Le 24/01/2022 à 09h 01

Je vois beaucoup de commentaires parler de France Connect, en se demandant pourquoi ne pas l’utiliser.

Il faut juste savoir que l’accès aux API de France Connect est réglementé. N’importe qui (=site) ne peut pas l’utiliser. Il y a une habilitation à obtenir, sur la base de l’arrêté du 8 novembre 2018 (cf. article 4).

Ici, l’organisation d’une primaire ne rentre dans aucune des cases, donc inutilisable.

Le 24/01/2022 à 08h 36

ashlol a dit:

exemple le magazine papier n’est pas une bonne idée selon moi et apparemment je ne suis pas le seul vu les autres commentaires au dessus.

Tu tombes dans le piège du biais de confirmation, où tu ne retiens que les avis qui vont dans ton sens.

Il y a aussi de nombreux avis sur les gens qui sont contents du magazine. Il suffit de regarder les commentaires lors des articles annonçant la parution des magazines. Les 1400 donateurs sur Ulule indiquent également qu’il y a beaucoup de personnes qui ne partagent pas ton avis.

Et si c’était une nouvelle aventure pour le premier numéro, on en est au 3e. Je doute que l’équipe aurait persévéré uniquement pour le plaisir de faire un magazine, sachant qu’il y a quand même des contraintes budgétaires derrières.

Le 21/01/2022 à 10h 56

Ok super, merci !

Le 21/01/2022 à 10h 30

Avez-vous eu le temps de retrouver mon message ?

Le 20/01/2022 à 20h 26

Comme dit à Christophe, le message date du ¹³⁄₀₁. Je demandais où en était les envois des T-shirt car une news en décembre annonçait les envois mais que je n’avais toujours pas reçu le mien.

Et j’ai fais une relance le ¹⁷⁄₀₁ suite à la publication de la dernière news sur Ulule qui précisait que tous les envois étaient fait.

Je vous laisse voir ça demain. Rien ne presse (même si j’ai envie d’arborer ce T-shirt )

Le 20/01/2022 à 19h 49

Ok merci

Le 20/01/2022 à 19h 43

Vous lisez les messages sur Ulule en ce moment ? J’en ai envoyé un le 13 qui est resté sans réponse

T-shirt pas reçu :/

Le 20/01/2022 à 13h 32

(reply:1925345:Trit’)

Les formats OpenDocument sont supportés (conversion en interne).

Maintenant, si cela ne te convient pas, c’est open-source. Libre à toi donc d’y contribuer et de participer, plutôt que de toujours critiquer le travail des autres ;)

Le 20/01/2022 à 11h 17

(quote:1925258:Trit’)
La grosse blague : ils ont soudoyé l’ISO pour éviter qu’OpenDocument ne soit ce qu’il est pourtant : le seul format véritablement standard de fichiers bureautiques. L’histoire est connue, hein.

Sauf que ce ne sont pas exactement ces formats envoyés à l’ISO que MS utilise dans ses logiciels, et ce n’est pas que pour une histoire de licence que ceux-ci sont déconseillés par le RGI.

Ce qui est rigolo, c’est qu’à chaque fois que je vois ce genre de discussion, c’est toujours le même acteur qui s’en prend plein la figure : Microsoft. Attention, je ne dis pas que ce sont des enfants de coeur (loin de là), mais le problème ici, à la base, vient quand même de l’ISO. OpenDocument existait et était déjà normé. L’ISO n’aurait donc JAMAIS du accepter d’avoir un autre format qui fasse la même chose.

Que Microsoft veuille pousser son format, c’est compréhensible. Tout organisme dans sa position aurait fait la même chose. Là, le souci, c’est vraiment l’ISO qui a merdé.

Ensuite, sur le côté OpenDocument comme étant le seul véritable standard, j’avoue que cela ne reste que de la théorie. Des problèmes de document entre logiciels différents (LibreOffice, OpenOffice, MS Office, KOffice, Calligra, etc…), voire même avec la même version d’un logiciel, cela existe et est assez fréquent.

L’échange de documents est une véritable plaie. En entreprise, c’est beaucoup de MS Office, car cela permet de conserver l’existant et d’échanger facilement avec les différents acteurs. C’est ce qu’à compris OnlyOffice et c’est bien pour cela qu’ils essaient d’être au plus proche de ce que fait MS Office.

Le 19/01/2022 à 19h 31

Je pense que tu n’as jamais fais de déploiement d’application non présente sur le store. C’est une plaie, et même très limité chez Apple (si cela n’a pas changé, on ne peut enregistrer que 100 périphériques de tests par compte développeur sans possibilité de retirer des périphériques) et nécessite un accès physique au périphérique.

Le passer sur un store, c’est quand même beaucoup plus simple.

