votre avatar

tdelmas

est avec nous depuis le 1 septembre 2016 ❤️

55 commentaires

Le 14/07/2023 à 20h 39

Ne fais pas semblant de ne pas comprendre. Rust permet d’éviter d’allouer manuellement de la mémoire, sans garbage collector.

Le 17/02/2023 à 20h 29

C’est leur compte Twitter que musk a shadowban ? twitter.com Twitter

Le 25/11/2022 à 12h 50

Ne pas oublier aussi son utilisation pour le voyage intergalactique.

Le 17/10/2022 à 07h 58

“moins polluantes” il faut aussi arrêter de faire l’équivalence entre émissions de CO2 et pollution. Oui, c’est UNE forme de pollution, mais pas la seule.



La pollution atmosphérique locale des voitures diesel/essence est non négligeable et mérite d’être mentionnée.

Le 26/09/2022 à 15h 16

Il n’est pas possible ou souhaitable de faire appel au même avocat que les autres journaux ?

Le 11/05/2022 à 17h 35

https://xkcd.com/538/

Le 11/05/2022 à 13h 03

“Un clic, c’est tout ce qu’il a fallu aux pirates pour accéder à leur victime innocente” est un peu exagéré : en fin d’article, ils précisent que c’était bien un hameçonnage et que le 2FA aurait bloqué l’attaque, donc l’utilisateur a rentré son mot de passe sur le mauvais site. L’utilisation d’un gestionnaire de mot de passe qui gère le contexte aurait aussi permis de faire échouer l’attaque.



Le problème est en conséquence pas lié au clic, mais a la mauvaise gestion des mots de passes.

Le 08/04/2022 à 08h 06

Vu que cet article contient un lien affilié “19,99 euros par mois pendant un an”, vous le considérez comme une publicité ?
nextinpact.com Next INpact

Le 02/03/2022 à 13h 41


Elle sera diffusée sous peu au Journal officiel de l’Union européenne


C’est fait ?



https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L:2022:065:FULL&from=FR

Le 18/02/2022 à 16h 03

Oui on avait vu, mais la réponse était très insuffisante :)

Parfois le CM se trompe, parfois il est trop honnête

Le 18/02/2022 à 15h 52

web.archive.org Archive.org



@SNCFConnect En réponse à @eliasvandeun@ELIASVANDEUN




Bonjour, l’offre est proposée sur la plateforme France uniquement. C’est pour cela que vous ne la retrouvez pas sur d’autres versions du site SNCF Connect. Je vous souhaite une belle journée 😊


Le 02/02/2022 à 09h 57

Avec le Multi-Account Containers il est possible d’isoler des opérations qui concernent le même site.

Le 26/10/2021 à 08h 05

Je rejoins fp sur un point, je ne comprends pas comment on fait une vérification hebdomadaire ou mensuel.



Même si Have I Been Pwned fournit une liste de hash de mots de passe compromis, les sites qui font la vérification n’ont pas directement les hashs des mots de passes de leurs utilisateurs. Ils stockent des hash salés. Le seul moment où ils ont le mot de passe, c’est lorsqu’il transite au login ou à la création du mot de passe.



Je peux donc visualiser comment mettre en place une vérification lors de création/changement du mot de passe. Mais comment mettre en place une vérification hebdomadaire ou mensuel ?

Pour faire une “vérification hebdomadaire ou mensuel”, c’est effectivement uniquement au login, donc pas de vérification si la personne ne se connecte pas, et pas de vérification systématique non plus.



Pour moi l’implémention est du type “au login, si la dernière vérification date de plus de X jours, vérifier avec Have I Been Pwned” (avec donc mise à jour régulière des listes), ou une mise à jour des listes une fois par semaine/mois et le premier login suivant pour tous déclenchera une vérification.

Le 23/10/2021 à 11h 22


fp a dit:


Ce n’est pas utile si le mot de passe est “salé” sur chaque site : le hash est alors différent, et surtout le mot de passe initial ne peut pas facilement être retrouvé par “rainbow table”.


C’est utile, car ce qui est dans les hash de have i been pwned est considéré comme ayant fuité. Donc une énumération reste possible. Et s’il est dans hibp, il est potentiellement relié à un nom d’utilisateur, donc même avec un rate limit, ce n’est pas une bonne idée de le garder.

Le 14/10/2021 à 12h 59

Il y aurait un dark pattern si MS faisait croire qu’il en faut un pour installer les apps.
Ce qui n’est pas le cas.

Si tu ne fais pas vraiment attention, tu ne vois pas que le téléchargement et l’installation se poursuivent derrière le popup (qui n’est pas une fenêtre à part, mais un genre de popup web), tu penses donc que la connexion est nécessaire pour installer l’app.



