Le 03/06/2020 à 06h 44

A noter que pour profiter pleinement des dernières nouveautés du langage (C# 8 et ultérieur !), il ne faut pas utiliser .NET Framework, mais .NET Core (ou plus précisément, un framework compatible .NET Standard 2.1 et ultérieur).

.NET Framework ne sera pas pleinement compatible, car certaines fonctionnalités nécessite des modifications au niveau du CLR (Common Language Runtime), qui, dans ce cas précis, ne sera pas mis à jour pour des raisons de pérennité.

Le 25/04/2020 à 08h 48

David_L a écrit :

Pour la publication dans les flux, effectivement se baser sur des modifications de titres ou autres éléments me parait étrange, parce que ça surnotifie de fait certains articles (et pas que chez nous, souvent les titres sont modifiés après publication partout). C’est pour ça qu’on a les GUID et les dates de publication/dernière modification dans les flux/META.


C’est pour notifier les changements. En cas d’absence de date de dernière modification, cela aide. C’est un choix qui peut paraître étonnant, mais c’est pour dire : hého, il y a du nouveau, même si le “nouveau” n’est qu’une correction orthographique…
Mais le lecteur ne pas pas savoir si la modification est d’intérêt ou non.



Norde a écrit :

Mais ça va pas la tête " /> ?


Il a été remonté aussi dans mon flux ! (mais je ne constate pas de remontée quotidienne pour autant)

Le 24/04/2020 à 08h 53

David_L a écrit :

Ce serait un comportement assez bizarre de faire remonter sur une modification du texte (mais de toutes façons on ne modifie pas le billet 2x par jour non plus " />)


Depuis que je travaille dans l’informatique, “comportement bizarre” ne fait plus parti de mon vocabulaire " />
Je parle aussi bien du côté logiciel qu’utilisateur (qui savent faire preuve d’une imagination débordante quand il faut, et surtout quand il ne faut pas " />)

Le 24/04/2020 à 06h 21

ShadowNet a écrit :

La bonne nouvelle c’est que cette news va enfin arrêter de remonter tous les jours.
La moins bonne c’est qu’il va falloir s’attendre à une nouvelle traversée du désert en terme de news sur le site.


Franchement, arretez avec ce genre de commentaire (surtout non fondé). C’est vraiment pénible, et pas que pour l’équipe de rédaction " /> Ici, sur NextINpact, on a des articles de qualité, à l’investigation poussée et qui ne sont pas du simple “putaclic”. Je préfère largement ça.



David_L a écrit :

Non, le flux RSS fonctionne très bien (on a vérifié, rien n’a bougé sur ce point). A voir si ce n’est pas du côté du client utilisé.


Le flux à l’air bon, et je n’ai aucun souci de mon côté. Le problème peut être, c’est que certains lecteur font remonter toutes modifications comme une remontée. Par exemple, simplement changer le titre pour refléter l’avancement du financement, même sans modifier le contenu, et hop, la news remonte, même si la date de publication n’a pas été changée.

Le 08/04/2020 à 15h 30

David_L a écrit :

Pourtant ça se lit vite " />


Pas d’accord. Le magazine NextINpact, c’est comme un plat dans un resto gastronomique : on le savoure et on ne le gobe pas ! " />

Le 13/03/2020 à 14h 47

Un grand merci à toute l’équipe derrière le projet. J’ai raté le financement du n°1, je finance le numéro 2 !
Pour ma part, en tant que professionnel de l’informatique, vous me faite gagner un temps de fou dans ma veille. Donc +1000 :)
" />

Le 17/04/2020 à 07h 38

Tandhruil a écrit :

Perso je ne remet pas en cause l’idée de la redevance copie privée.


L’idée n’est effectivement pas de remettre en cause la RCP, mais la manière dont cela se passe et dont elle est calculée. Quelques exemples aberrant :

• suite à une invalidation des barèmes (pour cause de prise en compte des oeuvres acquises de manière illégal), il y a eu un trop perçu. Pas grâve, gardez le, mais mettez à jour vos barèmes ! (qui, bizarrement, coïncident vachement quand même avec les anciens) ;
  


• la taxe ne s’applique qu’aux particuliers. Enfin, en théorie. En pratique, tout le monde paie, les professionnels également. Charge à eux de faire une démarche bien lourdingue pour se faire rembourser, et à condition d’avoir les justificatifs nécessaires (notamment, une facture avec le montant de la RCP, chose en théorie obligatoire mais pas toujours respectée). Et se faire rembourser pour un support ou deux, la procédure coûte plus cher en temps que le gain. Du coup, on ne la fait pas, et c’est encore un trop perçu conservé par les ayants droits ;
  


• l’étendu de la taxation. Faudra m’expliquer pour les GPS par exemple !
  


• récemment, on a vu un revendeur étranger (donc non soumis à la RCP, car c’est normalement à l’acheteur de le faire) “condamné”… à payer la RCP pour ses ventes expédiées en France.
  
  Et la liste est encore longue…
  
  Personnellement, je ne suis pas contre non plus la RCP, mais pas dans la forme qu’elle prend aujourd’hui. Tout est fait sans aucune transparence. Je crois même me souvenir qu’il y avait une demande CADA de NextINpact sur la méthode de calcul des barèmes auprès de Copie France. Des nouvelles à ce sujet ?

Le 10/04/2020 à 07h 17

Impossible pour moi de vérifier via l’adresse, car ma commune n’est pas listable. Le problème ? J’habite “Saintes” et tous les “Saint-XXX” apparaissent en premier. Comme la liste est limitée, impossible de sélectionner ma commune.

Un zoom sur la carte fonctionne par contre.

Le 04/04/2020 à 08h 29

Et comment cela se passe si les forces de l’ordre ne sont pas équipées lors d’un contrôle ? Peut-on être verbalisé ? Ou mieux vaut-il privilégier le papier ?

