Au-delà de "prix sur deux ans", ce serait aussi intéressant d'avoir un "prix annuel sans remises", parce que si la remise est très forte la première année, ça b(i)aise beaucoup ...
Tout à fait d'accord, mais dans le cas présent ce n'est pas la seule justification pour les 18 ans (le titre est problématique, à mon avis).
Cela dit, en France, depuis l'évolution de la jurisprudence de l'article 227-23 du CP (ça a commencé en 2007, avec une compréhension toujours plus contraignante du mot « représentation »), les risques encourus en cas de création et de diffusion d'images même fictionnelles sont lourds (ça peut aller jusqu'à sept ans d'emprisonnement et à 100 000 euros d'amende suivant le contexte). La consultation, quant à elle, offre un risque à peine moins important : jusqu'à cinq ans d'emprisonnement et de 75 000 euros d'amende. Ça pose vraiment la question de réalité vs. fiction dans cette acceptation très large du mot « représentation » (roman, théâtre, film... d'autant que le texte ne fait aucune distinction entre une œuvre contextuellement érotique/pornographique et une œuvre qui dénoncerait de tels agissements).
Numérama avait fait un article assez détaillé sur la situation il y a quelques années, mais le texte a été rendu encore plus dur depuis : https://www.numerama.com/politique/33512-un-autre-site-de-mangas-hentai-bloque-en-france.html
Le
29/10/2024 à
16h
50
Oui, le titre est clairement trompeur, il semble bien que ça ne soit pas la création d'image qui a mené aux 18 ans de prison mais probablement plutôt l'accumulation des faits commis par la personne, dont certains bien plus graves. Mais comme il y a un engouement autour des « créations » liées à l'IA, j'imagine que ça joue.
On peut d'ailleurs noter que le titre de l'article initial du Guardian prend beaucoup plus de précautions, alors que le titre équivalent chez Développez. com (https://droit.developpez.com/actu/364219/Un-homme-condamne-a-18-ans-de-prison-pour-avoir-utilise-l-IA-pour-creer-des-images-d-abus-sexuels-sur-enfant-un-precedent-de-la-maniere-dont-les-deepfakes-crees-par-l-IA-pourraient-etre-poursuivis-a-l-avenir/) est très similaire à celui de Next au niveau du raccourci (mais bon, autant c'est fréquent chez Développez.com, autant Next nous a habitué à mieux ^^).
Il est toujours possible de mettre son propre routeur derrière la box (configurée ou non en bridge). D'où la question de pourquoi faire sans la box, avec les avantages et les risques que ça implique.
Même en mode bridge, la box peut ne pas arriver à gérer la quantité de trames lors d'un DDoS et craquer avant que le routeur ne soit en mesure de gérer l'attaque. Puis avoir un matériel qui ne sert à rien si le routeur sait faire le boulot de la box, ça fait autant de consommation électrique en moins, de potentiel risque de sécurité, etc. (Après, objectivement, hors la situation de DDoS qui m'est arrivée une fois, je n'aurais aucune raison de faire ça : la box fait plein de choses bien :))
Le
22/10/2024 à
17h
50
Ca sert à quoi d'acheter un appareil supplémentaire pour se passer de la Freebox (qui peut se mettre en bridge) qui est de toute façon envoyée par Free ? Question sérieuse. C'est quoi les avantages de cette solution ? Car concernant les inconvénients j'imagine qu'on dit adieu au FreePlayer ainsi qu'à OQEE (qui semble chercher la Freebox server à la 1ère connexion) et peut être à d'autres trucs ?
Ça peut servir à faire du filtrage de paquets de façon plus poussée que la FreeBox. On a été la cible d'un DDoS il y a quelques semaines, et j'aurais bien aimé avoir la possibilité de laisser tomber les paquets ICMP au moins pendant la période de l'attaque (les joies des guéguerres de clans de serveurs Minecraft, merci les enfants...).