Quant au compte développeur, rien n’indique qu’il l’ait pris pour l’occasion. Il pouvait très bien en avoir déjà un à disposition. C’est un compte développeur, pas un compte applicatif. Tu le prends donc 1 fois, et tu t’en fous du reste. Et quand on est utilisateur des produits d’Apple, c’est pas 99€/an qui gêne beaucoup (spoiler alert : non je ne suis pas un fanboy d’Apple).

Je trouve que c’est quand même fort de café de faire un procès d’intention alors qu’il est seul, dépassé par les événements, réactifs et a promis la publication du code source. Que faut-il de plus ?

Le 19/01/2022 à 18h 14

Merci pour l’info. Comme tu le précises, c’est une partie seulement de la base, et cela a été corrigé depuis.

Dans les commentaires en général, je trouve qu’il y a beaucoup de procès d’intention pour quelqu’un qui a juste été dépassé par les événements : une petite appli entre pote qui fait le buzz !

Ce que je constate, c’est qu’ils sont réactifs, tiennent comptes des remontées et des critiques, etc… A tout ceux qui s’insurgent, je n’aurais qu’une chose à dire : n’installer pas l’application et puis c’est tout.

A la place, on voit des théories du complot avec des bugs voulu pour favoriser un candidat. Ben non, les bugs, ça existe. Ils sont corrigés au fur et à mesure des remontées.

Oui, les données collectées sont sensibles. Mais faut remettre les choses à leur place : elles ne sont pas nominatives (elles sont pseudonymisées), jusqu’à preuve du contraire, elles n’ont pas été vendues. La CNIL est sur le coup pour étudier la question.

Aussi, j’ai envie de plagier le commissaire Biales : écoutez, laissez la CNIL faire son travail, quand nous auront de plus amples informations, croyez bien que vous en serez les premiers informés.

Le 19/01/2022 à 14h 13

mais globalement non, car installer -par exemple- Facebook ne rend pas pour autant légitime le traitement des données personnelles (sensibles ou non…)

Je suis globalement d’accord, sauf que l’exemple de Facebook est mal choisi. Facebook est une application qui a de multiples finalités, et le RGPD est clair là-dessus, un consentement doit être spécifique. (Et facebook dispose de bien d’autres problèmes, comme la collecte d’info sur les utilisateurs non inscrits, une régie publicitaire, etc…).

Elyze n’a qu’une seule finalité : déterminer le candidat qui vous représente le mieux en fonction du programme de chacun d’entre eux. Le reste, ce ne sont que des stats (donc pas des données personnelles).

Jusqu’à preuve du contraire, Elyze ne vend pas les données personnelles. Il faut donc arrêter de crier au loup à chaque fois. Si le RGPD commence à dater maintenant, il est encore nouveau sur certains points comme celui qui nous concerne aujourd’hui. C’est une très bonne chose que la CNIL se saisisse du dossier afin de pouvoir établir des règles claires concernant la collecte d’opinions politiques. Sur les pratiques à suivre, les méthodes d’anonymisation invalides, etc…

Le 19/01/2022 à 14h 03

Je suis peut être trop chipoteur à force d’avoir lu le RGPD, mais non, des données anonymes ne sont pas des données à caractère personnelles. Des données pseudonymisées oui, des données anonymisées non.

Ce qui est beaucoup plus fréquent, c’est de faire des erreurs d’appréciation dans le processus d’anonymisation , et considérer donc faussement des données comme étant anonymisées alors qu’elles ne le sont pas.

Mais là, ce n’est plus un problème juridique de CGU, mais un problème de mise en oeuvre. Et c’est ici que pêche la dernière phrase de l’actu, en sous-entendant que le traitement de données à caractère personnel révélant des opinions politiques est interdit, y compris si elles sont anonymisées. Les données anonymisées, ils en font ce qu’ils veulent, puisque ce ne sont pas des données à caractères personnels ;)

Le 19/01/2022 à 13h 53

SkewRam a dit:

En collectant des données sensible, tu dois déclarer ton fichier à la CNIL

Non. Ca, c’était avant le 25 mai 2018. Aujourd’hui, il n’y a plus de déclarations à la CNIL, que les données soient sensibles ou non. Seuls quelques traitements de données de santé nécessitent une autorisation (et non une déclaration).

tu dois aussi appliquer une obligation de moyens en terme de sécurité (ce qui n’étais pas le cas où justement la base de données était accessible par tous en lecture/écriture)

Base accessible par tous en lecture / écriture ? Je n’ai rien vu à ce sujet. Source ?

et le code faisant les ajouts dans la base de données ont montré qu’il publiait les données sous la forme (date de naissance, code postal, …).

Le code n’a pas été publié. Les seules choses que j’ai vu jusqu’à présent, ce sont des appels à des webservices.

Sur ce dernier point je ne sais pas ce que ça vaut en terme d’anonymisation.

