaration, ni de communication auprès de ses utilisateurs.
Pourtant, des mails qui sont bien marqués comme envoyés mais jamais reçus par les destinataires, dans le cadre de la prise en charge de patient (données de santé), c'est bien une violation de données...
C'est pourtant pas compliqué de dire aux utilisateurs que "de telle date à telle date, les emails que vous avez envoyés ne sont pas arrivés à destination. Merci de les renvoyer."
Mais bon, je suis aussi prestataire. J'ai informé mon propre client, mais ne peut pas faire beaucoup plus, n'étant pas RT...
Le 03/04/2024 à 11h 45
Je partage ton ressenti sur les impacts en terme d'image. Les organismes pensent d'abord à l'impact sur leur image avant de répondre à leurs obligations légales.
Par contre, attention aussi : un incident n'est pas forcément une violation de données. Exemple : des données sont écrasées (erreur humaine), mais restaurable via des sauvegardes. Il y a une perte de disponibilité, mais temporaire, et qui ne rentre donc pas vraiment dans la définition d'une violation au sens propre, d'autant plus qu'un tel cas ne présente généralement aucun risque pour les personnes physiques (cf. article 33 paragraphe 1 du RGPD).
Car il est bon de le rappeler : la déclaration de violation de données est obligatoire en cas de risque pour des personnes physiques. S'il n'y a aucun impact, il n'y a pas de déclaration obligatoire (on peut toujours la faire, mais c'est facultatif). Mais il faut qu'il n'y ait aucun impact (je le remets en gras volontairement). S'il y a un risque, même faible, alors oui, la déclaration est obligatoire. Ainsi, une fuite de données, même chiffrées, est toujours à déclarer à la CNIL, car présente toujours un risque, aussi faible soit-il.
En cas de doute sur l'impact (par exemple, on constate une violation, sans pouvoir en définir pour l'instant l'ampleur, ni les données concernées, etc.) alors, dans le doute, il faut faire une déclaration préalable à la CNIL, que l'on viendra ensuite compléter au fur et à mesure.
Il faut aussi dissocier la notification à la CNIL de la communication aux personnes concernées. La première est une obligation dès qu'il y a une violation avérée. La seconde uniquement si la violation présente un risque élevé pour les personnes concernées (article 34).
Un autre argument que j'ai entendu, pour ne pas déclarer à la CNIL une violation, c'était la peur que cela déclenche un contrôle. Il faut savoir qu'il ne sera jamais reprochés d'avoir fait une déclaration "inutile", mais qu'il nous sera toujours reproché de ne pas avoir fait de déclaration. Et pour ma part, je serai à la CNIL, si j'ai le choix entre 2 organismes à contrôler, un qui fait des déclarations de temps en temps, un autre qui n'en fait jamais, je choisirai celui qui n'en fait jamais !
XZ Utils : comment une porte dérobée dans un composant de Linux a fait craindre le pire
Le 02/04/2024Le 02/04/2024 à 20h 08
Ce n'est pas propre à WSL. C'est le choix d'Ubuntu.
Et ça se comprend : cela permet d'éviter de devoir downgrader des paquets qui auraient comme dépendance une des versions infectées.
Le 02/04/2024 à 19h 53
J'ai du mal à voir si ce commentaire est ironique ou non.
La Commission européenne lance des procédures d’infraction du DMA contre Google, Apple, Meta et Amazon
Le 25/03/2024Le 31/03/2024 à 15h 11
J'avoue ne pas savoir ce qu'il en est aujourd'hui avec les derniers modèles. Mais à une époque pas si lointaine, ils avaient ce genre de pratique oui.
Rectification : rien d'insurmontable pour toi. Dans mon entourage, j'ai des personnes qu'il faut assister pour l'installation et/ou la configuration d'applications via le store. C'est clairement le genre de personne à qui je ne donnerait pas la documentation pour changer l'OS de leur tel.
Les choses ont peut être changées aussi depuis, car cela fait un certains temps que je n'ai pas fait de changement de ROM, mais j'avais grosso modo 1/3 des cas où cela se passe mal, et il fallait des compétences plus avancées pour résoudre le soucis. J'ai depuis, décidé d'arrêter (trop d'emmerdes et de sueurs froides !).
