Le 14/11/2024 à 17h 06

Le 14/11/2024 à 05h 59

Le 13/11/2024 à 18h 01

Le 07/11/2024 à 10h 16

Le 29/10/2024 à 12h 24

Le 24/10/2024 à 08h 11

Le 30/08/2024 à 11h 05

Le 28/06/2024 à 10h 23

Le 22/05/2024 à 09h 33

Le 19/04/2024 à 12h 06

Le 12/12/2023 à 19h 13

Next

Le 08/12/2023 à 16h 53

WhatsApp ne stocke pas les messages une fois qu’ils ont été remis ni leurs journaux de transaction, et les messages non remis sont supprimés de nos serveurs après 30 jours.

Le 08/12/2023 à 14h 19

Le 14/11/2023 à 11h 17

Le truc qui me plaît le moins sur le nouveau site, c’est la police de caractères.

(Du Serif ? Sur le Web ? Hérétiques, au bûcher !)

Bon, du coup, ça m’a permis de découvrir l’extension Stylus, pour pouvoir corriger ça

Le 29/09/2023 à 19h 50

L’article de loi que tu as cité n’indique absolument pas que les conditions de divulgation doivent être explicitement écrites par l’auteur lors de la diffusion de son œuvre, et encore moins que l’utilisation serait autorisée en l’absence de mention écrite.

Ce que tu as écrit sur les licences logicielles (ou plus précisément leur absence) est faux :

fred42 a dit:

C’est à l’auteur de faire connaître les conditions de la divulgation du logiciel au public. Ces conditions, c’est le contenu de la licence. En l’absence de licence, il n’y a pas de restriction d’utilisation.

En l’absence de licence il n’y a pas d’autorisation d’utilisation.

Et pas uniquement en France, c’est le cas dans la plupart des pays.

À titre d’exemple, Github met en garde contre l’absence de licence :

Vous n’êtes pas obligé de choisir une licence. Toutefois, sans licence, les lois sur les droits d’auteur s’appliquent par défaut, ce qui signifie que vous conservez tous les droits sur votre code source et que personne ne peut reproduire, distribuer ou créer des œuvres dérivées de votre travail.

Pour ce qui est de l’entraînement des IA, il y a bien une copie qui est réalisée, même si elle est transitoire (pas conservée).

En Europe, c’est légal, comme je le disais, mais aux États-Unis, il y a débat.
Les entreprises dans le domaine de l’IA affirment que c’est du Fair Use, mais certains auteurs ne sont pas du même avis, et il y a des procès en cours.

Le 29/09/2023 à 16h 01

fred42 a dit:

Donc, si l’auteur (ou les ayants droits) ne précise rien (comme par exemple dans un robots.txt), l’accès à l’œuvre est libre.

fred42 a dit:

La propriété intellectuelle sur le logiciel s’appuie sur le droit d’auteur. Et donc, l’article de loi que j’ai cité s’applique. C’est à l’auteur de faire connaître les conditions de la divulgation du logiciel au public. Ces conditions, c’est le contenu de la licence. En l’absence de licence, il n’y a pas de restriction d’utilisation.

Encore une fois, tu inverses les rôles :
En droit d’auteur, en l’absence d’autorisation explicite, l’utilisation d’une œuvre est interdite.

République Française République Française

Un contenu en libre accès peut être utilisé sans autorisation
Faux

En Europe, l’entraînement des IA sans demander l’autorisation est visiblement légal, mais seulement grâce à l’exception « Text and Data Mining » (TDM) de la directive européenne de 2019 sur le droit d’auteur.

Le 04/09/2023 à 10h 26

Visual Studio pour Mac ne permettait pas de faire du C++, donc c’était assez différent de la version Windows dans tout les cas.

Le 27/08/2023 à 13h 12

En ce qui me concerne, le sujet ne m’intéresse pas, et j’ai peur que le temps de rédaction nécessaire soit pris au détriment du sujet principal de NextINpact, qui est le numérique.
(L’équipe est quand même assez restreinte).

Le 25/08/2023 à 07h 32

Le 1er lien indique :

Pôle emploi prendra contact avec l’ensemble des demandeurs d’emploi concernés par cet acte de malveillance par mail dans les meilleurs délais.

