dolphin42
est avec nous depuis le 14 avril 2017 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
171 commentaires
Changer de Cap demande aux administrations de garantir la sécurité des données des Français
Le 19/04/2024Le 19/04/2024 à 12h 06
Je confirme, tous les liens sont en "dmcv2.pole-emploi.sfr-sh.fr" dans le mail "Alerte cyberattaque" que France Travail m'a envoyé (reçu hier).
Le poing Dev – Round 8
Le 11/12/2023Le 12/12/2023 à 19h 13
Ce qui a été annoncé lors de la soirée du 16 octobre, c’est un abonnement à 25 € par an pour les moins de 25 ans et les revenus inférieurs à 20 000 € nets annuels.
https://next.ink/766/replay-soiree-next/
WhatsApp permet d’envoyer des vocaux à écoute unique
Le 08/12/2023Le 08/12/2023 à 16h 53
Je ne crois pas.
Source : Informations à l’attention des forces de l’ordre | Pages d’aide WhatsApp
Le 08/12/2023 à 14h 19
Normalement non, parce que le message est chiffré de bout en bout.
Poing Dev – Round 4
Le 13/11/2023Le 14/11/2023 à 11h 17
Le truc qui me plaît le moins sur le nouveau site, c’est la police de caractères.
(Du Serif ? Sur le Web ? Hérétiques, au bûcher !)
Bon, du coup, ça m’a permis de découvrir l’extension Stylus, pour pouvoir corriger ça
Google permet aux sites de refuser d’être utilisés pour entrainer Bard (IA générative)
Le 29/09/2023Le 29/09/2023 à 19h 50
L’article de loi que tu as cité n’indique absolument pas que les conditions de divulgation doivent être explicitement écrites par l’auteur lors de la diffusion de son œuvre, et encore moins que l’utilisation serait autorisée en l’absence de mention écrite.
Ce que tu as écrit sur les licences logicielles (ou plus précisément leur absence) est faux :
En l’absence de licence il n’y a pas d’autorisation d’utilisation.
Et pas uniquement en France, c’est le cas dans la plupart des pays.
À titre d’exemple, Github met en garde contre l’absence de licence :
Pour ce qui est de l’entraînement des IA, il y a bien une copie qui est réalisée, même si elle est transitoire (pas conservée).
En Europe, c’est légal, comme je le disais, mais aux États-Unis, il y a débat.
Les entreprises dans le domaine de l’IA affirment que c’est du Fair Use, mais certains auteurs ne sont pas du même avis, et il y a des procès en cours.
Le 29/09/2023 à 16h 01
Encore une fois, tu inverses les rôles :
En droit d’auteur, en l’absence d’autorisation explicite, l’utilisation d’une œuvre est interdite.
https://www.economie.gouv.fr/apie/propriete-intellectuelle-publications/contenus-concernes-par-droit-auteur
https://www.economie.gouv.fr/apie/propriete-intellectuelle-publications/utiliser-contenu-vrai-faux
En Europe, l’entraînement des IA sans demander l’autorisation est visiblement légal, mais seulement grâce à l’exception « Text and Data Mining » (TDM) de la directive européenne de 2019 sur le droit d’auteur.
Microsoft met fin à Visual Studio pour Mac, les développeurs grognent
Le 31/08/2023Le 04/09/2023 à 10h 26
Visual Studio pour Mac ne permettait pas de faire du C++, donc c’était assez différent de la version Windows dans tout les cas.
Et si on parlait des voitures électriques ?
Le 22/08/2023Le 27/08/2023 à 13h 12
En ce qui me concerne, le sujet ne m’intéresse pas, et j’ai peur que le temps de rédaction nécessaire soit pris au détriment du sujet principal de NextINpact, qui est le numérique.
(L’équipe est quand même assez restreinte).
Pôle emploi : les données de dix millions de demandeurs d’emploi dans la nature
Le 25/08/2023Le 25/08/2023 à 07h 32
Le 1er lien indique :
Fiona Scott Morton renonce à la Direction générale de la concurrence européenne
Le 19/07/2023Le 20/07/2023 à 20h 34
Euh ? Relativement faible par rapport à quoi ?
