Le 14/03/2023 à 11h 16

Tu as raison de préférer faire des pirouettes au lieu de répondre. Il faut conserver ton style.

Le 13/03/2023 à 08h 32

carbier a dit:

Exemple par l’absurde: l’ANFR présente le cas d’un père de famille qui avait utilisé un brouilleur d’onde pour forcer la déconnexion de ses enfants. Ce brouilleur étant non seulement interdit mais brouillant les communications de tout un quartier.

C’est un cas isolé à moins que tu n’ais eu vent de l’utilisation massive de brouilleurs en France.

Et c’est la même chose pour tous les exemples donnés.

Le premier cas oui, les autres ne sont pas du tout de cette envergure, donc non recevable.

Pour la charge de la preuve elle est simple: quand quelqu’un donne comme sources une série de cas isolés pour en faire des généralités, c’est à cette personne de montrer que statistiquement ils sont représentatifs.

La charge de la preuve c’est tout sauf simple. Les zététiciens s’accordent sur ce point donc

Et par exemple elle prend souvent cette forme :

c’est à la personne qui affirme qqch de le démontrer

Ici c’est à toi de nous montrer que ces cas sont isolés.

Ou alors :

il appartient à ceux qui ne sont pas d’accord avec l’idée du plus grand nombre de démonter cette idée

Là encore, plus de personnes s’accordait pour dire que ces cas soulignaient bien le problème que je décris (https://www.nextinpact.com/article/71167/les-23-mineurs-europeens-sont-contre-lanalyse-leurs-messages-persos#comment/2123808), que ceux qui disent que ce sont des cas isolés.

Le 13/03/2023 à 08h 20

Il y a bien qqch qui relient ces cas (pas tous d’ailleurs) c’est le peu de considérations réalistes ou même protectionniste des enfants et de leur éducations par des parents.

Le 12/03/2023 à 17h 48

Mihashi a dit:

Ce qui fait que c’est une liste de cas isolés, c’est justement qu’il n’y a pas d’étude statistiques

S’il n’y a pas d’études statistiques, ça en fait une liste. On ne peut donc pas dire s’ils sont isolés ou pas

Le 12/03/2023 à 11h 11

Non. Encore une fois, c’est une liste de cas isolés.

Qu’est-ce qui démontre que c’est une liste de cas isolés et non une liste de cas d’une généralité ? Pour pouvoir dire que ce sont des cas isolés et non l’inverse, il faut justement une étude statistique, c’est bien ce que je demande à Carbier, et par extension, vu que tu partages cet avis visiblement, je te le demande aussi.

Le 10/03/2023 à 14h 59

Elle n’est pas inversée. Il fait une liste de cas, et tu viens affirmer que ce sont des cas isolés, tu as donc quelque chose derrière qui te fait affirmer ça. Mais vu que tu ne la partages pas, on peut se demander sur quoi tu te bases, si ce n’est ton simple à priori.

Des sources plus étayées que ANFR et Slate ? Eh beh, les attentes sur ce que tu vas partager grandissent à la seconde !

Et pourquoi j’aurai quoi que ce soit à faire ? Je souligne juste que tu manques de donner des sources pour affirmer quelque chose.

Le 10/03/2023 à 10h 46

carbier a dit:

Et donc quelle est la conclusion de ta belle brochette de cas particuliers ?

Comment tu peux dire que ce sont des cas particuliers ? Un lien qui prouverai que la généralité est autre ? En bon homme de science, ce serait le minimum.

Le 14/03/2023 à 11h 11

(reply:2123882:Z-os)

Ça n’est pas increvable du tout. Comme qqun me l’a répondu : on estime à 50 ans p-e 100 ans la vie de ces CD pressés. Et je n’ai plus le lien, mais avec des tests de stockages basiques (grenier, salon, sous-sol) ils mettent quand même en avant le fait que le vinyle se porte mieux plus longtemps. Alors on n’est pas non plus sur du 3 fois plus long, mais un peu encore aujourd’hui. Bien sûr on v afinir par avoir des supports (j’espère) qui tiendront bien plus longtemps.

Edit: trouvé le commentaire !

Le 14/03/2023 à 11h 08

Musicbrainz.org sera ton ami pour ça. J’y vais souvent pour trouver ces éléments là justement. Je le préfère à Discogs car au moins il est pour le partage ouvert de données un peu comme Wikipédia.