Au passage, le cinéma près de chez moi fais ce genre d’initiative quand on achète des billets en ligne (enfin, hors confinement car là il est fermé " />). Si jamais le scan ne passe pas, augmentez la luminosité de l’écran. Une luminosité trop faible empêche parfois la reconnaissance d’un QRCode lorsqu’il est sur un écran, et non sur du papier…

Le 01/04/2020 à 17h 31

Au début, je me suis dit, tiens, un petit poisson. Puis j’ai jeté un oeil par curiosité. Et j’en tire la conclusion que si s’en est un, vous jouez avec le feu chez NextINpact " />

Le constat à faire est malheureusement déplorable. J’ai tenté d’utiliser Qwant (mon apprenti avait réussi à me convaincre de faire un essai). J’ai tenu 3 jours. Entre temps, mon apprenti est passé à Duckduckgo quand il a vu le temps qu’il perdait pour des recherches (bon, je précise, des recherches dans le domaine de l’IT). Il en a eu marre que je trouve en 2min des réponses à des questions dont il cherchait la réponse depuis 2h.

Qwant, c’est bien en théorie, mais malheureusement, après tant d’années, ça ne décolle pas car les résultats ne sont pas là. Par contre, ils multiplient les projets… " />

J’ai juste l’impression que maintenant, c’est devenu un puit sans fond. C’est triste à dire, mais je crois qu’il faudrait dire stop (en tout cas, je ne veux plus que mes impôts financent ce projet, il l’a déjà assez été pour des résultats plus que légers)

Le 30/03/2020 à 14h 51

De mémoire, et si je ne dis pas de bêtises, Google, pour se conformer, à :

• filtrés les liens de ses moteurs européens
  


• filtrés les liens de ses moteurs non européens si l’adresse d’interrogation IP de l’interrogation provient d’Europe.
  
  Ce qui, aux yeux de la CNIL, n’était pas suffisant.
  
  Maintenant, derrière cela, se cache l’extraterritorialité du droit. Si aujourd’hui, l’Europe à le pouvoir de déréférencer un lien au niveau mondial sur la base du droit européen, qu’est-ce qui empêche un autre état de faire la même chose ?
  
  Si demain le Vatican demande à Google de déréférencer tous les sites pro-IVG car cela va à l’encontre de ses lois ? Les dictatures seront en mesure de demander le déréférencement de quotidiens en France ? etc. Bref, on peut malheureusement aller très loin… " />

Le 29/03/2020 à 18h 52

David_L a écrit :

Mais dire que la DHT est un élément centralisant qui pourrait tomber si aucun noeud n’était disponible



Je pense que son insistance n’est pas sur ce point, mais sur le fait que le(s) premier(s) noeud(s) interrogé(s) par un client est généralement codé en dur. Autrement dit, si un client X a le serveur Y codé, si demain le serveur Y est indisponible (il tombe, il est fermé par les autorités, etc.) alors le client est inutilisable pour les nouveaux venus. Il n’est pas nécessaire que tous les noeuds tombent, juste un seul !

De ce point de vue, dire que le système est entièrement décentralisé n’est pas totalement juste, même si la partie “non décentralisé” reste très minime… ;)
Après, ça reste du chipotage sur un point de détail ^^

Le 21/03/2020 à 20h 04

Je propose de rajouter : “10 ans d’inéligibilité”.

D’habitude, je suis plutôt compréhensif (à défaut d’être d’accord) avec la plupart des mesures. Mais franchement, faut arrêter les conneries et stopper de surréagir juste pour réagir.

Le gouvernement se plaint ? Mais qu’il regarde les messages contradictoires qu’il a envoyé aux Français. Comment peut-on demander aux gens de rester chez eux et maintenir le 1er tour des élections municipales ?
Comment peut-on demander aux gens de rester chez eux et de demander aux entreprises de continuer leur activité ?

Communication des plus hasardeuses, qui fait beaucoup de mal à mon avis… " />

Le 07/02/2020 à 07h 54

Uniquement dans le cas où il y a des données à caractère personnel en jeu. Sinon, aucune obligation vis-à-vis du RGPD.

Et il faudrait, de plus, que cela représente un risque élevé pour ces personnes (par exemple, violation de coordonnées bancaires).

S’il s’agit juste d’un nom/prénom/email, cela représente donc un risque non “élevé” (minime, mais un risque quand même) et seule est obligatoire la notification à la CNIL dans les 72h suivant la détection de la violation.

Et s’il n’y a aucun risque, aucune déclaration à la CNIL n’est nécessaire.

Sinon, Bouygues n’a aucune obligation, tant en terme de transparence que du délai pour une éventuellement communication de cette violation au grand public. Donc venir se plaindre qu’il n’y a pas eu de com. alors que l’attaque date d’il y a à peine une semaine… sachant qu’ils n’ont a priori pas encore tout rétabli et/ou analyser/corriger la faille de sécurité ayant permis cette violation…

De même, dans le cadre du RGPD, le délai de 72h est un délai de notification. Charge ensuite à l’organisme concerné de revenir plus tard avec de plus amples détails si tous les détails n’étaient pas connus (nb de personnes concernées, mesures prises pour remédier à la violation, etc.). Mais le dépassement du délai doit être justifié (temps d’investigation, d’analyse, etc.).

Le 30/01/2020 à 08h 33

Le bilan (en terme d’amendes) de la CNIL est plutôt bon lui " />

Le 30/01/2020 à 08h 11

En quoi est-ce négatif ? (bon, ok, les bannières sur les sites, c’est chiant " />). Mais le RGPD ne se limite pas, et de très loin, à cela ;)

Il y a pleins de bonnes choses positives au niveau du RGPD, comme (et sans être exhaustif) :

• les amendes infligeables qui ne seront plus des pacotilles pour les géants ;
  


• la réappropriation de nos données personnelles ;
  


• cela donne des idées à d’autres (cf. le RGPD californien par exemple) ;
  


• l’incitation très forte à la prise en compte des bonnes pratiques dès la conception (et y’en a besoin !) ;
  


• une plus ou moins uniformisation du cadre au niveau européen.
  