Le transport est le secteur le plus émetteur en France, et les voitures des particuliers représentent plus de la moitié des émissions du secteur.
Google attaquée en justice pour l’entraînement de Bard
Le 17/07/2023Le 17/07/2023 à 20h 27
Ça dépend de ce que tu appelles « données », je suppose.
Les connaissances ne sont pas soumises au droit d’auteur, par exemple (Bard et ChatGPT ont tout à fait le droit d’apprendre que pi = 3.14159…).
Mais pour tous les contenus soumis au droit d’auteur, c’est l’inverse : s’il n’y a pas d’autorisation explicite, leur utilisation est interdite.
https://www.economie.gouv.fr/apie/propriete-intellectuelle-publications/contenus-concernes-par-droit-auteur
Le 17/07/2023 à 20h 03
[MàJ] Mots de passe : bilan des mauvaises pratiques des sites et services
Le 30/06/2023Le 04/07/2023 à 13h 11
Pour le Crédit Mutuel, j’avais trouvé cet article, daté de début 2021 :
https://www.creditmutuel.fr/cmne/fr/le-mag/dsp2-authentification-renforcee.html
Et cette page : https://www.creditmutuel.fr/cmne/fr/dsp2-digipass.html
Mais j’avoue que je ne suis pas client chez eux, et peut-être que certaines branches du Crédit Mutuel autorisent toujours le SMS comme second facteur, effectivement.
Le 02/07/2023 à 07h 00
Quand il y a de l’authentification à 2 facteurs, la plupart des services permettent de mémoriser l’appareil, pour ne pas avoir à saisir le 2ème facteur systématiquement.
J’ai rarement vu des services qui n’offraient pas cette possibilité (que ce soit des gestionnaires de mots de passe, des fournisseurs d’email, …).
Pour les banques, le délai maximum entre 2 saisies du second facteur est de 90 jours.
Le 01/07/2023 à 18h 39
Il est possible d’avoir une ROM custom sans activer le root.
C’est même recommandé d’un point de vue sécurité.
Mais je chipote : ça ne suffit pas pour avoir un statut SafetyNet valide.
Cela dit, je me rappelle que quand j’utilisais LineageOS sans les applis Google, mais non rooté, l’application de La Banque Postale fonctionnait.
C’était en 2019, sur un Nexus 5X (je ne sais pas si c’est toujours possible aujourd’hui).
Le 01/07/2023 à 18h 24
Puisqu’on parle des banques, j’ai regardé un peu ce que font les banques françaises en termes d’authentification (code à 6 chiffres vs mot de passe) :
Clavier visuel (6 chiffres)
Mot de passe
Clavier visuel (6 chiffres)
Subtilité : BforBank demande aussi la date de naissance pour pouvoir se connecter
Clavier visuel (6 chiffres)
↳ Boursorama banque (filiale de la SG) :
Clavier visuel (8 chiffres)
(on gagne 2 chiffres, woohoo)
Mot de passe
Clavier visuel (6 chiffres)
↳ Ma French Bank (filiale de LBP) :
Mot de passe
Clavier visuel (6 chiffres)
Subtilité : il fallait en saisir seulement 3 (un pattern du style [ _ • _ • • _ ] était affiché).
Ça fait quand même beaucoup de claviers visuels, et de codes à 6 chiffres.
Visiblement, la CNIL autorise les banques à avoir des codes composés de chiffres uniquement (5 chiffres et plus), du moment qu’il y a :
+
ou
Identification du terminal de l’usager (ex. : adresse IP, adresse MAC…)
Bien sûr, depuis l’entrée en vigueur de la directive DSP2, une “authentification forte” est imposée.
Et de ce point de vue là, la liste est plus simple : toutes les banques que j’ai mentionnées ci-dessus acceptent le SMS comme second facteur (notamment pour ceux qui n’ont pas de smartphone), sauf :
Ce n’est pas le cas des autres filiales – Fortuneo, Monabanq et Cofidis – qui acceptent le SMS.