Le 20/07/2023 à 20h 34

Trooppper a dit:

la part de la pollution de l’automobile est en fait relativement faible

Euh ? Relativement faible par rapport à quoi ?

Le transport est le secteur le plus émetteur en France, et les voitures des particuliers représentent plus de la moitié des émissions du secteur.

Le 17/07/2023 à 20h 27

fred42 a dit:

Pour les données, s’il n’y a pas de restriction explicites lors de la publication de ces données sur le WEB, il n’y a rien à dire.

Ça dépend de ce que tu appelles « données », je suppose.

Les connaissances ne sont pas soumises au droit d’auteur, par exemple (Bard et ChatGPT ont tout à fait le droit d’apprendre que pi = 3.14159…).

Mais pour tous les contenus soumis au droit d’auteur, c’est l’inverse : s’il n’y a pas d’autorisation explicite, leur utilisation est interdite.

République Française

Le droit d’auteur impose à tout utilisateur d’une œuvre d’obtenir l’autorisation de l’auteur (ou de celui qui détient les droits) pour l’utiliser.

La notion d’œuvre est extrêmement large : il s’agit de toute réalisation intellectuelle originale, peu importe son genre, sa forme d’expression, son mérite ou sa destination. Le droit s’applique dès la création, sans nécessité de procéder à un dépôt.

La loi en cite des exemples mais la liste n’est pas limitative (écrits littéraires, artistiques et scientifiques, allocutions, œuvres dramatiques, œuvres audiovisuelles, œuvres gra­phiques, compositions musicales, dessins, œuvres d’architecture, œuvres d’arts appliqués, logiciels, etc.).

Cela signifie qu’il faut tenir compte du droit d’auteur :

• quel que soit le sujet du contenu (même un contenu technique, scientifique, une monographie, une infographie, une prestation orale, un site web, une illustration etc. peuvent être soumis au droit d’auteur) ;


• quels que soient la qualité ou le mérite du contenu ;


• même si l’auteur n’indique pas avoir « déposé » le contenu ;


• même en l’absence de toute mention de type « copyright » ou « tous droits réservés ».

Par prudence, l’utilisateur doit considérer que tout contenu est potentiellement soumis au droit d’auteur et donc que son utilisation doit être autorisée.

Le 17/07/2023 à 20h 03

Ça va barder !

Le 04/07/2023 à 13h 11

Pour le Crédit Mutuel, j’avais trouvé cet article, daté de début 2021 :
https://www.creditmutuel.fr/cmne/fr/le-mag/dsp2-authentification-renforcee.html

IMPORTANT : l’authentification forte (authentification à 2 facteurs) devient obligatoire. Bientôt, vous ne pourrez plus accéder à vos comptes en ligne avec la simple saisie de vos identifiant et mot de passe (même renforcé par un code sms) et vous ne pourrez plus faire d’achats en ligne par carte bancaire avec une simple validation par code sms.
[…]
Vous ne disposez pas d’un smartphone, le Crédit Mutuel a développé pour vous le Digipass®1, un petit boitier électronique vous permettant de vous identifier en toute sécurité.

Et cette page : https://www.creditmutuel.fr/cmne/fr/dsp2-digipass.html

Si vous ne pouvez pas ou ne souhaitez pas utiliser votre téléphone mobile pour vous authentifier à votre espace client et valider vos opérations bancaires en ligne (paiements, virements…), nous vous proposons la solution Digipass®¹, un boîtier lecteur de code qui permet de protéger vos comptes et vos opérations sensibles.
[…]
La validation d’une opération en ligne à l’aide d’un sms reçu sur votre téléphone mobile n’est plus suffisante pour garantir la sécurité d’une transaction. De nouvelles solutions apparaissent, vous permettant une connexion sûre et un shopping en toute sécurité ! Le Crédit Mutuel Nord Europe fait évoluer son dispositif de sécurisation des opérations bancaire en ligne. Digipass®¹ permet de vous authentifier sans smartphone et protège vos comptes de toute opération frauduleuse.

Mais j’avoue que je ne suis pas client chez eux, et peut-être que certaines branches du Crédit Mutuel autorisent toujours le SMS comme second facteur, effectivement.