  Je vois plutôt pleins de bonnes choses là dedans " />
  
  La question, c’est plutôt pourquoi être si négatif ? " />
  

Le 30/01/2020 à 07h 45

Merci pour le magazine. Très belle synthèse des 1516 dernières années.

Je l’ai filé à mon apprenti, afin de parfaire sa culture générale, notamment sur les des aspects datant de l’ère jurassique numérique ! (ben oui, les jeunes, de nos jours, ne savent pas comment c’était il y a 10 ans " />)

J’ai particulièrement apprécié l’article sur le chiffrement, avec la synthèse des algo tombés et donc à ne plus utiliser.

Pour le prochain magazine, j’ai une idée d’article : le RGPD. Genèse, mise en place, et retour après 2 ans de mise en oeuvre " />

Le 22/01/2020 à 09h 39

L’opt-in ne concerne que le recueil du consentement. Sauf que le consentement n’est pas la seule base légale pour justifier un traitement.

L’une d’elle, c’est l’intérêt légitime du responsable de traitement. C’est le plus fourbe des bases légales pour justifier le traitement car le plus subjectif. Une entreprise peut très bien dire “c’est dans mon intérêt légitime, sinon, je mets la clé sous la porte”. Après, la CNIL peut avoir une autre interprétation et dire “non”.

Seulement voilà, le RGPD est encore jeune (même pas 2 ans). Et nous n’avons pas encore assez de recul et de jurisprudence la dessus pour pouvoir statuer… et la CNIL ne s’est pas encore vraiment prononcer la dessus jusqu’à présent…

Le 29/11/2019 à 22h 12

MarcRees a écrit :

Bonjour, le papier © Developpez.com dont vous faites référence est curieusement très rapprochant de celui ci , publié la veille.


Rien d’étonnant à cela, connaissant les coulisses (en tant qu’ancien responsable de rubrique), le site est équipé d’un mécanisme de veille. Dès qu’un article intéressant est publié (qu’importe la source, cela peut être un blog, une discussion reddit, etc…), il est rentré dans l’outil de veille afin qu’un membre (responsable de rubrique, chroniqueur actualité, …) écrive un article sur le sujet.
Le temps de traitement de la news est mise en avant afin de favoriser une publication au plus tôt.

Je ne dis pas que toutes les actualités sont traités de la sorte, mais une très grande majorité oui.

Le 23/10/2019 à 15h 07

Comment être aveugle à ce point ? J’ai peine à le comprendre. C’était tellement prévisible.

Et si pour eux, c’est un pied de nez, que penserait-il d’un déréférencement total, avec paiement exigé pour être référencé ? Là, oui, ce serait un pied de nez (et potentiellement un abus de position dominante).

A ce jour, aucune loi n’impose à une entreprise son business model. Google a juste adapté le sien à la nouvelle législation.

Amazon avait fait de même avec les frais de port pour les livres. Il n’avait plus le droit de les rendre gratuit. Il les a mis à 0,01€. Beaucoup de remue ménage pour rien.

Le 09/10/2019 à 16h 18

Donc en gros, le gouvernement va nous fournir une liste des “méchantes plateformes qui ne partagent pas les informations au fisc, notamment les revenus qu’ils peuvent en tirer” ? Je n’appelle pas ça une mise au pilori, j’appelle cela de la publicité gratuite " />

Le 05/10/2019 à 12h 52

Question pour la rédaction : après installation, est-il toujours possible de créer des comptes locaux via “Paramètre/Comptes/Familles et autres utilisateurs” ?

Le 04/10/2019 à 14h 56

Il y a juste un truc qui est super chiant avec un compte connecté, c’est qu’on ne peut pas choisir le dossier qui sera créé en tant que répertoire personnel. Ayant un prénom avec un ç, il m’arrive encore de trouver des programmes qui plantent à cause de ça (oui oui, même en 2019 !).
Du coup, je faisais toujours une installation avec un compte local, puis je le rattachais à mon compte Microsoft : mon répertoire utilisateur portait ainsi le nom que je voulais.

Question subsidiaire : il était possible jusqu’à présent de rattacher un compte local à un compte Microsoft, ou au contraire, de couper ce rattachement. Est-ce que cela sera encore possible ?

Pour en revenir au sujet initial, je ne suis même pas certains que cela respecte le RGPD. Un compte Microsoft implique forcément un traitement de données, qui doit reposer sur une base légale. Le consentement n’étant pas valide dans ce cas (ni éclairé, ni libre), il ne reste que le dernier cheval de bataille : les intérêts légitimes. Mais peut-on considérer cela comme un intérêt légitime ? Je ne suis pas juriste, mais cela me parait difficilement défendable.

Le 01/10/2019 à 06h 39

SebGF a écrit :

Est-il possible d’avoir une explication objective de ces inquiétudes ? (complotisme et procès d’intention interdits)


Le problème n’est pas qu’il s’agisse de l’administration fiscale, mais d’une administration publique.
Il y a eu, il n’y a pas si longtemps que cela, une guerre ayant fait des millions de mort. Durant cette guerre, le gouvernement de Vichy a collaboré, et un des aspects de cette collaboration a été des rafles, basés, entre autres, sur des listes (sans moyen informatique à l’époque, rappelons-le).
La seconde guerre mondiale aurait eu lieu aujourd’hui, avec l’IA et compagnie, les opposants politiques, les communistes, les juifs, etc… pourraient être trouvé rien qu’en analysant les réseaux sociaux.
En 1974, quand est révélé le projet SAFARI (un projet d’interconnexion de plusieurs fichiers de l’administration française basé sur le numéro de sécurité social), il y a eu une forte opposition populaire qui décida le gouvernement à agir et à créer la CNIL quelques années plus tard.
Et on retrouve des traces aujourd’hui dans notre législation et les recommandations de la CNIL. Pourquoi est-il strictement interdit de traiter des données à caractères politique, religieux ou liées à l’orientation sexuel ? Pourquoi l’usage du numéro de sécurité social est-il si encadré en France ? Ces décisions ont été prises dans un contexte d’après guerre où ces informations sensibles auraient pu causer la mort d’un nombre incalculable de personnes supplémentaires.
Aujourd’hui, nous avons la résultante de cela. Que les GAFAM aient toutes les informations nous concernant, cela ne pose pas de problème à un (trop) grand nombre de personnes. Mais dès qu’il s’agit d’une administration publique…

