Berbe
est avec nous depuis le 2 septembre 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
579 commentaires
Les satellites Starlink « affecteraient » près de 20 % des images de l’observatoire ZTF
Le 25/01/2022Le 25/01/2022 à 23h 23
Multiplication par 36 en 18 mois, avec une constellation non encore complète.
Avec autant de perturbations potentiellement gravement impactantes. Si l’impact, qui existe déjà, devenait systématique… il n’y aurait de toutes façons aucun retour en arrière, SpaceX n’ayant jamais considéré, donc encore moins prévu, de désorbiter leur constellation.
Il sont là assurer le service commercial qu’il vont vendre, peu importe les externalités qui ne les impactent pas, comme la pollution céleste.
La tradition de modestie et de retenue si chère à la qualité de chercheur.
Ceux qui ne comprennent pas qu’il s’agit-là d’un n-ème signal d’alarme continueront de faire semblant de ne pas comprendre. “Il n’y a plus sourd que celui qui ne veut entendre”.
Microsoft fête les 20 ans de son initiative Trustworthy Computing
Le 24/01/2022Le 24/01/2022 à 20h 57
Qu’ils se soient “inspirés” d’UNIX, puis de GNU/Linux ou non, c’est finalement une bonne nouvelle qu’ils n’aient pas suivi les mêmes radicaux.
Ça donne un bon gros noyau monolithique interdépendants d’une myriades de processus s’exécutant avec le niveau de privilège distinct, le plus élevés, processus parfois directement appelés/utilisés en espace utilisateur pour en traiter la charge utile.
“Il suffirait d’une étincelle”
La gestion de contrôle d’accès avec élévation temporaire de permissions (z’appellent ça User Account Control) ne donne qu’une apparence de ce que fait l’élévation temporaire de privilèges côté UNIX sans en disposer du fond.
Faut-il aller jusqu’à creuser au niveau des API système accessibles, par exemple, par les pilotes, qui permettent de contourner à peu près tout, à peu près n’importe quand ?
C’est un formidable terrain de jeu quand on cherche à se cacher (on appelle ça Advanced Persistent Threats). Pour l’amusement, il y a plus simple : #LOLBin
Au début, on s’énerve, et puis, avec le temps, on relativise l’incapacité humaine à être intelligent. Répéter les mêmes erreurs structurelles pendant des dizaines d’années ? C’est divertissant pour les autres, parfois.
United States Space Force : deux nouveaux satellites de surveillance en orbite
Le 24/01/2022Le 24/01/2022 à 20h 44
Merci !
Le Conseil constitutionnel recadre l’usage des drones
Le 21/01/2022Le 23/01/2022 à 23h 43
“Non-conformité partielle” des drones… Les-dits drones étant bien ceux qui ont été utilisés illégalement avant que leur encadrement juridique n’existe ?
Microsoft annonce le rachat d’Activision Blizzard pour 68,7 milliards de dollars en cash !
Le 18/01/2022Le 18/01/2022 à 18h 42
Tu viens de résumer l’entreprise Microsoft des 20 dernières années.
Certains considèrent qu’une entreprise n’ayant qu’une croissance exclusivement externe est le signe d’un échec qui cherche à se cacher. De ce point de vue Microsoft est un échec entrepreneurial, mais capitalise sur sa montagne d’argent libre (acquise via l’enfermement des utilisateurs dans des produits privateurs depuis des temps immémoriaux où personne, dans la population générale, ne savait ce qu’était une licence libre) afin de racheter tous les services qu’elle propose aujourd’hui.
Tous ses services de messagerie instantanés ont été rachetés successivement.
Certains (peu ? beaucoup ?) de ses services d’infonuagiques Azure ont été rachetés à d’autres entreprises et jamais finis.
Encore aujourd’hui, le développement fait sur les jeux n’a de “Microsoft Studios” que le nom d’éditeur, le travail de fond étant externalisé.
Microsoft tire une manne financière de l’enfermement du cœur du SI des entreprises en rendant ses systèmes non-compatibles avec d’autres systèmes centraux, alors que d’autres systèmes tiers sont compatibles avec le système central de Microsoft (Active Directory).
Une fois le donjon du SI d’une entreprise capturé, il est facile pour Microsoft de vendre ses propres systèmes soit-disant interopérables et qui vont s’intégrer/se brancher sans effort à ce coeur.
Bon, ça fonctionne moyennement, quand ça tombe en panne, le support Microsoft est médiocre, mais les entreprises (petites ou grosses) ont en conséquence un parc Microsoft, serveurs & postes, écrasant le reste.
L’enfermement, l’enfermement, l’enfermement.
Et de la croissance externe pour apporter les nouvelles choses dont ils sont incapables.
À côté de ce fonctionnement mafieux, les logiciels libres se font copieusement utiliser gratuitement sans contribution par toutes les grosses boîtes, et Microsoft s’achète une image en faisant en sorte que les pseudo-libristes continuent à utiliser ses systèmes (WSL ? GitHub ?).
Ah, s’il était seulement possible d’être richissime tout en ayant des valeurs…
Le 18/01/2022 à 18h 29
Quand tu parles de la bonne réputation de Microsoft dans le jeu vidéo, tu veux dire quand, il y a quelques années (décennie 2000-2010), avec plusieurs franchises ayant rencontré un fort succès mobilisant une communauté produisant du contenu tierce partie, ils ont subitement (fait) fermer plusieurs studios de développement (par exemples Kuju Entertainment Ltd. & Aces Game Studio) et abandonné les projets de suites ?
Microsoft a été stupide et a quasiment, pendant un temps, cessé de produire quoi que ce soit en jeux vidéos, sauf à produire du Fable (III, flop) en misant tout sur sa Xbox en oubliant le PC, en tentant de forcer la main des
pigeonsconsommateurs.La Xbox fut un relatif échec face à Sony & Nintendo.