Le 02/07/2023 à 07h 00

(reply:2140904:fdorin) Oui, tout à fait.

Quand il y a de l’authentification à 2 facteurs, la plupart des services permettent de mémoriser l’appareil, pour ne pas avoir à saisir le 2ème facteur systématiquement.

J’ai rarement vu des services qui n’offraient pas cette possibilité (que ce soit des gestionnaires de mots de passe, des fournisseurs d’email, …).

Pour les banques, le délai maximum entre 2 saisies du second facteur est de 90 jours.

Le 01/07/2023 à 18h 39

Il est possible d’avoir une ROM custom sans activer le root.

C’est même recommandé d’un point de vue sécurité.

Mais je chipote : ça ne suffit pas pour avoir un statut SafetyNet valide.

Cela dit, je me rappelle que quand j’utilisais LineageOS sans les applis Google, mais non rooté, l’application de La Banque Postale fonctionnait.
C’était en 2019, sur un Nexus 5X (je ne sais pas si c’est toujours possible aujourd’hui).

Le 01/07/2023 à 18h 24

Puisqu’on parle des banques, j’ai regardé un peu ce que font les banques françaises en termes d’authentification (code à 6 chiffres vs mot de passe) :

• BNP Paribas, et sa filiale Hello Bank :
  
  Clavier visuel (6 chiffres)
  
  


• Banque Populaire + Caisse d’Épargne + Crédit Coopératif (= groupe BPCE) :
  
  Mot de passe
  
  


• Crédit Agricole, et sa filiale BforBank :
  
  Clavier visuel (6 chiffres)
  
  Subtilité : BforBank demande aussi la date de naissance pour pouvoir se connecter


• Société Générale :
  
  Clavier visuel (6 chiffres)
  
  ↳ Boursorama banque (filiale de la SG) :
  
     Clavier visuel (8 chiffres)
  
     (on gagne 2 chiffres, woohoo)


• Crédit Mutuel, et ses filiales ‑ Fortuneo, CIC, Monabanq, Cofidis :
  
  Mot de passe


• La Banque Postale :
  
  Clavier visuel (6 chiffres)
  
  ↳ Ma French Bank (filiale de LBP) :
  
     Mot de passe


• ING (avant qu’elle ne se retire de France) :
  
  Clavier visuel (6 chiffres)
  
  Subtilité : il fallait en saisir seulement 3 (un pattern du style [ _ • _ • • _ ] était affiché).

Ça fait quand même beaucoup de claviers visuels, et de codes à 6 chiffres.

Visiblement, la CNIL autorise les banques à avoir des codes composés de chiffres uniquement (5 chiffres et plus), du moment qu’il y a :

• Blocage des tentatives multiples
  
     +


• Information complémentaire communiquée en propre d’une taille d’au moins 7 caractères (ex. : identifiant dédié au service)
  
    ou
  
  Identification du terminal de l’usager (ex. : adresse IP, adresse MAC…)

 
Bien sûr, depuis l’entrée en vigueur de la directive DSP2, une “authentification forte” est imposée.

Et de ce point de vue là, la liste est plus simple : toutes les banques que j’ai mentionnées ci-dessus acceptent le SMS comme second facteur (notamment pour ceux qui n’ont pas de smartphone), sauf :

• Le Crédit Mutuel, et sa filiale CIC, qui obligent à avoir soit une appli, soit un boîtier “Digipass”.
  Ce n’est pas le cas des autres filiales – Fortuneo, Monabanq et Cofidis – qui acceptent le SMS.


• Ma French Bank (application mobile uniquement)

Le 29/06/2023 à 20h 29

Merci pour l’info

J’avais zappé l’arrivée de cette option pour avoir le chiffrement de bout en bout sur iCloud (qui a été ajoutée il y a 6 mois).

Le 29/06/2023 à 09h 23

StephaneGames a dit:

C’est marrant de la part d’une société qui ne propose pas le chiffrement de bout en bout à ces clients

iMessage et FaceTime sont chiffrés de bout en bout.

Malheureusement, ce n’est pas le cas de iCloud (et notamment des sauvegardes).