Le 21/09/2019 à 16h 50

Un grand bravo à l’équipe de NextINpact. Lire ce genre d’article, aller au bout des choses et ne pas céder. Je ne regrette pas de payer mon abonnement.
Un grand courage à l’équipe de Qwant, pour qui la vie semble loin d’être facile tous les jours. Et si l’idée initiale de Qwant est louable, nous voyons que sa mise en oeuvre, qui était déjà délicate, devient de plus en plus difficile suite à ces révélations. Les bons éléments vont partir un jour ou l’autre, et les remplacer deviendra de plus en plus difficile.

Le 10/08/2019 à 20h 19

Bonjour à l’équipe NextINpact. Je vous lis (presque) tous les jours. Je commente peu, car mine de rien, ça prend du temps et il y a quand même quelques trolls ici.

Si j’écris, c’est que je lis les commentaires et qu’est-ce que vous prenez dans les dents par certains… J’ai envie de leur dire, si ça ne vous convient pas, mais allez tout simplement voir ailleurs. Et ne venez pas pleurer si un jour il y a moins d’articles ou que (ce que je ne souhaite pas), l’aventure NextINpact devait s’arrêter ici.

Vous êtes dans une position difficile, car quel que soit le contenu que vous rédigiez, quelle que soit la gestion que vous faites, quels que soient les projets que vous montez, vous allez toujours trouver des personnes qui vous diront que ce n’est pas comme ça qu’il faut faire, que vous êtes mal gérés, qu’il ne faut pas se lancer dans tel ou tel projet, etc…

Pour ma part, je me cantonne aux faits : NextINpact, ça fait 19 ans que ça existe. Pour un truc soit-disant “mal géré”, j’ai envie de dire que c’est franchement pas si mal !

J’aime bien vos articles d’investigation. Ca permet d’aller plus loin, à nous lecteur, même sur des sujets que nous n’aurions pas forcément lu en tant normal. Dans le cadre de ma veille par exemple, c’est un plus indéniable. Alors oui, quand je me suis réabonner il y a quelques mois, j’ai donné plus que le montant minimum. Je ne suis pas un fanboy inconditionnel. C’est juste que vos articles me font gagner beaucoup de temps (et donc de l’argent) et c’est un juste retour pour moi.

Vous êtes un des rares médias qui ne faite pas des articles putaclic (merci merci merci et encore merci !). Vous donnez la parole, vous faite des correctifs si vous vous trompez. Franchement, j’apprécie.

En tant que média indépendant, je pense que c’est à vous de définir votre ligne éditoriale, et non à vos lecteurs en fonction de ce qu’ils aimeraient/souhaiteraient lire.

Le 05/08/2019 à 20h 09

brazomyna a écrit :

j’ai été modo chez eux , on m’a dit la même chose ;
avec du recul (et plus de connaissances financières), le fait est que le delaware ne s’impose pas pour des raisons juridiques. Et l’opacité totale des comptes ainsi que les stats de visites a fini de me convaincre que quelques membres du board se partagent un gros gâteau en prenant la masse de bénévoles pour des jambons.


J’ai aussi de sérieux doutes. Mais bon, je n’ai aucune preuve, et je n’ai pas envie d’investiguer là-dessus.

Pour ma part, j’ai rendu mon tablier de responsable de rubrique et responsable magazine pour de profond désaccord avec la politique de modération, l’opacité omniprésente et “quelques tensions sérieuses” (pour rester poli) avec le responsable du site.

Le 05/08/2019 à 19h 37

empty a écrit :

HS: Comment font ZDnet, developpez,… pour tenir le rythme en gratuit ?


Je peux parler pour Developpez.com, ayant été responsable de rubrique jusqu’à récemment. Le contenu est fait par des bénévoles. Uniquement des bénévoles.

Les revenus sont tirés de la publicité (ça, j’en suis sur) et très certainement des partenariats (là-dessus, je ne peux être catégorique, n’ayant pas la teneur des-dits partenariats).

Et de mémoire, la société DEVELOPPEZ LLC, est située aux Etats-Unis pour des raisons judiciaires (ou plutôt pour se protéger des actions judiciaires). C’est en tout cas ce qui m’a été dit quand j’ai été nommé responsable.

Le 06/08/2019 à 11h 25

Pour information, L’équipe de Qwant s’explique suite aux articles de NextINpact.

Le 19/07/2019 à 06h 34

NextINpact connait Cookie Clicker !
Une autre manière de consommer des cookies :)

Le 25/06/2019 à 06h 39

Sans me prononcer sur le fond de l’affaire, j’imagine bien une réponse possible du Musée Rodin qui devrait communiquer le scan3D. Une réponse à la Free face à la Hadopi : un livret imprimé de 400 pages reprenant l’ensemble des points du scan, avec des nombres décimaux d’une précision de 10 chiffres après la virgule " />

Le 28/11/2018 à 17h 31

Il faudrait que l’April modifie le document et publie ce document modifié, pour montrer l’absurdité de cette décision. A décision absurde, réaction absurde.

Le 20/07/2018 à 12h 40

Il faut bien prendre en compte que la CNIL considère les deux sociétés comme étant Responsable de Traitement (RT). De ce fait, elles ont des obligations qu’elles ne peuvent déléguer simplement en rajoutant une clause dans un contrat sans mettre en place de contrôles derrières. 

En gros, ces deux sociétés sont RT car le SDK n’est qu’un moyen de collecte de données. Les deux sociétés sont maître de la finalité des traitements. Elles recoupent les données issus de leurs différents clients pour produire un profil qu’elles transmettent ensuite à leurs clients (en lus de traiter les informations pour leur propre compte !).