Le 13/03/2023 à 08h 50

Pour moi le vinyle avait un avantage certain par rapport au CD qui est sa durée de vie. Le vinyle serait encore en bon état jusqu’à 100 ans, alors que le CD a une durée de vie de 20 à 50 ans (pour les bons CD avec bons matériaux).

Mais je ne suis pas dans mon domaine, c’est ce que j’avais lu il y a quelques années.

Le 14/03/2023 à 10h 52

Tu veux mon pseudo ?

Le 13/03/2023 à 08h 40

Ils ne les accusent pas d’être responsables en ce sens. Mais le service permet ces échangss protégés. Alors que La Poste, le gouvernement peut vérifier ton courrier avant.

Et du coup, le gouvernement veut interdire l’utilisation du service.

Le 13/03/2023 à 09h 16

La Chine parle de son côté de « harcèlement et de l’hégémonie » de l’Occident.

Après avoir mis des ballons espions au-dessus des USA pendant on ne sait combien de temps, ils sont culottés

Le 13/03/2023 à 09h 14

TheGreatNothing a dit:

Ça veut dire qu’il faudra donner un code TOTP à chaque “git push” ? Ou ça ne concerne que le site web ?

Quand tu fais un git push tu as généralement une clé SSH ou au moins tu t’es connecté une fois en HTTPS, pas besoin de le refaire ensuite.

Mais si tu clone un dépot pour la première fois, en HTTPS, tu auras sans doute besoin de fournir ce code oui.

Le 13/03/2023 à 08h 36

Je vois. Mais je ne vois pas le besoin. Le RAID est inutile puisque généralement on a les médias sur un autre support. Le traitement d’image ? Je ne vois pas, si tu parles de capacités de lecture du flux vidéo, il y a peu de problème lié à la performance sauf si tu prend des trop gros films vs. ta configuration.

Et mettre ça sur son poste Windows c’est compliqué pour le mettre sur la TV ensuite non ? Moi c’est juste pas possible, alors que le petit boitier et branché à l’écran et est caché derrière

Le 10/03/2023 à 22h 34

Darkwaechter a dit:

autant utiliser Kodi directement

Qu’est-ce que ça veut dire ? Kodi a besoin d’un OS. LibreELEC est l’OS qui embarque le minimum pour faire tourner Kodi.

Le 08/03/2023 à 13h 07

J’ajoute un commentaire positif dessus. Je ne l’ai pas sur un RPi mais sur un truc un peu plus robuste pour lire des vidéos 4K assez lourdes. Et ça ronronne, du bonheur.

Le 10/03/2023 à 10h 01

(reply:2123349:Ced-le-pingouin)

Ça dépend du besoin. Si tu n’as pas vraiment besoin de ces fonctionnalités, il n’y a pas de raison d’y aller. Et justement depuis qu’il a été racheter par Microsoft, les projets libres ont fui sur d’autres plateformes, notamment Codeberg ou GitLab.

Le 06/03/2023 à 10h 24

J’ai cherché sur les liens proposé dans l’article et les liens de ces articles, pas trouvés. Je ne suis pas motivés au point de descendre encore une couche plus profonde.

Le 06/03/2023 à 09h 12

Bon, ça me fait 490 comptes à aller bloquer.

Le 02/03/2023 à 15h 55

(reply:2122228e Compet)

Il existe une méthode connue des outils pour chiffrer ses emails qui chiffre aussi le sujet. Le sujet dans l’en-tête est remplacé par « … » et qui chiffre le vrai sujet dans le corps du message, et l’application de la personne qui va lire ce message, une fois déchiffré, place le vrai sujet à sa place. cf. Enigmail

Le 02/03/2023 à 15h 51

Vu que j’apporte une précision sur un élément mentionné pour le rectifié, non c’est tout à fait à propos.

Le 02/03/2023 à 12h 51

Le corps de message, ou body. Pourquoi ? À quoi ça te fait penser ?

Le 02/03/2023 à 12h 42

(reply:2122228e Compet)

Tu peux faire du DKIM et avoir un message chiffré, la signature DKIM se fera sur du contenu illisible mais peu lui importe.