Apple dénonce elle aussi le projet britannique de surveillance du chiffrement de bout en bout
Le 29/06/2023Le 29/06/2023 à 20h 29
Merci pour l’info
J’avais zappé l’arrivée de cette option pour avoir le chiffrement de bout en bout sur iCloud (qui a été ajoutée il y a 6 mois).
Le 29/06/2023 à 09h 23
iMessage et FaceTime sont chiffrés de bout en bout.
Malheureusement, ce n’est pas le cas de iCloud (et notamment des sauvegardes).
Chrome : des améliorations bienvenues pour le gestionnaire de mots de passe
Le 20/06/2023Le 21/06/2023 à 08h 53
Par défaut, le gestionnaire de mots de passe de Chrome chiffre les mots de passe avec une clé qui est stockée dans le compte Google.
Donc techniquement, Google a accès à tous les mots de passe.
Il y a bien un mode « chiffrement sur l’appareil » (on device encryption), depuis peu, qui permet d’éviter ça, mais il faut l’activer manuellement.
https://support.google.com/accounts/answer/11350823?sjid=2756416653311716598-EU
Les 2/3 des Américains aimeraient pouvoir revivre dans un monde sans Internet
Le 21/06/2023Le 21/06/2023 à 08h 24
Ça fait peut-être plutôt référence au besoin compulsif de consulter des sites / applications en permanence (Facebook, WhatsApp, mails, NextINpact, …).
Le fait de recevoir des notifications incessantes n’aide pas.
On consulte nos smartphones plusieurs dizaines de fois par jour, voire plusieurs centaines de fois pour certain(e)s.
https://fr.linkedin.com/pulse/combien-de-fois-touchez-vous-votre-smartphone-par-jour-millerand
Ma thèse en 180 secondes : Camille Lakhlifi remporte la finale et représentera la France
Le 12/06/2023Le 12/06/2023 à 15h 01
L’écriture inclusive n’a pas grand chose à voir avec le mouvement LGBT.
Elle ne consiste pas uniquement à inventer des néologismes non binaires (néopronoms, etc).
D’ailleurs tu remarqueras que la thésarde en question n’en a pas utilisé.
L’idée principale, c’est d’arrêter de considérer le masculin comme étant supérieur, ce qui est discriminant envers les femmes (qui représentent tout de même un peu plus de la moitié de la population).
Next INpact vit ses dernières semaines… sauf miracle
Le 12/06/2023Le 11/06/2023 à 11h 34
Cette fois, ça sent la fin. 😕
Mon historique avec NextINpact :
J’ai bien apprécié la dimension “protection de la vie privée” de NextINpact, à la fois dans le modèle économique (pas de pistage), et dans la ligne éditoriale.
À l’époque, certains articles de fond sur des sujets techniques m’intéressaient.
Malheureusement pour les finances de NextINpact, c’est gratuit.
À l’avenir, j’aimerais pouvoir trouver un média (payant) qui compile un résumé quotidien de l’actualité numérique, à la manière de ce que font brief.me pour l’actualité générale, brief.science pour l’actualité scientifique, ou brief.eco pour l’économie.
Une sorte de brief.tech.
Si en plus ça pouvait être fait par des (futurs) anciens journalistes de NextINpact, ça serait top.
Dans tous les cas, je souhaite une bonne continuation à toute l’équipe, sincèrement, et j’espère que vous aurez tous l’opportunité de travailler sur des sujets qui vous intéressent.
NVIDIA annonce son G-Sync ULMB 2 pour réduire encore le flou de mouvement dans les jeux
Le 30/05/2023Le 31/05/2023 à 08h 01
Lancé en 2015, l’ULMB ?
J’ai pourtant sous les yeux un écran G-Sync de 2014 avec un bouton ULMB
Bon, il se trouve que je n’utilise jamais le mode ULMB, justement parce que la luminosité est trop faible à mon goût (et parce que ce n’est pas compatible avec le mode G-Sync).