Il n’y aurait pas le recoupage des données entre leurs différents clients (et donc le profil remonté pour un client ne serait issu que des informations récoltées par ce client), ni le traitement pour leur propre compte, la situation serait sûrement différente et ces sociétés pourraient être considérées uniquement comme prestataires et non comme RT.

Le 03/06/2018 à 18h 24

Apple se permet de faire des choses un peu border line parfois.

 Exemple : j’ai récemment acquis un mac. Un jour, je reçois une notification sur l’application Message, alors que je ne l’ai jamais configuré. C’est un de mes contacts qui m’a envoyé un message via SMS. Il l’a fait depuis un iPhone, Apple s’est donc permis d’intercepter le SMS et de ne me le transmettre que sur l’application iMessage.

Avant, je recevais le message normalement par SMS. Là, je n’ai rien reçu (je suis sous Android). Je n’ai jamais donné mon consentement à ce comportement. Quand on m’envoie un SMS, j’ai envie qu’il atterrisse sur mon téléphone comme n’importe quel SMS, pas sur mon ordi. Si je veux le contraire, c’est à moi de prendre la décision, pas à Apple de le faire dans mon dos.

Le 20/04/2018 à 06h 26

Je suis étonné qu’on parle des recommandations de la CNIL, sans donner ce lien qui récapitule tout :&nbsphttps://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite…

À noter que dans le lien ci-dessus, la CNIL est plus précise concernant le stockage des mots de passe :
Le mot de passe ne doit jamais être stocké en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable,  le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé.

On note donc une différence substantielle avec la délibération citée dans l’article. Dans sa délibération, elle recommande une fonction cryptographique non réversible et sûre, sans en faire un impératif. Dans le lien sur les mesures de sécurité élémentaires, elle indique que cela ne relève plus d’une recommandation, mais d’une obligation (usage du verbe devoir) dans le cas où l’identification se fait sur un serveur distant (donc tout formulaire de login/mot de passe sur le web)

Le 22/02/2018 à 18h 23

J’ai été client hubic pendant quelques années (10To pour 5€ par mois, prix imabattable !) pour stocker mes nombreuses photos notamment (photographe amateur, 20-30Mo / photo, ça monte vite).

Les reproches que je fais qui font que j’ai arrêté le service :

• vitesse lente (bon, je laissais tourner l’upload la nuit) ;
  


• téléchargement d’archives : attention ! Passé une certaine taille, le téléchargement d’archives ne fonctionne plus ! L’archive est à chaque fois corrompue. Il suffit d’aller voir sur les forums d’OVH pour s’en rendre compte. Donc si on se sert de cette solution en tant que backup, il faut être prêt à récupérer tous les fichiers un à un…
   - l’inactivité d’OVH vis-à-vis de Hubic. Le problème d’archives corrompues pour les grosses archives dure depuis des années.
  
  OVH fait de bon produits en général, mais sur le coup, c’est un raté. J’ai eu l’occasion de rencontrer des gens d’OVH lors d’un salon en octobre 2017. J’ai fait part du problème, ils ont pris note et on m’a annoncé qu’on allait me recontacter. J’attends toujours.
  
  C’est dommage, car cela pourrait être un produit intéressant…
  
   

Le 26/01/2018 à 13h 43

Une demande de précision sur un aspect juridique par rapport aux comptes bancaires. En tant que client, nos identifiant/mdp sont une donnée personnelle que l’on doit garder secrète en tout circonstance.

A défaut, il me semble que la banque peut ne pas être tenue de nous rembourser en cas d’utilisation frauduleuse de notre compte. N’y a-t-il pas un risque de confier ces identifiants, surtout avec une solution non autohébergée ?

Surtout qu’à une époque où j’avais testé weboob (2 ou 3 ans), login et mot de passe étaient en clair dans un fichier librement accessible…
 

Le 25/01/2018 à 16h 23

Le web scraping en lui même n’a rien d’illégal. Il est mal vu quand, par exemple, un site l’utilise pour récolter des données qui ne lui appartiennent pas et les exploite pour son compte. C’est souvent assimilé à du plagiat.

Ici, on a un utilisateur, qui utilise du web scraping via CozyCloud pour récupérer ses propres données. Rien d’illégal, ni d’immoral.

Le 16/01/2018 à 22h 38

Je réagissais sur la taxe d’aménagement qui n’est à payer qu’une seule fois.

Je n’ai jamais dit que la taxe foncière ou taxe d’habitation n’allait pas augmenter…

Le 16/01/2018 à 18h 35

La position d’un satellite par rapport à un véhicule ne permet pas de voir la plaque d’immatriculation. La résolution est peut-être suffisante pour le faire en théorie, mais pas l’angle de vue.

Le 16/01/2018 à 18h 32

De ce que j’ai compris, la taxe d’aménagement est une taxe à la construction, pas une taxe récurrente comme la taxe foncière ou la taxe d’habitation. Ce n’est donc pas chaque année, mais une fois.

Le 09/01/2018 à 20h 31

Je suis tout à fait d’accord. J’ai fait un peu volontairement le candide dans mon commentaire afin de soulever un soucis : comment, quand on n’est pas un expert, s’assurer que la prestation / logiciel fourni  par un prestataire est conforme aux règlements et lois en vigueur ?

Pour la compta, on prend un expert comptable. Très bien. Mais si lui fait des erreurs ? Je l’ai déjà vu, un expert comptable qui a réussi à déceler un problème de TVA lors de la facturation d’une prestation récurrente pour un client particulier. Et il a essayé de revenir 2 ans en arrière, sur des comptes… qu’il avait déjà lui-même validés !
Au final, qui est responsable en cas de redressement fiscal suite à un contrôle ? Le comptable, pour qui il n’y avait pas de soucis ? L’expert comptable, qui a réussi à valider à plusieurs reprises l’opération litigieuse ? La société, qui fait appel à un prestataire pour gérer sa compta et être conseillée ? Réponse : la société.