L’anonymisation n’a pas a être générale. Dans les CGUs, il est précisé quelle concerne les données envoyées à des tiers.

Sinon, pour répondre à ta question, des études ont montrés que le triplet sexe/date de naissance/code postal peut permettre une réidentification (exacte ou partielle) dans un grand nombre de cas et est donc considéré comme une donnée personnelle.

Le 19/01/2022 à 11h 42

L’application est faite pour ça. Dès lors, sa simple installation peut être considérée comme consentement valide :

• libre : personne n’oblige les gens à installer l’application


• spécifique : l’application ne fait que ça


• éclairé : les gens qui l’installent savent pourquoi ils l’installent


• univoque : l’installation de l’application y répond

Donc oui, collecter des informations sensibles, ils le peuvent.

Quand à la revente des données, comme je le disais, ce ne sont que des données anonymisées, donc non soumises au RGPD (qu’importe que les données soient à la base sensible ou non).

leur recueil, puis anonymisation doit être fait dans les règles de l’art, ce qui n’est visiblement pas le cas ici…

Très bien. Quelles sont les preuves ? Un dysfonctionnement n’est en rien une preuve d’un non respect des règles de l’art. Et une telle affirmation gratuite péremptoire pourrait être perçu comme diffamant.

On peut collecter des données tout en respectant le RGPD et se vautrer lamentablement lors de la réalisation de statistiques. Cela ne changera pas le fait que le RGPD est respecté.

Le 19/01/2022 à 10h 04

De nombreux Twittos déplorent que les CGU d’Elyze prévoient au surplus « la revente des données d’utilisation, toujours anonymisées, à des tiers ». Or, selon l’article 9 du règlement européen sur les données personnelles (RGPD), « le traitement des données à caractère personnel qui révèle les opinions politiques » est interdit, sauf si le consentement explicite est récolté et lié à une finalité précise.

Sauf qu’une donnée anonymisée (et non seulement pseudonymisée) n’est pas une donnée à caractère personnel. Donc non soumise au RGPD !

Le 18/01/2022 à 08h 56

Quel lien existe-t-il entre Videolan et FFmpeg, hormis le fait que VLC utilise les librairies de FFmpeg en interne ?

Car a ma connaissance, Jean-Baptiste Kempf n’est pas lié à ce projet (ou j’ai zappé l’info) mais est quand même cité 3x dans la news tandis que le site de FFmpeg… n’est pas cité ! Du coup, cela donne l’impression qu’il fait partie de l’équipe alors que je ne crois pas que cela soit le cas. (Attention, je ne dis pas qu’il ne peut pas y avoir des contributions, juste que la maintenance n’est pas gérée par VideoLan ni JBK)

Et concernant le LTS, de ce que je comprends, c’est un souhait d’un utilisateur, pas le reflet de la politique de ceux qui gèrent FFmpeg.

Le 17/01/2022 à 18h 30

Je sens aussi qu’on va rigoler avec la définition de “visiteur unique”. Est-ce qu’on ne compte que les visiteurs identifiés ? Un utilisateur se connecte depuis 3 appareils. Ca compte comme 1 visiteur ou comme 3 ?

Quid des non identifiés ? On ajoute des cookies traceurs ? Du coup, si la personne refuse de donner son consentement, on fait comment ? On compte 1000x fois une personne ou on ne la compte pas ?

C’est également une porte ouverte pour passer outre le consentement pour les cookies, dans la mesure où il pourrait devenir un moyen de répondre à une obligation légale….

Et faut-il compter dans les visiteurs ceux qui visite de manière indirecte, par exemple, un article dans un journal qui republierait une série de tweets ?

Ces questions sont importantes car mine de rien, si on considère les visiteurs uniques seulement comme les abonnés se connectant par exemple, je ne pense pas que Twitter atteigne la limite des 10 millions (cela m’étonnerait qu’un résident sur 6 du territoire français utilise twitter).

Le 14/01/2022 à 19h 31

Remontons un peu le niveau ;)

Le 14/01/2022 à 09h 33

Je ne connaissais pas.

Je vous déteste maintenant…
doo doo doo doo doo doo

Je vous déteste maintenant…
doo doo doo doo doo doo

Le 11/01/2022 à 09h 08

êtes-vous sûr de ne pas détester l’idée de ne pas vouloir ne pas envisager la possibilité de ne pas refuser l’opposition à l’acceptation du refus des cookies ?

Le 07/01/2022 à 14h 37

tpeg5stan a dit:

Sachant que le RGPD existe depuis 2014 et qu’il est entré en vigueur en 2016, je dirais que c’est « mieux vaut tard que jamais », plutôt que « très bon boulot ».