Et non, le problème ne venait pas de la documentation qui n'était pas suivi à la lettre, mais d'une documentation parfois incomplète ou erronée, et c'est souvent en conjuguant plusieurs docs ou en consultant les forums que j'arrivais finalement à faire l'installation. A l'époque, ce n'était pas Linéage, mais Cynogenmod.
Le 30/03/2024 à 16h 15
L'anglais ne suffit pas. Il faut connaitre suffisamment son téléphone, savoir déterminer avec précision son modèle, choisir les bonnes versions des ROMs, les logiciels, la ligne de commande. Non, ce n'est pas trivial
Tu parles de soft brick. Oui, en général, on peut s'en sortir (mais là, il faut généralement un peu plus de connaissance que simplement l'anglais).
Bien que plus rare de nos jours, il y a également le hardbrick. Et là, rien à faire, à part le jeter à la poubelle
Certains téléphones ont un compteur indiquant le nombre de flashage. S'il est supérieur à 0, certaines fonctionnalités (comme le NFC) peuvent être irrémédiablement désactivé, car même la réinstallation de la ROM d'origine ne remettra pas en route la fonctionnalité.
Il existe sur certains modèles de téléphone la possibilité de réinitialiser le compteur. Mais là encore, c'est une opération non triviale, qui, si mal faite, peut briquer le téléphone.
L'option "installe un Android vierge" n'est pas une option grand public. C'est une opération qui nécessite un minimum de compétence et qui présente toujours un risque.
Le 28/03/2024 à 09h 39
Ouais, je reste perplexe. C'est techniquement faisable, mais nécessite un minimum de connaissances et n'est pas sans risque (car il ne faut pas oublier que tout flashage présente un risque).
De l'autre, l'utilisateur fait comme d'habitude pour désinstaller une application.
Et c'est sans compter qu'un flashage désactive certaines fonctionnalités du téléphone (paiement sans contact par exemple)
[Édito] Internet vaut infiniment plus que la tribune de Najat Vallaud-Belkacem
Le 29/03/2024Le 29/03/2024 à 20h 40
Le FLNJ approuve. Ils en ont marre de ces prédateurs
FDN propose un VPN en accès libre « pour toutes et tous »
Le 28/03/2024Le 29/03/2024 à 15h 13
Il me semblait justement que ce n'était pas aléatoire mais fixe. Pour que toutes les personnes utilisant Tor renvoi, grosso modo, les mêmes info dans les entêtes, limitant ainsi les risques de pistage.
Le 29/03/2024 à 11h 46
Il faut rester dans l'optique du projet et ne pas lui prêter des intentions qui ne sont les leurs ;)
L'objectif du site, rappelé dès la page d'accueil, est le suivant :
Que la détermination de quelques critères soit un peu biaisé n'a pas forcément d'impact réel sur les objectifs suivis, qui sont plutôt d'ordre pédagogique. L'idée est de montrer comment, rien qu'avec les entête HTTP, ou via le javascript, il est possible de faire une empreinte plus ou moins fiable. Si tu couples cela avec une adresse IP (très discriminant) tu peux vite avoir une empreinte unique quasi à coup sur à un instant T (pour la plus grande joie de Facebook, Google, X, etc. bref ceux qui ont des trackeurs sur n'importe quel site et qui peuvent donc suivre quelqu'un, même sans cookie).
Je me souviens du logiciel Tor, quand je l'avais essayé, qui conseillait de garder la taille de la fenêtre par défaut, et non pas de la mettre en plein écran (critère supplémentaire)
Mais sinon, je suis d'accord que l'affichage par défaut devrait être 90 jours (ou en tout cas, pas tout le temps !)
