votre avatar Abonné

Gorom

est avec nous depuis le 5 mai 2017 ❤️

506 commentaires

Le 13/02/2025 à 14h 56

Avant d'en arriver à s'ouvrir les veines pour s'authentifier/signer, je pense qu'il y a un plan intermédiaire qui se dessine avec France Identité.
Soit le téléphone avec l'appli, soit un lecteur de carte à puce/NFC pour lire la carte d'identité avec code perso, pas mal de services administratifs utilisent ce moyen dans d'autres pays européens.

Le 13/02/2025 à 14h 53

Oui, on en parlait fin janvier quand un pirate avait obtenu des accés à plusieurs fédérations sportives next.ink Next.

La FFRS nous avait d’ailleurs répondu : « La Fédération Française de Roller et Skateboard nous confirme aussi avoir été victime d’une cyberattaque. Plus de 570 000 comptes sont concernés et une plainte a été déposée ».
:chinois:

J'étais passé à côté de l'article en effet et visiblement aussi du lien présent en fin de cet article, désolé.

En parallèle, ça me permet de réaliser que la FFRS a mis plus de 2 semaines pour prévenir ses licenciés, ça me parait long personnellement.

Le 13/02/2025 à 11h 31

Plus confidentiel certes, mais on peut ajouter à la liste la plateforme Rolskanet (Fédération Française Roller & Skateboard).

Mail reçu le 11/02 et les données concernées sont : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone.

Ps : y a-t-il un moyen d'inclure plusieurs paragraphes en une seule citation dans les commentaires ?

Le 13/02/2025 à 07h 54

Aussi dans la même veine, est-ce qu'il existe un moyen de transférer des playlists au sein d'un même service (Spotify notamment) voire entre différentes plateformes quand on souhaite changer de crèmerie ?
https://www.tunemymusic.com/fr/home

Le résultat du transfert est pas fiable à 100 % mais ça fait le travail (je suis passé de Deezer à Spotify)

Sinon, je voudrais bien aussi ce genre de transfert chez Google.
J'ai fait un achat (qui me sert à pas grand chose, mais c'est plus pour le principe) et je peux pas changer l'adresse mail pour pointer autre chose que sur @google.fr.

Merci beaucoup pour cette suggestion, je testerai ça ce week-end.
Je lis dans la FAQ que le service liste les titres qui n'ont pas pu être transférés donc je me dis que si ce n'est pas du 100%, on peut toujours achever le transfert manuellement.

Le 12/02/2025 à 17h 33

Dommage qu'Apple ne précise pas la raison de l'exclusion de l'Europe, par ailleurs l'annonce d'Apple précise que l'Inde et le Royaume-Uni sont également exclus.

Aussi dans la même veine, est-ce qu'il existe un moyen de transférer des playlists au sein d'un même service (Spotify notamment) voire entre différentes plateformes quand on souhaite changer de crèmerie ?

Le 30/01/2025 à 16h 20

Je partage ton message, très bon soft libre avec effectivement une ergonomie qui se complique s'agissant de définitions d'écran plutôt faibles.

J'ai aussi un problème avec la rigidité au niveau des raccourcis clavier natifs.
Impossible de les modifier et surtout impossible de désactiver les raccourcis à une touche souvent source d'erreurs de manipulation.
Cela m'arrive souvent quand je pense que le champ de recherche est actif et que ce n'est pas le cas, ça déclenche des fonctions comme l'archivage de mails par exemple.
Un ticket à ce sujet existe depuis 14 ans
La seule solution est de se rabattre sur des extensions qui cassent régulièrement avec les montées en version de TB. Je pense qu'une fonction aussi essentielle que la gestion des raccourcis clavier ne devrait pas dépendre d'extensions.

Le 28/01/2025 à 14h 57

J'avoue que le don de Spotify pour l'investiture de Donald Trump a comme un petit goût de poignard dans le dos venant d'une entreprise européenne.
La conclusion de l'article avec les trois personnes citées est tout aussi compliquée, je n'avais pas eu connaissance de ces initiatives et contrats actés par Spotify.