Il me parait injuste de retenir la date de 2014. Un texte certes adopté par le parlement européen, mais modifié jusqu’à fin 2015 et n’ayant aucune valeur juridique car non en vigueur.

Ce n’est qu’en 2016 qu’il rentre en vigueur, et en 2018 qu’il est applicable. Rappelons nous aussi que certains points ont été éclaircis APRES que le RGPD soit applicable. La CNIL se cherchait encore beaucoup par rapport à ce texte en 2018.

Donc grosso modo, à cause du manque d’anticipation de la CNIL pour publier ses guides, etc… les professionnels ont du attendre l’application en mai 2018 du RGPD pour se mettre en conformité. A cause de cette mise en conformité tardive, la CNIL a du attendre après la mise en application pour statuer sur certaines pratiques.

Sans vouloir défendre ni la CNIL, ni les autres, la CNIL a du attendre l’application du RGPD pour agir. Certains ont trouvé des solutions imaginatives (comme les cookie paywall), et je suis certains que la CNIL n’avait tout simplement pas anticiper se genre de solution.

En tant que professionnel de l’informatique et à l’affut du RGPD, j’ai regretté le manque d’information sur pas mal de chose et l’absence de guide avant mai 2018 de la part de la CNIL. Ils se sont beaucoup rattrapé depuis, mais c’est vrai qu’en tant que professionnel, c’est délicat de savoir ce qui est ou n’est pas autorisé à partir uniquement du RGPD lui-même. Il y a beaucoup de points qui sont soumis à interprétation et sont empreint de subjectivité.

En tout cas, je suis d’accord pour dire vaut mieux tard que jamais.

tpeg5stan a dit:

Salut, je ne suis pas Marc, mais la CNIL indique où va l’argent des amendes : https://www.cnil.fr/fr/cnil-direct/question/sanctions-ou-va-largent-lorsquune-sanction-pecuniaire-est-prononcee-par-la-cnil

Merci ! Reste à savoir l’utilisation qui est fait de ces fonds.

EtenN a dit:

Pour garder une proportionnalité avec des manquement plus grave c’est difficile de mettre l’amande max. Par contre je suis d’accord sur le fait que là, c’est bien trop peu pour les dissuader de continuer à faire semblant de pas comprendre.

Ne pas oublier non plus que c’est proportionnel par rapport aux utilisateurs en France. Taxer le CA mondial et non le bénéfice national (qui est quasi nul) ce n’est déjà pas rien. Avoir une amende de ce niveau pour 1% des utilisateurs c’est loin d’être indolore, surtout que ce n’est pas la première amende en France que se paie Google et Facebook depuis l’entrée l’application du RGPD.

Ces entités sont également sanctionnables dans les autres pays européens. Le luxembourg peut avoir la main très lourde (je crois me souvenir d’une amende de 700 millions d’€ à l’encontre d’Amazon).

Voilà, donc tout mis bout à bout, ce n’est pas rien. L’objectif du RGPD n’est pas non plus de faire fermer ces entités, ni même de les empêcher de pomper nos données. L’objectif du RGPD c’est qu’on soit au courant du pompage, de nos droits et que l’on puisse les faire appliquer.

Sinon, sur le sérieux de la CNIL, cela dépend de sur qui on tombe, comme dans beaucoup d’endroit. Par 3 fois j’ai posé une question sur l’usage du NIR (notamment, le droit ou pas de parser le NIR, non pas pour en extraire les infos, mais pour lever des alertes si les infos parsées ne correspondaient pas aux informations que nous avions), par 3 fois j’ai eu la même réponse à côté de la plaque en me disant de me référer à la FAQ et spécifiant qui avait le droit d’utiliser le NIR.

Le 07/01/2022 à 08h 12

Une question pour toi Marc : où va l’argent des amendes, et à quoi sert-il ? Enfin si on le sait !

Le 11/01/2022 à 08h 50

Comme certains, je reste un peu dubitatif sur la réalisation technique. De ce que je comprends, la norme 105 est similaire à la 101, la rigidité en moins. De ce fait, inclure une photo dans un Datamatrix est possible en théorie, mais confronté à un problème de taille (sans jeu de mot ).

En tout cas, encore une fois, on ne peut que déplorer le fait que les normes AFNOR soient payantes… impossible donc de vérifier plus en détail ce qu’il est possible ou non de faire, sauf à sortir le porte-monnaie !

Le 05/01/2022 à 08h 13

C’est pas faux. Et justement, il y a un article dans https://www.lemonde.fr/les-decodeurs/article/2022/01/04/covid-19-la-majorite-des-patients-en-reanimation-sont-bien-non-vaccines_6108190_4355770.html ce matin qui le mentionne.

Grosso modo :

• 10% des vaccinés hospitalisés le sont pour autre chose (mais le test se révèle positif donc ils sont comptabilisé malgré tout, même s’ils viennent pour une jambe cassée">Le Monde


• 5% de faux passe vaccinal


• 40% des vaccinés admis sont immunodéprimés.