Sauf que dans une DSI qui se respecte on met du Enterprise et ça permet de piloter chaque point ... Faut arrêter de croire que Windows en Entreprise c'est le Windows Familial
Ici au taff j'ai fait la MAJ 24H2 sur mon poste et malgré le fait que l'on n'ait pas paramétré Intune pour le bloquer ou l'accepter, par défaut je ne l'ai pas. A un moment il va falloir arrêter le bashing constant de Windows quand on ne sait pas comment l'administrer correctement. Cela devient d'un épuisant de lire à chaque news Windows les sempiternel barbu Linux qui viennent se palucher qu'ils sont passé sur Linux sans problème.
Oui Linux fonctionne ! Et oui il fonctionne bien ! Sauf que dans le monde pro ce n'est pas aussi rose pour l'administrer et c'est pour ça que ça ne mord pas à l'échelle mondiale.
Même en version Enterprise il y a du forcing dans les paramètres par défaut (je remets Cortana dans la balance), et c'est autant de travail à ajouter en plus en amont au niveau de l'administration du parc. Sans compter qu'il y a, dans le domaine professionnel, une forte pression des décideurs pour que ça fonctionne « comme à la maison » et même si les DSI, les RSSI et les DPO soulèvent des problèmes on se retrouve régulièrement avec des directions ou des présidences qui poussent (voire imposent) l'activation d'éléments problématiques parce qu'ils sont activés par défaut dans les environnements domestiques. Si l'administration de parc était si simple, ça se saurait, et je maintiens ce que je dis : le fait que Microsoft pousse de telles technologies par défaut (ou avec une promotion biaisée) est un vrai souci, directement ou indirectement.
Le
16/10/2024 à
17h
07
Il me semble que sur une installation neuve c'est au libre choix de l'utilisateur lors du démarrage de Windows En entreprise en général il y a des masters de fait avec le socle maison (antivirus et &). Pas retrouvé le comportement à venir lors d'une MAJ d'un poste existant.
C'est ce que je dit par "présentée de façon positive". Lors de l'installation ou de la mise à jour de Windows, la plupart des usagers a tendance à cliquer sur "Oui" à tout, d'autant que - le message explicatif est orienté - à chaque mise à jour importante, c'est redemandé
En grosse entreprise, on utilise de moins en moins des masters parce que les fabricants ne sont plus en mesure de fournir suffisamment de matériel homogène sur la durée. Le marchée MatInfo de l'enseignement supérieur/recherche, par exemple, voit ses modèles changer au fil du temps. Donc on utilise une installation neutre+des GPO+des applications poussées (NuGet, WAPT, etc.) en fonction des profils utilisateurs. Il n'empêche que pour Cortana, par exemple, c'était l'enfer : chaque grosse mise à jour de W10 et W11 le réactivait, avec de nouvelles GPO à aller toucher.
Le
16/10/2024 à
09h
19
Je pense qu il n y a pas grand monde qui a entendu parler de Windows Recall, hors "initiés". Et je rappelle que la fonctionnalité serait optionelle, pourquoi ça serait un point bloquant ?
"Hors initiés", c'est oublier les parts de marchés de Windows dans le monde de l'entreprise et du secteur public (donc déployé par des DSI). Et une fonctionnalité optionnelle mais activée par défaut (ou présentée de façon positive à l'utilisateur afin qu'il soit poussé à l'activer) n'est plus vraiment une fonctionnalité « optionnelle ». On pensait en avoir fini avec Cortana et voilà que Recall nous refait la même en pire.
Le
15/10/2024 à
17h
32
L'arrivée de Windows Recall peut aussi refroidir certaines personnes. C'est en tout cas mon cas : j'ai un PC qui a 10 ans, encore très largement suffisant pour mon usage (j'avais pris une configuration très musclée pour l'époque), mais incompatible avec Windows 11 (même sans les soucis de TPM, le processus n'est pas supporté) et j'envisagerais un remplaçant pour célébrer sa décennie.