Le 29/03/2024 à 10h 52
A mettre dans les LIDD alors :p
Le 29/03/2024 à 09h 28
Alors je parlais de vie privée par rapport aux logs de connexion, pas par rapport au site sur lequel tu navigues (où effectivement le calcul d'empreinte est sacrément efficace, et pour ceux qui ne connaissent pas, je recommande le site Am I unique pour un petit test ;))
Après, c'était plus pour répondre que Wireguard est différent, avec des avantages et des inconvénients par rapport aux solutions existantes, car on a l'impression en lisant certains, que wireguard est le saint graal (comme systemd, wayland, btrfs, pulseaudio et j'en passe ^^) et que ne pas l'utiliser est une hérésie méritant lapidation et buché !
Le 29/03/2024 à 08h 06
C'est oublier que Wireguard nécessite l'installation d'un logiciel sur chaque appareil (en plus du serveur bien sur), là où d'autres VPN, comme OpenVPN, peuvent offrir des solutions basées sur des protocoles standardisés et plus ou moins inclus de base dans les OS (donc sans installation supplémentaire).
Wireguard s'intègre profondément dans le système (installation de drivers spécifiques). Par exemple, sur mon NAS synology, je ne peux pas l'installer sans faire des trucs hyper compliqués, car il n'est pas supporté par le noyau.
De plus, beaucoup cherche un VPN pour les aspects sécurités et vie privée. S'il n'y a rien à redire jusqu'à présent niveau sécurité, Wireguard ne peut pas agir comme un no-logs VPN (pour des raisons techniques, l'IP est utilisée en interne), car les traces de l'IP sont conservées bien au delà de la durée de vie de la connexion.
Le 28/03/2024 à 09h 14
FDN : File des Data Now ?
--> je suis déjà dehors....
Le 28/03/2024 à 08h 48
A ma connaissance, en France, les seuls blocages que l'on a ne sont pas au niveau du trafic réseau, mais des DNS des principaux FAI, qui doivent mentir pour rediriger certains sites.
Ou le débranchage du site par le fournisseur (OVH, Scaleway, ...), mais là, c'est tout le monde, donc pas sur qu'on puisse parler de blocage (ou en tout cas, pas de blocage de trafic).
WordPad disparaitra de Windows 11 avec la mise à jour 24H2
Le 29/03/2024Le 29/03/2024 à 09h 36
Après, c'est surtout le retrait de Wordpad installé par défaut. En lisant l'annonce de Microsoft, on voit que wordpad, c'est 2 exe et 1 dll. Il doit être assez simple de mettre ça dans un coin pour le conserver. Il n'est pas impossible non plus qu'on voit apparaitre Wordpad directement sur le store.
Pour ceux qui utilisent encore réellement Wordpad, il y aura bien une solution pour l'installer, car Wordpad ne va pas magiquement ne plus fonctionner d'un coup (et quand on voit la durée de vie du démineur de Windows 98, installable même sous Windows 10, on peut être confiant ^^).
Projet Ghostbusters : comment Facebook a espionné le trafic chiffré de Snapchat
Le 27/03/2024Le 28/03/2024 à 09h 48
Je suis d'accord, mais là, :
- la nuance est facilement exprimable
- et elle me semble importante (au final, cela ne concerne que très peu d'utilisateurs)
Le 28/03/2024 à 08h 06
Je me fais avoir à chaque fois sur le nombre de F. Je crois que la prochaine j'en mettrai 3 pour être sûr de me planter !
Pour le titre, je suis peut être trop tatillon, mais la langue française est pleine de nuance, et les affirmations suivantes, bien que globalement identique, sont très différentes :
- comment Facebook a espionné le trafic chiffré de Snapchat
- comment Facebook a espionné (une partie) du trafic chiffré de Snapchat
Dans le premier cas, je comprends tout le trafic (avec un seul F !!! ;) ). Dans le second, qu'il s'agit plutôt d'un espionnage ciblé.
L'ambiguïté est vite levé en lisant l'article, mais il faut quand même attendre la section suivant l'introduction (Demande explicite de Mark Zuckerberg) pour comprendre que la surveillance ciblait des utilisateurs particuliers (en l'occurrence, ceux du VPN d'Onavo).
[edit]
Par contre, on est d'accord, pas d'ambiguïté sur le sous-titre.
