Le 10/07/2017 à 11h 05

L’assertion « les éditeurs de contenu ne sont pas prêts à abandonner les DRM » m’étonne un peu. En effet, puisque les technologies utilisées pour (notamment Silveright et Flash) posent des problèmes de sécurité ou de compatibilité, les éditeurs de contenus auraient bien fini par devoir s’en détourner de peur de perdre un important marché, non ?

Le 07/03/2017 à 08h 32

Non, là tu confonds la France avec la France métropolitaine. Si tu es un Guyane française, tu es sur le territoire français, et normalement il doit y avoir des bureaux de vote assez régulièrement disposés (disons, maximum de l’ordre d’une centaine de kilomètres pour aller voter). Là, la polémique porte sur des ressortissants français qui habitent, provisoirement ou non, dans un autre pays, mais qui gardent le droit de vote. Ils ont droit à une représentation nationale.

Le 07/03/2017 à 08h 29

En  raison de l’article 3 de la Constitution : « la souveraineté nationale appartient au peuple ». Il a donc fallu modifier la constitution (article 88-3) pour permettre aux étrangers de l’Union européenne de voter aux élections municipales et d’y être éligibles, sous certaines conditions précises (visant à limiter l’impact sur les sénatoriales, en fait). Je ne sais pas si le corps constituant accepterait d’étendre encore cette possibilité sans condition de réciprocité.

Le 11/02/2017 à 11h 24

Thoscellen a écrit :

Par contre, une encryption complète avec salage - comme un bon mot de passe sur un bon site sécurisé - permet de matcher des adresses MAC a sens unique : On encrypte une adresse capté, et si ce chiffrage correspond à un identifiant déjà en base, c’est le même utilisateur, sinon c’en est un autre. Par contre si une personne essaye de retrouver l’adresse MAC, il doit dessaler puis déchiffrer ^^



Je ne comprends pas. Salage ou pas, si l’on veut que le processus soit fiable, alors il faut qu’on ait une fonction qui associe toujours le même hash à une adresse MAC. Or, le nombre de ces adresses est assez faible (elles tiennent sur quarante-huit bits, dont deux sont connus, et vingt-deux déterminent le constructeur — donc il suffit de regarder le numéro du constructeur), il suffit de tester quelques (dizaines de) milliards d’adresses pour les avoir à peu près toutes (on ne loupera que les utilisateurs ayant volontairement bidouillé leur MAC et fait n’importe quoi avec les vingt-deux bits constructeurs), et 70368744177664 pour être sûr de ne louper personne (mais Decaux s’en fout, eux ils font de la pub et pas du renseignement). Ça ne paraît pas très compliqué…

En revanche, ce qui pourrait marcher, ce serait de se débrouiller pour que le hachage nécessite suffisamment de ressources pour qu’il soit impossible de le faire dans l’autre sens. Mais si Decaux s’est contenté de faire SHA(adresse MAC + truc constant ou qui se calcule très facilement à partir de l’adresse MAC), alors cela n’offre effectivement aucune garantie de sécurité…

Le 30/12/2016 à 17h 06

« Le non respect des distances de sécurité. »
S’ils mettent des caméras qui contrôlent ça sur n’importe quelle autoroute, on finance rembourse la dette de l’État rapidement… ^^

Le 24/10/2016 à 17h 07

KP2 a écrit :

Isabelle Attard (plutôt écolo à l’origine mais avec un fort coté centre gauche si j’ai bien compris)

 
Euh, pour la lire assez régulièrement, j’ai du mal avec l’étiquette écolo. Écologiste, sans aucun doute, mais elle me semble bien plus proche des communistes et altermondialistes divers…

Le 13/09/2016 à 16h 32

Quand je parle de « corruption du service public », je ne dis pas que MS a filé du pognon au mec qui prend la décision, je dis que le service public est détourné de sa fonction. Corruption au sens détournement, et non pot-de-vin.