Il serait donc intéressant de tenir compte de ses effets dans les statistiques, en retirant les 10% des vaccinés hospitalisés pour autre chose, et en réaffectant les 5% + 40% à la catégorie des non vaccinés (puisque le but c’est de vérifier statistiquement l’efficacité des vaccins). Sachant que la proportion de gens vaccinés au sein de la population Française est aux alentours des 90%, la population des gens vaccinés est bien plus importante que la population des gens non vaccinés. Donc ce “correctif”, si appliqué, viendrait changer drastiquement les chiffres dans un sens que les antivax ne voudraient absolument pas voir !

Le 03/01/2022 à 21h 40

Sur la base de statistiques. Il y a beaucoup moins de morts en proportion chez les vaccinés.

Rajoute également que parmi les vaccinés décédés, il y a une proportion non négligeable de personnes immunodéprimées, chez qui, par définition, le vaccin n’a pas (ou peu) d’effet. Et souvent, ces personnes ont également une comorbidité à l’origine de l’immunodépression (patient greffé, cancer, …) qui, en plus de rendre le vaccin peu efficace, augmente les risques de forme grave.

Le 03/01/2022 à 12h 44

je suis dubitatif devant ces mesures.

Bon, je veux bien admettre éventuellement pour les personnes en défaut de passe qui décident de se faire vacciner de faire sauter l’amende. Un moyen de pression supplémentaire (et encore, on est à la limite de dire qu’on paie les gens pour aller se faire vacciner).

Par contre, pour les personnes présentant un faux passe, on est au delà du choix de se faire vacciner ou non. C’est un acte frauduleux qui ne peut qu’être volontaire. Donc on est train de dire, vous pouvez faire un faux et vous serez pardonnez si vous vous faite vacciner ? J’avoue ne pas réussir à comprendre la logique derrière…

Mais c’est aussi à double tranchant. Il va y en avoir, notamment chez les hésitants, qui vont sauter sur l’occasion : ben non, je ne me fais pas vacciner, et je ne le ferai que si je me fais choper pour éviter l’amende.

Je vais faire de faux justificatifs pour éviter les impôts. Je ne suis pas certains que payer mes impôts m’empêchera de payer l’amende salée qui va accompagner le redressement

Le 09/12/2021 à 20h 07

Certes, mais le numérique accentue encore la chose. Avec le numérique “ce qui n’est pas prévu n’est pas possible”. Avec un être humain, il y a toujours possibilité d’avoir un dialogue, de se renseigner, d’appeler un collègue, etc… ;)

Le 09/12/2021 à 13h 09

(reply:1917268:dvr-x)
Il faut vivre avec son temps et relativiser un peu. On parle d’un formulaire pas des plus demandés et pas souvent par des personnes âgées.

Qu’importe que le formulaire soit demandé ou pas. C’est une constatation. Le service public est petit à petit remplacé par du 100% numérique.

Le jour où tu as besoin de discuter avec quelqu’un parce que ton dossier est un peu atypique, ou qu’il y a une erreur et c’est une galère sans nom pour réussir à avoir quelqu’un et résoudre le problème.

Il y a quelques années, mon frère à eu un problème lors du changement d’adresse sur sa carte grise. L’agent : faut le faire sur internet. Mon frère : oui mais ça ne marche pas, j’ai une erreur qui me dit de voir avec un agent. L’agent : il faut quand même le faire sur internet.

Et si tu te pointe au guichet complètement perdu, ils vont bien t’aider quand même à faire la démarche.

Justement non. Dans beaucoup d’endroit, ils vont te dire qu’il faut aller sur internet, de consulter la FAQ, etc… mais c’est débrouille toi.

Et tu es complètement dépendant de la disponibilité des services. J’ai refait ma carte d’identité. Rendez-vous obligatoirement en ligne. Pré-déclaration obligatoirement en ligne. Comment fais-tu lorsque tu ne peux pas faire ta pré-déclaration à cause de problèmes techniques (pb sur le site) ? J’ai réussi à la faire au bout d’une semaine, avec des essais quotidien. Et que le problème est encore plus ou moins présent depuis des semaines (une amie essaie de refaire le passeport de ses enfants, elle n’y arrive pas, le site bug).

Le 100% numérique, c’est efficace quand cela fonctionne et qu’on est dans le cas d’usage normal. Quand cela ne marche pas (site bogué, dossier atypique, personne perdue, etc…) il est normal de pouvoir se faire accompagner. Simplement se faire répondre “aller sur internet” est inadmissible.

Le 09/12/2021 à 10h 12

Le décret précise en outre qu’il « supprime la possibilité de se voir remettre en mains propres le bulletin n° 3 si le demandeur se présente au service.