Le 27/03/2024 à 17h 28
Du coup, je trouve le titre de l'article très trompeur. On a l'impression que Facebook a espionné tout le traffic de snapchat, ce qui n'est pas le cas. Ce n'est qu'une petite partie du trafic, ce qui est quand même très différent. Et cela, avec l'accord* des personnes intéressées.
une astérisque pour dire que c'est un accord technique*, mais pas un véritable accord (dans le sens consentement) dans le sens où bien peu avait réellement connaissance du sujet je pense.
IA : Zuckerberg écrit à des data scientists de Google pour tenter de les débaucher
Le 28/03/2024Le 28/03/2024 à 08h 52
L'idée doit être double :
- recruter des talents ;
- freiner la concurrence.
Extradition de Julian Assange : Londres demande des garanties aux États-Unis et temporise
Le 27/03/2024Le 27/03/2024 à 14h 22
J'irais plus loin, ce sont tous les traités d'extradition avec les USA qui risqueraient de tomber.
50 ans d’histoire de la CNIL : de Safari au bourbier du Health Data Hub
Le 25/03/2024Le 26/03/2024 à 09h 22
Lors d'une formation que j'ai suivi il y a quelques années sur le sujet, une des raisons évoquée pour expliquer la peur du projet SAFARI, c'était l'occupation allemande durant la seconde guerre mondiale, notamment à travers la chasse aux juifs, homosexuels, etc. avec la complicité du gouvernement de Vichy.
A l'époque, sans fichiers informatisés, cela à conduit à des désastres, comme la rafle du Vel D'Hiv. Alors je n'ose imaginé ce que cela aurait pu être en présence de tels fichiers.
Le projet SAFARI a pris place quelques décennies à peine après, la mémoire des disparus étant encore bien présente.
Autre temps, autres mœurs. "rares" sont celles et ceux à avoir connu la 2nd guerre mondiale. Aujourd'hui, j'ai l'impression qu'on va bien plus loin que ce qui était initialement prévu pour le projet SAFARI (déjà que certaines entreprise comme Facebook ou Google ont à disposition des profils très détaillés sur certains aspects, comme l'orientation sexuel, les convictions politiques ou la religion).
Guerre froide technologique : la Chine bannit AMD, Intel et Windows de ses administrations
Le 25/03/2024Le 25/03/2024 à 16h 32
Si tu es sous Firefox, non. C'est un petit bogue qui sera sans doute très vite corrigé ;)
Des avocats, dont celui de Donald Trump, ont plaidé des jurisprudences « hallucinées » par IA
Le 25/03/2024Le 25/03/2024 à 11h 17
Je ne connais pas suffisamment la justice américaine pour répondre à cela, mais en France, il existe des motifs "par négligence" par exemple, jugeable par des juges, pas forcément par les ordres.
Un avocat qui présente de fausses jurisprudences, ou qui inventerait des lois, c'est suffisamment grave pour que la sanction ne soit pas uniquement du ressort de l'ordre. Je me demande même si présenter une fausse jurisprudence ne pourrait pas relever du parjure dans le droit américain.
Le 25/03/2024 à 10h 22
Dire des conneries n'est pas punissable en tant que telle par la loi, c'est vrai. Par contre, faire preuve de manquement professionnel et/ou d'incompétence, ça oui, ça peut l'être ;)
Un avocat qui ne vérifie pas une jurisprudence, c'est pour moi un manquement professionnel.
Le 25/03/2024 à 08h 21
Il n'y a peut être pas de mauvaise intention à la base et il s'est fait avoir par son manque de connaissance de l'outil, il n'en reste pas moins qu'il est avocat. A ce titre, il a des obligations (ou en tout cas, il devrait en avoir), dont celle de vérifier les citations. Qu'une personne lambda qui décide de se représenter elle-même face cette erreur est, pour moi, acceptable. Qu'un professionnel du droit fasse cette erreur, c'est par contre inadmissible.
M. Scharwtz est le plus fautif à mes yeux, car c'est lui qui agit en tant qu'avocat dans cette affaire. Il a le devoir de vérifier ses éléments, qu'importe que ses éléments lui aient été fourni par son client qui est aussi avocat. Un client, ça ment. D'ailleurs, "tout le monde ment", d'après le Dr en médecin Grégoy HOUSE.