Ce n’est que (très) récemment que Microsoft a redémarré le jeu vidéo, d’abord en trayant la vache à lait des anciennes franchises (la plus notable, Age of Empires, avec diverses ré-éditions/remaster, portage sur Steam, etc.), puis finalement en produisant de nouveaux opus à ses anciennes franchises oubliées.
… mais pas toutes, car certaines se sont fait remplacer par la concurrence, qui fait un carton, car ayant capitalisé sur un marché laissé à l’abandon par Microsoft qui ne pourrait y revenir qu’à de plus grands efforts qu’à l’époque.
SARS-CoV-2 : une approche computationnelle pour « prévoir statistiquement l’apparition de variants inédits »
Le 14/01/2022Le 16/01/2022 à 13h 02
“Prévoir statistiquement”, cela laisse songeur.
Alors certes, l’idée est alléchante : la technologie à la rescousse de l’humanité ! Oh, attendez… n’est-ce pas encore du technologisme (solution technologique à un problème qui ne l’est pas) déguisé ?
Les statistiques, par nature, quantifient des données collectées, donc passées, dont les résultats dépendant de la qualité des échantillons considérés.
Il faut ainsi être vigilant via-à-vie de toute une palanquée de biais, quand les données brutes sont tirées du monde réel, afin d’éviter de tirer de mauvaises observations et donc donner une mauvaise explication aux données exploitées.
Par nature, donc, les statistiques ne travaillent que sur le passé, voire sur le présent si la collecte & l’analyse se terminent & s’enchaînent suffisamment rapidement… jamais le futur.
Ici… les données brutes seront virtuelles, inventant un monde qui n’existe pas, et donc personne ne pourra prétendre sérieusement en la réalité.
Pour ceux qui ont eu la chance de manipuler ce jouet très amusant, les algorithmes génétiques (sélection, mutation, croisement) permettent depuis longtemps de s’amuser à trouver empiriquement des équilibres (in)stables dans une population.
Mais c’est un jouet, tant que l’exercice n’est pas finement maitrisé. Ce qui ne sera pas le cas ici, bien évidemment, puisqu’un parle d’un laboratoire de chercheurs spécialistes.
Cependant… cette question de la qualité des échantillons me taraude :
Comment peut-on s’assurer de la qualité d’un échantillon inventé de toutes pièces ?
Les meilleurs spécialistes, la meilleure analyse, la meilleure technologie ne pourront rien face à des données présentant un futur qui pourra être exact ou bidon… ce qu’on ne saura qu’une fois que la réalité sera passée par là, les statistiques étant retournées par là-même dans leur domaine de fonctionnement.
Cookies : Google tente le match France/Irlande sur la pelouse du Conseil d’Etat
Le 14/01/2022Le 15/01/2022 à 16h 37
Tout à fait !
Ce que fait Google, ainsi que les autres gros, est purement légal.
L’inégalité fasse à la Justice est un autre problème (ils ont des moyens que les plus petits non pas), mais changer les règles pour être plus dur risque d’avoir l’effet opposé que celui escompté : rendre la vie des petits encore plus difficile, les gros trouvant alors de nouvelles ressources pour toujours résister.
Ce qui doit changer au niveau Justice (ie application de la loi) est la différence de traitement entre les gros, vis-à-vis de qui la plus grande mansuétude est généralement accordée, et les petits, qui ne disposent pas d’un pouvoir de nuisance nécessaire pour bénéficier du même privilège.
C’est injustice de la Justice est ce qui polarise.
Il faudrait que ces “optimisations” soit illégales, car elles ne servent qu’aux gros, et vont à l’encontre de l’application stricte des lois appliquées aux plus petits, sans aucun passe-droit/aucune exception.
La Commission européenne veut lancer son service de résolution DNS4EU sécurisé, avec filtrage intégré
Le 14/01/2022Le 14/01/2022 à 18h 42
Tiens ? Encore une idée de DNS menteur.
Comprenez par “sécurisé” non pas DNSSEC (qui ne dépend pas du résolveur utilisé, par conception), mais une manière de faire passer la pilule du “filtré”, afin d’éviter les termes péjoratifs comme “censuré”… même si c’est précisément ce qui sera fait.
Vous savez, un peu comme quand on vous protège contre les pédophiles (enfin ça, c’était avant) et les terroristes quand on met en place une surveillance de masse.
Cette “sécurité”-là, qui prime sur la Liberté.
Imaginons les contenus non-sécurisés/filtrés/censurés et les censeurs :
Pour un Internet neutre, les services réseau de base doivent rester techniques, et ne pas verser dans le politique.
Foutez la paix à DNS, et laissez tout résolveur respecter ce qui descend d’une zone pour laquelle il accepte de répondre.
Une vidéosurveillance illicite peut justifier le licenciement d’une employée
Le 07/01/2022Le 09/01/2022 à 13h 06
… et donc potentiellement légitimer (au “cas par cas”) des preuves collectées illégalement, alors qu’elles ne devraient même pas être considérées.
C’est un problème plus général que cela : tu sembles avoir du mal à prendre de la hauteur, et le mimétisme que tu as utilisé en début de message fait poindre une agressivité toute personnelle, tout à fait inutile (à arrêter ?).
Le problème ici est l’encouragement de la collecte de preuve illégale; je ne me positionne donc ni en faveur, ni en défaveur d’une des parties sur le fond de ce cas précis, qui ne m’intéresse pas particulièrement.
Si un employeur (et de manière générale quiconque) reçoit le message qu’une preuve collectée illégalement ne sera pas systématiquement ignorée/rejetée (voire que leur fourniture pourrait même doublement se retourner contre eux via l’ouverture d’une procédure visant à les punir), alors la Justice encourage l’illégalité de cette collecte, car cette partie aura tout avantage (et aucun inconvénient) à tenter la chose.