Mais quand nos politiques comprendront que les services numériques doivent être là pour faciliter l’accès au service et non les remplacer ?

Malgré les plans haut débit, tout le monde n’a pas accès à internet. Tout le monde n’a pas un ordinateur chez soi. Tout le monde n’a pas un e-mail. Tout le monde n’a pas forcément France Connect.

Et quand l’accès à France Connect sera bloqué pour une raison X ou Y, la personne ne pourra bientôt plus faire AUCUNE DEMARCHE. Les guichets sont là aussi pour ça normalement…

Le 09/12/2021 à 10h 05

La seconde partie de l’injonction de septembre n’est pas concernée : les développeurs pourront informer leurs clients que d’autres moyens de paiements existent.

Il y aura au moins cela de passer. Car c’est tout le problème du store d’Apple : l’impossibilité de prévenir qu’il existe des moyens alternatifs (et encore moins de communiquer sur une éventuelle différence de prix). Je n’ai jamais compris comment cette disposition a pu résister jusqu’à maintenant.

Le 08/12/2021 à 20h 24

En 5min c’est plié

Le 06/12/2021 à 15h 32

wanou2 a dit:

La banque doit rembourser tout mouvement qui n’est pas du fait du porteur tant que celui-ci l’a toujours en sa possession. La seule nuance c’est lorsqu’il y a utilisation du dispositif de sécurité (sécuripass, sécuricode, cyberplus, …), la banque peut retenir une franchise de 50 euros.

Pour être plus précis, la banque doit rembourser si elle ne peut pas prouver qu’il y a eu négligence de la part de son client. Si elle réussie à prouver la négligence, elle n’est pas tenue de rembourser, même si son client a toujours possession de sa carte.

Exemple de négligence : le client reçoit par SMS un code de confirmation. Il reçoit un appel soit disant de sa banque/d’un prince nigérian/de mata hari lui demandant le code. Si le client donne le code, il est en tord.

Mais attention ! Il ne suffit pas qu’il y ait eu négligence pour que la banque ne rembourse pas. Il faut qu’elle arrive à prouver cette négligence (ce qui est généralement très difficile).

Le 06/12/2021 à 10h 36

Horrigan a dit:

Si ils ont prévenu LDLC AVANT, alors oui, LDLC est responsable. Encore des managers pas doué :/

Cela montre la connaissance extrême que tu as de ce milieu. Il ne faut pas payer. Jamais. Ils ont les données, rien ne te prouve qu’il ne les revendrons pas par la suite. Ils seraient d’ailleurs bête de ne pas le faire ! C’est un moyen supplémentaire de se faire de l’argent.

C’est un groupe de pirate, pas des enfants de coeur. Des enfants de coeur aurait simplement notifier l’entreprise ainsi que les autorités compétentes (CNIL ou ANSII entre autres) avant éventuellement de divulguer la faille si toujours pas de réponse.

Et ils ont raison de continuer a le faire. Si tu les prévient d’une fuite, qu’il ne font rien, alors la menace reste la seule solution si l’entreprise ne fait rien.

“On a vos données. Filez nous 100 bitcoins ou on les dévoile”. Je n’appelle pas cela prévenir, j’appelle cela “faire chanter”.

Qu’ils continuent car ils auraient pu ne rien dire, j’espère qu’ils trouveront d’autres faille sur d’autres sites.

Ce sont des pirates qui agissent pour une seule chose : l’argent. Ton bien être et tes données, ils s’en fiche royalement autrement que par les aspects pécuniers. Tu es à la limite de l’apologie du piratage là !

Le 05/12/2021 à 14h 38

Autant je comprends aisément les droits d’auteur tant que l’artiste est en vie, autant j’ai du mal à comprendre les 70 ans pour les héritiers (qui n’ont pas contribué à l’oeuvre et n’ont rien fait, si ce n’est être “bien nés”).

Du coup, si quelqu’un sait pourquoi les héritiers héritent des droits d’auteur pendant une période aussi longue (plusieurs décennies quand même), je serais bien curieux dans connaître la raison.

Le 02/12/2021 à 17h 46

Certes. Cependant, il n’y a malheureusement pas besoin d’avoir une violation de données pour recevoir du phishing. Donc ce n’est pas la fuite qui génère le risque, mais la simple utilisation de son adresse e-mail pour communiquer.

Le 02/12/2021 à 11h 40

QTrEIX a dit:

Une adresse email qui fuite peut entrainer des conséquences sur la sécurité, voilà pourquoi il est recommandé d’utiliser le 2FA.

C’est l’accès à une adresse e-mail qui peut poser problème, pas la connaissance de l’adresse elle-même. Car sinon, je crois qu’on arrêterait tous d’utiliser le mail depuis des lustres !