Le 02/03/2023 à 12h 20

(reply:2122272:Trit’)

Quand quelqu’un a accès à ta machine en local pour modifier ce fichier, c’est déjà perdu, Keepass ou pas. Donc si, Keepass est une bonne idée et beaucoup plus sûr que pas mal d’autres solutions, même si elle ne reste pas aussi pousser que d’autres.

cf. ton second lien

the vendor’s position is that the password database is not intended to be secure against an attacker who has that level of access to the local PC.

Le 02/03/2023 à 11h 35

(reply:2122364:dvr-x)

Il n’empêche que on se pose moins la question rn effet, car Windows 11 a beaucoup été (est encore) controversé. Pas trop le cas avec iOS donc normal qu’on se pose pas trop ces questions (sauf cas exceptionnel qui est arrivé récemment avec l’analyse des messages pour contenus pedo).

Le 02/03/2023 à 10h 18

(reply:2122350:dvr-x)

Tu parles d’Android comme si tous les téléphones avaient la version Android gérée par Google.

Android 12 n’a pas encore de fin de support prévu, mais presque tous les utilisateurs ont la version Android du constructeur (donc Samsung, Xiaomi, etc.) Qui généralement, une fois le passage proposé de 11 à 12 ou 12 à 13 signifie qu’ils ne proposent plus de mise à jour pour la version antérieur, ce qui contraint les utilisateurs à faire la mise à jour. Tu n’as pas ça sur Windows.

Le 02/03/2023 à 09h 39

(quote:2122141:dvr-x)

Je suis sûr que quand ton tel te propose de passer d’android 12 à 13 par exemple, tu ne te pose pas la question.

En même temps c’est pas la même chose. Généralement sur Android c’est pour arrêter le support du 12 que le constructeur passe à 13. Microsoft continue de mettre à jour Windows 10 pendant encore deux grosses années.

Le 28/02/2023 à 14h 23

Pour le coup j’ai vérifié des vidéos que j’ai, en ligne il y a 8 mois, 11 vues, VP9 dispo pour toutes les résolutions. Je dirai donc qu’au bout d’un moment, il fait tout. Il doit mettre ça dans un grand batch, avec un indice de priorité pour les vidéos avec beaucoup de vues. Je me souviens d’un article qui expliquait que depuis ²⁰¹⁵⁄₂₀₁₆ ils l’introduisent pour gagner en bande-passante et en espace de stockage, et que progressivement ils voulaient que ce soit un format principal.

Le 28/02/2023 à 13h 07

Je n’ai pas trouvé le détail (pas beaucoup de temps là), mais généralement quand je récupère une vidéo 1080p (qui est bien le format upload) je le récupère en VP9.

Après une vérification rapide, je trouve de l’AVC1 et du VP9 pour toutes les résolutions proposées (de 144p à 1080p).

Le 27/02/2023 à 16h 37

Bill2 a dit:

Faut voir … Si tu dis à tata jeannine qu’elle à juste à dire “bonjour monsieur” pour être connecté à sa banque, ça peut le faire …

Vu qu’il faut le faire à travers le navigateur ou le téléphone qu’elle a généralement peur d’utiliser ppur sa banque car elle entend souvent que c’est pas sécurisé (c’est pour cette raison qu’elle paye super cher un antivirus et pare-feu), je pense aussi que ces personnes préfèrent aller en agence.

Tandhruil a dit:

Le plus important n’est pas d’empêcher l’intrusion (même si c’est important) mais de savoir qu’il y a eu intrusion.

Tu veux sans doute dire “s’il y a eu une tentative d’intrusion”, ratée ou réussie.

Le 27/02/2023 à 13h 48

authentification vocale, digitale ou biométrique.

Tout ceci est déjà de la biométrie, inutile de se répéter.

Le 23/02/2023 à 17h 38

Arkeen a dit:

Quelle responsabilité ?

Responsabilité de la sécurité de l’infrastructure. Ça peut s’entendre sur certains réseaux ou certaines machines. Par exemple j’ai déjà vu des machines dédiées à manipuler les serveurs de production, totalement hermétique. Ou alors pour les serveurs en questions, filtrer les sites autorisés et faire du MitM pour analyser (antivirus) les fichiers récupérés par les serveurs.