Le 28/01/2025 à 14h 36

Pour info, le projet Mull (fork de Fennec et donc Firefox Android) s'arrête également.
Cela fait suite à l'arrêt de DivestOS (fork de Lineage OS) et de tous les projets affiliés dont Mull.

https://forum.f-droid.org/t/divest-os-apps-discontinued/29792
Le site officiel est déjà hors-ligne mais on peut retrouver l'annonce officielle ici : web.archive.org Archive.org

Le 16/01/2025 à 23h 15

Non car cette version de Linux Mint reste basée sur la dernière version LTS d'Ubuntu (24.04), or la mise à jour d'apt est présente depuis Ubuntu 24.10.
Il faudra donc patienter jusqu'à la sortie de Linux Mint 23 en 2026.

On m'a parlé récemment de Nala qui est un front-end pour apt, je n'ai pas eu l'occasion de tester encore, mais si tu veux tenter, jette un œil à cet article : https://www.linuxtricks.fr/wiki/nala-un-frontend-a-apt-colore-et-lisible

Le 15/01/2025 à 12h 08

Alors étrangement de mon côté, la mise à jour consiste à remplacer la version 3.2.7 actuelle par la version… 3.2.7 qui propose bien les corrections citées dans l'article.
(Linux Mint 21.3 et donc base ubuntu 22.04)

Le 10/01/2025 à 01h 41

Les associations, les fondations, etc, ont souvent des salarié(e)s. Le but non-lucratif n'empêche pas de répondre à un besoin économique.

Merci à Zaclys (asso. Loi 1901), lautre.net (asso. Loi 1901), ouvaton.org (SA coopérative, à but lucratif), Framasoft (même si Framasoft n'a pas vocation première à faire du service directement), …

Je me permets cette petite correction : Zaclys est passée en SARL depuis 2020 ce qui n'enlève rien au projet qui demeure très chouette.

Le 02/01/2025 à 19h 14

La recherche de simplicité dans les modes d'authentification vise surtout les personnes qui ne peuvent/veulent pas entrer dans les considérations techniques.

J'ai testé plusieurs solutions auprès de proches pour renforcer leurs mots de passe et aucune solution n'est parfaite.
Il y a toujours un compromis ou plusieurs parmi :
- La sécurité
- La prise en main et l'habitude à prendre
- L'expérience utilisateur homogène selon la plateforme, la conception des sites internet.
- Les valeurs et l'éthique de l'entreprise qui propose la solution

Le 02/01/2025 à 18h 53

À moins qu'un élément m'échappe et si je me base sur mon expérience personnelle, la clé d'accès n'est jamais le facteur d'authentification créé en premier, cette position revient très souvent au couple identifiant/mot de passe.
Je dis très souvent car je rencontre quelques fois des sites qui proposent de générer et d'envoyer par mail un mot de passe de session ou un lien d'authentification.

Quoi qu'il en soit, le seul de cas de figure qui me vient à l'esprit où on perd tout moyen de s'authentifier est la perte d'accès à la boite mail qui a servi à la création du compte.

Le 05/12/2024 à 18h 54

Je pense que la réponse tient dans le fait qu'Apple a passé cette extension sous licence propriétaire après l'acquisition.

Le 05/12/2024 à 18h 48

J'en doute fort étant donné que les (faibles) parts de marché de Firefox au niveau mondial sont malheureusement toujours sur une pente descendante toute plateforme confondue.

Le 05/12/2024 à 10h 42

C'est certain qu'il va y avoir un enjeu sur la possibilité de pouvoir reconditionner du matériel de qualité principalement venant des entreprises, en les passant sous Linux.
Ça pourrait aider, je pense si l'État communique auprès des entreprises réticentes à céder ce matériel auprès de structures qui souhaiteront allonger leur durée de vie.

Le 23/11/2024 à 09h 29

Je dirais une fâcheuse habitude de son propriétaire à polluer les cieux de manière générale.