Là, la question se pose vraiment ; je vais faire durer ma machine actuelle sous W10 le temps nécessaire, et je me pose sérieusement la question de passer à Windows 11 si j'en change (j'ai des applications et des interfaces audio qui ne tournent pas correctement sous Linux, sinon la solution aurait été toute trouvée ; sur mon ordi portable je suis déjà sous ArchLinux depuis 2009 et ça me convient tout à fait).
Ça me fait beaucoup pensé à ce qui s'était passé avec le Padfone d'Asus. Excellent produit à de nombreux niveaux, mais sans mise à jour sur la durée et sans remplaçant (le Padfone 2 était trop proche du 1, et la série a disparu aussi vite que ce qu'elle était apparue).
J'étais resté sur cette information : https://securite.developpez.com/actu/362235/Un-partenaire-de-Facebook-espionne-les-conversations-des-utilisateurs-par-le-biais-du-microphone-de-leurs-telephones-pour-diffuser-des-publicites-ciblees-basees-sur-les-mots-cles-de-leurs-discussions/
Se pose aussi la question des nombreuses personnes qui dictent leurs messages à leur terminal (en utilisant la fonctionnalité intégrée à leur clavier), voire tout simplement de la capacité des claviers logiciels à capturer les données saisies... j'ai fini par utiliser le clavier AnySoft Keyboard, tout en sachant que l'histoire récente a montré qu'un projet OSS pouvait être compromis...
(Et, de mon côté, je n'ai jamais vu la pastille en question sur mes appareils Android)
Je suis fan de la phrase relative au développement « front-end », puis « back-end », avec la subtile touche d'humour ^^ Et la promo montée en forme de ruban de Moebius... grand art !
C'est juste un hébergeur qui propose que du WordPress.
Sauf que WordPress râle car y a quasi pas de contributions au code etc de leur part. Alors oui c'est légal, mais bon c'est quand même bien de contribuer a l'écosystème§me qui te fait gagner de l'argent
Au-delà du fait qu'il n'y ait aucune contribution, le fait que les serveurs WP de WP Engine aillent vérifier les mises à jour auprès des infras de WordPress (l'original) doit poser de sérieux soucis d'accès et de débit. La moindre des choses devrait être que WP Engine ait un miroir des versions des plugins et du cœur de WP pour alléger la charge...
Le truc, c'est que la concurrence ne fait pas mieux... Sous Outlook, le moteur de rendu HTML est tellement limité (un sous-ensemble de Trident, même avec les versions les plus récentes) qu'il est quasi-impossible d'utiliser du HTML proprement, ce qui donne très vite un rendu particulièrement peu professionnel aux signatures Outlook...
Oui je suis d'accord. Après, sans vouloir entrer dans le troll, est-ce absolument nécessaire de sortir d'une distribution un peu commune si on veut un hyperviseur (je suis pas vraiment connaisseur du domaine) ?
Oh, tout à fait d'accord que ça n'est pas vraiment une bonne idée, mais je connais des admins sys qui ont des opinions très tranchées sur la distrib à utiliser, tout en pestant contre le Secure Boot qui les bride ^^
Le
14/08/2024 à
14h
31
Pour le coup, le secure boot est parfois désactivé sur des machines ayant un OS un peu hors normes (certains Linux qui vont servir d'hyperviseur), donc ça peut quand-même faire des dégâts...
Le
14/08/2024 à
14h
29
En première intention, en effet on peut se dire que c'est critique pour des serveurs ou machines stratégiques. En réalité, pour peu qu'un toolkit soit développé permettant d'industrialiser l'infection en utilisant un chaînage de failles, on peut se retrouver avec une armée de machines zombies, mobilisables à volonté pour générer du trafic réseau, faire du minage, envoyer du spam, récolter des données personnelles en masse (y compris des données sensibles), servir de point de rebond pour des attaques plus ciblées...