Un bug chez Twitter restaure certains tweets et retweets supprimés
Le 23/05/2023Le 23/05/2023 à 08h 03
Eh ben, il y en a qui sont (ou étaient) accros à Twitter.
Celui qui a vu 34 000 de ses tweets réapparaître en avait écrit (puis supprimé) 38 000.
C’est faisable en postant 10 tweets par jour, tous les jours, pendant 10 ans.
Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l’an passé ?
Le 16/05/2023Le 16/05/2023 à 15h 14
À une époque, WordPress faisait effectivement un MD5 bête et méchant.
Aujourd’hui, d’après ce que je vois dans le code, il utilise une (très vieille) bibliothèque nommée PHPass (ça se prononce PH-Pass, et non pas PHP-ass 😅).
L’avantage est que ça rajoute un sel (salt), ce qui empêche de construire des rainbow tables.
Mais malheureusement, WordPress fait appel à cette bibliothèque avec l’option “portable_hashes”, ce qui conduit à sélectionner l’algorithme de hachage MD5, appliqué 256 fois de suite.
D’ailleurs c’est dans la doc :
https://developer.wordpress.org/reference/functions/wp_hash_password/
Même appliqué 256 fois, ça n’est pas une protection suffisante contre le brute force.
Alors qu’en désactivant simplement ce paramètre “portable_hashes”, la lib en question utiliserait automatiquement l’algorithme bcrypt (Blowfish) - qui est bien plus résistant au brute force - à partir du moment où il est disponible, c’est à dire pour toutes les versions de PHP à partir de la 5.5 (qui date de 2013).
C’est vraiment impardonnable.
Le 16/05/2023 à 12h 36
Ah oui, ça craint
Surtout qu’aujourd’hui, la raison indiquée n’est plus valable :
WordPress supporte les versions de PHP à partir de la 5.6 (qui n’est déjà plus maintenue depuis bien longtemps…).
Or, la fonction password_hash de PHP est disponible depuis la version 5.5, et elle utilise bcrypt par défaut.
WordPress n’a vraiment aucune excuse pour continuer à utiliser du MD5 en 2023.
Ce CMS vient donc de baisser encore dans mon estime (alors qu’il était déjà bien bas).
Le 16/05/2023 à 10h 02
Sous Firefox, il n’y a même pas besoin d’extension :
Le 16/05/2023 à 09h 58
Ça n’est pas une aberration.
La bonne pratique à encourager est d’utiliser des mots de passe complexes et différents pour chaque site.
Bien sûr, il n’est pas humainement possible de retenir des dizaines de mots de passe générés aléatoirement.
D’où l’intérêt d’utiliser un gestionnaire de mots de passe 😉
Le fonds Andreessen Horowitz toujours à fond derrière le Web3, Molly White à la critique
Le 11/05/2023Le 11/05/2023 à 16h 33
L’autre jour, une connaissance - qui n’était même pas un geek - m’a demandé si le Web3 m’intéressait.
Bon, je lui ai répondu que non, que c’était juste une mode, et qui appartenait déjà au passé
Mais c’est pour dire, que si même les non geeks ont entendu parler du Web3, c’est que la hype a plutôt bien marché.
Donc ça ne me parait pas déconnant que NextINpact utilise ce terme.
Doctolib : suite à un « incident technique », des données médicales « n’ont pas été sauvegardées »
Le 09/05/2023Le 09/05/2023 à 08h 32
Oui, la perte de données est bien une violation.
Mais une violation n’entraîne pas automatiquement une notification à la CNIL.
La notification est nécessaire uniquement si la violation est « susceptible d’engendrer un risque pour les droits et libertés des personnes physiques ».
(Ce qui est parfois sujet à interprétation).
Le 09/05/2023 à 07h 33
Concernant la déclaration à la CNIL, le docteur en question est revenu sur sa position après avoir (re)lu le RGPD :
Google Authenticator permet enfin de synchoniser ses codes 2FA dans son cloud
Le 26/04/2023Le 26/04/2023 à 12h 03
Souvent, les services qui proposent du TOTP fournissent aussi des codes de secours (ou « codes de récupération »).