Le 05/11/2024 à 12h 54

Vu le prix, je comprends pourquoi Orange ne fanfaronne pas à ce sujet. Sans parler des frais d'activation du décodeur TV à 40 euros...

Le 05/11/2024 à 12h 02

Voici la réponse issue de l'annonce officielle.
While it is a native portrait-format 720×1280-pixel panel, Raspberry Pi OS supports screen rotation for users who would prefer to use it in landscape orientation.
A noter les angles de vue qui privilégient le mode portrait.
Top 50 Bottom 70 Left 70 Right 70

Le 25/10/2024 à 23h 09

La communauté d'astronomes amateurs est bien remontée aussi.
J'ai participé à un évènement dans mon coin lors de la dernière nuit des étoiles, prononcer le mot "starlink" est un bon moyen de plomber l'ambiance.
Après c'est justifié, quand une personne souhaite observer un élément très lointain, cela nécessite une série de plusieurs clichés avec des temps d'ouverture plutôt long. Une fois l'image recomposée, il y a souvent des traînées lumineuses qui viennent gâcher l'observation et c'est souvent les satellites Starlink qui sont en cause.

Le 23/10/2024 à 15h 08

Merci je ne connaissais pas cette limite logicielle.

Le 23/10/2024 à 14h 55

Les clonages, c'est fini maintenant avec Timeshift. Soit tu sais que tu vas faire de la mer.. et tu prends un instantané de ton système soit tu le fais en automatique mais il faut surveiller car cela prend de la place, du moins en ext4. Il me semble qu'en btrfs, cela ne prend pas de place car il utilise la fonctionnalité snapshot de btrfs.
Et si tu lis le wiki de Arch, il y a encore le couple btrfs + snapper (+ un hook (script)) : à chaque install/désinstall d'un binaire, il y a un instantané qui est créé.
Avec Timeshift, pour casser son système, il faut le vouloir : ne pas installer celui-ci :D
Il m'a sauvé plusieurs fois.
Et comme il est installé d'office sur Mint, cela doit contribuer à sa popularité.
wiki.archlinux.org archlinux

Je me permets de préciser pour les personnes qui ne connaissent pas Timeshift que ce dernier sauvegarde uniquement les fichiers système dans sa configuration par défaut, autrement dit pas les fichiers personnels (le dossier $HOME en somme)

Pour cela, il y a l'outil Déjà dup qui permet d'automatiser les sauvegardes de manière quotidienne ou hebdomadaire, gère le versionnage, permet le chiffrement et l'inclusion/exclusion de dossiers.

Le 22/10/2024 à 18h 47

Il est également connu pour son code en partie open source et la possibilité de créer son propre serveur de synchronisation.
Je n'avais pas connaissance de cet aspect partiellement open source, en regardant de plus près et pour celles et ceux que ça intéresse, j'ai trouvé les détails sur github.com GitHub
Cela concerne du code publié sous licence propriétaire, principalement tout ce qui concerne les fonctionnalités dédiées aux entreprises.

Le 17/10/2024 à 14h 13

Dans tout cela, il manque évidemment une rémunération plus juste et de meilleures conditions de travail pour les techniciennes et les techniciens en bout de chaîne.

Dans mon secteur géographique, on est passé de 11 personnes à seulement 2 pour gérer toute la zone, ça recrute difficilement et quand ça recrute, les personnes restent peu de temps. Le technicien qui est intervenu chez moi serre les dents pour atteindre son départ en retraite au printemps prochain donc bientôt plus qu'une personne pour la zone concernée.
Quant au patron de la boite, il est conscient de la situation et marche sur un fil pour éviter de perdre le marché.

Le quota d'heures hebdomadaire est atteint soit fin de journée mercredi ou courant journée de jeudi, le reste devenant du bénévolat. Pas de pause-déjeuner en bonne et due forme, ça mange vite dans le camion et souvent mal. Trop peu d'informations en amont pour aborder les chantiers d'installation de fibre avec sérénité, c'est au bon vouloir des propriétaires d'accompagner au mieux l'installation quand ils peuvent.