La CJUE valide « l’insertion obligatoire dans les cartes d’identité de deux empreintes », mais…
Le 22/03/2024Le 22/03/2024 à 11h 38
Note bien que pamputt ne propose pas de prendre uniquement l'ADN, mais se pose la question d'y inclure l'ADN en plus des empreintes.
Le Bloc-notes de Windows aura bientôt un correcteur orthographique
Le 21/03/2024Le 21/03/2024 à 19h 04
C'était plus à une référence à l'arrêt de Wordpad.
1) Microsoft arrête Wordpad
2) Microsoft fait évoluer le blocnote en Wordpad xD
Le 21/03/2024 à 09h 39
A continuer ainsi, le bloc note va devenir le nouveau Wordpad...
Hachette et trois autres éditeurs accusent Internet Archive d’être le Napster du livre
Le 21/03/2024Le 21/03/2024 à 17h 52
Je me demande dans quelle mesure la loi n'y est pas pour quelque chose. Nous avons en France (comme dans beaucoup de pays) un prix unique pour les livres papiers (notamment pour permettre aux petites librairies de survivre face à des mastodons).
Quand un livre est disponible à la fois au format papier et au format numérique, n'y a-t-il pas une loi qui viendrait caler le prix du livre numérique en fonction du livre papier ? Cela ne m'étonnerait pas (mais je n'ai rien trouvé pour l'instant à ce sujet).
[Tuto] Comment nettoyer Windows 11
Le 21/03/2024Le 21/03/2024 à 08h 59
Oui, c'est possible de le faire, et depuis longtemps. Mais comme tu dis, ça reste du bidouillage, et il vaut mieux le faire sur un compte fraichement créé que sur un "vieux" compte le jour où tu as un programme qui ne passe pas par exemple. Car tu ne mets à jour que Windows, pas les différents programmes qui peuvent avoir stockés dans leur configuration le chemin vers le home.
Après, l'astuce du lien qui propose ensuite de créer un lien symbolique est pas mal, justement pour éviter des soucis avec ces programmes. Mais c'est moche
Le 21/03/2024 à 08h 22
Pour voir l'occupation du disque, je recommande WInDirStat (open source, existe en version portable). Interface légèrement plus austère, ce logiciel propose une visualisation graphique de la taille des fichiers. Cliquer sur un gros rectangle permet de savoir tout de suite où il est !
Un autre conseil que je peux donner, c'est qu'à moins d'avoir besoin de déboguer les crashs Windows, il est possible d'activer des dump léger plutôt que des dumps complets. Pour ma machine sur Windows 11 qui a 64Go de mémoire, ça fait toute la différence !
Au niveau réinstallation et choix du compte, un dernier élément. Cela ne me gène pas d'avoir un compte lié à mon compte Microsoft. Par contre, ça me gène que je ne puisse pas choisir le nom de mon répertoire personnel. Car comme moi, quand on a un prénom avec des caractères diacritiques (François), j'ai toujours, à un moment ou à un autre, un logiciel qui ne fonctionne pas/mal à cause de ça. Du coup, je crée toujours un compte local que je rattache ensuite à mon compte Microsoft.
[edit] J'ai rajouté la précision que WinDirStat est open-source. Je voulais la mettre initialement, mais je l'avais oubliée ! J'ai rajouté aussi l'existence d'une version portable, pratique pour emporter pour avec soi sur une clé USB pour des dépannages :)
Le GPU Blackwell B200 coûtera entre 30 000 et 40 000 dollars pièce
Le 20/03/2024Le 20/03/2024 à 20h 15
[On ne peut pas faire tourner DOOM à 800000 FPS... si, si, on peut faire tourner 800000 DOOM à 2 FPS... euh... 800000 FPS... non. On ne peut pas faire tourner 1 DOOM à 800000 FPS, Odile, mais on peut faire tourner 1 DOOM à 800000 FPS. Oui, on ne peut pas faire tourner 800000 DOOM à 8000 FPS, mais on peut faire tourner 800000 DOOM à 800000 FPS
](https://www.youtube.com/watch?v=S9k7Avk5jJE)
Le 20/03/2024 à 17h 05
Je réagissais par rapport à l'argent investi en R&D.