Le 08/09/2016 à 16h 53

J’ai du mal à comprendre pourquoi n’ont pas été avancés des arguments liés à la captivation de l’utilisateur pour attaquer le terme « mécénat ». Le mécénat consiste à soutenir un projet d’intérêt général de façon volontaire. Est-ce donc dans l’intérêt général que Microsoft consent à cette prestation de service ? L’intérêt général est à première vue assez faible puisqu’il s’agit de former non pas des citoyens maîtres de leur équipement informatique, mais plutôt des utilisateurs de logiciels Microsoft sur lesquels la prise est assez faible (modifications interdites, gestion du système difficile, etc.). En réalité, il est même négatif, puisque la conséquence principale est que les utilisateurs ainsi formés seront captifs de formats fermés (rétrocompatibilité faible), et évolueront sans apprendre à utiliser des systèmes dans lesquels ils sont maîtres et non utilisateur assisté. In fine, ce partenariat forme les utilisateurs à consommer un produit spécifique, ce dès le plus jeune âge. Cet accord semble donc être davantage un moyen de renforcer une position dominante par une corruption du service public qu’un véritable mécénat, et devrait donc être regardé comme un accord commercial, le service devant être soumis à un appel d’offre s’il dépasse le montant maximal d’un accord de gré à gré prévu par le code des marchés publics (135000 € hors taxes, si je ne m’abuse).

Le 08/08/2016 à 15h 39

Ils pourraient pas les envoyer par mail ? Ça m’éviterait d’avoir à les scanner chaque mois… " />
Puisque bon, les paperasses aussi il faut les archiver, mais c’est quand même plus difficile de faire des copies et de les stocker sur un serveur distant…

Le 05/07/2016 à 18h 11

J’ai testé Qwant pendant plus d’un an, mais j’ai été très déçu. Dès que je devais vraiment chercher quelque chose, sans savoir où j’allais, Qwant était insuffisant. La goutte d’eau qui

Le 11/05/2016 à 21h 29

« IRC « a été très très majoritairement utilisé par les membres de la nébuleuse Anonymous », »

Hm… Moi mes logs IRC ressemblent à : « regarde [URL] ! y’a une mouche qui danse la samba avec des filles qui twerkent ! » ou bien « Salut ! — Salut. — Re. — Re. — À plus. — Ciao ! ».

Le 29/04/2016 à 18h 58

Chez Free, c’est un peu plus tordu, puisque c’est un « pass destination » en nombre de jours par an et par pays, mais les données sont décomptées au mois tous pays inclus avec les bizarreries 3G/4G (3 Gio ou 50 Gio par mois selon l’usage). Du coup, on s’y perd un peu.

Comment l’« usage raisonnable » dont il est question dans l’article à partir de 2017 est-il défini ? Nombre de jours par an ? Taille des données échangées ?

Le 29/04/2016 à 11h 37

Ça ne « donne pas l’impression d’exister », c’est le principe de la discussion parlementaire : on part d’un texte de base (déposé par le gouvernement ou pas un groupe de députés), et ensuite on fait des ajouts ou des retraits jusqu’à arriver à un texte final qui sera généralement voté.

Éventuellement, il arrive que des milliers d’amendements soient déposés pour ralentir la procédure d’adoption, mais c’est rare (ça a pu concerner la loi Macron par exemple).

Le 28/04/2016 à 17h 30

t-la a écrit :

On passe de C++ 98 à C++14 en attendant C++ 17.
Ils font un random sur les numéros de version ?


Il n’y avait pas eu des versions supportant C++11 ?