Ce n’est que si tu fermes le popup sans te connecter que tu vois que l’installation a quand même lieu.

Le 12/10/2021 à 20h 40

Le Store n’a pas besoin de compte pour installer des applications

Effectivement : quand on clique sur installer, il y a systématiquement une popup de connexion, mais l’installation se lance derrière quand même. Beau dark-pattern.

Le 15/09/2021 à 12h 04

:yes:

Le 26/07/2021 à 15h 53


Cet auto-isolement cache sa vraie nature, puisque sa violation sera toujours sanctionnée par une amende.


Sauf erreur, https://www.senat.fr/leg/pjl20-801.html indique “est sanctionnée dans les mêmes conditions que celles prévues à l’article L. 3136-1 du code de la santé publique réprimant la violation des mesures de mise en quarantaine” et legifrance.gouv.fr République Françaiseprévois des peines d’emprisonnement, non ?

Le 29/06/2021 à 15h 19


David_L a dit:


Tu mélanges surtout une fonctionnalité et la collecte de données qui peut y être rattachée ou non. Tu critiques la connexion au compte obligatoire qui est un choix stratégique en mettant ça dans les brass de la CNIL, ce n’est pas son sujet. Son sujet c’est de savoir si, connexion obligatoire ou pas, il y a collecte de données et selon quelles modalités.


Oui, son sujet est de savoir s’il y a collecte de données. Et s’il y a connexion (avec un compte microsoft) obligatoire, cela implique forcément une collecte de donnée. Il peut y avoir une connecte de données sans connexion obligatoire, et avec connexion obligatoire une collecte en plus de ce qui est déjà collecté pour la connexion.



Mais la connexion obligatoire avec un compte microsoft est sans aucun doute possible une collecte de donnée à caractère personnelles, comme dit plus haut, à minima pour la création dudit compte, ainsi que pour son ratachement à la machine en question.

Le 29/06/2021 à 08h 24


David_L a dit:


Tu oublies un truc : la collecte de données ne passe pas que par la question du consentement dans le cadre du RGPD. Ce qui est demandé pour la création du service et son fonctionnement ne posent pas de souci. Ce qui peut poser problème c’est la collecte d’autres données non nécessaires au service (sans consentement) et leur usage (qui doit être accepté finalité par finalité).


Je n’oublie pas. Exiger d’ouvrir un compte Microsoft pour avoir un email Microsoft, c’est nécessaire.



Exiger d’ouvrir un compte Microsoft pour utiliser son ordinateur, là je ne vois pas comment l’intérêt légitime ou sa nécessité pour l’exécution du contrat se justifie.



Si c’est certes nécessaire à leur fonction d’historique partagé entre ordinateur, cette fonction peut très bien fonctionner localement sans compte, ou, être désactivée, sans entraver le reste du fonctionnement de l’ordinateur.

Le 26/06/2021 à 09h 33

Non, les deux ne sont pas techniquement liés même si l’un implique souvent l’autre


tdelmas a dit:


Le fait d’imposer l’utilisation d’un compte Microsoft impose une collecte de données personnelles, qui n’est a priori pas indispensable à la fourniture du service.





David_L a dit:


Non, les deux ne sont pas techniquement liés même si l’un implique souvent l’autre


Je ne comprends pas ton point de vue, peux-tu développer ?



Car si Windows 11 impose l’utilisation d’un compte Microsoft, cela implique au minimum :




  • L’obligation de création d’un compte Microsoft (première collecte de données personnelles)

  • L’association de ce compte à la machine (même si cette association n’est enregistrée que localement sur l’ordinateur et pas sur le compte Microsoft - ce qui est hautement improbable - cela reste une collecte de données personnelles)



Sachant que l’autre article précise que pour le dock que “Son contenu se veut en effet plus personnel, reprenant notamment les documents récemment ouverts sur vos différentes machines.” cela suppose bien que la machine sera associé au compte Microsoft.



Dans tous les cas, même si Microsoft ne fait aucune collecte de données supplémentaire, ce qui est là encore hautement improbable, il y aura bien une collecte de données personnelles imposée sans justification pour la fourniture du service, non ?

Le 25/06/2021 à 17h 40

Comme tu dis : “je pense”. Un opinion n’étant pas un fait.




tdelmas a dit:


« Windows 11 Famille nécessite une connectivité Internet et un Compte Microsoft pour terminer la configuration de l’appareil lors de la première utilisation » Vivement que la CNIL se penche sur le sujet…


Ce n’est pas un sujet pour la CNIL, les éventuelles collectes de données si.



PS : Microsoft ayant précisé des points dans des documents annexes on a mis à jour l’article :chinois:


les éventuelles collectes de données si.


Le fait d’imposer l’utilisation d’un compte Microsoft impose une collecte de données personnelles, qui n’est a priori pas indispensable à la fourniture du service.

