Le 23/04/2024 à 18h 57

En base64 par exemple :-p On peut les stocker partout en fait. En texte, sous forme d'image sur les sites d'hébergement d'images, sous forme audio... A moins de limiter le nombre de messages/médias envoyés (et même là y'a des parades), c'est extrêmement difficile à contrer.
Mais bon, il n'y aura pas le soucis d'url, qui est le cœur du problème évoqué dans l'article.
Github et Gitlab peuvent facilement corriger ça pour les nouveaux commentaires. Pour l'existant, c'est un compromis à choisir entre sécurité et confort. Je suis triste de voir que la sécurité ne soit toujours pas privilégiée, d'autant qu'ils pourraient traiter différemment les textes, images et vidéos (légitimes, et ultra courants dans les discussions) des autres binaires.
D'après l'article, hein.

Edit : ils pourraient aussi afficher un avertissement rappelant que le fichier prêt à télécharger ne provient pas de l'auteur du dépôt git. Bref...

Le 21/04/2024 à 23h 09

Bah pense ce que tu veux 🤣 J'ai reçu ce que j'ai reçu.

Le 21/04/2024 à 14h 33

C'était suite au téléchargement d'animés japonais depuis un torrent de fansub.
Après, ce genre d'avertissement suite à ce qui est une fraude (c'est bien de ça dont on parle), ce n'est pas le genre de chose dont les gens se plaignent publiquement 😅

Le 19/04/2024 à 17h 54

A propos des logs, NordVPN semble les conserver. Du moins, j'ai déjà reçu des avertissements de leur part indiquant mon accès à leurs IPs à telles dates, et m'étant connecté à tels services en ligne.
Sachant que la plupart des VPN appartiennent en réalité à quelques groupes (lesquels saturent le marché avec plein de services VPN aux noms différents, faisant croire à une grande concurrence), la messe est dite.
Bon après, c'est inutile pour bien des activités hein :-)
Perso, c'est aujourd'hui uniquement pour regarder la TV FR avec Molotov (mais je le paie) depuis le Canada, sinon c'est géobloqué. Et pour me connecter à des services canadiens quand je suis en France, car ces services (HydroQuébec par ex, l'équivalent d'EDF au Québec) plantent sur certaines pages quand tu viens d'une IP non canadienne. Un gros bug idiot, je sais, mais bon, ils sont au courant et ça n'avance pas, donc pas trop le choix.

Le 19/04/2024 à 17h 34

"Si la personne entre son mot de passe, le ou les pirates le récupèrent et s’en servent pour accéder au compte. De là, ils peuvent modifier toutes les informations, dont le mot de passe bien sûr, mais également le téléphone de contact et l’adresse email"
-> si je comprends bien, avoir la double authentification suffit à rendre ce genre d'attaque inopérante ? Ça devrait limiter la casse, tout de même ?

Le 17/04/2024 à 17h 08

Juste une remarque sur l'expression "santé mentale". En français cela peut être connoté négativement, dans le sens où les capacités mentales pourraient être affectées. En anglais (et en parler québécois 😁), on parlerait plutôt de "bien-être" (avoir une vie perso, des loisirs, éviter l'épuisement, une vie quoi), tout simplement. Par cela, mentionner "santé mentale" entre guillemets peut porter à confusion.

Le 11/04/2024 à 13h 49

"restera" suivi de "jusqu'à". C'est hélas une formule à la noix qui évoque le triste sort de bien des rachats 😅

Le 11/04/2024 à 13h 43

Bobby était encore en poste à ce moment là ? 🤔

Le 08/04/2024 à 16h 04

Contraire aux CGU, certes, mais quid du fair use (donc en accord avec la loi, et donc finalement avec ces mêmes CGU) si souvent invoqué par ces entreprises ? 🤣 Je me moque, mais je trouve tout ça tellement ridicule, et surtout vomitif. On observe des requins se battre pour savoir qui aura, au final, plus le droit de nous manger tout cru.