Le souci, si j'ai bien compris, est que comme 0.0.0.0 a plusieurs usages en fonction du contexte (écoute sur toutes les interfaces / routage vers toutes les adresses), il n'est pas sécurisé correctement par mécanismes de sécurité (pare-feux et autres). Donc oui, ça ne touche que les machines qui ont des services réseau qui tournent localement, mais ça touche... toutes les machines qui ont des services réseau qui tournent localement. J'imagine qu'on peut avoir un proof of concept basé sur un client SMB écrit en Javascript et exécuté dans le navigateur qui passerait outre les mécanismes de sécurité placés sur 127.0.0.1 en utilisant 0.0.0.0 et qui redirigerait le contenu local vers un serveur distant.
Je trouve surprenante la réponse de l'ANSSI. Effectivement, ce n'est pas "cyber", mais ça touche directement à la sécurité des systèmes d'information, or il me semble que le périmètre de l'agence est plus large que le côté purement "cyber"...
Et même si PRA / PCA, je vois bien d'ici que toutes les machines y compris les env PRA ont le même EDR... on ne va pas payer 2 solutions... donc quand l'EDR fait planter l'OS, ça marche aussi sur les serveurs PRA qui ont mangé la même mise à jour :)
Absolument. Après, on peut remettre en question beaucoup de choses en lien avec cette mode des EDR supervisés par des tiers ; que ce soit comme ici avec une stratégie de mise à jour non contrôlée par les clients, mais aussi et surtout sur le fait qu'on laisse une entreprise extérieure avec un accès de supervision à l'ensemble du parc, y compris des services stratégiques. Et que le modèle même de l'EDR décentralisé implique l'envoi de données vers l'extérieur pour faire de l'analyse. C'est problématique à bien des niveaux (sécurité de l'infra, sécurité des données de l'entreprise, problèmes relatifs à la vie privée des employés...). Les solutions d'EDR internalisables sont moins courantes (et nécessitent une équipe de supervision connectée de façon permanente, ce que les entreprises ont du mal à assumer).
Le
19/07/2024 à
14h
46
Le SPOF qui met en carafe l'OS complet, c'est une responsabilité de Microsoft. Tout comme l'étaient les BSOD à cause des drivers mal codés en 1998.
L'impréparation des services IT est également en cause oui, et bien évidemment CrowdStrike en 1er lieu.
- Les services IT sont le plus souvent dépendants de la direction de leur structure qui peut ne pas financer les infras nécessaires à avoir un PRA, voire un PCA. - Un PRA n'est pas un PCA ; dans une telle situation, la reprise d'activité est quasi garantie à moyen terme et "quelques heures/jours" ça peut être un risque accepté par la direction. - Même un bon PRA/PCA peut ne pas suffire dans une telle situation ; typiquement, si la sauvegarde est gérée par une infra MS (avec Veam ou une autre solution), rétablir les sauvegardes peut s'avérer compliqué si le système est dans une salle distante (voire nécessitant un processus avec des accréditations et des contrôles qui peuvent être contraints eux-mêmes pas la situation). - Normalement, les clés de déchiffrement des serveurs critiques doivent être dans un coffre fort physique ; en pratique, c'est rarement le cas (ou il peut y avoir des soucis d'accès au coffre, surtout en période estivale ou de mid-year) - Ici, j'ai envie de dire que le responsable est uniquement CrowdStrike. On peut imputer une partie de la responsabilité à MS pour ne pas avoir de mécanisme d'isolement, mais les solutions d'EDR sont parfois implantées dans le système avec des stratégies similaires à des rootkits, donc on est peut-être dans une situation où l'OS n'est pas en mesure de lever correctement les bonnes barrières (et peut-être que le BSOD/reboot est justement la seule barrière qui reste à l'OS pour se protéger et protéger le système)
bienvenue en 2024: Edge utilise le moteur chromium depuis 2020, et outlook 2016 est en fin de vie depuis 2020 aussi (en support étendu jusqu'en 2025, mais à un moment, faut passer à autre chose)
Par contre, je suis d'accord pour dire que le zombie IE n'est pas mort. on paye encore aujourd'hui le "made for internet explorer" du vieux matériel pas forcément facilement remplaçable...