Je le répète : cette décision légitime une preuve collectée illégalement, en cassant l’appel qui s’appuyait sur le principe de sa non-recevabilité.
C’est un dangereux précédent, un très mauvais signal envoyé encourageant les pratiques les plus intrusives.
N’oubliez pas qu’en fouillant suffisamment, chacun de nous crée au quotidien de petites violations bénignes. Et si une surveillance constante, intrusive, illégale, les mettait au jour et si ces éléments étaient ensuite exploités à nos dépends ?
Concernant cette employée, l’appel rejetant la preuve illégale ayant été cassé, elle saura dorénavant que quelque soit les méthodes abusives employées par ses futurs employeurs, elle sera la seule à toujours avoir tort, car elle n’a tout simplement pas les mêmes armes. Elle apprendra donc de la Justice française que la loi du plus fort est appliquée, et que sa seule manière de survivre est de s’écraser, en priant pour ne pas être surveillée de manière extrêmement intrusive par ses futurs employeurs.
Et tout observateur peut suivre le même raisonnement et se l’appliquer. Cela s’appelle la jurisprudence.
Concernant “néfaste”, je ne parlerais pas au futur, mais dorénavant au présent… et “néfaste” est un peu faible. L’illégalité des preuves n’est plus systématiquement retenue, et l’équilibre de la Justice, entre les parties, est torpillé car le plus fort pourra toujours être le plus intrusif.
Le 08/01/2022 à 17h 32
Il est tout bonnement incroyable que des juges censés être expérimentés (la Cassation étant un Graal dans une carrière, et requiert un certain parcours professionnel en Justice) n’apprécient tout simplement pas les conséquences irrémédiablement néfastes que leur décision comporte.
Ils encouragent tout simplement l’illégalité des dispositifs de recueil de preuves, car leurs auteurs sauront que leur production ne sera plus systématiquement ignorée.
La Justice française encourage donc l’illégalité, en l’autorisant à faire part des éléments considérés.
Ne pas respecter les règles peut donc payer, ça on le savait déjà, mais cette fois c’est officiellement reconnu, et ce sera le cas en justice, durant un procès : ça c’est nouveau. N’est-ce pas là un paradoxe ?
Réfléchissez, bon sang, les juges : réfléchissez.
Projet de loi passe vaccinal : droit de repentir étendu, exception pour les moins de 16 ans
Le 05/01/2022Le 06/01/2022 à 12h 24
Parce que l’article vulgarise le processus de compréhension de ces données, et alerte sur la fausse interprétation/impression qui se dégage lorsque l’on ne sait pas les lire correctement… précisément ce que tu fais.
Mais tu joues au con, car tu sais très bien tout ça. Et tu as lu/iras lire l’article sans le dire, a réalisé/réalisera ta bêtise sans l’avouer.
Ça n’est pas grave d’avoir tort, mais c’est grave de ne pas savoir le reconnaître. On apprend ça aux enfants < 10 ans… normalement.
Le 06/01/2022 à 01h 42
Hahaha ! “Merci pour ce moment”, comme qui dirait !
Mais… il n’a pas lu, engoncé dans la certitude de sa vérité :
Il y avait pourtant une explication très didactique, avec des petits schémas enfantins accessibles au plus grand nombre. Du journalisme, de la vulgarisation, quoi… utile, tant et si l’on cherche véritablement à comprendre.
La patience est une vertu qui m’échappe aussi notoirement face aux cas/dans les moments pendant lesquels elle serait la plus utile.
à ses adeptes.
Convertir de la DDR4 en DDR5 : ASUS a un module pour ça
Le 31/12/2021Le 01/01/2022 à 23h 40
La latence lecture/écriture doit en prendre un coup… le tout pour émuler une interface au débit plus faible, cadencée plus lentement, à partir d’une interface aux propriétés plus avantageuses.
Essayer ce qu’il est possible de faire sans forcément produire quoi que ce soit d’immédiatement utile : on se rapproche de la recherche fondamentale… en manipulant du matériel grand public !
Rafraichissant, en tous cas.
BlueHats Semester of Code : CentraleSupélec s’allie avec Etalab pour le développement des logiciels libres
Le 17/12/2021Le 18/12/2021 à 16h 51
Même constat personnel dans l’industrie tertiaire : ça consomme facilement du libre parce que c’est “gratuit”. Pour ce qui est de contribuer en retour : ça n’est que de l’initiative personnelle, sur les tranches de vie idoines.
Certains dirigeants “aimeraient bien” franchir le pas (l’avantage des bonnes intentions, c’est que ça ne coûte rien, mais les promesses n’engagent que ceux qui y croient), mais concrètement, dans mes lieux de travail successifs, absolument rien de concret n’a jamais été mis en place, ni aucune initiative ne serait-ce qu’encouragée concrètement par un quelconque pion de la hiérarchie.
Les contributions au logiciel libre ne pouvant se faire que sur le temps personnel (au risque d’ennui judiciaires sans validation explicite de contributions sur le temps rémunéré, que ce soit vis-à-vis du temps passé ou de la chose produite), de nombreuses duplications de dépôts de logiciels libres modifiés & utilisés en interne ne sont ainsi pas proposés en retour au projet d’origine.
La culture en bout de chaine est bien là, et de plus en plus. Ce qui pêche, c’est l’inculture des strates hiérarchiques plus élevées… Simple problème générationnel ? Rien n’est moins sûr.
Relativité générale : après une expérience de 16 ans, « c’est (encore) Einstein qui gagne »
Le 14/12/2021Le 14/12/2021 à 19h 31
La CNIL publie la v2 de son guide RGPD du développeur
Le 14/12/2021Le 14/12/2021 à 19h 25
Tout un symbole.