Le 02/04/2024 à 17h 44

Je ne vois pas en quoi il en résulterait une perte de confiance dans l'opensource. C'est justement sa composante ouverte qui a permis de confirmer la faille. Alors que sur du closed-source, le problème serait peut-être resté discret incroyablement longtemps.
Ce qu'il faut en retenir, je pense, c'est que le monde du libre reste extrêmement fragile et peu soutenu. Hélas, les déconvenues s'enchaînent, et pas grand chose ne change. Les devs libristes et/ou open source restent vus et traités comme de bons petits travailleurs corvéable à souhait, et gratos. Et les gens trouvent ça normal, pourvu que ça leur permet des économies de bout de chandelle.
On va aussi voir les premières critiques contre son dev originel. Mais voilà, comme j'aime à le rappeler : folks who contribute nothing don't get a seat at the table. Faut pas critiquer si on ne fait rien.

Le 30/03/2024 à 14h 45

Purée, entre le pare-feu OpenOffice et maintenant la limite des 3 gigas, nos politiques - élites de la nation (qui a décidé de ça, je me demande...) - passent plus que jamais pour des cancres 😅

Merci pour ces excellentes planches, ça permet de dissoudre un peu cette actu tristement pourrie.

Le 21/03/2024 à 17h 59

Si ceux et celles qui travaillent à créer et diffuser ces connaissances ne sont pas rémunérés, que proposes-tu pour qu'ils ne vivent pas que de l'aumône de deux trois passants ? Certains s'en contentent, par conviction, mais respectons ceux et celles qui essaient d'en vivre dignement.

Le 21/03/2024 à 01h 52

Vu la date de certains ouvrages, ça risque aussi de prodiguer la pensée de l'époque, tant sur le racisme, le sexisme, le rapport à la religion, etc.
Curieux de voir ce que cela donnera.
Hâte aussi que la hype sur les LLM retombe. Ça ne produit rien de vraiment qualitatif. C'est essentiellement du moyen, voir du mauvais. Mais les LLM-bros continuent leur cirque en promettant monts et merveilles, et pour l'instant bcp de monde y crois...

Le 14/03/2024 à 18h 10

Qu'entends tu par "naturellement" ? Ce "naturellement" ne pourrait-il par être affecté par le fait que les filles sont biberonnées à "une fille c'est jolie et c'est littéraire" et "les garçons sont forts en maths et nuls en lettres" ? (Je suis de la génération 80)
Par contre, ce qui est naturel, c'est que garçons et filles ont un cerveau tout à fait capable de faire des sciences. Mais l'éducation - au sens large - se charge de faire croire autre chose aux filles. Et faire croire aux garçons que grrr, testostérone, un mec infirmier c'est pas un mec.
Dingue d'en être encore là en 2024, alors qu'on lance des fusées dans l'espace... 😓

Le 12/03/2024 à 03h 50

Infecter des dépôts NPM (celui là c'est un gros sujet...), Pip etc est bien plus simple, c'est surtout déjà arrivé 😁 et c'est parfois passé inaperçu pas mal de temps.
Non seulement ça permet de compromettre des machines de dev, mais aussi des machines de build, qui vont ensuite assembler, certifier et distribuer des logiciels infectés.
En face, trop peu d'entreprises vérifient et restreignent leurs briques logicielles, car ça demande de sacrés moyens, et c'est super hyper mega relou côté dev.

Le 10/03/2024 à 18h 57

Nan mais je sais bien, et c'est ce que je déplore...

Le 09/03/2024 à 17h 51

Pareil 🤣
On pourrait envisager que c'est une référence au fruit défendu. Apple étant très populaire au pays du pseudo-puritanisme, ça peut faire sens.