Le 20/04/2016 à 15h 40

Séphi a écrit :

Je ne me souviens plus où j’avais lu ça, mais un simple calcul en Allemagne a pu démontrer qu’en enlevant toutes les aides et remplaçant le tout par un revenu de base unique pour tout le monde leur ferait gagner quelques milliards d’euros par an.0

Si le coût total est largement inférieur, et le nombre de bénéficiaire supérieur, alors il y a fort à parier que les aides versées à ceux qui en profitent seront aussi largement inférieures — du moins pour certains. Ou alors c’est que la gestion coûte très cher, mais alors supprimer ces aides nécessiterait de supprimer des postes dans la fonction publique, donc de retrouver un job pour lesdits fonctionnaires, ce qui finalement ne permettrait pas d’économiser grand chose.

Au passage, j’ai du mal à comprendre quelle différence il y a entre une aide pour les chômeurs, une aide pour les handicapés et une aide pour les familles nombreuses d’une part, et une aide regroupant les trois qui varie selon qu’on est chômeur, handicapé, famille nombreuse, deux des trois ou tout à la fois…

Je ne pense pas qu’il y ait de miracle : si une mesure coûte moins cher à l’État, c’est soit qu’il y a des postes dans la fonction publique qui sont supprimés (ce qui ne permet rien d’économiser) soit que les bénéficiaires de l’aide touchent moins.

Le 01/04/2016 à 09h 57

J’ai eu tellement peur… o.O

Le 29/03/2016 à 17h 00

Et puis vu le bonhomme, ça m’étonnerait fortement que Larry Elison accepte de lâcher son bébé…

Le 05/03/2016 à 14h 24

J’ai un peu de mal à comprendre pourquoi le MPEG4 n’a pas été choisi dès le passage à la TNT en 2010-2011… cela aurait sans doute été plus simple de faire une seule grosse migration, non ?

Par ailleurs, pourquoi l’État a-t-il choisi d’utiliser un standard propriétaire (H.264) sur lequel il n’a aucun contrôle, plutôt qu’une norme ouverte et librement adaptable ?

Le 29/02/2016 à 18h 27

En ce cas, je ne comprends pas, l’article de Numérama que j’ai lié semble affirmer le contraire :
« Or l’une des caractéristiques techniques fondamentales de AMP est qu’il empêche le chargement de tout script JavaScript, sauf pour les quelques scripts préalablement validés par AMP Project.  Il est possible aujourd’hui d’intégrer des messages Twitter, des posts Facebook ou des vidéos YouTube, mais pas encore des vidéos Dailymotion ou des documents Scribd. C’est donc un standard très contrôlé, qui ne permet pas aux éditeurs et aux développeurs d’innover librement. »

Le 29/02/2016 à 16h 03

J’avais lu il y a peu cet article de Numérama, avec un point de vue radicalement différent (et que je partage) : d’accord, le résultat est bon pour l’utilisateur, mais Google tient surtout là un moyen de contrôler encore plus le web, avec des scripts sur liste blanche uniquement. Sans oublier que le W3C est en grande partie exclu du développement de ces nouvelles technologies, qui ne sont pas une norme mais un standard fermé.

Le 28/02/2016 à 17h 44

L’idée de ne pas avoir à resaisir les champs et rescanner les documents est bonne, mais il faudrait je pense que la transmission des documents soit à l’initiative de l’utilisateur. Je pense qu’il mieux valu s’inspirer des applications en ligne des banques.

Par exemple, dès lors qu’un service (qu’il soit public ou non, d’ailleurs) a besoin d’informations qui peuvent figurer dans ce « coffre fort » (champs unifiés, donc), envoyer une requête à l’API du gouvernement. Un système d’authentification assure que l’on accepte d’envoyer des données (fonctionnant sur le même principe que 3D Secure ou Verified by Visa par exemple) en demandant une clef à l’utilisateur.

À ce moment, il faudrait que les données soient uniquement chiffrées dans la base du ministère, et que seul le citoyen concerné possède la clef. Les données possédées par le gouvernement devraient être stockées ailleurs.