Ça permet de ne pas perdre l’accès à son compte en cas de perte de l’appareil, et c’est une solution plus sécurisée que de stocker les clés dans un cloud.
Telegram attire l’ultradroite, et donc la DGSI
Le 17/04/2023Le 18/04/2023 à 07h 39
Attention, le chiffrement par défaut de Telegram n’est pas un chiffrement de bout en bout.
Dans sa version MTProto 2.0 part I, la clé AES est dérivée d’une clé partagée avec le serveur (shared key), qui a donc accès au contenu des messages.
Seuls les « échanges secrets » (secret chats) sont chiffrés de bout en bout, et ça n’est pas l’option par défaut.
Twitter lance ses nouvelles offres pour ses API
Le 31/03/2023Le 31/03/2023 à 08h 21
Ça dépend des étudiants :
S’ils sont à Harvard ou au MIT et qu’ils payent 60 000 \( par an de frais de scolarité, ils ne sont peut-être pas à 100 \) près
Le démarchage téléphonique désormais limité en semaine, de 10h à 13h et de 14h à 20h
Le 01/03/2023Le 02/03/2023 à 07h 01
Sur iPhone il y a l’option native « Appels d’inconnus silencieux », qui permet d’envoyer vers la messagerie vocale tous les numéros qui ne sont pas dans les contacts (et que tu n’as pas appelé récemment).
Sur Android, je ne sais pas.
Nous sommes 8 milliards d’êtres humains sur la planète
Le 16/11/2022Le 20/11/2022 à 08h 52
C’est tout à fait vrai
Ce n’était pas un régime viable avant le milieu du XXème siècle (la vitamine B12 a été isolée en 1948), et ne sera probablement plus possible en cas d’effondrement de la civilisation industrielle.
Le 18/11/2022 à 21h 58
On peut trouver assez facilement du riz complet en supermarché, hypermarché, magasin bio, …
Mais ce n’est pas cet aliment en particulier qui est important.
L’idée c’est de varier les apports de protéines, avec des ingrédients qu’on trouve partout :
Oui, les végans doivent prendre des compléments alimentaires, au moins pour la vitamine B12.
Est-ce que c’est vraiment une tâche insurmontable ?
Ou bien est-ce que tu es gêné par le fait que ça ne serait pas “naturel” ?
Le 18/11/2022 à 21h 42
L’exemple montre juste qu’il est possible d’obtenir tous les acides aminés essentiels avec une alimentation végétale.
D’ailleurs, la littérature scientifique est d’accord avec ça :
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6893534/#sec3-nutrients-11-02661title
Le 17/11/2022 à 22h 04
En général, ce n’est pas nécessaire, même pour les végans.
La clé, c’est de manger varié, pour équilibrer les acides aminés.
Un exemple trouvé sur Wikipédia : si tu consommes 306 g de riz complet (cuit) et 261 g de pois chiches (cuits) au cours d’une même journée, tu auras entre 118 % et 190 % de tes apports journaliers recommandés pour tous les acides aminés essentiels, notamment 131% pour la leucine, 144 % pour l’isoleucine, et 132 % pour la valine.
Là où la supplémentation est obligatoire, c’est pour la vitamine B12.
Android : aux États-Unis, Spotify peut se passer de Google pour les paiements
Le 14/11/2022Le 15/11/2022 à 07h 50
Les conditions du Play Store et de l’App Store interdisent aux éditeurs d’encourager leurs utilisateurs à payer en dehors du store.
La NASA identifie les plus gros émetteurs de méthane
Le 07/11/2022Le 07/11/2022 à 19h 44
Il faut éviter de se défausser de nos responsabilités en pointant du doigt le fait que les Américains polluent plus, ou que les Chinois émettent autant que nous (whataboutism).
La réalité est que l’empreinte carbone de la France est estimée à 8 ou 9 tonnes d’équivalent CO2 par habitant, alors que l’objectif est de 2 tonnes par personne, pour atteindre la neutralité carbone.