Vous pouvez demander le bulletin n° 3 de votre casier judiciaire via France Connect
Le 09/12/2021Le 09/12/2021 à 16h 14
Cela porte un nom : rupture d’égalité.
Cela sera-t-il attaqué ?
LDLC piraté par Ragnar Locker, la diffusion de données aurait commencé
Le 06/12/2021Le 06/12/2021 à 18h 47
Que de réactions bien surprenantes sur ce que LDLC devrait faire…
La situation est un chantage, que l’attaquant ait prévenu le victime avant la diffusion ou pas, qu’il y ait fuite ou pas, qu’il y ait telle ou telle promesse de faite ou non.
Le dilemme reste le même : payer en espérant que les promesses soient tenues (promesses de personnes ne respectant pas les règles à commencer par les lois… quelle valeur ?), et en soupesant ce qu’il y a à gagner… ou ne pas payer afin de décourager la pratique en espérant immiscer le doute dans la tête de potentiels attaquants sur la rentabilité de l’attaque; en tous cas en la minimisant (rentabilité plus issue qu’uniquement de la revente de données et non plus du paiement du chantage).
N’oubliez pas que l’informatique et toujours vue comme un centre de coûts et non un lieu d’investissements, même dans des entreprises vivant exclusivement en ligne.
Dans cette logique, tout ce qui n’est pas immédiatement lié à de la vente est une “pure perte” : sécurité, améliorations, mises à jour, bonnes pratiques unifiées, etc.
Niveau conception, dans cette mentalité, le “simple & rapide” (donc mal faire) prévaudra toujours sur le bien conçu avec une vue d’ensemble envisageant un futur à plus long terme.
Le travail dans l’urgence permanente, la “tête dans le guidon”, à qui cassera le plus fort pour se voir allouer les ressources en priorité, à corriger vite pour vite re-créer de la valeur, dans un foutoir en cycle perpétuel.
Tout le monde semble d’accord pour dire que la sécurité et une bonne conception sont importants, suivi de “mais…” pour justifier de ne pas le faire.
LDLC ? Juste un autre épisode d’une (mauvaise) série.
Suppression de postes chez SFR : le plan de sauvegarde de l’emploi (PSE) est homologué
Le 23/11/2021Le 23/11/2021 à 11h 37
N’es-tu donc pas un
docile salariécollaborateur positif ?Heureusement, le Code du Travail, depuis le travail du Ministre de l’Économie Macron, permet à ton patron tout-puissant de te dégager.Ta bienveillante hiérarchie risqued’inventerde trouver des éléments rendant incompatible votre collaboration plus avant.Il pourra ainsi te dégager sur la base de mensonges.Le plafonnement des indemnités de licenciement leur permet d’interchanger les salariés et autorise naturellement la gestion par la peurLa protection contre les abus des contre-pouvoirs dynamise le marché du travail en permettant à de nouvelles opportunités d’emploi de se créer.« *Confidentialité non incluse » : Mozilla publie son guide d’achat pour les fêtes de fin d’année
Le 22/11/2021Le 22/11/2021 à 17h 46
La réponse serait-elle dans la question ?
Ne pas confondre la propagande commerciale, fondée sur l’interopérabilité de leurs produits entre-eux et la protection de la vie privée… et la têtue réalité.
Ils ont 40 ans d’historique prouvant le contraire, tout de même. C’est presque démoralisant.
Scaleway va quitter Gaia-X, Clever Cloud s’inquiète
Le 18/11/2021Le 22/11/2021 à 17h 38
Le besoin de telles initiatives était précisément créé par la mainmise historiques des opérateurs de services/hébergeurs Nord-Américains créés aux alentours du changement de millénaire sur les données, via différentes distorsions de la concurrence.
Il est maintenant su, et non plus seulement soupçonné, que ces services mis largement à disposition via les distorsions précédemment mentionnées, servent de siphon à données, et que l’extra-territorialité que s’octroie unilatéralement le DoJ états-unien rend toxique tout service ayant posé un pied dans leur proclamée juridiction.
Autoriser ces loup dans la bergerie aux prétexte de belles métaphores sur l’ouverture & autres envolées lyrique est un contre-sens. Ceux qui s’abreuvent à ce puits proviennent d’une frange de population qui s’étire de la naïveté la plus totale à l’incompétence la plus crasse.
Quel désespoir ce doit être pour Scaleway d’y avoir cru et de se rendre compte que le projet s’est fait infiltrer, donc que le temps qui y a été consacré a été perdu…
Cycles-X : Blender 3.0 (Beta) gère désormais certaines Radeon via HIP
Le 16/11/2021Le 21/11/2021 à 13h 30
OpenCL résonne/résonnait comme une fantastique idée, mais ce genre de nouvelle semble en sonner le glas.
Le problème de la séparation des tâches en CPU & GPU via OpenCL est-il un problème de conception ou d’utilisation ?
En tout état de cause, se détourner d’un standard de Khronos Group pour retourner vers des implémentations d’API particulières au vendeur du matériel présent dans la machine utilisée (comme c’était le cas avant) est une mauvaise nouvelle, à de multiples titres.
Le numéro unique d’appel d’urgence adopté par le Parlement
Le 17/11/2021Le 17/11/2021 à 23h 11
C’était la norme sur téléphonie mobile uniquement, et pas sur fixe, où les numéros traditionnels étaient conservés.
Ici, si j’ai bien compris, c’est d’unifier le système.
La grosse différence est d’avoir affaire à des opérateurs équivalents à du “support de premier niveau” et non plus directement les professionnels. Si vous avez eu affaire à ça dans le monde de l’entreprise, vous savez ce que ça va signifier pour la qualité de la prise en charge.
D’expérience, c’est précisément ce qui s’est passé les rares fois où j’ai composé le 112 : une incompétence crasse qui a ralenti la prise en charge et l’a filtrée sans qu’un professionnel n’ait jamais été dans la boucle.