Sinon, sujet connexe (parmi bcp d'autres) au grand délire des commerciaux, il y a la comm des ESN (anciennement SSII) et de leurs recruteurs / chasseurs de tête (je déteste cette expression, n' étant pas une vulgaire proie ni un trophée). Entre la boite qui avance dans son package un "droit à la déconnexion" (bientôt ils mettront en argument qu'ils respectent le droit du travail...), et l'ESN qui n'est pas une ESN justement, mais une EHN (Entreprise Humaine du Numérique, j'étais plié quand le jeune commercial m'a vendu ça, tout fier de lui...), pfiou. Les commerciaux ne savent plus quoi inventer comme idioties - et souvent des énormités - pour nous vendre leur came.
Et les ESN, pardon EHN, sont peut-être pire que les boîtes classiques, car elles te vendent toi à un client. Il y a enculage de mouche auprès de toi et auprès du client. Double combo.

Le 08/03/2024 à 19h 34

Vendre du service, cela n'est pas toujours faisable, loin de là. Tous les projets ne s'y prêtent pas.
Aussi, tu n'auras pas forcément l'énergie, l'envie ou les compétences (là il faut aussi causer budget si tu veux externaliser cette compétence) pour le faire.
Bref, vendre du service est "une" solution pour quelques projets, mais pas plus. Et encore, regarde par ex Mongodb, ils se font bouffer.
Pour de nombreux projets, c'est très compliqué, et les gens en face - des consommateurs en fin de compte - rétorquent souvent avec virulence "nan mais je ne paierai pas pour ça, c'est scandaleux, c'est pas ça le libre / open source". Situation vécue mainte fois. Et ça se termine parfois en reviewbombing ou pire, en menaces de mort (les rageux sont fous et très, très agressifs). Je pourrais en écrire un bouquin sur le sujet...

Le 07/03/2024 à 14h 30

C'est une des différences entre la France et les USA. Ici, tu es condamné au préjudice (pas sûr du terme exact), alors que chez les ricains c'est très différent, et on arrive régulièrement à des cas extrêmes, dignes d'une justice populaire.
Perso, même s'il peut être frustrant, je préfère le système français. Il évite bien des dérives. Un truc à mi-chemin serait aussi trop compliqué à mettre en place, hélas.
D'un autre côté, si l'on regarde ce sur quoi porte l'amende, je trouve que ça va. Le mec est accusé d'autres délis, et c'est sur ceux-ci que la peine pourrait, et devrait faire très mal.

Le 05/03/2024 à 14h 54

+1.
Ça, et si l'intégralité des sites des services de l'État pouvait enfin être en .gouv.fr, il suffirait d'enseigner aux gens que si c'est pas gouv.fr, c'est pas le vrai. Ca limiterait grandement la confusion.

Le 26/02/2024 à 14h 48

Comme ton commentaire

Le 26/02/2024 à 14h 39

T'inquiète, si des humains arrivent là bas, ils seront aussi cassés et resteront comme ça, pour très très longtemps. Surtout s'il y a un écusson Musk©®™ dessus. 😁
On n'arrive déjà pas à retourner sur la Lune, alors Mars, c'est essentiellement un délire de technobro tant le défi est colossal en comparaison. On est à 0,1% d'avancement sur le sujet, à deux trois vaches près.

Le 20/02/2024 à 14h 53

L'explication me fait bien rire. C'est la faute à la brique logicielle tierce, c'pas la faute à moi.
De un, c'est peut être un défaut de configuration/utilisation de ladite brique, et de deux, ils auraient du vérifier par eux-mêmes ce scénario via des tests de charge.
Toute ressemblance avec un xkcd ne serait que fortuite.

Le 15/02/2024 à 11h 49

Mozilla ne mise pas "tout sur l'IA". N'exagérons pas. Ils réduisent les investissements dans ce qui n'est pas Firefox. C'est une bonne chose de mon point de vue, car ils se dispersaient trop (et bcp de monde les raillait pour ça, même ici).
Le coup de l'IA, je vois cela comme un mal nécessaire. Déjà que Firefox a pris très cher à ne pas supporter de grandes fonctions implémentées par Chrome, l'excluant des visio Zoom &co à l'époque des confinements et du TT, alors s'il ne suis pas la tendance sur l'IA, Firefox tiendra encore moins la comparaison avec ses concurrents. Mozilla a une carte à jouer là dessus, avec une IA davantage éthique que vous savez qui.
La direction est peut être un peu girouette, mais comme on dit, il n'y a que les imbéciles qui ne changent pas d'avis. Je préfère ça que les voir foncer dans le mur toujours plus vite.