Le 14/10/2024 à 22h 36

Pour être plus précis (car déjà utilisé cette fonctionnalité ma fois bien pratique) :
- ton PC est allumé et Steam lancé
- sur ton smartphone Android, avec l'application Steam, tu peux interagir à distance sur ton Steam PC et lancer l'installation de jeux et voir la progression de l'installation.

Merci pour cette précision.

Le 14/10/2024 à 15h 27

Valve a déjà une application Steam sur Android et, sauf erreur de ma part, on peut déjà acheter des jeux avec (pas testé).

Cez que je sais, pour l'avoir fait par contre, c'est que l'application Steam permet de gérer l'installation à distance (et de le surveiller). Et c'est bien pratique.

Je n'ai pas bien compris, que peut-on surveiller à distance exactement ?

Le 14/10/2024 à 15h 43

Oui. Lunar Lake c’est intégré et donc non changeable/évolutif. Là on est sur du « classique » pour les ordinateurs de bureau, avec des barrettes de DDR5 :jap:

Je n'ai pas vraiment suivi, ce procédé va se généraliser sur les ordinateurs portables à l'avenir ?

Le 14/10/2024 à 15h 25

Unity, Mir, aujourd'hui les snaps, Canonical fait souvent cavalier seul, se casse les dents, mais retente sans cesse.

J'ai utilisé Xubuntu, parce que Unity et même gnome m'insupporte, mais j'ai vite dévié vers Debian.
Malgré tout Ubuntu reste un tremplin vers une transition 100% linuxienne.

Et gros points forts à la doc française qui est une des + riche, même si pas toujours à jour, et le forum francophone évidement aussi, ce qui aide.

Je n'ai pas pensé à le mentionner mais effectivement gros +1 pour la doc Ubuntu qu'elle soit francophone ou anglophone.

Le 12/10/2024 à 23h 17

Je te rejoins globalement.

Perso ils m'ont perdu avec Unity apparu avec la 11.04 mais je n'oublie pas que c'est Ubuntu qui m'a ouvert les portes de Linux au quotidien depuis la 08.04.

Le 12/10/2024 à 23h 14

J'ai appris son existence très récemment via les forums de Linux Mint, je vais regarder ceci de plus près merci.

Le 11/10/2024 à 10h 31

Purée effectivement, ça semble être le jour et la nuit pour APT 3.0

J'espère que l'équipe de Linux Mint l'intégrera dans une version intermédiaire sinon c'est pas avant 2 ans.

Le 11/10/2024 à 10h 26

Free par défaut c’est pas une vraie ip fixe elle est partagée avec 4 abonnés.
Orange c’est une ipv6 et ipv4 dynamique préférentielle (en gros elle change rarement, ou si tu demandes un changement, ou si tu éteins la box longtemps).

C’est pas mal si ton ip se fait attaquer ou que tu as mauvaise réputation. Pour l’hébergement un dynDNS ça suffit.

C'est vrai pour Free mais on peut ajouter que ça prend deux clic pour demander une adresse IP full stack

Le 11/10/2024 à 10h 17

Ca m'énerve de voir que la boîte Sosh, dont je suis client depuis plusieurs années, est passée à 25,99€ pour 400 Mbit/s alors que je paye toujours 30,99€ pour 300 Mbit/s.
D'expérience à part chez SFR/Red où tu arrives à négocier des choses en tant qu'ancien client, chez les autres opérateurs avoir de l'ancienneté n'apporte aucun avantage.
Il n y a pas le choix de faire jouer la concurrence en changeant d'opérateur de temps en temps pour maintenir un tarif en phase avec le budget du foyer.