L’intérêt, qu’on pourrait alors se permettre de stocker beaucoup plus de données qu’avant. L’État sait beaucoup de choses sur nous : État civil, comptes bancaires, ADN, casier judiciaire, données médicales… mais tout cela est heureusement détenu par des services différents. Pour pouvoir réunir toutes ces données (et au fond, ce n’est pas totalement une mauvaise idée), il faut impérativement que seul le citoyen concerné ait le droit de regarder directement.

Le 17/02/2016 à 08h 40

A-t-on des chiffres sur l’influence que peut avoir #RadioLondres sur le scrutin ? Des sondages un minimum sérieux qui essaieraient de déterminer si connaître une estimation des résultats change le scrutin ?

Et sinon, pourquoi ne pas plutôt tout fermer à 20 h ? Quand on passe son week-end loin de son bureau de vote et qu’on se tape les embouteillages au retour, on est bien contents d’avoir jusqu’à 20 h pour voter !

Le 14/02/2016 à 20h 49

seblamb a écrit :

Par exemple sur les terminaux de paiements, c’est identique. S’il est ouvert physiquement, il perd toutes les clefs privées contenues à l’intérieur et il devient inutilisable.
Retour chez un réparateur agréé obligatoire pour le remettre en état.  

 C’est une base de comparaison intéressante, mais je pense qu’elle atteint vite sa limite. En effet, la sécurité du smartphone ne concerne que son utilisateur : s’il choisit de faire nawak avec son bouton ou de faire confiance en un réparateur tiers, c’est son problème. Alors que les terminaux de paiement sont utilisés à des fins sensibles, et une mesure de protection si extrême se justifie si c’est pour éviter que tous les clients du boulanger qui a fait réparer son sabot CB par un escroc se fassent vider leur compte.
D’ailleurs, pour cette raison, le sabot est loué, mais il reste propriété de Visa/Verisign/American Express/autre, qui a des accords avec des dizaines de banques, prévoyant entre autre des mesures de sécurité renforcées (puisqu’elles garantissent la sécurité à leurs clients). Il est donc normal que les réparations ne soient effectuées que par l’opérateur bancaire. Au contraire, le smartphone est TA propriété (modulo la garantie constructeur, mais la solution est alors de dire réparateur externe => plus de garantie).

Le 07/02/2016 à 11h 52

RaoulDukeHST a écrit :

Le prix me semble absolument ahurissant… plus de 100€ pour un clavier ou une souris me semble déjà complétement barré, mais la… si au moins c’était une oeuvre d’art ou si ça avait des fonctions autres que clavier (genre sans fil avec 0 latence, des piles qui durent 15 ans et un écran pour utiliser son ordi depuis une autre pièce)…


Pour un clavier ou une souris ergonomique avec une durée de vie élevée, ça ne me paraît pas ahurissant de franchir les 100 € — genre le TypeMatrix à 110 €, ça me paraît encore acceptable. M’enfin là, j’ai du mal, d’autant qu’il me semble que les OS permettent de programmer des macros, donc pourquoi faire gérer ça par le clavier ?
Et puis à ce prix là, ils pourraient faire un clavier orthogonal putôt que de laisser les utilisateurs se bousiller les poignets…" />

Le 07/02/2016 à 10h 49

Beaucoup de mal avec Messenger tout de même. J’ai eu une très mauvaise expérience, avec une consommation de batterie et de données en arrière plan très élevées (et demande de permissions délirantes pour ne rien arranger), sans oublier l’aspect hyper intrusif de ces « bulles ». Pour nous obliger à y passer, la messagerie de l’application fb est maintenant inaccessible, et étrangement j’observe de forts ralentissements quand j’accède à Facebook depuis un navigateur avec un user-agent mobile…
Quant à l’accès en XMPP, pour l’instant je n’ai pas réussi à le mettre en place… l’un d’entre vous y est-il parvenu ? En tout cas pour ma part, échecs ou pas échecs, hors de question que j’utilise Messenger…