M’enfin, le modernisme et le technologisme auront toujours raison du reste, de toutes façons. C’est notre société “moderne”.
Changement de patron chez GitHub
Le 04/11/2021Le 09/11/2021 à 21h 37
Merci pour cette expertise. Tu as tout à fait raison : quand l’argumentaire factuel est solide, on ne ressent pas le besoin de verser dans l’ad hominem.
Le 04/11/2021 à 18h 08
On doit se réjouir que M$ n’a pas tué le produit en 2 ans 1⁄2 ? Ça en dit long sur les habitudes de l’entreprise.
C’est bien une inquiétude, et pour ceux qui n’ont pas fui, il est temps de sérieusement envisager l’auto-hébergement.
Qu’ont-ils fait pour ce produit ? Je n’ai rien vu qui a trop bougé depuis le rachat.
M$ fait de la croissance externe : ils prennent le boulot fait par d’autres, et l’intègrent (mal) à leur gamme de produits (hétérogène et défaillante)… ce qui donne un autre produit bancal.
Le tout avec une documentation immonde.
Ce ne serait que de moi, j’aimerais arrêter ce qui ressemble à du masochisme, mais les entreprises vivent le syndrôme de Stockholm avec M$ et nous collent cette daube dans les pattes…
Services cloud : la « générosité » des grandes plateformes mise en cause
Le 09/11/2021Le 09/11/2021 à 21h 31
On te répondra dans ces lieux “C’est plus simple”.
Argument aussi crétin qu’il est concis et faux… mais les dirigeants devraient ensuite assumer qu’ils se sont plantés, et là, l’ego rentre en jeu.
On résoud la contradiction à coups de “Boh, c’est pas si mal” : p’tit syndrôme de Stockholm, et on n’en parle plus. Rince, répète, toussa toussa.
Twitter explique comment il a généralisé les clefs de sécurité à ses 5 500 employés
Le 29/10/2021Le 29/10/2021 à 08h 57
On passe donc d’un problème d’oubli de mot de passe à un problème de perte de clé, avec un risque accru d’enfermement à l’extérieur sans moyen de s’authentifier (ie prouver son identité) pour la récupération.
Risques d’interruption d’accès et d’impossibilité de recouvrement accrus.
Par ailleurs, afin de minimiser le nombre de systèmes sur lesquels gérer des clés, on promeut des mécanismes d’authentification uniques.
Torpillage de vie privée par facilitation du traçage en règle et création de SPoF.
On remarquera aussi que l’entreprise ne voit pas de problème, et encourage même, ses employés à protéger l’accès à leurs comptes personnels avec la clé de l’entreprise, ce qui permet de bien les identifier.
Quand votre employeur s’intéresse à votre vie privée, cela devrait vous inquiéter.
Quand la sécurité prime, encore une fois, sur la confidentialité/la vie privée, donc les libertés.
C’est beau, la modernité, quand c’est bien pensé/fait.
Hertz commande 100 000 Tesla
Le 26/10/2021Le 26/10/2021 à 22h 36
Tout à fait.
Le tout-électronique, même combat. Aujourd’hui, tout système électrique est piloté par de l’électronique, jusqu’aux batteries.
J’attends qu’un utilisateur de voiture électrique vienne tenter de me donner une leçon d’écologie en mentionnant mon moteur thermique.
Et on parle, on parle, on parle de voitures électriques, renforçant par là-même un circuit neuronal chez ceux qui ne se pose pas de questions que c’est écologique. Cet article participe à l’effort.
Magnifique exemple de pseudo-action écologique à des fins de bénéfice d’image de la part de cette entreprise de location de véhicules.
Twitch confirme une fuite de données dont l’ampleur reste à mesurer
Le 07/10/2021Le 08/10/2021 à 10h 32
C’est limite gênant de lire ça…
Ne pas confondre honnêteté et opération de communication : ce jeune homme profite de l’occasion pour se placer au-dessus de la mélée, et prend surtout les devants car il sait sa situation indue.
Il n’aurait jamais communiqué sur ses revenus, et comme cela a été fait contre son gré, il n’a fait qu’anticiper la vague. Vous appelez ça vertu ? J’appelle ça contrôle anticipé de dommages.
Mëme si ce piratage est une catastrophe d’un point de vue exploitation de failles, c’est au moins une opportunité de forcer une transparence ponctuelle de la trop confortable & indue vie de certains.
Quand il souligne que d’autres pratiquent l’évasion fiscale mais que lui reste en France, cela est certes une bonne nouvelle… mais uniquement suivant une grille de lecture dans laquelle l’on accepte cette évasion.
Si on part du principe que payer les impôts sur des revenus générés en France est normal, ce jeune homme ne fait rien d’autre que ce qui est normal, et on renomme l’évasion fiscale en fraude fiscale. Ça prendrait quelques amendements sur quelques lois et cela aurait tout un tas de conséquences bien pratiques afin d’aller chercher les revenus manquants, responsables du déficit public.
Aucun crédit particulier à recevoir de faire ce qui est normal : je n’embête personne à rappeler/me pavaner que je paie mes impôts, mes taxes & cotisations, et ce même si je trouve certains mécanismes injuste. Parce que c’est normal.
Ensuite, quand à la vue des 1.4 M€ annuels qu’il touche, on s’insurge (à raison), il a eu pour stratégie de préciser que ça n’était qu’un chiffre d’affaires (qui s’écrit au pluriel, d’ailleurs)… avant de remuer le couteau dans la plaie en indiquant qu’il avait en plus d’autres revenus !
Si ce jeune homme touchait ne serait-ce que 10% en revenus nets de cette unique source, il serait déjà à des années-lumières de la population qui trimme au quotidien dans le système économique.