Le 10/10/2024 à 21h 20

Attention pour les personnes qui utilisent Fennec, c'est bloqué pour le moment à la version 129.0.2
Plus d'infos sur ce lien

Le 01/10/2024 à 21h 21

Faut pas abuser tout de même.
Longtemps chez eux sur la partie fixe avec l'ADSL (depuis qu'ils ont racheté Cegetel/9telecom/9online) et je n'ai pas eu de souci.
J'ai du basculer à fibre, on m'a coupé ma ligne RTC. Je me suis fait débrancher 2 fois ma ligne dans mon immeuble, le technicien est venu très rapidement.

Donc bilan plutôt positif pour ma part. Pour le mobile, étant chez un MNVO, je ne pourrais dire.

As tu eu une mauvaise expérience passé avec SFR ?

Le truc qui m'a bien gonflé avec SFR (pas RED), c'est de leur avoir expliqué par A+B qu'il y avait un bridage quotidien le soir sur ma connexion fibre qu'il n'ont jamais reconnu. A force de me faire poireauter à base de faire des mesures et des "on revient vers vous" et moi d'insister tous les mois, ils ont fini par accuser la box qu'il m'ont remplacée.
Apparemment la box était capable miraculeusement de brider le débit tous les jours sur la même plage horaire, bref ...

Le 01/10/2024 à 20h 45

C'est vraisemblablement le projet.

--------------------
Citation de Clément (je n'arrive pas à maitriser le markdown propre à Next)

Default Cinnamon theme

Outside of Linux Mint, Cinnamon looks pretty ugly.

In our distribution the focus is on Mint-Y. The default Cinnamon theme is maintained for troubleshooting purposes and rarely gets attention from theme artists.

Ideally, it is the responsibility of the distributions to make things look good. In practice, many do not maintain their own themes, focus on other desktops or insist on using default settings.

To address this problem Cinnamon 6.4 will ship with a much improved default theme.

Le 01/10/2024 à 14h 56

Ah oui je me rappelle effectivement que Clément avait mentionné dans un précédent billet le projet de retravailler l'interface car l'équipe jugeait le rendu de Cinnamon affreux en dehors de Linux Mint.

A voir pour l'OSD du volume audio et les possibilités de personnalisation, certes l'apparence est retravaillée mais j'apprécie aussi le fait que l'actuel OSD précise le pourcentage.

Le 25/09/2024 à 14h 33

Tu es chez HSBC on dirait. Quand tu téléphone, tu dois prouver qui tu es et ils te demandent quelques chiffres particuliers dans une série que tu possèdes déjà.

Pour les nommer, c'est la banque SG. C'est un fonctionnement nouveau pour moi car ils ont absorbé mon ancienne banque récemment.
Je comprends l'idée de prouver qui je suis mais de là à devoir taper mon code secret, je trouve que ça ouvre une porte compliquée.

Le 25/09/2024 à 14h 31

La banque demande un code secret ? Je ne serais pas étonné que ce soit interdit par des regles bancaire ça …

Précisément ce n'est pas juste un code secret, c'est le code secret (et l'unique) qui me sert d'authentification pour gérer les comptes en ligne.

Le 20/09/2024 à 17h 30

Dans le cas de la banque, le service fraude ne refusera jamais de se faire rappeler depuis le numéro composé dans l'appli de la banque, qui a très peu de chance d'être un fake.
Tout à fait. Et pour rappel : aucune banque ne vous demandera JAMAIS de lui communiquer un numéro que vous allez recevoir par SMS ou la confirmation d'une opération via votre application bancaire.

Toute tentative de ce genre est une arnaque. Et pour les attaques les plus poussées (comme dans le cas que tu décris avec affichage du "bon numéro") : prévenir sa banque malgré tout, par écrit, de préférence, car cela laisse des traces, afin de se protéger. Et la banque peut mettre un warning sur le compte pour accroitre la surveillance de transactions qui paraitraient frauduleuses (virement important et/ou vers l'étranger par exemple).

Pour rappel, en cas de fraude, la banque est tenue de prouver la négligence de son client, sans quoi, elle doit rembourser les sommes en question.

Alors au sujet des banques, j'en profite pour partager un élément qui m'a grandement étonné avec ma banque personnelle.