Le 09/02/2024 à 13h 38

Plus depuis leur abandon des cpu x86 😁

Le 08/02/2024 à 13h 02

Excellente remarque, on aurait pu imaginer un rate limiting par praticien. Ça aurait été un minimum. Ainsi qu'une analyse des accès, pour justement prévenir ce genre de situation.
Vu comment c'est présenté, ça laisse supposer d'un laisser aller côté sécurité.

Le 08/02/2024 à 02h 23

Oui alors non, la précision du Lidar de ce casque doit être assez mauvaise, bien loin de celle utilisée par des archéologues 😁 . Le besoin étant très différent, et le budget.

Le 07/02/2024 à 18h 06

Je me demandais si leur bidule serait qualifié de "révolutionnaire". Ben oui, comme dans chaque article sur un nouveau produit Apple. Tellement pathétique...XD
Je me demande parfois si les journalistes (de TechCrunch etc) utilisent ce terme par conviction (je dirais non, car la concurrence n'est jamais "révolutionnaire", sinon très rarement), par publireportage, ou juste pour être dans les bonnes grâces des fanatiques de la marque. Si j'étais mauvaise langue, je miserais sur les deux dernières hypothèses...

Le 05/02/2024 à 18h 37

Ça c'est la théorie. En pratique, ça a tendance à donner des immondices. Proc stock non versionnées (enfin.. maproc, maproc_v2, maproc_test_nico, ma-proc...), du code dégueulasse ou spaghetti, et des différences entre environnements de dev preprod/uat prod, et une grande difficulté à savoir quelles proc stock sont encore utilisées.
Vu le niveau général de l'informatique (un métier de débutant, + une course effrénée à la rentabilité), miser sur cette approche c'est souvent une catastrophe.

Le 05/02/2024 à 15h 46

J'ai déjà bossé sur des projets institutionnels dans lesquels le gros du code métier était déporté dans des procédures stockées TSQL (et c'est infâme sur tous les plans, oui). Cela pourrait sans problème expliquer le ratio java/sql.
Et pour enfoncer le clou, laisser supposer de l'absence d'ORM (là ok, surprenant mais pas choquant).
Mais comme évoqué, sans les sources, on ne peut statuer de rien.

Le 02/02/2024 à 13h 03

Perso, je me poserais la question de son utilisation par les régies publicitaires, lesquelles bombardent tous les utilisateurs dépourvus d'antipubs. Ou future utilisation, maintenant qu'il est supporté par Edge 😅

Le 01/02/2024 à 14h 03

Vivement le retour de la possibilité de bloquer des gens. Ca manque cruellement 😅
Sinon merci pour les améliorations.

Le 31/01/2024 à 18h 12

Ce qui me choque, c'est que les medias deviennent tout fou dès qu'il s'agit du "genial Elon Musk" (copyright C dans l'air 😁), alors que l'on ne parle quasiment jamais des concurrents. Concurrents qui en plus semblent travailler sur des solutions moins invasives, et sont déjà bien avancés (merci Next de les avoir évoqué).

Le 30/01/2024 à 14h 28

Voilà. Puis les 8Gb, ils ne sont pas garantis j'imagine ? Ca serait bcp plus cher sinon.
J'ai une offre à 1.4Gb Fibre chez eux, et si je m'en approche vers 2h du mat, en journée c'est plutôt entre 100 et 200Mb/s, avec parfois de belles latences... Le boîtier TV quand à lui, a souvent du mal. Je dois revenir qques secondes en arrière, sinon l'image se fige.
Première fois que je suis chez Free, et ce sera la dernière.