Le 25/06/2021 à 10h 21

« Windows 11 Famille nécessite une connectivité Internet et un Compte Microsoft pour terminer la configuration de l’appareil lors de la première utilisation » Vivement que la CNIL se penche sur le sujet…

Le 25/06/2021 à 10h 11

Les traductions de dxdiag… “Afficher la mémoire (VRAM)”

Le 05/05/2021 à 09h 12

Le .eu est plus souple et surtout plus stable, grâce au critère de citoyenneté européenne : en cas de déménagement hors Europe pour un particulier Européen, il y a donc risque de perdre son .fr, contrairement au .eu ?



https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32019R0517



CHAPITRE II MISE EN ŒUVRE DU TLD .eu
SECTION 1 Principes généraux
Article 3 Critères d’éligibilité
L’enregistrement d’un ou de plusieurs noms de domaine dans le TLD .eu peut être demandé par:
a) un citoyen de l’Union, indépendamment de son lieu de résidence;
b) une personne physique qui n’est pas un citoyen de l’Union et qui réside dans un État membre;
c) une entreprise établie dans l’Union; et
d) une organisation qui est établie dans l’Union, sans préjudice du droit national applicable.

Le 22/04/2021 à 09h 09

Le dernier paragraphe, “The completely unrelated” est aussi un régal (À rapprocher du paragraphe “The exploits”…)

Le 09/12/2020 à 19h 53

Du coup, la popup qui demande à se connecter à chaque vidéo YouTube, elle va enfin mémoriser le “non” ?…

Le 16/06/2020 à 13h 25

Dire que l’on est indifférent à X dans le contexte d’un groupe de personnes discriminés par rapport à X revient à être indifférent à cette discrimination ou à la nier.



Pour reconnaître la discrimination et donc pouvoir la corriger, il faut être conscient que X est une source de discrimination.

Le 16/06/2020 à 10h 30

Oui, et le fait que ce soit la première montre bien que les recruteurs jusqu’à présent ne se fichaient pas du sexe des candidats. Donc, le fait qu’elle soit une femme est important ici.

Le 19/05/2020 à 07h 54

Une réponse de la CADA parmi d’autres, après une relance (avant le COVID) un mois après une demande initiale :



“Votre demande rappelée ci-dessous est bien parvenue au secrétariat de la CADA et est en cours de traitement. Celui-ci est dans le flux des saisines à traiter dans l’ordre de leur arrivée. Le nombre exponentiel de saisines que reçoit la Cada actuellement nous impose des délais bien supérieurs aux délais réglementaires. Vous nous en voyez les premiers contrits.L’étude de votre saisine peut prendre actuellement encore plusieurs semaines. Il n’est donc pas nécessaire de revenir vers nous. En vous remerciant de votre compréhension.”

Le 01/04/2020 à 16h 58

“Serait-il possible de disposer d’une copie du rapport de la Dinum”



Par la CADA, envisageable ?

Le 06/03/2020 à 12h 25

“Bug Let’s Encrypt : les certificats non remplacés seront laissés jusqu’à expiration”



Pas exactement, ils disent précisément:



“We plan to revoke more certificates as we become confident that doing so will not be needlessly disruptive to Web users.”



Traduction libre : “Nous prévoyons de révoquer davantage de certificats, lorsque nous seront confiants que cela ne perturbera pas inutilement les utilisateurs du web”



Source:https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591/3 ethttps://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4114

Le 27/06/2019 à 09h 42

Super, impossible de bloquer physiquement cette caméra sans cacher un bout de son écran…

Le 07/06/2019 à 10h 32







ultrariri a écrit :



Cette “légende urbaine”, comme tu dit, m’a pourtant fait sauter beaucoup de PV





Il y avait effectivement une tolérance, finie depuis longtemps :https://www.motomag.com/Paris-vers-la-fin-du-stationnement-des-2-roues-sur-les-t…

 

Le code de la route est clair sur le sujet :



> Est considéré comme gênant la circulation publique l’arrêt ou le stationnement d’un véhicule :

> 1° Sur les trottoirs lorsqu’il s’agit d’une motocyclette, d’un tricycle à moteur ou d’un cyclomoteur ;



legifrance.gouv.fr République Française


Le 07/06/2019 à 10h 07







tazvld a écrit :



A Paris, où les places de parking sont “chères”, c’est déshabiller Pierre pour habiller Paul.





Non, c’est déshabiller Pierre pour habiller Jacques, Jean, André, Philippe, Barthélemy, Thomas, Matthieu, Jude, Simon, Judas et Matthias !



Une place voiture est remplacé par ~ 5 arceaux qui peuvent contenir une dizaine de vélos ! Ce qui fait donc dix personnes qui libèrent des places dans les transports en commun si elles les utilisaient, ou réduisent bouchons et stationnement automobile si elles étaient en voiture avant. C’est donc un avantage aussi pour les automobilistes !


