tdelmas
est avec nous depuis le 1 septembre 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
55 commentaires
La préversion 25905 de Windows 11 inclut du code Rust dans son noyau
Le 13/07/2023Le 14/07/2023 à 20h 39
Ne fais pas semblant de ne pas comprendre. Rust permet d’éviter d’allouer manuellement de la mémoire, sans garbage collector.
Tesla licencie des salariés le lendemain de l’annonce d’une volonté de syndicalisation
Le 17/02/2023Le 17/02/2023 à 20h 29
C’est leur compte Twitter que musk a shadowban ? https://twitter.com/evirae/status/1626238186921013253
De la « peau » de champignon comme substrat pour une électronique verte et recyclable ?
Le 25/11/2022Le 25/11/2022 à 12h 50
Ne pas oublier aussi son utilisation pour le voyage intergalactique.
Les voitures électriques moins polluantes ? Ça dépend selon l’ADEME…
Le 17/10/2022Le 17/10/2022 à 07h 58
“moins polluantes” il faut aussi arrêter de faire l’équivalence entre émissions de CO2 et pollution. Oui, c’est UNE forme de pollution, mais pas la seule.
La pollution atmosphérique locale des voitures diesel/essence est non négligeable et mérite d’être mentionnée.
Next INpact attaqué en justice par Avisa Partners
Le 26/09/2022Le 26/09/2022 à 15h 16
Il n’est pas possible ou souhaitable de faire appel au même avocat que les autres journaux ?
La police de Londres constate de plus en plus d’ « agressions cryptographiques »
Le 11/05/2022Le 11/05/2022 à 17h 35
https://xkcd.com/538/
CERN : des pirates tentent de dérober près de 100 000 euros via de fausses factures
Le 11/05/2022Le 11/05/2022 à 13h 03
“Un clic, c’est tout ce qu’il a fallu aux pirates pour accéder à leur victime innocente” est un peu exagéré : en fin d’article, ils précisent que c’était bien un hameçonnage et que le 2FA aurait bloqué l’attaque, donc l’utilisateur a rentré son mot de passe sur le mauvais site. L’utilisation d’un gestionnaire de mot de passe qui gère le contexte aurait aussi permis de faire échouer l’attaque.
Le problème est en conséquence pas lié au clic, mais a la mauvaise gestion des mots de passes.
Sosh propose désormais la Livebox 5, les anciens clients peuvent en profiter
Le 08/04/2022Le 08/04/2022 à 08h 06
Vu que cet article contient un lien affilié “19,99 euros par mois pendant un an”, vous le considérez comme une publicité ?
https://www.nextinpact.com/blog/29905/108177-next-inpact-nos-espaces-publicitaires-evoluent
L’interdiction de diffusion au sein de l’UE de Sputnik et de RT est actée
Le 02/03/2022Le 02/03/2022 à 13h 41
C’est fait ?
https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L:2022:065:FULL&from=FR
Des tarifs promotionnels uniquement depuis la France ? La SNCF plaide le bug
Le 18/02/2022Le 18/02/2022 à 16h 03
Parfois le CM se trompe, parfois il est trop honnête
Le 18/02/2022 à 15h 52
https://web.archive.org/save/https://twitter.com/SNCFConnect/status/1493981492971778059
@SNCFConnect En réponse à @eliasvandeun@ELIASVANDEUN
Firefox combine son extension Multi-Account Containers au VPN de Mozilla
Le 02/02/2022Le 02/02/2022 à 09h 57
Avec le Multi-Account Containers il est possible d’isoler des opérations qui concernent le même site.
Phrases de passe : la CNIL passe elle aussi en mode 2.0
Le 22/10/2021Le 26/10/2021 à 08h 05
Pour faire une “vérification hebdomadaire ou mensuel”, c’est effectivement uniquement au login, donc pas de vérification si la personne ne se connecte pas, et pas de vérification systématique non plus.
Pour moi l’implémention est du type “au login, si la dernière vérification date de plus de X jours, vérifier avec Have I Been Pwned” (avec donc mise à jour régulière des listes), ou une mise à jour des listes une fois par semaine/mois et le premier login suivant pour tous déclenchera une vérification.