Le 29/01/2024 à 17h 23

Un truc que je n'ai jamais compris : on te propose un bouton qui permet au site de partager tes données avec des centaines de partenaires. Mais, si tu veux leur demander d'effacer les données partagées avec ces partenaires, c'est à toi de les contacter un par un ? Tellement abusé...
Je parle des sites qui usent et abusent des dark patterns, et sont coutumiers du partage avec plusieurs centaines, voir milliers de partenaires. Dernier exemple en tête : Molotov.tv. De mémoire, ça partage avec 700 partenaires, rien que ça. J'ai beau apprécier leur service (et même avoir un abo payant), mais devoir se payer la config tant sur site web que sur l'appli (faut y penser, sisi), pour refuser une telle débauche de partages, pfiou....

Donc 1/ la suppression devrait être aussi facile que le partage des données. Je pensais naïvement que ça devait être le cas, et j'espérais des sanctions... 2/ peut-être devrait-on commencer à estimer que "partager" (ok, vendre, soyons honnête) des données persos avec 1000 "partenaires" (j'appellerais plutôt ça un viol collectif...) est un poil exagéré, et que cette pratique (surtout le nombre) devrait être prohibée. C'est clairement de l'abus.

J'espère vraiment qu'un jour nos représentants se saisiront du problème.

Le 19/01/2024 à 18h 34

+1. Même s'il y a des parfois abus, on a tandence à se croire particulier dans l'informatique, alors qu'au fond, c'est comme tous les autres secteurs.

Le 18/01/2024 à 14h 04

HS, mais sur la première infographie, sur mobile (donc pas mal dézoomée), le regroupement de bonhommes entouré de cercles m'a d'abord fait voir un slip.
Je retourne à ma lecture. Bonne journée 😙

Le 17/01/2024 à 18h 32

Justement, le document lié dans l'article explique comment ça marche. L'idée, grosso modo, c'est d'avoir un système aussi simple à utiliser (tant côté création que visionnage) que https. Tu auras une pastille CR qui te donne les informations utiles. Tous les détails sont expliqués, et ça ne semble pas déconnant.
Si pas la pastille CR, alors tu n'as aucune info, et donc possibilité (et donc suspicion) de falsification.
Le standard sera efficace si les grands éditeurs sont sérieux (là, ils misent sur l'enjeu de réputation - pas con), et s'il est largement adopté. Wait & see. Au moins ils proposent quelque chose.

Le 16/01/2024 à 11h 10

John Deere a pourtant la solution, une puce gps et hop, bridage si pas localisé au bon endroit (je plaisante, à moitié).

Le 12/01/2024 à 13h 43

C'est du Razer, marque gaming. Or, ces marques sont championes en bullshit. Très probable que ces 10 HP soient inutiles. Au même titre que les contacts plaqué or (100% inutile).
Un peu comme les claviers gaming aux touches zqsd colorisées. Depuis quand Kevin666 a t-il besoin de regarder où sont ces touches puisqu'il a constamment les doigts dessus ? Ca fait cher le coup de peinture inutile, en plus de passer pour un idiot
Bref, dans le milieu du gaming, c'est la foire au n'importe quoi.
Gageons que dans 6 mois, ont aura 20 HP + de l'IA...

Le 21/12/2023 à 14h 03

Tout pareil, mais avec celle du OnePlus (qui en plus affiche le "1" en rouge, très peu visible sur fond sombre. Et OnePlus qui répond que c'est leur design, point). Décidément...
Tu aurais un nom d'appli à conseiller ? Merci 😁

Le 19/12/2023 à 18h 16

A noter que l'on peut se prémunir de log4shell sans mettre à jour log4j. Simple clef de configuration à changer, ou bien passer sur une version moins périmée de java.
Ca plus les gens qui pensaient être vulnérables car ayant log4j-api, alors que cet artefact est nullement impacté par la faille.
Bref, folklorique, et pour paraphraser ce que dit SebGF : l'informatique étant déjà un des enfants pauvre de l'industrie, la sécurité est elle-même l'enfant pauvre (façon tiers monde) de l'informatique.
C'est comme les masques FR (vs chinois) ou la pollution après le confinement, on reprend avec joie les vieilles mauvaises habitudes. Juste que désormais les recruteurs ne cherchent plus des devops mais des devsecops (et dans 3 mois, ajoutez "ai"). A mourir de rire.