Comme beaucoup de banques j'imagine, tous les mails se termine par un message type :
Nous vous demanderons jamais de transmettre ou de saisir par e-mail, SMS ou par téléphone, et ce, quels que soient la raison évoquée et le degré d’urgence : Le code secret et les données de votre carte bancaire (numéro de la carte bancaire, date de validité et cryptogramme) Le numéro de votre compte bancaire, Un code sécurité reçu par SMS (code 3D Secure), Le code client et/ou le code secret de votre accès à la banque à distance.
Récemment j'ai appelé un conseiller en ligne et pour accélérer l'identification du client, l'accueil automatisé demande de saisir l'identifiant et le code secret qui sert également pour l'authentification sur l'espace client en ligne du site internet.
Ce n'est pas précisé par l'assistant vocal mais si on ne saisit rien, on est quand même mis en relation avec le conseiller.

Ce fait me dérange pour deux raisons :
- D'abord parce que je pense que d'un point de vue technologique, l'interception d'une saisie au clavier est envisageable.
- Et ensuite parce que cela envoie un très mauvais signal contradictoire à toute la communication de prévention qui est faite autour des risques de compromission. Le mot d'ordre général est : ne communiquez jamais vos données si on vous les demande.

Je l'ai signalé à la personne au téléphone et on me répond que dans ce cas de figure, c'est pas la banque qui contacte le client mais le client qui fait la démarche d'appeler donc aucun risque.
Est ce qu'on est d'accord qu'il existe un scénario pour que le client pense être en contact téléphonique avec sa banque alors qu'il est en ligne avec un accueil automatique qui usurpe sa banque ?
Je pense aux liens html de type "tel:" dans les mails qui affiche le bon numéro mais qui en réalité en compose un autre.

Qu'en pensez-vous ?

Le 18/09/2024 à 22h 21

Hâte de pouvoir écouter tout cela merci !
Je vais patienter le temps qu'il apparaisse dans la recherche d'AntennaPod.

Le 18/09/2024 à 22h 18

Je trouve ça dommage. C'est si difficile de produire une transcription ? Le podcast est probablement basé sur un script, je doute que ce soit de l'impro :-)

Des interviews écrites à l'avance ? :keskidit:

Le 07/09/2024 à 11h 31

Ils ont une extension pour les navigateurs basés Chromium, peut-être le fait-elle. J'ai pas essayée, celle intégrée par Vivaldi me suffit.
Je ne sais pas si elle est dispo sous Firefox.

Merci pour l'info, effectivement il y a une extension officielle pour Firefox

On retrouve bien la qualité de la traduction de Deepl mais c'est une solution tout de même moins souple que la traduction d'une page web complète (en l’occurrence ici une boutique de vente en ligne qui implique des petits blocs de texte non-contigus).
Je la garde sous le coude car elle me sera utile dans d'autres circonstances. :yes:

Le 06/09/2024 à 15h 19

Perso j’utilise plutôt deepl.com, c’est allemand et la qualité des traduction est très bonne pour du texte standard et satisfaisante pour des textes un peu plus technique.

J'apprécie aussi cet outil pour des bouts de texte mais je n'ai pas vu la possibilité de traduire la page d'un site web comme le propose Google Translate.
Est ce que je passe à côté de quelque chose ?

Le 05/09/2024 à 15h 56

Ils doivent utiliser le projet Bergamot.
J'imagine que c'est plus simple avec les systèmes cloud et le retour utilisateur sur les traductions qu'en local sans contexte.

Je ne connaissais pas mais la page du projet semble confirmer ton message.
https://browser.mt/
Je remarque également que l'allemand n’apparaît pas dans la liste des langues prises en charge. Ceci explique donc peut être cela !

Le 05/09/2024 à 10h 59

Même constat cette semaine, c'est le type de d'outil que j'utilise peu mais là j'avais besoin de comprendre de l'allemand (site web). Je me suis dit que c'était l'occasion de tester la fonctionnalité, au final j'ai fini sur Google Translate que je trouve aussi perfectible mais au moins la traduction avait du sens.