Le 23/10/2021 à 11h 22
C’est utile, car ce qui est dans les hash de have i been pwned est considéré comme ayant fuité. Donc une énumération reste possible. Et s’il est dans hibp, il est potentiellement relié à un nom d’utilisateur, donc même avec un rate limit, ce n’est pas une bonne idée de le garder.
Windows : winget 1.1 est généralisé, le sous-système Linux via le Store en preview
Le 12/10/2021Le 14/10/2021 à 12h 59
Si tu ne fais pas vraiment attention, tu ne vois pas que le téléchargement et l’installation se poursuivent derrière le popup (qui n’est pas une fenêtre à part, mais un genre de popup web), tu penses donc que la connexion est nécessaire pour installer l’app.
Ce n’est que si tu fermes le popup sans te connecter que tu vois que l’installation a quand même lieu.
Le 12/10/2021 à 20h 40
Effectivement : quand on clique sur installer, il y a systématiquement une popup de connexion, mais l’installation se lance derrière quand même. Beau dark-pattern.
Concours GeForce RTX 3060 Ti : et le gagnant est…
Le 27/09/2021Le 15/09/2021 à 12h 04
Passe Sanitaire : mais qu’ont voté les sénateurs et députés ?
Le 26/07/2021Le 26/07/2021 à 15h 53
Sauf erreur, https://www.senat.fr/leg/pjl20-801.html indique “est sanctionnée dans les mêmes conditions que celles prévues à l’article L. 3136-1 du code de la santé publique réprimant la violation des mesures de mise en quarantaine” et https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000043589739/ prévois des peines d’emprisonnement, non ?
Microsoft publie la préversion de Windows 11, du Store et revient sur la compatibilité
Le 28/06/2021Le 29/06/2021 à 15h 19
Oui, son sujet est de savoir s’il y a collecte de données. Et s’il y a connexion (avec un compte microsoft) obligatoire, cela implique forcément une collecte de donnée. Il peut y avoir une connecte de données sans connexion obligatoire, et avec connexion obligatoire une collecte en plus de ce qui est déjà collecté pour la connexion.
Mais la connexion obligatoire avec un compte microsoft est sans aucun doute possible une collecte de donnée à caractère personnelles, comme dit plus haut, à minima pour la création dudit compte, ainsi que pour son ratachement à la machine en question.
Le 29/06/2021 à 08h 24
Je n’oublie pas. Exiger d’ouvrir un compte Microsoft pour avoir un email Microsoft, c’est nécessaire.
Exiger d’ouvrir un compte Microsoft pour utiliser son ordinateur, là je ne vois pas comment l’intérêt légitime ou sa nécessité pour l’exécution du contrat se justifie.
Si c’est certes nécessaire à leur fonction d’historique partagé entre ordinateur, cette fonction peut très bien fonctionner localement sans compte, ou, être désactivée, sans entraver le reste du fonctionnement de l’ordinateur.
Le 26/06/2021 à 09h 33
–
Je ne comprends pas ton point de vue, peux-tu développer ?
Car si Windows 11 impose l’utilisation d’un compte Microsoft, cela implique au minimum :
Sachant que l’autre article précise que pour le dock que “Son contenu se veut en effet plus personnel, reprenant notamment les documents récemment ouverts sur vos différentes machines.” cela suppose bien que la machine sera associé au compte Microsoft.
Dans tous les cas, même si Microsoft ne fait aucune collecte de données supplémentaire, ce qui est là encore hautement improbable, il y aura bien une collecte de données personnelles imposée sans justification pour la fourniture du service, non ?
Le 25/06/2021 à 17h 40
Le fait d’imposer l’utilisation d’un compte Microsoft impose une collecte de données personnelles, qui n’est a priori pas indispensable à la fourniture du service.
Le 25/06/2021 à 10h 21
« Windows 11 Famille nécessite une connectivité Internet et un Compte Microsoft pour terminer la configuration de l’appareil lors de la première utilisation » Vivement que la CNIL se penche sur le sujet…
DirectX 12 et WDDM 2.x : votre carte graphique est-elle compatible ?