Par ailleurs, je ne sais s’il se rend compte de sa grossièreté quand il souligne qu’il a acheté “un bien immobilier” (montant évidemment non-cité) et qu’il indique qu’il est “encore en train de le rembourser”. Ben… oui ? Cela souligne surtout qu’il n’en a pas pour long à rembourser. Quelques années au maximum.
Déjà, il a la chance de pouvoir s’en procurer un : certains travailleurs n’auront jamais cette chance.
Ensuite, pour ceux qui achètent, sauf à avoir le même type de revenus que lui, ils s’endettent sur 25 ans, et mieux vaut ne pas perdre son salaire (donc aucune grève/résistance), car sinon payer la mensualité associée au prêt deviendra impossible.
Enfin, quand il se plaint de l’image de son métier, je trouve ça grotesque, voire un comble. Se qualifier d’“évènementiel” alors qu’il s’agit essentiellement d’un groupe de potes s’auto-entretenant sous couvert d’évènements…
Le véritable évènementiel est tourné vers les spectateurs, et parlez à n’importe quel intermittent pour savoir si ça paie bien. Ils vous expliqueront sans ambages.
Associer ce jeune homme à de l’évènementiel, c’est lui accorder une catégorie à laquelle il ne saurait prétendre.
En résumé, donc :
Le tout sans assumer, caché derrière un discours de riche tentant de se faire passer pour pauvre (ou juste “normal”).
Il a extrêmement de chance de pouvoir vivre très confortablement d’une activité de jeu permanent, selon ses propres desiderata.
Son activité fait rêver tous les cancres de France, mais seuls une poignée ont réussi, et de moins en moins réussiront.
Une consultation citoyenne en ligne pour comprendre l’abstention aux élections
Le 04/10/2021Le 04/10/2021 à 22h 52
Mieux vaut une consultation que rien du tout : au moins il y a une tentative d’essayer de comprendre.
On peut rire du fait que ça donne une impression d’être “aux abois”, il vaut mieux toujours louer ceux qui font/tentent de comprendre que les ricaneurs prompts à critiquer, mais aux abonnés absents dès qu’il s’agit de construire : la définition incarnée de la critique destructive.
En parcourant les commentaires, je vois que certains dérivent sur le solutionnisme technologique d’élection dématérialisées… alors que l’anonymat en ligne n’existe pas et ne peut exister.
C’est mécanique, ça n’est pas si compliqué à comprendre, ça a été expliqué des palanquées de fois, mais non : un algorithme de hachage et pouf ! Problème réglé.
Espérons que cette consultation produise quelque chose d’exploitable, et même si le cœur de cible ne participe pas, quelles qu’en soient les raisons, espérons que les avis des autres suffira à qualifier suffisamment précisément le problème.
Let’s Encrypt : l’expiration d’un certificat racine fait la une
Le 30/09/2021Le 30/09/2021 à 19h 30
Personne ne se moque, mais tu as raison : on devrait se moquer des incompétents purs consommateurs qui osent être exigeants sans chercher à faire partie de la solution.
Ça peut donner une leçon d’humilité, aux conséquences bénéfiques plus vastes que la résolution de tout problème particulier.
Microsoft généralise la connexion sans mot de passe aux comptes grand public
Le 16/09/2021Le 16/09/2021 à 18h 29
C’est très bien, merci M$ !
Ça facilitera l’accès aux attaquants à toutes les ressources liées à votre système d’exploitation propriétaire sans aller s’embêter avec de l’enregistrement de frappe ou de la fouille de fichiers.
Firefox 92 est disponible
Le 08/09/2021Le 08/09/2021 à 18h 11
Je ne peux que conseiller aux personnes qui se plaignent de bogues étranges de Firefox de désinstaller leurs modules tiers, probablement responsables des dysfonctionnements.
Aucun souci avec ce navigateur depuis de nombreuses années, sur différents systèmes maintenus propres.
Il y a 30 ans, Linus Torvalds lançait Linux
Le 25/08/2021Le 25/08/2021 à 13h 03
Revenions-en au sujet : GNU/Linux.
Quel beau projet personnel qui a bénéficié d’une trajectoire tellement enviable !
Aujourd’hui, malgré les dangers toujours présents relatifs à la sécurité de code collaboratif, à la pression sur les licences sur lesquelles il faut rester attentifs afin de veiller à l’usage fait par les entités propriétaires/privatrices qui se servent, et malgré les outils monolithiques qui font leur chemin jusqu’au PID 1 grâce à la manne financière de grosses entreprises, GNU/Linux est une des rares manière de bénéficier d’un environnement sûr et stable.
Quel régal.
Même si Linus a beaucoup d’ego, prend beaucoup de place et polarise, un grand merci au génie créateur de cette personne !
Le 25/08/2021 à 12h 53
En plus des autres habituelles horreurs de sécurité Windows, WSL ouvre une autre boîte de Pandore niveau sécurité.
Une certaine communauté se fend bien la poire avec les LOLBins, et WSL augmente le champ des possibles.
La seule mission de WSL est d’empêcher la fuite vers GNU/Linux des utilisateurs moyens qui seraient éventuellement prêts à franchir le pas pour découvrir un environnement libre.
Cela, afin de les continuer à les enfermer dans un environnement Microsoft-dépendant, afin qu’ils conservent leurs habitudes, paient des licences (Windows & autres)
… et, par ricochet, qu’ils poussent les entreprises à continuer d’utiliser des produits Microsoft(-compatibles), là-aussi pour qu’elles paient des licences et s’enferment dans un environnement Microsoft-dépendant.
“Pas besoin d’installer GNU/Linux : vous avez WSL”.
Les connaisseurs reconnaîtront l’arnaque marketing, les autres se f(er)ont piéger comme les bleus… qu’ils sont.