Le prix élevé du produit qui en résulte c'est autre chose et ne relève plus de la R&D (même s'il y a sans doute l'amortissement de la R&D inclus dedans).
Le 20/03/2024 à 13h 55
La réalisation de prototype et de petite série peut coûter extrêmement cher. Au delà de la masse salariale, il peut y avoir des besoins d'investissement en machines faites sur mesure. Et il peut y avoir besoin de plusieurs machines différentes selon les étapes (production, test, ...)
Du coup, vu le domaine extrêmement pointu, cela ne m'étonne pas vraiment.
Quand l’ASCII art montre les limites des sécurités des IA génératives
Le 18/03/2024Le 20/03/2024 à 13h 45
sans toucher la maquette. Juste mettre la balise span dans la zone réservé au sous-titre ;)
Le 19/03/2024 à 15h 51
Et mettre le sous-titre dans une balise span avec un attribut style="white-space: pre-wrap", c'est possible ou pas ? (pas de balise pre par contre, ça risque de casser complètement la mise en page !)
Le 19/03/2024 à 15h 35
Oui, je me suis fais avoir aussi. Sinon, il faut découper le texte tous les 41 caractères.
Pour les adeptes de la ligne de commande (sous Linux / Windows WSL):
fold -w 41 text.txt
[edit]
Bon ben ça marche pas. Impossible de faire une mise en forme qui respecte les espaces avec une police monospace, histoire d'avoir un rendu correct.
Le 19/03/2024 à 10h 09
Ah ? Il y a vraiment un message ? Je pensais pas ^^
Le 18/03/2024 à 20h 19
Ben c'est compliqué. Ca ne marche pas à cause d'une fonction javascript.
En gros, au moment de cliquer sur l'icône, un script vérifie la présence d'un lien dans le presse-papier pour le mettre directement là où il faut s'il y en a un. Sauf que la méthode javascript utilisée n'est disponible pour l'instant que dans les versions nightly de Firefox et pas sur Firefox Android. Sur le coup, Firefox est en retard.
Il faudrait juste vérifier la disponibilité de la fonction avant au pire, pour que le clic sur l'icône fonctionne, mais qui n'insérera pas le lien contenu dans le presse papier.
C'est difficile de toujours tout tester sur tous les navigateurs et sur toutes les plateformes. Ca va bien être corrigé. Il faut être patient. Il n'y a pas encore si longtemps, il n'y avait même pas l'icône. C'est un ajout récent ;)
Le 18/03/2024 à 18h 17
Firefox je suppose ? (non non, je ne troll pas, j'ai constaté que cela fonctionnait sous Chrome (et donc Edge, Chromium, ...) mais pas sous FIrefox)
Piratage de France Travail via Cap Emploi : trois suspects interpellés
Le 20/03/2024Le 20/03/2024 à 09h 07
J'ai une piste pour savoir comment ils ont retrouver les suspects.
Ils ont pris la liste diffusée, ils ont demander une extraction complète à France Travail des données, ils ont fait la différence entre les 2 et trouvé qu'il manquait 3 noms !
Blague à part, chapeau les enquêteurs pour avoir pu avancer aussi si vite. Mais au delà tu piratages, cette affaire aura révélé la véritable problématique qui se cache derrière tout ça : je ne dis pas qu'il n'y a pas un sujet sur la durée de conservation, mais l'accès aux données étaient beaucoup beaucoup trop large.
[Édito] Internet, un annuaire des Français à ciel ouvert
Le 15/03/2024Le 20/03/2024 à 08h 58
La solution "simple" que tu proposes est une folie d'un point de vue vie privée et suivi des flux.
La plateforme d'identification sera en mesure de savoir énormément de choses sur les personnes :
- ses caisses de retraites
- ses employeurs
- ses mutuelles
- les lieux où elle se fait soigner
- et j'en passe.
Cela en ferait pâlir de jalousie Facebook.