Le 05/09/2024 à 15h 53

En effet, merci pour cette investigation.

Mais il n'en reste pas moins que je n'ai aucune confiance en Meta et que je recommande toujours Signal pour les utilisateurs classiques à la place. Même si WhatsApp semble être le truc le moins sale qu'ils gèrent.

Je te rejoins, je suis sur la même ligne étant exclusivement sur Signal depuis des années malgré une forme de pression permanente qui demeure sur le fait d'être absent de Whatsapp.

Le 04/09/2024 à 23h 28

Détailler ? Il n'y a évidemment pas de document officiel disponible pour appuyer ce propos directement, puisque leur marketing c'est de dire :

Personne d’autre que vous ne pourra lire ni écouter la personne qui se trouve à l’autre bout du fil. Pas même WhatsApp !
Mais on a vu des cas assez louches sur le traitement de données : https://www.frandroid.com/marques/facebook/1049369_whatsapp-facebook-aurait-acces-a-certains-messages-prives-meme-chiffres

Je doute que WhatsApp n'ait pas du tout accès aux contenus échangés de manière privée d'une manière cachée. Certes ils n'ont pas directement les clés de chiffrement (vu qu'on a déjà vu, notamment ici, que confronté à un mandat du FBI, ils n'aient pas donné de clés mais seulement des métadonnées), vu que leur processus de modération permet d'extraire des messages normalement chiffrés... J'ai comme un doute.

Pas de problème j'entends que tout cela relève du soupçon, merci pour le lien j'étais passé à côté de cette enquête de ProPublica.

-------------------

edit : après une première lecture de l'enquête et des articles qui en découlent sur d'autres médias (Gizmodo, Frandroid et NXi), j'y vois une hypothèse au sujet des signalements de messages qui remontent à l'équipe de modération en sous-traitance.
A savoir qu'il n y a pas besoin des clés de chiffrement pour réaliser l'opération décrite à partir du moment où les messages sont déchiffrés à l'instant où ils sont affichés sur le terminal du destinataire. Comme c'est à l'étape de lecture du message que la personne souhaitera potentiellement signaler ce dernier, le bouton de signalement transfère donc le message et les 4 derniers en clair à l'équipe de modération.
This forwards five messages — the allegedly offending one along with the four previous ones in the exchange, including any images or videos — to WhatsApp in unscrambled form, according to former WhatsApp engineers and moderators.
C'est comme cela que je l'interprète mais pour ma part, je ne vois pas d'extraction à proprement parler de messages chiffrés mais de transfert après déchiffrement.
Ceci étant dit, on est d'accord que cela casse complètement l'aspect confidentiel promis par le principe de chiffrement de bout en bout.

-------------------

edit2 : je note que cet aspect a déjà été débattu dans les coms de la brève de NXi à ce sujet : next.ink Next

@Freeben666 arrive d'ailleurs à la même conclusion.
Il est vrai que cette brève ne mentionne pas le caractère non-chiffré sur le passage qui relate la transmission des 5 messages à la modération.

Le 04/09/2024 à 22h 11

Alors tu as raison, ils ont introduit ça par la suite !

Mais ça reste désactivé par défaut, et je pense 99.99% des gens ne l'ont pas activé et n'ont pas connaissance que leurs backup n'est pas chiffré.

Effectivement, je viens de lire la procédure sur leur FAQ.
En plus il faut créer un mot de passe pour le chiffrement, c'est tout à fait attendu bien sûr mais c'est aussi un frein.

Le 04/09/2024 à 22h 06

Signal en revanche est une application chiffrée de bout en bout. WhatsApp aussi... pourtant, on n'entend pas souvent parler de WhatsApp comme "une application cryptée"
Parce que WhatsApp a aussi les clés :francais:

Cette info m'interpelle, peux tu détailler un peu plus stp ? (ou filer des liens qui documentent le sujet si tu as, merci)