En tout cas, oui, le 2FA est un bon moyen de sécurisation, surtout pour quelque chose comme les mails (un mail corrompu, et c’est un accès potentiel à tous les services où ce mail est utilisé)

Le 02/12/2021 à 08h 21

Petit point avec le RGPD car je lis beaucoup de choses approximatives dans les commentaires et de croyances fausses.

En cas de violation de données à caractère personnel, quelles sont les obligations du responsable de traitement ?
Tout d’abord, notifier la CNIL de la violation dans les 72h de sa découverte. Cette déclaration est une déclaration préliminaire et pourra être complétée par la suite une fois des investigations plus poussées faites.

Qu’est-ce qui doit être déclaré ?
Grosso modo, la nature de la violation, le type de données qui a fuité, le nombre de personnes concernées par cette violation, les mesures prises pour éviter qu’elle ne se reproduise, ainsi que les conséquences pour les personnes concernées. Tout ne doit pas obligatoirement être déclarée lors de la déclaration préliminaire. Il faut donner les informations dont on dispose et les compléter dès que c’est possible.

Est-ce que les personnes concernées doivent être averties ?
Seulement si le risque pour les personnes concernées est important. Par exemple, en cas de violation de mot de passe, de coordonnées bancaires ou de violation de données sensibles (opinions politiques, religieuses, etc…). S’il n’y a que nom / prénom / email, le risque est très faible donc cela n’est pas nécessaire.

Et pour ceux qui veulent aller plus loin, comme toujours dans ce cas, ne pas hésiter à contacter la CNIL. Elle a d’ailleurs fait un petit rappel sur comment notifier une violation

Ici, LDLC a fait ce qui lui ait demandé. Il est en communication avec la CNIL et poursuit ses investigations pour déterminer l’impact exact de cette violation de données. Le fait que LDLC ait réalisé un communiqué pour avertir au plus tôt d’une violation me semble être un acte de transparence. Ce qui est tout à l’heure honneur. On peut parier qu’ils donneront de plus amples informations dès qu’ils auront pu déterminer avec exactitude les détails de cette violation de données.

Donc avant de crier au loup et de dire que c’est inadmissible qu’on ne soit pas déjà averti, attendons de voir. Vu les démarches qu’ils ont effectuées jusqu’à présent, si on doit être prévenu en tant que client (car oui, je suis client chez eux, donc potentiellement impacté), il ne tarderont pas à revenir vers nous, quand bien même le risque serait faible.

Si vous êtes parano, faite simple : changez votre mot de passe ! Pas besoin d’attendre plus longtemps pour ça ;)

Le 02/12/2021 à 12h 44

Dans un sens, je comprends.

D’un côté, on a un tuyaux d’une capacité limité. Tout va bien.

Puis un gros consommateur arrive (youtube, netflix, etc…) prenant 90% de la capacité du tuyau. Les autres services sont impactés car le tuyau est saturé. Le FAI doit donc investir pour augmenter la capacité de ses tuyaux.

Qui paie ? Une chose est sur : au final, ce sera le client ! Reste à savoir lequel (celui du FAI, ou celui des gros consommateurs)

Le 02/12/2021 à 12h 37

Je râle un peu aussi contre les banques à ce niveau là. Surtout qu’elles imposent des restrictions sur le multifacteur.

Par exemple, pour mes 2 banques (pro et perso), l’application gérant le double facteur n’est activable que sur UN seul périphérique à la fois. Quand j’ai cassé mon téléphone en début d’année, j’étais très embêté pour le remplacer, car je ne pouvais pas valider la transaction. Allez commander un téléphone en urgence un 1er mai

Pour éviter que cela ne se produise, je me suis dit que j’allais aussi activer le système sur ma tablette. Que nenni. Un seul appareil activable, point barre.

Le 30/11/2021 à 20h 19

OB a dit:

Parce que pour moi acheter directement après une recherche sur un moteur de recherche, c’est comme acheter une montre patek philippe à un gars en pardessus à coté de la tour Eiffel : C’est l’assurance de se faire arnaquer.

Tout est dit. Tu es suffisamment averti pour le savoir. Pour beaucoup, une plateforme sur internet c’est juste un espace de vente. Point.

Là, avec le déréférencement, une personne qui cherche une peluche coco lapin ne tombera pas sur une peluche vendue par Wish. Oui, ça cible beaucoup de gens. Oui, c’est contournable (et facilement en plus). Le but n’est pas de bloquer Wish, mais de frapper suffisamment fort pour qu’ils fassent le ménage chez eux.

S’ils ne le font pas, le blocage sera sans doute l’étape suivante…

Le 30/11/2021 à 09h 02

Ce n’est pas seulement la proportionnalité de cette mesure franco-française qui interroge, mais aussi son efficacité. Ce déréférencement se contourne simplement en modifiant les « Paramètres de région », dans les options Google, afin de se localiser par exemple en Belgique. Ceci fait, Wish réapparaîtra dans les résultats.