Sinon, même si théoriquement cela marcherait sur le papier, en pratique, c'est beaucoup plus compliqué. Dans le domaine de la santé (j'y travaille depuis plus de 10 ans), les questions d'identitovigilences sont primordiales, et c'est loin d'être aussi simple. Car il y a souvent des erreurs de saisie ou des données incomplètes. Les "JEAN-CHARLES" inscrits sous le nom de "JEAN" par exemple, les inversions entre le nom d'usage et le nom de naissance en passant par les fautes de frappes.
Les numéros de sécurité social sont aussi sujets à erreur, avec des inversions de carte, les erreurs de saisie (plus rare, car la clé est un mécanisme de vérification), la notion de NIR personne et NIR assuré, les numéros temporaires, les personnes qui changent de numéro au cours de leur vie (certaines personnes nées en Algérie par exemple durant la période coloniale, ou même les personnes transgenres).
Sans compter qu'il va falloir mettre en place des procédures pour détecter, et surtout corriger, les erreurs et la propagation d'informations erronées.
Je crois que tu ne te doutes pas de la complexité qu'il peut y avoir à mettre en oeuvre un mécanisme tel que celui que tu proposes. Et spoiler alert, cela a déjà été imaginé (au moins dans le domaine de la santé), tenté, avec plus ou moins de succès (souvent moins que plus d'ailleurs).
Pour terminer, il ne faut pas croire que les gens qui pondent ce genre de système sont des imbéciles (bon, ok, il y en a) et qu'ils n'ont pas penser à cette solution. Mais la solution "simpliste" que tu proposes se heurte à de nombreuses barrières, à la fois technique, juridique et réglementaire.
Le 18/03/2024 à 14h 48
Ben, quand on voit la complexité de mettre à jour UN système, je n'ose imaginer avec des milliers ^^ Surtout lorsqu'il y a certains systèmes avec une forte inertie (pour ne pas dire résistance au changement ;) ).
Insurmontable non. Mais un truc qui coute, qui va prendre du temps, et encore faut-il que le cap soit stable (dans le domaine de la santé, il était prévu de déployer l'INS-C d'abord, puis que l'INS-A prendrait le relais. Si l'INS-C a bien été déployé, l'INS-A a été remplacé par le matricule INS. On vient donc de perdre plusieurs années pour rien. Des logiciels compatibles INS-A ont une fonctionnalité qui ne servira à rien, et rien ne garantie que dans 5 ou 10 ans on ne remplacera pas matricule par autre chose encore).
US : un courtier de données attaqué pour avoir vendu les données d’un conducteur à un assureur
Le 18/03/2024Le 19/03/2024 à 09h 47
Tout à fait. Il n'y a qu'à s'intéressé au cas Clearview AI, condamné à plusieurs reprise pour violation du RGPD.
Mais je ne réagissais pas sur les éventuels poursuites en cas d'infraction, mais sur ce qu'impose le RGPD. On lit encore trop souvent que le RGPD impose le consentement. C'est faux. C'est une possibilité, mais pas une obligation. L'obligation qui s'y réfère, c'est d'avoir une base légale.
Le 19/03/2024 à 08h 22
C'est terrible de toujours lire ceci, 6 après l'entrée en vigueur du RGPD. Le RGPD impose une base légale, dont le consentement fait parti. Une autre base largement utilisable dans ce cas, c'est la base contractuelle.
Ici, on pourrait même pousser le vice jusqu'à utiliser la clause pour la sauvegarde des intérêts vitaux des personnes, en détectant les chauffards.
Exactement. Hormis pour les données dites sensibles, un responsable de traitement peut faire ce qu'il veut, tant qu'il décrit le traitement et dispose d'une base légale pour le faire (et dans un sens, c'est même plus laxiste qu'avant, car avant, un certain nombre de traitements nécessitait au moins une déclaration à la CNIL, ce qui n'est plus le cas aujourd'hui).
Fausses convocations judiciaires pour pédopornographie : 13 « brouteurs » ivoiriens condamnés
Le 18/03/2024Le 18/03/2024 à 09h 02
Dommage que ce ne soit pas la Direction Territoriale et Centrale , autrement connue sous l'acronyme DTC.