Le 21/06/2023 à 08h 53

Par défaut, le gestionnaire de mots de passe de Chrome chiffre les mots de passe avec une clé qui est stockée dans le compte Google.

Donc techniquement, Google a accès à tous les mots de passe.

Il y a bien un mode « chiffrement sur l’appareil » (on device encryption), depuis peu, qui permet d’éviter ça, mais il faut l’activer manuellement.

Google

Le 21/06/2023 à 08h 24

Inodemus a dit:

l’injonction à se connecter pour un tout ou un rien

Je ne sais pas bien à quoi tu fais référence, moi ça m’arrive régulièrement de me dire “ah il faut un compte pour utiliser telle fonctionnalité, ben tant pis je m’en passe”.

Ça fait peut-être plutôt référence au besoin compulsif de consulter des sites / applications en permanence (Facebook, WhatsApp, mails, NextINpact, …).
Le fait de recevoir des notifications incessantes n’aide pas.

On consulte nos smartphones plusieurs dizaines de fois par jour, voire plusieurs centaines de fois pour certain(e)s.
LinkedIn

Le 12/06/2023 à 15h 01

yl a dit:

un gloubi-glouba visant à contenter l’extrémisme lgbtqia+

L’écriture inclusive n’a pas grand chose à voir avec le mouvement LGBT.

Elle ne consiste pas uniquement à inventer des néologismes non binaires (néopronoms, etc).
D’ailleurs tu remarqueras que la thésarde en question n’en a pas utilisé.

L’idée principale, c’est d’arrêter de considérer le masculin comme étant supérieur, ce qui est discriminant envers les femmes (qui représentent tout de même un peu plus de la moitié de la population).

Le 11/06/2023 à 11h 34

Cette fois, ça sent la fin. 😕

Mon historique avec NextINpact :

• J’ai commencé à lire NextINpact en 2016 ou 2017, suite à une baisse de qualité de Clubic (devenu de plus en plus putaclic).

J’ai bien apprécié la dimension “protection de la vie privée” de NextINpact, à la fois dans le modèle économique (pas de pistage), et dans la ligne éditoriale.

• J’ai été abonné pendant 1 an (en 2019, je crois), mais je n’ai pas renouvelé, principalement parce que je souhaitais passer moins de temps sur NextINpact, et sur le Web en général (objectif non atteint ).

À l’époque, certains articles de fond sur des sujets techniques m’intéressaient.

• Aujourd’hui, je me contente de lire Le Brief.

Malheureusement pour les finances de NextINpact, c’est gratuit.

À l’avenir, j’aimerais pouvoir trouver un média (payant) qui compile un résumé quotidien de l’actualité numérique, à la manière de ce que font brief.me pour l’actualité générale, brief.science pour l’actualité scientifique, ou brief.eco pour l’économie.

Une sorte de brief.tech.

Si en plus ça pouvait être fait par des (futurs) anciens journalistes de NextINpact, ça serait top.

Dans tous les cas, je souhaite une bonne continuation à toute l’équipe, sincèrement, et j’espère que vous aurez tous l’opportunité de travailler sur des sujets qui vous intéressent.

Le 31/05/2023 à 08h 01

Lancé en 2015, l’ULMB ?

J’ai pourtant sous les yeux un écran G-Sync de 2014 avec un bouton ULMB

Bon, il se trouve que je n’utilise jamais le mode ULMB, justement parce que la luminosité est trop faible à mon goût (et parce que ce n’est pas compatible avec le mode G-Sync).

Le 23/05/2023 à 08h 03

Eh ben, il y en a qui sont (ou étaient) accros à Twitter.

Celui qui a vu 34 000 de ses tweets réapparaître en avait écrit (puis supprimé) 38 000.

C’est faisable en postant 10 tweets par jour, tous les jours, pendant 10 ans.

Le 16/05/2023 à 15h 14

À une époque, WordPress faisait effectivement un MD5 bête et méchant.

Aujourd’hui, d’après ce que je vois dans le code, il utilise une (très vieille) bibliothèque nommée PHPass (ça se prononce PH-Pass, et non pas PHP-ass 😅).

L’avantage est que ça rajoute un sel (salt), ce qui empêche de construire des rainbow tables.