Le 07/06/2019 à 09h 32







tazvld a écrit :



et va t’obliger à te déposer à plusieurs minute de l’endroit où tu voulais te rendre.





Vous voulez dire que les gens vont devoir - horreur - marcher, plusieurs (!!!) minutes ? Effectivement, c’est catastrophique.



Plus sérieusement, convertir juste une ou deux place de parking voiture par rue en 10-15 places vélos/trottinettes permets de résoudre ce problème.


Le 07/06/2019 à 09h 26



Kevsler a écrit :

Comme le dit @Sans Intérêt elle ferait mieux de poser ses couilles sur la table et d’interdire tout simplement ce genre d’initiatives à la con. Les parisiens ne sont de toute façon pas capables de faire montre de civisme.



En suivant cette logique, je propose l’interdiction des voitures et deux roues motorisés. Leurs conducteurs sont objectivement incapable de respecter le code de la route, et ces véhicules sont bien plus dangereux, la preuve avec le nombre d’accidents qu’ils causent.

Le 07/06/2019 à 09h 15







Kevsler a écrit :



« il faudra les garer sur les places déjà utilisées par les voitures et les deux-roues motorisés »



Et… Cette personne a été élue ? À la mairie de la plus grosse ville de France ? Eh bah… Ça fait peur.





Pourquoi ?  Des véhicules stationnées sur des places de stationnement,

je trouve plutôt ça logique, plutôt que l’état actuel, où ils sont

déposés n’importe o sur les trottoirs, au détriment des piétons, et

principalement des plus vulnérables (en béquilles, en fauteuil,

aveugles…)


Le 06/05/2019 à 13h 48

Il est très triste de ne pas voir de limite à la puissance de ces engins, contrairement aux VAE limités à 250W. On risque de se retrouver avec des scooters lourds bridés à 25km/h sur les pistes cyclables !

Le 19/04/2019 à 08h 48

 L’article d’Elliot Alderson expliquant les détails de la faille:https://medium.com/@fs0c131y/tchap-the-super-not-secure-app-of-the-french-government-84b31517d144?sk=59e15e44ba75dd78d7248262a4c8f0b7

Le 18/04/2019 à 08h 47

Sans oublier la dernière analyse des “4,000 pages of leaked company documents largely spanning 2011 to 2015 and obtained by NBC News” :https://www.nbcnews.com/tech/social-media/mark-zuckerberg-leveraged-facebook-use…

Le 11/01/2019 à 15h 48

Et propose toujours aléatoirement et  sans prévenir un lien http pour le téléchargement…github.com GitHub

Le 11/12/2018 à 13h 06

Avec la source c’est encore mieux:https://ispspeedindex.netflix.com/country/france/

Le 23/08/2018 à 13h 06

Je ne comprend pas bien le concept de blocage d’un domaine en .fr, alors qu’il est tellement plus efficace de saisir le nom de domaine.

Le 22/08/2018 à 11h 54

Oui, c’est très certainement ça…

Le 22/08/2018 à 11h 53

Le mot de passe est un soucis (par exemple si tu l’a réutilisé en 2007 pour d’autre services, que tu a oublié depuis…) mais n’est pas le seul:

La sauvegarde contiens aussi:




  • Ton email

  • Tes messages publiques (y comprit donc ceux que tu a supprimé depuis) mais aussi les messages privés

     

     “so the most significant data contained in this backup are account credentials (username + salted hashed passwords), email addresses, and all content (mostly public, but also private messages) from way back then.”

Le 21/08/2018 à 10h 02

 La question étant : pourquoi avait-ils toujours une sauvegarde de 2007 ?

 L’annonce de Reddit ne l’explique pas, ni ne précise dans “What is Reddit doing about it?” qu’ils éviterons d’en garder à l’avenir…

Le 14/07/2018 à 14h 40

Next INpact, une lecture indispensable, autant pour son “”“Brief”“” que pour ses longs articles de fond!

Le 28/05/2018 à 09h 46

http://9news.com/  : “Access Denied”

Le 24/04/2018 à 14h 41







dineptus a écrit :



Le fait que LE tombe n’entraine en rien la révocation des certificats.



Si on parle de révocation, la danger n’est pas LE mais Symantec/Identrust.



D’ailleurs Let’s Encrypt est déjà tombé plusieurs fois et les dégats ont été virtuellement invisibles.



La raison principale est que OCSP est fail-open donc si LE tombe, par défaut le certificat ne sera pas considéré révoqué.





Sauf erreur, OCSP est hard-fail sur Firefox (possiblement derrière une option):https://support.mozilla.org/en-US/questions/1161980