Le 04/02/2016 à 16h 58

Pour une fois qu’un gouvernement fait mine de lutter contre les violeurs ordinaires, il faut que ce soit un prétexte pour une atteinte aux libertés individuelles…

Le 04/02/2016 à 16h 51

Avec déchéance de nationalité à la clef ? " />

Le 04/02/2016 à 16h 50

Surtout, quand on connaît les méthodologies des instituts de sondages… " />

Le 04/02/2016 à 16h 13

Je ne parviens plus à comprendre ce qui motive le gouvernement… Vraiment…

Le 03/02/2016 à 10h 47

Je trouve bizarre cette attitude de la part de FTV. Pour répondre aux obligations imposées par les fournisseurs, ils pouvaient soit ignorer totalement le problème (et laisser les ayants-droit se démerder avec les pseudo-contrefacteurs), soit demander à play.tv un geoblocking (dans l’espoir que le parlement européen l’interdise sous peu).

Là, c’était même tout bénef’ pour eux puisque ça diffusait leur pub…

Le 26/01/2016 à 19h 32

Ce qui est rassurant, c’est de voir qu’il n’y a pas, a priori, de recul.

Mais un point manque toujours cruellement, c’est l’éducation au numérique. Tant qu’on continuera à faire évoluer les mômes dans des environnements à droits plus que limités, qu’on servira des solutions toutes faites et que les diplômes scolaires continueront à former des utilisateurs-consommateurs passifs plutôt que des utilisateurs-concepteurs actifs, nous n’empêcherons pas la mainmise toujours plus importante de quelques fournisseurs de services… On ferait mieux de penser à ça plutôt que de réinventer la roue avec l’« OS souverain »…

Le 26/01/2016 à 14h 11

Quand les relations entre entreprises et fondations indépendantes se renforcent et les utilisateurs de base sont exclus, c’est mauvais signe…

Dans le même genre, je sais qu’il y a en ce moment un vote de défiance de la communauté des projets Wikimedia (à commencer par Wikipédia) à l’encontre d’un des membres du conseil d’administration de la Fondation, accusé de liens douteux avec Google…

Le 22/01/2016 à 17h 09

On va voir ce que dit la jurisprudence… Il y a une chance pour que la différence entre « non commercial » et « non lucratif » d’une part, « réalisation » et « diffusion » d’autre part permette de s’en sortir. Attendons les jurisprudences…

Le 20/01/2016 à 14h 29

Oh pardon, je viens de découvrir que le point d’exclamation dans un triangle pouvait signifier autre chose que « danger » ^^

Le 20/01/2016 à 14h 28

Disons que la meilleure stratégie dans ce cas, c’est pas de dire « oui vous avez raison sur l’existence de la clef maître mais c’est pas à ça qu’elle sert », c’est de nier l’existence de la clef maître. De la même façon que la meilleure chose à répondre si on t’accuse de t’être rendu à une réunion avec des terroristes la veille d’un attentat si tu as la certitude de ne pas avoir été filmé, c’est clairement pas « oui j’y étais mais on a échangé nos recettes de crêpes », c’est de dire « j’y étais pas ».
Au moins, l’honneur est sauf, ils peuvent faire passer le chercheur pour parano voire produire des contre-expertises pour nier. Là, c’est juste totalement mort ! (et ce serait même stupide de leur part d’avoir développé un tel système si c’est pour ne pas l’utiliser et le laisser seulement à la portée des pirates)

Le 20/01/2016 à 14h 20

Attention, le dernier paragraphe est dupliqué !

Sinon, je suis surpris que le GCHQ ait le culot de nier la finalité de ce système… à croire qu’ils nous prennent vraiment pour des imbéciles.