À titre purement personnel, jamais ne n’irais bosser pour un employeur qui ne tolérerait pas que je fasse qq trucs persos sur mon poste (mails / news pendant mes pauses, etc.). La #flexibilité, c’est pas juste un hashtag pour faire du marketing …

Le 23/02/2023 à 15h 16

(reply:2121266:dvr-x)

Le 23/02/2023 à 15h 13

Tandhruil a dit:

Le VPN simple ne permet pas de masquer l’adresse IP d’origine, c’est la fonction Proxy qui le permet.
Et en TLS l’authentification est liée à l’IP (ou au DNS) donc à mon avis les flux passent en clair sur le proxy.

Plus exactement, le VPN ne masque pas l’adresse IP d’origine dans certains cas, par exemple j’ai un VPN chez moi lorsque je m’y connecte depuis un lieu public je peux :

• le définir comme une route supplémentaire, il me permet donc d’accéder à mes services privés (localisé chez moi) comme si j’y étais et pour aller sur un site porno j’apparais comme venant depuis ce lieu public.


• le définir comme route principale, il envoie donc tout mon trafic chez moi, je peux accéder à mes services privés, et le site porno me voit comme étant chez moi.

J’ai très peu testé de services de VPN, mais de ce que j’ai cru voir, ils font circuler tout le trafic, donc l’IP d’origine est bien masquée pour le site de destination.

Le rôle du proxy est différent, mais il peut offrir ce résultat également. Les flux ne passent pas nécessairement en clair sur le proxy, il peut rediriger le trafic en couche basse et laisser le client et le site gérer leur négociation TLS.

Le 22/02/2023 à 11h 42

Amusant que la vraie sécurité sois vue comme de la paranoïa. Ce sont pourtant les bonnes pratiques de l’ANSSI - dont le boulot est de fournir des éléments de sécurité concrets - qui indiquent que le bon 2FA serait la possession d’une clé de sécurité. Cela me paraît plus avancé que simplement choisir une application open-source populaire sans trackers. Sont-ils fous à lier ces grands paranos ?

Le 22/02/2023 à 07h 43

Moi je pense généralement à GPG. Il y a déjà des vecteurs de diffusion (keybase), c’est solide.

Le 21/02/2023 à 15h 12

Du coup, à l’image de Microsoft, c’est une application qui fait plus qu’une chose et dans le cas des utilisateurs laisés par Twitter, elle n’a aucun intérêt face aux autres comme FreeOTP+, Aegis, andOTP etc. Elle a même des inconvénients :

• plus lourde (98 Mo vs. 9 Mo [FreeOTP+])


• contient des trackers (Google Analytics, Microsoft Analytics)


• requiert un compte Microsoft (pour accéder à plein de fonctionnalités que tu as listé)

Donc il y a un intérêt dans un environnement enfermé chez Microsoft seulement.

Le 21/02/2023 à 15h 05

Normalement tu es sensé garder un backup physique non chiffré. Ou alors chiffré de manière à ce que tu puisse le déchiffrer de tête. Typiquement j’ai les clés secrètes des TOTP sur un papier caché (à deux lieux géographiques séparés) et quelques autres clés. L’idée c’est qu’en cas de perte totale (ordinateur et smartphone). Je peux récupérer le(s) papiers et retrouver tout mes accès.

Le 21/02/2023 à 15h 01

Tu as loupé le virage avec FreeOTP+ je pense . Mais rien à redire sur Aegis, j’aime bien aussi.

Le 21/02/2023 à 11h 57

Google Analytics est un mouchard par définition, juste.

Le 21/02/2023 à 11h 54

Oui mais tu vas pouvoir aller retrouver ton papier ou ta machine rapidement.

Le 22/02/2023 à 11h 04

Ce qui est ridicule c’est cette analogie.

Elle serait beaucoup plus pertinente si tu disais comment tué quelqu’un avec un couteau.

Ou à l’inverse, si j’utilise ton analogie, ça revient à dire “pour valider son identité il suffit d’une pièce d’identité”.

Mais je comprend, faire preuve de mauvaise foi pour éviter de reconnaître un tort c’est monnaie courante.

Le 21/02/2023 à 18h 25

(quote:2120982:consommateurnumérique)
J’utilisais le mot que tu as utilisé dans ton commentaire. Mais merci de me reprendre.

Tu l’as employé spécifiquement pour Facebook et Instagram mais pas moi, c’est pour ça que je trouvais ça bizarre.