Cf. ma correction : je voulais écrire "encore utilisé par Outlook" (le client lourd), même dans sa dernière version.
Le
19/07/2024 à
14h
49
hein? IE pas mort? et ca serait un moteur de recherche dans edge???? tu peux expliquer?
Gneuh j'ai pas écrit ce que je pensais écrire x_x le moteur d'IE est celui qui est utilisé par Outlook, y compris dans sa dernière version.
Le
11/07/2024 à
15h
20
Non seulement IE n'est pas mort, mais c'est toujours le moteur de Outlook (dans une version limitée, cela dit, donc avec possiblement peu de failles de sécurité possibles) qui est utilisé dans Outlook 2016 (et c'est d'ailleurs l'enfer de créer des mails riches compatibles avec ce truc).
Pour le coup, c'est vraiment Outlook qui est en retard... le moteur HTML étant un sous-ensemble de Trident, impossible en entreprise de pousser simplement des signatures HTML homogènes Outlook/Thunderbird/clients Web (il faut tout un tas de tweaks spécifiques à Outlook).
Le
17/07/2024 à
11h
05
C'est le cas pourtant.
En tout cas, sur l'Exchange que je gère en local, on peut activer l'IMAP ou le POP3. Et par défaut, c'est toujours le SMTP qui est utilisé pour les MTA.
L'EWS est vraiment la pile qui regroupe les fonctionnalités particulières à Exchange: gestion des contacts, calendrier, notes, tâches, ... mais également les fonctions d'archivage, réponses automatiques, règles de tri des courriers, partage de boîte mail ou calendrier, etc. Et tout ceci se faisant sur le serveur et non pas au niveau du client.
Je ne porte pas MS dans mon coeur, mais il faut admettre qu'ici, il y a un ensemble de fonctionnalités pratiques et fortement, selon mon expérience personnelle, demandées par les personnes qui l'utilisent. Celles-ci, à mon humble avis, ne voient pas comment ça pourrait en être autrement professionnellement parlant.
Ça n'est malheureusement pas toujours le cas, un certain nombre d'entreprises font le choix de ne pas autoriser le POP ou l'IMAP pour forcer l'utilisation d'OWA ou de clients Exchange, essentiellement afin de rationaliser l'assistance utilisateur...
La grosse différence que je vois entre l'IA générative et la blockchain, les NFT ou le metaverse qui furent très à la mode, c'est qu'on peut avoir rapidement des cas d'usage concrets.
Je n'ai jamais vu un seul projet autour des blockchain / NFT qui apportait du concret. Que de l'hypothèse, et aucune n'a dépassé le stade du papier de mon expérience. Le metaverse était quant à lui vendu en mode "achetez votre place dedans pour avoir de la visibilité". Traduction, juste un emplacement virtuel pour mettre des 4 par 3 publicitaires.
L'IA générative, j'ai vu en six mois cinq cas d'usage POCés dont deux transformés en concret. Par contre, l'adoption en entreprise est forcément un peu plus lente car il reste toujours les questions juridiques autour de la propriété intellectuelle (certains ont eut des réponses assez astucieuses là dessus), mais aussi celle d'évaluer où partent les données quant les modèles sont en SaaS. Dans les POC en question, il n'était pas question que de LLM.
Des choses concrètes concernant la blockchain, il y en a, en particulier dans le notariat. Certaines techniques de la blockchain sont aussi utilisées pour certifier les enregistrements de logiciels de gestion financière (afin de s'assurer qu'il n'y ait aucune modification des enregistrements passés). La différence se fait donc plutôt avec la visibilité des technologies et son utilisation directe ou non par le grand public.
Quand j'ai appris le changement de propriétaire de Next[INpact], j'ai été assez circonspect. Quand j'ai vu les transformations esthétiques, j'ai été dubitatif. Quand le fil RSS a été cassé et qu'il a fallu en récupérer un nouveau pour paramétrer mon agrégateur, j'ai laisser filer du temps (mais j'ai renouvelé mon abonnement, quand-même).