Le 18/12/2023 à 17h 10

Sur Vivaldi, ça dépend du site.
"http://[email protected]" redirige bel et bien sur next.ink
mais "[email protected]" redirige sur une recherche Google (Google étant le moteur de recherche enregistré dans mon Vivaldi) de "[email protected]".
Bref, ça semble plus subtil que cela.

Edit: j'ai rien dit, j'avais pas mis http(s) devant. Avec, ça redirige direct. My bad.

Le 16/12/2023 à 16h 34

Non, le dahu est une légende, là où crypter est un élément de langage.

Le 16/12/2023 à 04h 32

Ca me fait toujours rire de lire "cela n'existe pas", alors que tu viens d'écrire ce qui n'existe pas, et que visiblement tu en comprends le sens.
Le français, au contraire du Latin, est une langue vivante. Ses usages changent, quand bien même les réfractaires au changement essaieraient de nous faire gober qu'il existe une version figée, sinon juste du français.
Des termes et expressions considérées comme normales aujourd'hui pourraient faire hurler nos arrière grand parents. Le français a énormément évolué, et, ce qui est relativement nouveau dans son histoire, c'est que l'on a cherché à le normer.
Pour d'assez bonnes raisons (mais elles restent criticables), mais au prix d'une certaine forme d'élitisme, d'intolérance, que je résumerai pour certains à du pétage plus haut que son cul (pour certains, j' insiste).
Je trouve tout de même extrêmement insultant et faire preuve d'etroitesse d'esprit que de vouloir imposer à l'autre comment s'exprimer, encore plus quand, au fond, on se comprend parfaitement. Ne pas apprécier est une chose, mais de là à réprimander l'autre (ce qui arrive trop souvent), voir le contraindre, quelle tristesse...
Cordialement, bisous.

Le 12/12/2023 à 01h 16

Ca n'empiète pas que sur les commentaires d'ailleurs. Sur un article, ça cache du texte (en plus de ne rien faire quand on appuie dessus), du moins sur mobile.

Le 11/12/2023 à 18h 05

Apple (et surtout iOS) est bien plus utilisé en Amérique du Nord qu'en Europe. Il est à deux doigts (voir il est en train) d'abuser d'une position dominante.
On a embêté MS pour moins que ça. Sans succès, certes, mais l'intention est là, ainsi que celle de faire respecter les règles. C'est à force d'essayer qu'on y arrivera.

Le 11/12/2023 à 15h 51

Il me semble évident que Beeper savait qu'il serait bloqué. Cela a forcé Apple à réagir publiquement, avec l'espoir pour Beeper que les usagers et les politiques s'en mêlent. Il n'est pas absurde de considérer qu'Apple abuse de sa position. Beeper a donc avancé un pion, Apple idem, le jeu ne fait que commencer.
Après tout, Apple est un très mauvais élève sur bien des aspects : ouverture, réparabilité, etc. Il est temps de leur expliquer un peu la vie... Sans quoi rien ne changera.

Le 10/12/2023 à 01h 46

Le wokisme te pose t-il un souci ? Il sagit pourtant du respect des minorités, principe qui ne va pas super bien ces temps ci. Il n'y a que les extrémistes qui dénigrent cette pensée en essayant de lui donner une signification qui n'est absolument pas celle d'origine.
Les bouquins cités ayant un aspect militant, je ne vois pas le souci.
Au pire, tu trouveras de la littérature purement technique ailleurs, pas de souci :-) Mais il en faut bien pour tous les goûts.

Le 04/12/2023 à 15h 08

Je me suis fait la même réflexion. J'adorais la wiiu, et ma femme pouvait jouer quand je regardais la tv. Et certains jeux (ok, très peu, hélas, mais ils ont existé) tiraient super bien partie du giroscope, comme par exemple Captain Todd.
Mais voir Sony vendre ça 200 balles, ouch, ça fait cher.