Mais malheureusement, WordPress fait appel à cette bibliothèque avec l’option “portable_hashes”, ce qui conduit à sélectionner l’algorithme de hachage MD5, appliqué 256 fois de suite.

D’ailleurs c’est dans la doc :
https://developer.wordpress.org/reference/functions/wp_hash_password/

Même appliqué 256 fois, ça n’est pas une protection suffisante contre le brute force.

Alors qu’en désactivant simplement ce paramètre “portable_hashes”, la lib en question utiliserait automatiquement l’algorithme bcrypt (Blowfish) - qui est bien plus résistant au brute force - à partir du moment où il est disponible, c’est à dire pour toutes les versions de PHP à partir de la 5.5 (qui date de 2013).

C’est vraiment impardonnable.

Le 16/05/2023 à 12h 36

Ah oui, ça craint

Surtout qu’aujourd’hui, la raison indiquée n’est plus valable :

WordPress supporte les versions de PHP à partir de la 5.6 (qui n’est déjà plus maintenue depuis bien longtemps…).

Or, la fonction password_hash de PHP est disponible depuis la version 5.5, et elle utilise bcrypt par défaut.

WordPress n’a vraiment aucune excuse pour continuer à utiliser du MD5 en 2023.

Ce CMS vient donc de baisser encore dans mon estime (alors qu’il était déjà bien bas).

Le 16/05/2023 à 10h 02

OlivierJ a dit:

La désactivation du clic droit je connaissais (d’ailleurs il y a de petites extensions Firefox pour le réautoriser), mais pas le blocage du F12 (doit y avoir la même possibilité je suppose).

Sous Firefox, il n’y a même pas besoin d’extension :

• Pour le clic droit désactivé : Maj + clic droit


• Pour ouvrir la console : Maj + clic droit > Inspecter

Le 16/05/2023 à 09h 58

Ça n’est pas une aberration.
La bonne pratique à encourager est d’utiliser des mots de passe complexes et différents pour chaque site.

Bien sûr, il n’est pas humainement possible de retenir des dizaines de mots de passe générés aléatoirement.

D’où l’intérêt d’utiliser un gestionnaire de mots de passe 😉

Le 11/05/2023 à 16h 33

L’autre jour, une connaissance - qui n’était même pas un geek - m’a demandé si le Web3 m’intéressait.

Bon, je lui ai répondu que non, que c’était juste une mode, et qui appartenait déjà au passé

Mais c’est pour dire, que si même les non geeks ont entendu parler du Web3, c’est que la hype a plutôt bien marché.

Donc ça ne me parait pas déconnant que NextINpact utilise ce terme.

Le 09/05/2023 à 08h 32

Oui, la perte de données est bien une violation.

Mais une violation n’entraîne pas automatiquement une notification à la CNIL.

La notification est nécessaire uniquement si la violation est « susceptible d’engendrer un risque pour les droits et libertés des personnes physiques ».

(Ce qui est parfois sujet à interprétation).

Le 09/05/2023 à 07h 33

Concernant la déclaration à la CNIL, le docteur en question est revenu sur sa position après avoir (re)lu le RGPD :

Correctif: En lisant l’Article 33 du RGPD https://cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article33, il n’y a pas de notification
@CNIL
“à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques”.

Le 26/04/2023 à 12h 03

Souvent, les services qui proposent du TOTP fournissent aussi des codes de secours (ou « codes de récupération »).

Ça permet de ne pas perdre l’accès à son compte en cas de perte de l’appareil, et c’est une solution plus sécurisée que de stocker les clés dans un cloud.

Le 18/04/2023 à 07h 39

Attention, le chiffrement par défaut de Telegram n’est pas un chiffrement de bout en bout.

Dans sa version MTProto 2.0 part I, la clé AES est dérivée d’une clé partagée avec le serveur (shared key), qui a donc accès au contenu des messages.

Seuls les « échanges secrets » (secret chats) sont chiffrés de bout en bout, et ça n’est pas l’option par défaut.

Le 31/03/2023 à 08h 21

Twitter évoque un palier « pour les étudiants », mais on imagine mal ces derniers payer un abonnement de 100 dollars pour du développement.