Ca me fait penser un peu à la Hadopi et le délit de “défaut de sécurisation”. On attend toujours la marche à suivre pour sécuriser sa connexion, mais on peut malgré tout être condamné.

L’aspect important, et je suis surpris que cela n’ait pas déjà été abordé, c’est la distinction entre “responsable” et “coupable”. Oui, dans le cas qui nous occupe, Darty est responsable, dans la mesure où c’est le donneur d’ordre. Mais il est aussi traité comme le coupable, et là, je trouve que c’est hautement plus discutable.

 Qu’en tant que responsable on paie les conséquences d’une erreur  ne me choque pas (par exemple, je n’ai pas payé ce que j’aurais dû aux impôts et on me demande la différence). Par contre, que le responsable soit condamné à la place du coupable (le responsable paie les pénalités ou pour Darty, est condamné à une amende), oui, là, ça me gêne. 

Le 09/01/2018 à 17h 02

Surtout qu’il y avait une solution très simple ! Darty n’ayant jamais demandé cela, il suffisait de fermer la page ! Plus de page, plus de fuite…

Le 09/01/2018 à 15h 01

Tout à fait d’accord. Car dans ce cas, pourquoi se limiter à la responsabilité des sous-traitants informatiques ? Quand on fait appel à un sous-traitant, sa responsabilité devrait être engagé. Ici, on a l’impression que Darty paie tous les pots cassés.

De plus, je note une partie de la réponse de la CNIL : 
si la société EPTICA a mis à disposition le formulaire accessible via l’URLhttp://darty.epticahosting.com/selfdarty/register.do sans que [Darty] n’en ait connaissance, la circonstance qu’elle aurait décidé seule d’ajouter ce moyen de traitement - en plus des autres moyens déterminés dans le cadre du contrat de prestations conclu entre les deux sociétés - ne saurait suffire à la considérer comme responsable de traitement ». 

Dit autrement, si mon comptable, à qui je transmets mes justificatifs, décide d’outrepasser ses droits et de ne pas simplement tenir ma comptabilité, mais qu’il fait de la fraude fiscale ou que sais-je encore, je suis responsable de ce qu’il fait, mais pas lui ?

Ou encore, si je fais appel à un juriste pour un licenciement et qu’il se plante dans la procédure, c’est aussi moi le responsable ?  

Alors oui, je serais responsable d’avoir choisi des prestataires. Mais si je fais appel à des prestataires, c’est pour avoir des personnes qualifiées pour faire leur boulot. Si je dois vérifier en détails si le travail fourni est bon, je ne ferais pas appel à des prestataires et je ferais le travail moi-même !

Personnellement, je me vois mal dire à mes clients, “si vous êtes condamnés pour une chose que j’ai faite, c’est que vous n’aviez qu’à choisir un autre prestataire !”

Pour en revenir à l’article, la sanction me parait bien lourde. Darty a, semble-t-il, agit comme il faut et à tout de suite coopérer avec la CNIL et a fait appel à son sous-traitant pour des mesures correctives. Qu’il y ait une certaine responsabilité de Darty d’engagée, je veux bien le concevoir, mais de là à passer directement à une sanction financière, alors que bien souvent, les sanctions consistent à un devoir de communication…

Le 24/12/2017 à 13h 47

recoding a écrit :

Bonjour,
Dans vos arguments je ne vois rien de spécifique au libre ou au propriétaire.

 Justement, c’est fait pour ;) C’est pour répondre à un commentaire disant que le libre c’est super et le proprio, c’est pas bien.

Si maintenant tu veux des arguments, il y en a. Pour le consommateur, j’en ai déjà donné un (cf clause “AS IS”). Pour les développeurs, il est plus facile d’avoir un business model viable avec du proprio qu’avec du libre (Attention : je ne dis pas que c’est impossible, juste que c’est plus difficile).

Maintenant, un avantage/inconvénient du libre (puisqu’il faut pointer les différences). Le libre permet la diversité (c’est bien), mais poussé un peu et cela fragmente et c’est le b. Il suffit de voire la pléthore de distribution linux, ou le problème d’Android.




recoding a écrit :

En quoi, fondamentalement, le fait que ces logiciels soient libres diminuerait leur qualité?
Par contre je vois tout de suite en quoi ça ouvrirait des perspectives pour l’évolution technique et pédagogique du secteur…

Je n’ai jamais dit cela. Mais le libre ne garanti pas non plus une meilleure qualité. La qualité du logiciel ne dépend pas du caractère libre/pas libre, et c’est ce que j’ai déjà indiqué précédemment (mais cela n’a pas été compris visiblement).

 

jackjack2 a écrit :

+1
Moi j’ai abandonné ce genre de débats, c’est se faire du mal pour rien
Quoi que tu dises tu seras taxé de libriste extrémiste
https://xkcd.com/386/

Défendre une position est tout à fait louable. Je me fais un chouille l’avocat du diable car je suis aussi pour le libre ;) Par contre, quand je vois une position extrême comme celle de Watom disant clairement que le proprio c’est de la m*, qui ne sait pas ce que c’est qu’un logiciel libre (puisque le côté libre dépend, selon lui, de l’environnement d’exécution), oui, là, c’est de l’extrémisme libriste ;) Et ce genre de position fait plus de mal au libre qu’autre chose…

Le 23/12/2017 à 16h 31

Watom! a écrit :

j’aurais pu dire privateur. Car c’est la réalité.  Et non le logiciel privateur n’a aucun avantage sur le libre. Ce n’est pas une question de participé d’utilisation ni de pragmatisme. C’est une question politique. 


Il y a une chose que j’ai toujours trouvée contradictoire : les plus fervents partisans du libre sont souvent ceux qui ont l’esprit le plus fermé ! Et votre message le démontre parfaitement.