En même temps, quelqu’un qui fait ça pour avoir wish… connait déjà wish et n’a donc pas besoin d’un moteur de recherche pour y accéder !

Si l’opération reste simple à faire, il faut la connaitre. A mon avis, cette mesure sera très efficace puisque beaucoup de personne achète après une recherche sur un moteur de recherche.

Le 07/11/2021 à 17h 02

(reply:1911720:phantom-lord)

J’ai littéralement failli me pisser dessus jeune à cause de ça. Il devait être 2h du matin. Je jouais dans le noir à SIlent Hill, le son “à fond” pour entendre le moindre bruit. Moment tendu, l’angoisse à son paroxysme, et là, Avast qui m’annonce que la base de données virales a bien été mise à jour. J’ai du m’arrêter de jouer quelques minutes pour m’en remettre

Le 07/11/2021 à 16h 59

Tu pourras lancer tes applications compilées sur ta machine sans aucun soucis. Par contre, si les applications proviennent d’ailleurs (notamment internet), tu auras un message t’indiquant que l’éditeur de l’application est inconnu.

En effet, NTFS dispose de metadata au niveau des fichiers permettant d’en déterminer la source. Si c’est une source extérieure, le fichier est considéré comme non sûr si non signé (ou si la signature est invalide).

Un fichier compilé en local est considéré comme sur.

Le 07/11/2021 à 15h 26

La différence est dans les temps de réponse. Dans un cas, tu peux dire immédiatement qu’il y a un problème. Dans l’autre, il faut attendre le timeout, qui peut atteindre plusieurs secondes voir dizaine de secondes.

Dans un cas, tu peux détecter le souci sans faire de requête explicite et prévenir l’utilisateur en amont. Dans l’autre, il faut envoyer obligatoirement la requête, et tu vois le problème si tu n’obtiens pas de réponse.

Le 04/11/2021 à 09h 54

David_L a dit:

Oui mais je sais où ça mène rapidement

DTC ?

Désolé, tu as précisé de ne pas troller sur systemd et autres, mais pas sur ça

Le 30/10/2021 à 14h 59

(reply:1910719:Idiogène)

Ca ne marchera pas. Pour se faire rembourser, il faut préciser l’utilisation qui va être faite du dispositif de stockage. Pour de la revente, ils ne remboursent pas.

Tu peux toujours prétendre à un usage interne (ou autre), mais si tu commandes 10000 disques SSD par mois par exemple, je pense qu’ils vont avoir des doutes !

Le 30/10/2021 à 14h 17

Je ne dis pas le contraire. J’essaie juste de comprendre où je me suis trompé ! J’avais compris que jusqu’à récemment, les études d’usage étaient réalisées à la demande du ministère de la Culture. J’ai d’ailleurs retrouvé la news qui précisait cela

Le 4 février 2021, je lis donc ceci :

En finançant eux-mêmes ces sondages, ils éviteront au ministère de la Culture de lancer un appel d’offres, procédure encadrée par des délais contraints.

Autrement dit, jusqu’à présent, ils ne les finançaient pas eux-mêmes. C’était à la charge du ministère de la Culture. C’est en tout cas comme ça que je comprends la news et cela correspondait à la vision que j’avais. Ou alors, est-ce qu’avant ils les finançaient mais de manière indirect ? (je n’y connais rien aux marchés publics donc je ne sais pas si c’est possible ou non).

Le 29/10/2021 à 16h 02

Je suis perplexe, j’ai l’impression de ne rien avoir compris ! lol.

Il me semblait que les précédentes études étaient demandées par le Ministère de la Culture, et du coup, avec marché public etc… C’est d’ailleurs ce que je retrouve dans cet article de 2017 écrit par un certain Marc Rees

Là, pour la dernière étude, il me semblait que les ayant-droits avaient dit, on paie l’étude, ce qui permet : 1) d’éviter le marché public et surtout 2) de diminuer fortement les délais (et donc d’instaurer de nouveaux barèmes plus tôt).

Qu’est-ce qui a changé alors par rapport à avant ?

Le 29/10/2021 à 07h 42

Pour couronner le tout, ce sont ces mêmes ayants droit qui financent les études d’usages qui servent à jauger les pratiques de copie d’un panel de personnel, avant détermination des montants. Une maitrise de toute la chaîne : des prémices des barèmes, aux rendements de la redevance qu’ils perçoivent.

Sauf erreur, ce n’est que la dernière étude qu’ils ont payés ainsi (histoire de faire aller vite les choses). Pour les précédentes, il me semble que ce n’était pas le cas.

Sinon, un grand merci pour ce récapitulatif