Ça dépend des étudiants :

S’ils sont à Harvard ou au MIT et qu’ils payent 60 000 \( par an de frais de scolarité, ils ne sont peut-être pas à 100 \) près

Le 02/03/2023 à 07h 01

Sur iPhone il y a l’option native « Appels d’inconnus silencieux », qui permet d’envoyer vers la messagerie vocale tous les numéros qui ne sont pas dans les contacts (et que tu n’as pas appelé récemment).

Sur Android, je ne sais pas.

Le 20/11/2022 à 08h 52

(quote:2105826:33A20158-2813-4F0D-9D4A-FD05E2C42E48)
En gros, cela revient à dire que le régime strictement vegan n’est possible que si une industrie chimique arrive à produire des compléments. Encore une fois, ce n’est pas grave, mais implique que le régime vegan était impossible avant ces inventions industrielles. Le veganisme est donc bien une construction culturelle récente, pas une tradition millénaire.

C’est tout à fait vrai

Ce n’était pas un régime viable avant le milieu du XXème siècle (la vitamine B12 a été isolée en 1948), et ne sera probablement plus possible en cas d’effondrement de la civilisation industrielle.

Le 18/11/2022 à 21h 58

(quote:2105639:Trit’)
Sachant qu’on ne trouve que du riz blanc (décortiqué, donc) dans le commerce…

On peut trouver assez facilement du riz complet en supermarché, hypermarché, magasin bio, …
Mais ce n’est pas cet aliment en particulier qui est important.
L’idée c’est de varier les apports de protéines, avec des ingrédients qu’on trouve partout :

• Des légumineuses, et aliments qui en contiennent : lentilles, soja, pois chiches, haricots, …


• Des céréales, et produits à base de céréales : blé, riz, mais, avoine, …

Ah, ben, voilà ! Et comme il suffit d’un seul contre-exemple, merci de démontrer que le régime vegan (donc végétal strict, excluant même les œufs) est insuffisant car carencé, et donc néfaste à terme pour les humains qui ont toujours été, sont et resteront des _omni_vores et pas de purs herbivores.

Oui, les végans doivent prendre des compléments alimentaires, au moins pour la vitamine B12.

Est-ce que c’est vraiment une tâche insurmontable ?

Ou bien est-ce que tu es gêné par le fait que ça ne serait pas “naturel” ?

Le 18/11/2022 à 21h 42

fred42 a dit:

Oui, quand tu sais qu’une portion de riz, c’est 60 g, il faut manger vraiment beaucoup !

1. C’est du riz cuit : une portion de 60 g de riz cru pèse 150 g une fois cuite (et c’est une petite portion).


2. L’exemple n’est pas sur un seul repas, mais sur une journée. 306 g de riz cuit, ça fait 2 (petites) portions.


3. Je ne suis pas en train de dire qu’il faut manger du riz et des pois chiches 2 fois par jour. Au contraire, il faut manger varié.

L’exemple montre juste qu’il est possible d’obtenir tous les acides aminés essentiels avec une alimentation végétale.

D’ailleurs, la littérature scientifique est d’accord avec ça :
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6893534/#sec3-nutrients-11-02661title

the amounts and proportions of amino acids consumed by vegetarians and vegans are typically more than sufficient to meet and exceed individual daily requirements, provided a reasonable variety of foods are consumed and energy intake needs are being met.

Le 17/11/2022 à 22h 04

Cumbalero a dit:

Ben voyons. Avec quelques pilules pour éviter les carences en leucine, isoleucine et valine ?

En général, ce n’est pas nécessaire, même pour les végans.
La clé, c’est de manger varié, pour équilibrer les acides aminés.

Un exemple trouvé sur Wikipédia : si tu consommes 306 g de riz complet (cuit) et 261 g de pois chiches (cuits) au cours d’une même journée, tu auras entre 118 % et 190 % de tes apports journaliers recommandés pour tous les acides aminés essentiels, notamment 131% pour la leucine, 144 % pour l’isoleucine, et 132 % pour la valine.

Là où la supplémentation est obligatoire, c’est pour la vitamine B12.

Le 15/11/2022 à 07h 50

Les conditions du Play Store et de l’App Store interdisent aux éditeurs d’encourager leurs utilisateurs à payer en dehors du store.