Le 25/06/2021Le 25/06/2021 à 10h 11
Les traductions de dxdiag… “Afficher la mémoire (VRAM)”
La résidence, critère pour l’enregistrement de noms de domaine en .fr
Le 05/05/2021Le 05/05/2021 à 09h 12
Le .eu est plus souple et surtout plus stable, grâce au critère de citoyenneté européenne : en cas de déménagement hors Europe pour un particulier Européen, il y a donc risque de perdre son .fr, contrairement au .eu ?
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32019R0517
CHAPITRE II MISE EN ŒUVRE DU TLD .eu
SECTION 1 Principes généraux
Article 3 Critères d’éligibilité
L’enregistrement d’un ou de plusieurs noms de domaine dans le TLD .eu peut être demandé par:
a) un citoyen de l’Union, indépendamment de son lieu de résidence;
b) une personne physique qui n’est pas un citoyen de l’Union et qui réside dans un État membre;
c) une entreprise établie dans l’Union; et
d) une organisation qui est établie dans l’Union, sans préjudice du droit national applicable.
Signal pirate les logiciels de Cellebrite : l’arroseur arrosé et des zones d’ombre
Le 22/04/2021Le 22/04/2021 à 09h 09
Le dernier paragraphe, “The completely unrelated” est aussi un régal (À rapprocher du paragraphe “The exploits”…)
Exclusif : la CNIL va infliger une sanction de 100 millions d’euros à l’encontre de Google
Le 09/12/2020Le 09/12/2020 à 19h 53
Du coup, la popup qui demande à se connecter à chaque vidéo YouTube, elle va enfin mémoriser le “non” ?…
Kathy Lueders est la première femme à la tête des vols habités de la NASA
Le 15/06/2020Le 16/06/2020 à 13h 25
Dire que l’on est indifférent à X dans le contexte d’un groupe de personnes discriminés par rapport à X revient à être indifférent à cette discrimination ou à la nier.
Pour reconnaître la discrimination et donc pouvoir la corriger, il faut être conscient que X est une source de discrimination.
Le 16/06/2020 à 10h 30
Oui, et le fait que ce soit la première montre bien que les recruteurs jusqu’à présent ne se fichaient pas du sexe des candidats. Donc, le fait qu’elle soit une femme est important ici.
Lenteurs de la CADA : la Commission européenne s’impatiente
Le 18/05/2020Le 19/05/2020 à 07h 54
Une réponse de la CADA parmi d’autres, après une relance (avant le COVID) un mois après une demande initiale :
“Votre demande rappelée ci-dessous est bien parvenue au secrétariat de la CADA et est en cours de traitement. Celui-ci est dans le flux des saisines à traiter dans l’ordre de leur arrivée. Le nombre exponentiel de saisines que reçoit la Cada actuellement nous impose des délais bien supérieurs aux délais réglementaires. Vous nous en voyez les premiers contrits.L’étude de votre saisine peut prendre actuellement encore plusieurs semaines. Il n’est donc pas nécessaire de revenir vers nous. En vous remerciant de votre compréhension.”
Qwant : des résultats (encore) datés, des erreurs (404) et des complots
Le 01/04/2020Le 01/04/2020 à 16h 58
“Serait-il possible de disposer d’une copie du rapport de la Dinum”
Par la CADA, envisageable ?
Bug Let’s Encrypt : les certificats non remplacés seront laissés jusqu’à expiration
Le 06/03/2020Le 06/03/2020 à 12h 25
“Bug Let’s Encrypt : les certificats non remplacés seront laissés jusqu’à expiration”
Pas exactement, ils disent précisément:
“We plan to revoke more certificates as we become confident that doing so will not be needlessly disruptive to Web users.”
Traduction libre : “Nous prévoyons de révoquer davantage de certificats, lorsque nous seront confiants que cela ne perturbera pas inutilement les utilisateurs du web”
Source:https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591/3 ethttps://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4⁄114…
Oppo propose des démonstrations de sa caméra sous l’écran
Le 27/06/2019Le 27/06/2019 à 09h 42
Super, impossible de bloquer physiquement cette caméra sans cacher un bout de son écran…
Face à « l’anarchie », Anne Hidalgo interdit le stationnement des trottinettes sur les trottoirs parisiens
Le 07/06/2019Le 07/06/2019 à 10h 32
Le 07/06/2019 à 10h 07
Le 07/06/2019 à 09h 32
Le 07/06/2019 à 09h 26
Kevsler a écrit :
Comme le dit @Sans Intérêt elle ferait mieux de poser ses couilles sur la table et d’interdire tout simplement ce genre d’initiatives à la con. Les parisiens ne sont de toute façon pas capables de faire montre de civisme.