Satya Nadella est très fort : entre la transformation de tous les produits en services et l’intégration d’un pseudo noyau Linux + outils GNU réappropriés, l’écrasante majorité des utilisateurs seront ravis de la peinture fraîche sur les murs de leur prison. La vache à lait pécuniaire d’un environnement tout-Microsoft a de (très) beaux jours devant elle.
Stockholm, toussa toussa.
RGPD : 746 millions d’euros d’amende pour Amazon au Luxembourg
Le 30/07/2021Le 31/07/2021 à 19h 00
Comme évoqué précédemment, je persiste à inviter ceux qui semblent perturbés par les sommes inhumaines (millions/milliards) en jeu à se reporter sur quelque chose qu’ils maitrisent mieux : leur propre salaire annuel.
Considérez donc que depuis de nombreuses années vous ne deviez toucher que ce salaire annuel net abaissé : c’est votre salaire “normal”.
Vous remarquerez alors que l’amende est bien plus faible que la somme que le crime a généré.
Vous avez donc 2 conclusions à votre disposition :
Vous remarquerez aussi, si vous être d’une bonne foi, que retirer 1⁄20 du salaire de quelqu’un touchant le SMIC est autrement plus violent que retirer 1⁄20 des revenus d’une entreprise générant des milliards.
La nécessité respective des sommes considérées n’est pas la même.
En note annexe, n’oubliez pas non plus que les entreprise effectuent des provisions pour risque, qui sont déduites du bénéfice : Amazon en a certainement, ce qui fait qu’au moins une partie de l’amende n’impactera aucunement son bénéfice.
Le 30/07/2021 à 16h 35
Sur la base de ces chiffres, ce serait 1⁄20 du bénéfice mondial d’une seule année, pour un crime qui rapporte copieusement depuis bien longtemps.
Rapporte cela à ton salaire annuel net, si tu veux te rendre compte. C’est bien une paille.
À partir du moment où les amendes coûtent moins que ce que rapporte le crime, s’étonner qu’ils persistent au sein d’entités dont la seule raison d’exister est pécuniaire m’inquiète.
Pass sanitaire étendu, vaccination, tests payants,… les mesures annoncées par Emmanuel Macron
Le 13/07/2021Le 14/07/2021 à 14h 58
Merci pour cette réponse toute en nuance, et s’attachant à faire l’effort dériver de grandes lignes sur lesquelles réfléchir est primordial !
Cela fait le plus grand bien, au milieu de 42 pages de bêlements de certains à coup de lignes uniques parfois remplies d’un empilement de qualificatifs pour en cacher le vide.
J’ajouterais à tout cela qu’il est aussi notable que nos institutions sont aujourd’hui dépassées par ce cynisme consistant à changer le corpus législatif tous les quelques mois.
Aujourd’hui, une promesse faite il y a 6 mois, et répétée dans plusieurs cercles officiels jusqu’à il y a 2 mois en arrière est oblitérée, sans que suffisamment de monde ne semble d’en émouvoir.
Aujourd’hui, la loi s’écrit sur la base des paroles de politiques, dont on sait depuis plusieurs décennies qu’elles sont périmées à peine prononcée. La loi, censée apporter un cadre stable est devenue un mécanisme de déstabilisation, sans que suffisamment de monde ne semble s’en émouvoir.
Aujourd’hui enfin, plus encore que les répétés recours au plus hautes instances (Conseil d’État, puis Conseil Constitutionnel), qui en soi, devrait déjà être un signal hurlant car on use ici les dernières barrières à l’absolutisme, les erreurs vont donc aller croissant et le risque de rupture aussi, aujourd’hui donc, nous ne pouvons que constater leur incapacité à réagir face à une loi changeante, car il n’est plus donné de temps de réflexion.
La loi immédiate, changeant à la granularité temporelle des mois, empêche toute réflexion. Parfaite démonstration que la vitesse, l’urgence, empêchent toute réflexion, que sans réflexion il ne peut y avoir débat, et que sans débat il ne peut y avoir de construction.
Nous sommes en train de savonner toutes les pentes qui seront exploitables par ceux aux idées cramoisies.
Nous sommes en train de graver une toute autre devise que Liberté, Égalité, Fraternité.
Continuons donc à justifier l’urgence et sa violence, continuons donc à ne pas réfléchir ni exiger le temps pour le faire, continuons donc à agir égoïstement, continuons donc à faire semblant de ne pas être grégaire, continuons donc à ergoter sur la base de décisions de dirigeants étatiques dont la raison d’être de la confortable maison, l’État, qu’on leur prête tous frais payés, leur échappe aujourd’hui totalement ; les autres, la société, la Nation, de concrètes personnes en mal de vie commune.
Oui, il faudrait que tout le monde apprenne comment une contamination virale se propage et de la seule manière de l’arrêter. C’est pourtant modélisable/modélisé chaque année facilement par jeunes de 18-20 ans. La “santé publique” est un concept qui doit être appliqué en notre nom : nous sommes donc la premiers acteurs, et les premiers garants d’un tel concept.
Non, briser les libertés au nom de l’économie, puis de la sécurité, ne respecte pas notre devise.
Les Google Play services ne supporteront plus Android Jelly Bean (4.x) à partir d’août
Le 09/07/2021Le 09/07/2021 à 19h 16
sont les 3 raisons pour lesquelles ces appareil sont toujours pour moi à éviter en utilisation “standard”.
Quand bien même le point n°3 peut être évité par Wi-Fi, cela les classe au niveau des tablette, voire en-dessous.
Le n°1 est difficile à gérer, même via l’installation de systèmes d’exploitations alternatifs, ne supportant pas tous les modèles, surtout anciens.
Le n°2 est une vraie plaie, sujet de cet article, même via système d’exploitations alternatifs, si on veut éviter devoir télécharger des paquets en vérifiant manuellement la signature, tout en faisant confiance à la source…
En 2021, les gens raffolent encore être pigeonnés par ces produits privateurs. Population de consommateurs ignares.