Le 20/01/2016 à 12h 22

Éventuellement, pourrions-nous avoir dans l’article un lien vers le texte de la déclaration svp ? :)

Le 18/01/2016 à 16h 13

Ah d’accord, je l’ignorais…
Merci pour la précision ! :)

Le 18/01/2016 à 15h 10

« Car si certains remettent en cause l’intérêt d’un web qui passe principalement par des connexions sécurisées »

La NSA ?" />

Le 18/01/2016 à 10h 05

Il faudrait leur envoyer un courrier, je pense. Sinon, ils ont peu de chance de l’apprendre… Je peux essayer de prendre du temps pour ça ce soir.

Le 18/01/2016 à 10h 01

Enfin même si le terme « connerie » est fort, ce n’est pas parce qu’une faute est enseignée à l’école qu’elle devient correcte pour autant ! " />

Le 18/01/2016 à 09h 58

Oh, juste la façon dont je perçois (certains aspects de) la réforme orthographique de 1990… Il a été très sérieusement proposé d’écrire « ognon », « nénuphar » (encore que celle-ci se défend pour des raisons étymologiques), « charriot », « clé », « évènement », de virer systématiquement les accents circonflexes sur l’i et sur l’u (« ile »…), etc. ^^

Le plus drôle étant cette histoire d’accents circonflexes qui, si je ne m’abuse, était liée à la pénibilité de saisie sur un clavier…

Le 18/01/2016 à 09h 49

Mais sinon, est-il possible sous Windows d’importer d’autres mappages que ceux (mauvais) prédéfinis ?

Le 18/01/2016 à 09h 40

Gros, gros +1. En 1990, c’était à cela qu’il fallait penser plutôt qu’à torturer les nénuphars, les chariots, les clefs et les oignons !

Le 18/01/2016 à 09h 39

C’est une erreur, d’après le livre Orthotypographie de J.-P. Lacroux.

Le fait de ne pas imprimer les accents est une habitude qui s’est prise lors que l’impression est devenue plus accessible, puisque les lettres capitales diacritées étaient plus fragiles. Ce sont les premières machines à écrire, limitées techniquement, qui ont rendu cette erreur la norme.

Toutefois, aujourd’hui, l’informatique et l’impression laser nous permettent de reconquérir l’égalité de toutes les lettres devant l’accentuation. Bien souvent, l’absence d’accents rend la lecture plus complexe, et l’Académie française considère (elle n’a jamais cessé de le faire) que l’oubli d’accent relève de la faute d’orthographe et non de l’erreur typographique.

Le 18/01/2016 à 09h 24

Excellente idée, mais je ne comprends pas pourquoi ne pas aller encore plus loin en faisant du BÉPO une norme (favorisée de la même façon, grâce aux marchés publics) ? De cette façon, après quelques semaines d’adaptation, la vitesse et la qualité de la frappe seraient améliorées ! :-)

Le 09/01/2016 à 13h 19

lothoaheur a écrit :

Pour être exact le V/m est l’unité du champ électrique https://fr.wikipedia.org/wiki/Champ_%C3%A9lectrique) la force de Coulomb donne la force exercée par des charges électriques (son unité est donc le Joule).

Voila, juste pour préciser " />


Presque ! ;-)

Le 08/01/2016 à 19h 18

En ce cas, je ne comprends pas l’intérêt du Macbook. Si on ne veut faire que de la bureautique, il existe des portables carrément moins chers qui suffisent…

Le 22/12/2015 à 17h 46

Je n’ai pas à proprement parler eu de « souci », c’est juste l’outil « réseau » (pour regarder les requêtes faites) qui râlait parce que 418 était invalide selon lui. Après, tout le reste se pass(e|ait) très bien.

Le 21/12/2015 à 14h 37

Sur mon site, dans le menu des actions possibles (créer un compte, se connecter…), j’avais ajouté « prendre un café » qui renvoyait vers une page soulevant une erreur HTTP 418. :-P

Mais l’outil de débogage de Firefox a toujours considéré ça comme un code HTTP invalide, et Apache déclanchait une erreur 500 lorsque j’essayais de configurer une page à afficher par défaut pour les erreurs 418…