En suivant cette logique, je propose l’interdiction des voitures et deux roues motorisés. Leurs conducteurs sont objectivement incapable de respecter le code de la route, et ces véhicules sont bien plus dangereux, la preuve avec le nombre d’accidents qu’ils causent.
Le 07/06/2019 à 09h 15
Trottinettes électriques, overboards… De nouvelles règles applicables à la rentrée
Le 06/05/2019Le 06/05/2019 à 13h 48
Il est très triste de ne pas voir de limite à la puissance de ces engins, contrairement aux VAE limités à 250W. On risque de se retrouver avec des scooters lourds bridés à 25km/h sur les pistes cyclables !
Tchap : à peine lancée, déjà une faille (corrigée) pour la messagerie instantanée sécurisée de l’Etat
Le 19/04/2019Le 19/04/2019 à 08h 48
L’article d’Elliot Alderson expliquant les détails de la faille:https://medium.com/@fs0c131y/tchap-the-super-not-secure-app-of-the-french-government-84b31517d144?sk=59e15e44ba75dd78d7248262a4c8f0b7
Facebook : les emails des contacts de 1,5 millions d’utilisateurs « involontairement uploadés »
Le 18/04/2019Le 18/04/2019 à 08h 47
Sans oublier la dernière analyse des “4,000 pages of leaked company documents largely spanning 2011 to 2015 and obtained by NBC News” :https://www.nbcnews.com/tech/social-media/mark-zuckerberg-leveraged-facebook-use…
VLC : 3 milliards dépassés, version 3.0.6 disponible, AirPlay en approche
Le 11/01/2019Le 11/01/2019 à 15h 48
Et propose toujours aléatoirement et sans prévenir un lien http pour le téléchargement…https://github.com/drego85/Why-VLC-NEED-to-enforce-HTTPS
Netflix : les débits moyens de Free remontent un peu, SFR prend la dernière place
Le 11/12/2018Le 11/12/2018 à 13h 06
Avec la source c’est encore mieux:https://ispspeedindex.netflix.com/country/france/
L’Arjel obtient le blocage judiciaire de plusieurs sites de jeux d’argent et de hasard
Le 23/08/2018Le 23/08/2018 à 13h 06
Je ne comprend pas bien le concept de blocage d’un domaine en .fr, alors qu’il est tellement plus efficace de saisir le nom de domaine.
Reddit piraté, des données personnelles dérobées
Le 21/08/2018Le 22/08/2018 à 11h 54
Oui, c’est très certainement ça…
Le 22/08/2018 à 11h 53
Le mot de passe est un soucis (par exemple si tu l’a réutilisé en 2007 pour d’autre services, que tu a oublié depuis…) mais n’est pas le seul:
La sauvegarde contiens aussi:
“so the most significant data contained in this backup are account credentials (username + salted hashed passwords), email addresses, and all content (mostly public, but also private messages) from way back then.”
Le 21/08/2018 à 10h 02
La question étant : pourquoi avait-ils toujours une sauvegarde de 2007 ?
L’annonce de Reddit ne l’explique pas, ni ne précise dans “What is Reddit doing about it?” qu’ils éviterons d’en garder à l’avenir…
Concours des 15 ans : il vous reste jusqu’à demain soir pour participer et tenter votre chance
Le 13/07/2018Le 14/07/2018 à 14h 40
Next INpact, une lecture indispensable, autant pour son “”“Brief”“” que pour ses longs articles de fond!
Ces services qui jettent l’éponge face au RGPD
Le 24/05/2018Le 28/05/2018 à 09h 46
http://9news.com/ : “Access Denied”
Let’s Encrypt est-il en train de passer de sauveur à single point of failure (SPOF) ?
Le 23/04/2018Le 24/04/2018 à 14h 41