La DGSI lance son site Internet
Le 08/07/2021Le 08/07/2021 à 13h 17
Le générateur de mots de passe aléatoires de Kaspersky n’était pas aléatoire
Le 08/07/2021Le 08/07/2021 à 13h 07
Pourquoi cela sonne-t-il familièrement ?
Ah oui ! 15 ans, un tour de manège et ça revient : Debian 2006 weak SSL keys
De la criticité d’avoir une bonne génération pseudo-aléatoire (aka grande entropie, aka mixer plusieurs sources non-prédictibles, dont le mélange ne l’est pas non plus)… même si ça ne sera jamais parfait.
Vu d’Europe : des groupes audiovisuels proposent de « nouveaux modes d’information aux Européens »
Le 02/07/2021Le 02/07/2021 à 19h 02
UFC-Que Choisir lance son application mobile Queldébit avec « un système de notation simple »
Le 02/07/2021Le 02/07/2021 à 11h 48
C’est une bonne première étape.
Attention cependant au biais de mesure : vers quelles destinations ? Les sites de test peuvent bénéficier de routes optimisées (vous souvenez-vous des voitures VolksWagen qui optimisaient leur fonctionnement en détectant la séquence du banc de test ?)
Cette étape n’est malheureusement pas suffisante : en complément de comparer des débits moyens, ne serait-il pas aussi, voire plus intéressant de tester des latences moyennes (là-encore sur un ensemble de sites suffisamment peut restreint et géographiquement réparti - au sens spatial mais aussi réseau - afin d’éviter un biais de triche) ?
Enfin, associer à cette latence un nombre d’incidents + leur MTTR.
Le trio latence + nombre d’incidents + MTTR est pour moi un complément nécessaire afin de disposer d’une vue représentative d’une qualité réelle de service, ce qui semble être l’objectif ici, plutôt qu’un débit moyen, qui sera nécessairement variable dans le temps (heures de pointe ? les IPv4 sont aujourd’hui de plus en plus mutualisées, sans même parler des spécificités du réseau pseudo-internet mobile) & l’espace.
Contre l’abstention, le délégué général d’En Marche plaide pour le vote par Internet
Le 21/06/2021Le 21/06/2021 à 17h 33
On ne peut garantir ni l’authentification d’un votant, ni l’intégrité ou la confidentialité d’un vote par voie informatique.
Fin.
Et pourtant…
Aujourd’hui, en entreprise, la mascarade de tels systèmes est opérationnelle pour les élections professionnelles.
D’ici peu, et cet article n’en représente que les prémisses, la masse molle de la population ne comprenant ni/ou ne s’intéressant en rien au fonctionnement de la chose s’en feront les hussards au prétexte d’un modernisme galopant.
Biden demande à Poutine d’interdire certaines cyberattaques
Le 17/06/2021Le 17/06/2021 à 14h 05
Toutafé.
Personnellement j’aurais une approche simplifiant le problème : une attaque est une agression, donc illégale. Pour se faire, il suffit de créer un texte de… Euh… Rien du tout.
En d’autres termes :
Comme toujours, l’essentiel du message d’un politique tient dans ce qu’il ne dit pas : si Biden veut interdire certaines attaques, c’est qu’il veut implicitement autoriser les autres.
Biden veut donc ici publiquement s’autoriser officiellement à attaquer via des outils numériques.
Panne des numéros d’urgence : 11 % des appels perdus, les conclusions de l’enquête interne
Le 12/06/2021Le 12/06/2021 à 14h 21
D’où vient le nombre 11 800 ? Pour indiquer 11%, il faut être capable de compter tous les appels, incluant ceux qui n’ont pas été acheminés.
Comment peut-on compter des appels qui n’ont pas été acheminés ? Est-ce une estimation statistique sur la base d’une journée-type ?
Le CDN Fastly s’enrhume : de nombreux sites inaccessibles, un correctif se déploie
Le 08/06/2021Le 12/06/2021 à 14h 02
À ne pas parler du même sujet, ça risque de finir en “dialogue de sourds” !
Je parle de risque d’indisponibilité, tu parles de risque financier.
Cette dernière manière de penser est tout le nœud du problème : tant qu’il n’y a pas de risque financier, briser la disponibilité n’est pas un problème… et on s’est donc retrouvés avec un grand nombre de grosse plateformes indisponibles.
Pour ceux que ça ne choque pas, c’est qu’ils participent à ce second logiciel.
Une n-ème preuve, s’il en fallait, que :
Le 08/06/2021 à 23h 19
Paradoxalement, les plus gros sites Web sont devenus les moins disponibles.
Un CDN, c’est bien, mais un CDN redondé c’est mieux… et d’un seul coup les rapports bénéfice/risque & bénéfice/coût ont une autre allure.
Les circuits de secours sont toujours vus comme superfétatoires lorsqu’il s’agit de justifier leur coût, et ça couine quand finalement ils auraient bien été nécessaires.
Cas d’école d’une mauvaise gestion de risques : les œufs dans le même panier pour limiter les coûts d’une décision prise sans vue d’ensemble.
ALPACA : une faiblesse de TLS permet de s’insérer dans des connexions HTTPS
Le 10/06/2021Le 10/06/2021 à 18h 09
C’est le(s) domaine(s) supporté(s) par le serveur de courriel qui va(ont) compter. Comment se connecte-t-on lorsque l’on souhaite envoyer un courriel
@domaine.fr
?Pour le savoir, il faut connaître le(s) nom(s) de domaine utilisés sur le(s) serveur(s) pointé(s) par le champ
MX
du domainedomaine.fr
, notamment ceux pour lesquels une sessions TLS est utilisable.Si ce serveur de courriel accepte des connexions TLS avec un certificat pour
domaine.fr
, les conditions de l’attaque son réunies.