Le logiciel privateur propriétaire a des avantages sur le libre. Vous pouvez le nier, c’est votre droit, mais cela ne change pas la réalité. Par exemple, la très très grande majorité des licences libres (c’est pour ne pas dire toutes) ont une clause “AS IS”, c’est à dire que le logiciel est fourni tel quel sans garanti de fonctionnement. Et si le logiciel détruit votre matériel ? Vous n’avez que vos yeux pour pleurer. Et c’est déjà arrivé. Je pense à certaines cartes mère dont l’UEFI a été flingué. Je me souviens aussi de matos endommagé irrémédiablement à cause d’un driver libre bogué, et Linus avait alors tiré à boulets rouges sur les constructeurs (mais impossible de remettre la main dessus).

Au contraire, dans le monde propriétaire, beaucoup assure une garantie. Par exemple, Apple remplace le matériel lorsqu’il a été endommagé ou est inutilisable suite à un bogue logiciel (je pense à l’erreur 53 qu’on subit certains après la mise à jour de leur iPhone, erreur lié à un TouchID défectueux).


Watom! a écrit :

En montage vidéo aussi, les logiciels privateur offrent une meilleure productivité.  

C’est ce que j’appelle un avantage, et pas des moindres. Pourtant, deux lignes plus haut vous proclamez que le logiciel propriétaire n’a aucun avantage sur le libre… Belle contradiction.
 

Watom! a écrit :

Ce n’est pas une raison valable pour moi de les utiliser. Et encore plus pour un compilateur car vous ne pouvez plus garantir qu’il compile uniquement votre code. 

 C’est votre choix. Maintenant, ce que vous dites est également vrai pour les compilateurs libres. A moins que vous n’ayez vous même compilé votre compilateur à partir de sources que vous avez intégralement inspectées, vous ne pouvez pas le garantir. Et je ne parle même pas de l’inspection de la chaîne de compilation pour compiler le compilateur…

 

Watom! a écrit :

Donc non, aucun amalgame de ma part, soit tout est libre, soit rien ne l’est. La fiabilité est celle du maillon le plus faible !

Oh que si, et vous persistez même ! Le caractère libre (ou non) n’induit rien quant à la fiabilité.  On peut avoir un logiciel non libre très fiable et un logiciel libre pourri. La seule garantie donnée par le libre est la possibilité de vérifier soit même la fiabilité, mais cela ne le rend pas plus fiable pour autant. 

Et puis, à la tenue de votre discours, j’ose espérer que vous utilisez un ordinateur libre (dont tous les composants, même matériels sont open-source). Car si vous avez ne serais-ce qu’un BIOS (ou UEFI) non libre, ou un driver propriétaire, et que vous n’avez pas le contrôle du firmware de votre clavier, je suis désolé, mais vous ne faite pas du libre.

Bon, honnêtement, ça m’amuse toujours un peu de pousser les gens qui sont des “ayatollah du libre” dans leurs contradictions. Mais le monde n’est pas binaire, ce n’est pas où tout blanc, où tout noir.

Le 22/12/2017 à 22h 09

Watom! a écrit :

Oh rage oh désespoir ! L’idée est bonne. Seulement pourquoi montrer ça avec des logiciels propriétaires ?
  On sait que quand on commence avec un outil, c’est difficile d’en changer. Autant commencer avec du libre. Et puis impossible de créer un logiciel libre avec.. Net puisqu’il est impossible de savoir ce que font réellement les libs.  

Il y a un amalgame entre l’environnement d’exécution et la nature libre (ou pas) du logiciel. Un logiciel, s’il est libre, le sera toujours, qu’importe son environnement d’exécution. En reprenant le même argument que le votre, il est impossible de développer des logiciels libres en Java, car la JVM d’Oracle est propriétaire…

De plus, je rajouterai qu’avec ce qui se passe dans l’environnement .Net ces derniers temps (au hasard, .Net Standard et l’implémentation libre .Net Core, le compilateur Open Source Roslyn)  vos arguments ne tiennent pas du tout !

Enfin, il y a un aspect que je trouve dérangeant, c’est cette supposé supériorité du libre sur le propriétaire. Déjà, merci d’avoir utilisé le terme “propriétaire” et non le terme “privateur”. Beaucoup utilise ce terme qui est largement plus péjoratif et participe grandement à cette dichotomie infondée bien/mal.

Le libre a des avantages. Le propriétaire aussi. Le libre a des inconvénients, le propriétaire également. Il y a des applications libres qui sont, et de loin, supérieures à des applications propriétaires tout comme il y a des applications propriétaires qui sont supérieures à leur équivalents libres.

J’ai testé de nombreux IDE libres et non libres. De mon point de vue (donc là, c’est un avis strictement personnel) Visual Studio est le meilleur de ceux que j’ai pu utiliser. Et donc, sous prétexte qu’il n’est pas libre il faudrait s’en passer ? Même s’il fait gagner du temps et qu’ils disposent d’outils très puissants, tant en développement, qu’en débogage ou encore en déploiement d’application, et qu’il est disponible gratuitement pour un usage personnel  ?

C’est bien de défendre le libre (que j’apprécie, et je suis pour), mais il faut rester pragmatique. Le néophyte, comme la plupart des gens, le libre, il s’en fiche. On a ici une part plus importante qui ne s’en fiche pas dans la mesure où le lectorat est plutôt orienté technique, mais ce n’est pas le critère de choix principal. N’en déplaise aux libristes convaincus…

Le 22/12/2017 à 20h 51

David_L a écrit :

ça fait des lignes de code en trop, c’est moche et ça fait bosser le compilateur pour rien, ensemble sauvons la planète ! 

Pour sauver la planète, arrêtons le Bitcoin. Ce sera sacrément plus efficace " />

 

David_L a écrit :

Je pense que c’est le vrai manque, parce que pour faire de l’application avec interface en multiplateforme, ça reste pas mal la plaie sauf à passer par des solutions de bourrin (surtout pour de petits besoins) genre Electron… 
 


 L’usage de solutions à base de HTML/CSS/JS pour réaliser des applications lourdes m’a toujours hérissé le poil. Cela complique grandement le code (4 langages au lieu de 1 !), est généralement lourde, et n’est souvent portable que d’apparence (il y a toujours des subtilités qui font que ça marche bien dans un cas, mais pas dans un autre). Après, j’admet ne pas avoir testé Electron, mais j’ai été largement refroidi par Apache Cordova.
 