Pour le badge de vérification, facebook demande une pièce d’identité. C’est un fait.

Oui, mais on ne disait pas le contraire. On parlait du fait de n’avoir que des utilisateurs avec leur vraie identité pour participer aux discussions / débats.

Bref, je te repondais pour te donner des sources d’information, mais visiblement ça ne t’intéresse pas plus que ça, tu a l’air de tout savoir.

Ça m’intéresse puisque je suis déjà au fait de ces vérifications et du fait qu’il est “demandé” d’utiliser s avraie identité sur Facebook. Mais du coup je ne vois pas le lien que tu veux faire avec ça et le sujet de discussion que je décris juste au-dessus. Merci quand même pour le partage.

Le 21/02/2023 à 17h 20

Gamble a dit:

Chacun voit les sous-entendus qu’il a envie de voir. Si pour toi, dire qu’il est facile de frauder revient à suggérer de frauder, ce n’est pas mon cas.

Tu n’as pas dit qu’il est facile de frauder, tu as dis comment frauder, nuance :

Suffira de fournir une fausse preuve d’identité et voila.

Donc je ne vois que le sous-entendu que tu laisses ouvert.

Quant à ton fantasme sur la réalité de demain (où les GAFAM remplaceront les états), j’espère bien qu’il ne se réalisera pas.

Mon fantasme ? Les GAFAM remplacer les états ? ok ça devient ridicule

Le 21/02/2023 à 15h 44

Gamble a dit:

Est-ce que j’ai dit que c’était légal ?

C’est sous-entendu, puisqu’il est interdit de donner des conseils de pratiques illégales. Donc sois tu as sous-entendu que c’était légal (ce à quoi j’ai répondu), sois tu fait une suggestion illégale. Ton choix.

La réalité c’est que la vérification de pièce d’identité sans autorité étatique derrière, c’est juste du bullshit qui fait rentrer du pognon. Ca évitera juste que le gamin du coin crée un compte au nom d’Emmanuel Macron (ou autre personnalité un tant soit peu connue).

Comme je disais, c’est la réalité d’aujourd’hui.

Le 21/02/2023 à 15h 22

Gamble a dit:

Valider un compte facebook/instagram/twitter français avec un scan modifié d’une pièce d’identité française depuis un pays peu regardant, éventuellement en utilisant un proxy français, je vois pas trop où est la difficulté.

Est-ce que j’ai dit que c’était difficile ? Non. Par contre, valider une carte d’identité française, peu importe d’où, c’est la France qui te punit pour usage de faux document français.

Le 21/02/2023 à 14h 49

(reply:2120865:consommateurnumérique)

Je n’ai pas compris ton intervention.

Et facebook n’est pas sensé être anonyme.

Personne ne peut être anonyme sur Facebook, il faut un compte pour intéragit, au mieux c’est du pseudonymat. Et oui, on n’est pas sensé utilisé de nom d’emprunt, mais Facebook ne peut pas exiger de document d’identité. Donc dans la pratique, il y a des utilisateurs avec leur identité ou une fausse identité.

Le 21/02/2023 à 14h 41

(reply:2120895:Jonathan Livingston)

Aujourd’hui le procédé n’est peut-être pas très pointu pour la vérification. Demain c’est une autre paire de manches, avec les systèmes de vérification qu’on a vu apparaître ces dernières années, notamment pour les banques et assurances (je parle de KYC. Je ne dis pas que ça arrive, je dis que le système peut changer dans un futur pas si lointain.

Même si c’est facile aujourd’hui, avec un risque faible, si ça tombe ça va faire mal.

Si en plus c’est fait depuis des pays peu regardant, le risque est quasi inexistant.

Et tu justifies comment un compte français en utilisants une carte d’identité indienne ? À mon avis ça ne sera pas aussi simple.

Mais on verra bien, on n’a pas assez d’informations aujourd’hui pour vraiment estimer le fonctionnement à venir.

Le 21/02/2023 à 11h 35

Non, dans le lot, mathématiquement il y a des gens qui restent anonymes et apportent de bonnes choses. Sinon je pourrai te dire que ceux qui vérifie leur identité gâche les discussions et on n’avance pas

Et “tout ceux” même si on ne sait rien du nombre, c’est un nombre