La valeur de l’action de Meta a été divisée par plus de trois en un an
Le 28/10/2022Le 29/10/2022 à 10h 31
La sixième extinction de masse a pourtant déjà bien commencé, même si elle n’a pas encore causé de diminution de la population humaine.
Mais le plus probable, sans parler de disparition de notre espèce, c’est que d’ici quelques décennies, notre société sera tellement désorganisée, et l’économie tellement dégradée, qu’on aura autre chose à faire que d’utiliser des réseaux sociaux.
Je partage donc l’avis de Thorgalix_21.
Apple réclame à ses fournisseurs la neutralité carbone d’ici 2030
Le 27/10/2022Le 27/10/2022 à 10h 57
Oui, c’est vrai, il vaut mieux faire de la compensation carbone plutôt que de ne rien faire.
Le problème est l’utilisation de l’expression « neutralité carbone », qui est un peu trompeuse.
Le 27/10/2022 à 06h 47
Ça signifie juste qu’Apple a les moyens de se payer de la compensation carbone à hauteur de ses émissions directes.
Ce qui n’est pas très intéressant.
On ne le rappellera jamais assez : la neutralité carbone n’a de sens qu’à l’échelle de la planète, et des états, pas à l’échelle d’une entreprise.
https://www.carbone4.com/analyse-ademe-neutralite-carbone
Nos coulisses : nouvelles recrues, retard mag, affaire Avisa…
Le 24/10/2022Le 26/10/2022 à 11h 43
Je ne suis pas très rassuré concernant le modèle économique de NextINpact : il me semble un peu optimiste d’espérer avoir le même nombre d’abonnés après une augmentation du tarif de 60 %.
Personnellement, intéressé par les sujets numériques / technologiques, j’ai été abonné pendant 1 an, mais je n’ai pas renouvelé, principalement parce que je voulais passer moins de temps sur NextINpact (et sur Internet en général).
Je lis toujours le Brief, mais c’est gratuit.
On pourrait imaginer un système dans lequel il y aurait 2 abonnements différents :
Je ne suis pas certain que mon idée soit bien réaliste, vu que Le Brief est un peu un produit d’appel.
En tout cas, je sais que d’autres médias arrivent à s’en sortir en proposant un abonnement pour des contenus assez courts : je fais ici référence à Brief.me - même s’ils ont sans doute plus de visibilité, du fait qu’ils traitent de l’actualité généraliste - et les 2 autres médias associés (Brief.eco et Brief.science).
Le gouvernement présente son « engagement sobriété » pour des acteurs du numérique
Le 10/10/2022Le 12/10/2022 à 11h 51
Pour comparaison, j’avais mesuré la conso de mes box fournies par Red-by-SFR.
Box câble (SagemCom F@st 3686) :
Box fibre (NB6VAC-FXC-r1) :
À laquelle il faut rajouter la conso du boîtier ONT : 2.3 W (ne varie pas en fonction du débit).
Le 12/10/2022 à 11h 36
Je suppose que c’est « utiliser le wifi plutôt que la 4G », vu que l’efficacité énergétique est meilleure.
Levée de fonds en préparation, INpact-Hardware sur Next INpact
Le 02/03/2022Le 03/03/2022 à 07h 33
Tu ne peux pas remplacer les abonnements par des levées de fonds permanentes.
Déjà qu’INpact Media Group est déficitaire chaque année…
Second rapport du Giec sur le climat : « la situation s’est significativement aggravée »
Le 01/03/2022Le 02/03/2022 à 07h 26
Je crois que c’est prévu :
Et puis, l’important n’est pas d’avoir une estimation à un kilo de CO2 près, juste d’avoir un ordre de grandeur pour comprendre quels sont les leviers les plus efficaces pour réduire nos émissions.
Dans le cas du petit déjeuner, l’option « viennoiserie baguette » rajoute quelques kg d’équivalent CO2 par an, par rapport à « lait céréales ».
Je te conseille de choisir la 1ère, qui sera encore sous-évaluée si tu consommes des protéines animales au petit déjeuner.