  
Oui VSCode pour du HTML/JS/CSS ça reste simple, dès qu’on veut attaquer du plus lourd ce n’est pas forcément simple à prendre en main. Le pire c’est quand on veut se lancer dans le “voici un tuto pour faire du C# en .Net Core depuis VSCode sous Linux”… y’a de quoi s’arracher les cheveux " /> 
 Exactement !

Merci pour la remontée et la proposition en tous cas ;) 
Mais de rien ;)
  

fred42 a écrit :

Je vais paraphraser sur un sujet voisin :

Le choix du moteur de recherche Google, critiqué par certains, me parait infondé. Google reste le moteur de recherche majoritairement présent, très loin devant Bing (lui-même 2x plus utilisé que tous les autres moteurs de recherche confondus !). Google est un très bon moteur de recherche, et il serait dommage de passer à côté, surtout qu’il est gratuit.

(J’ai quasiment tout gardé, y compris le fait que dans l’idée, c’est la critique qui est infondée et pas le choix)

Et rien de personnel, mais le texte s’y prêtait bien pour faire le parallèle avec un sujet qui chatouille David.
 

Je n’y prend rien de personnel, soit rassuré. J’aime débattre tant que cela reste constructif, pertinent et étayé ;) 
Je me permets de rentrer un peu dans ton jeu. Pour un article sur l’art d’écrire des requêtes optimisées, se baser sur Google, qui a une part de marché de 90% en Europe me parait tout à fait justifié pour un premier article à destination des néophytes.




127.0.0.1 a écrit :

Si on va par là, Javascript+éditeur de texte sont nettement plus utilisés que tout ce que tu cites. 

Et c’est largement suffisant pour faire un HelloWorld ou un StockChecker. En plus, c’est cross-platform, c’est tendance, y a des IDE online/offline… et ca permet d’enchainer sur les frameworks, les technos web…


L’éditeur de texte est valable pour tous les langages. L’avantage de l’IDE est d’apporter une aide au développement via de multiple service (coloration syntaxique, compilation, notions de solutions et de projets, gestion des erreurs en temps réel, autocomplétion, etc.)

 Le choix du langage, je le laisse au rédacteur de l’article ;)
 
Enfin, c’est tendance ne veut rien dire. Et il faut s’en méfier ! BitCoin, c’est tendance, pourtant, je n’y mettrais jamais les pieds ! NoSQL a eu sa période tendance, et tout le monde se jetait dessus, même lorsqu’il fallait une base de données relationnelle classique !
 

Le 22/12/2017 à 18h 52

Très bon article. Qui arrive à résumer simplement le classique “Hello World” sans noyer le néophyte d’explication plus ou moins longue sur chaque aspect du langage. Au niveau des critiques, je pourrais simplement dire que la partie sur le nettoyage des instructions using est en trop. On ne comprend pas pourquoi on peut le faire. Mais c’est du chipotage ;)

Juste quelques précisions par rapport à ce que j’ai pu lire dans les commentaires.
 
La dernière version de Visual Studio n’est pas basée sur .Net Core. Elle intègre le développement d’application .Net Core mais ne repose elle-même pas sur .Net Core. Il n’est, à l’heure actuelle, pas possible de faire des applications graphiques en .Net Standard dans la mesure où cet aspect n’est pas standardisé (il y a bien XAML Standard qui est une première pierre à cette édifice, mais on n’y est pas encore).

Pour le choix du langage, je trouve que c’est un bon choix. Je ne dit pas ça parce que je l’utilise tous les jours dans mon métier, mais parce que je suis passé par de nombreux langages et que c’est un langage simple et clair à appréhender.

Un aspect que j’aime beaucoup et qui n’a pas encore été abordé ici, c’est la pérennité de ce langage et de l’environnement. Avoir un programme écrit il y a 10 ans qui tourne comme si il avait été écrit hier est quand même un énorme plus. Microsoft a réussi à faire évoluer l’environnement .Net et les langages C# et VB.Net tout en gardant la compatibilité. On ne peut malheureusement pas dire la même chose pour Python entre les version 2 et 3.

Maintenant, C# est un langage qui s’exporte bien au dela de l’environnement Windows, et on ne peut que saluer l’initiative .Net Standard qui permet enfin d’avoir du code C# portable entre les environnements.

Le choix de Visual Studio, critiqué par certains, me parait infondé. Windows reste le système d’exploitation majoritairement présent, très loin devant MacOS (lui-même 2x plus utilisé que toutes les distributions Linux confondues !). Visual Studio est un très bon éditeur, et il serait dommage de passer à côté, surtout que la version Community est gratuite.

 On aurait éventuellement pu parler de Visual Studio Code, qui  à l’avantage d’être disponible sur tous les environnements (Windows, Mac, Linux). Mais la création d’un projet n’est pas aussi guidé que sous Visual Studio et pour un “Hello World” à destination des néophytes, cela ne me semble pas judicieux.

En tout cas, si vous avez besoin d’aide pour la relecture de ce genre d’articles sur le C#, n’hésitez pas ;) Je suis rédacteur sur le site Développez.com pour la rubrique .Net. Pour ceux qui ne connaîtraient pas, Développez.com est un site qui contient de nombreuses ressources sur la programmation, tous langages confondues :)

Le 22/09/2017 à 11h 08

De ce que je sais, à court terme, non. 

Par contre, il y a une initiative qui est une première brique dans ce sens : XAML Standard 1.0. Il s’agit notamment de spécifier les composants de base (bouton, label, etc…) utilisable avec XAML.

L’idée est de permettre une certaine portabilité des interfaces utilisateurs en les réutilisant, qu’importe le type d’application (tout comme .Net Standard permet de définir des bibliothèques utilisables quel que soit le type de projet).