Puis j'ai reparamétré mon agrégateur. Je me suis habitué au design. J'ai été agréablement surpris de la continuité de la qualité rédactionnelle. J'ai quand-même été un peu triste de ne plus lire Marc Rees et son remarquable travail de veille juridique numérique et d'analyse pour les non-juristes.
N'ayant jamais trop compris pourquoi il y avait une distinction entre les articles et Le Brief, cette évolution ne me gêne pas (mais je peux comprendre qu'il puisse être intéressant de taguer différemment les articles de fond et les brèves dans le fil RSS, pour savoir si le lien qu'on va suivre va demander un temps de lecture plus ou moins long).
Donc merci pour le boulot, pour le respect dans la continuité, pour la prise de risque, pour la diversité des sujets abordés, pour la pertinence des articles. Surtout, surtout, surtout, ne délaissez pas la veille juridique numérique accessible aux informaticiens non juristes, c'est pour moi une plus-value inestimable de Next sur les autres médias.
(PS : il y a un bug au moins sous Fx 125 desktop dans la zone de rédaction des commentaires, qui devient trop grande quand on écrit plusieurs lignes)
Il semblerait que, au contraire de ce qui a été annoncé, il n'y ait pas le source pour la partie multitâche préemptif ; cet article apporte des éclairages assez intéressants sur tout ça : https://lunduke.locals.com/post/5565411/ms-dos-4-0-source-code-fails-to-compile
C'est logique en référé, surtout qu'il n'y a à ce jour aucune donnée envoyée, donc un rejet sur la caractérisation de l'urgence aurait eu du sens ; là, ce qui est plus problématique, c'est que l'argumentaire est totalement aveugle aux problématiques de fond...
Ça m'étonnerait que ça soit au programme. Ca serait la porte ouverte au détournement avec la revente "d'occasion" de licences numériques.
Pas forcément, si c'est lié à des conditions de pré-appartenance à un foyer (on ne pourrait transférer la licence qu'à un compte ayant fait partie de son foyer pendant minimum 3 ans, par exemple).
Le
22/03/2024 à
10h
55
Est-ce qu'il y aura moyen de transférer définitivement une licence au compte d'un membre du foyer ? Typiquement, quand un enfant grandit, s'émancipe, fonde sa propre famille, peut-on faire glisser vers son nouveau foyer la licence ?
C'est une peur qui a progressivement disparu, avec le temps qui passe (ce n'est, d'ailleurs, pas la seule crainte liée à la géopolitique de cette période à s'être effacée).
Il ne faut pas oublier que le IIIe Reich avait totalement compris l'importance de l'automatisation des traitements et du rôle des calculateurs et de l'informatique à ce niveau. L'acquisition par l'Allemagne nazie de la machine Hollerith d'IBM et l'utilisation des cartes perforées a servi à industrialiser le traitement des cibles du régime.
Il y a quelques éléments sur le sujet dans l'article WP sur IBM (le bouquin de Black est tristement passionnant) : Wikipedia
Au passage, je m'étais penché sur l'outil de Microsoft, c'est pareil : compte Microsoft obligatoire pour l'enfant. J'ai passé mon tour.
Oui, idem... la différence étant qu'en étant administrateur sous Windows on peut gérer beaucoup de choses, mettre des filtrages, verrouiller sur le DNS - typiquement c'est ce que j'ai fait, j'impose un DNS avec des règles de filtrage qui bloquent les sites pour adultes ; ça couplé à des profils au niveau de la box et à un utilisateur local qui n'a pas le droit d'installer de nouvelles choses, ça limite déjà pas mal les abus. Alors que sur Android, c'est déjà beaucoup plus délicat (il faut commencer par rooter le téléphone si, par exemple, on veut imposer un DNS identique pour toutes les connexions Wifi et pour les données mobiles).
Le
20/02/2024 à
15h
06
Si ça peut éviter de nécessiter la création d'un compte Google pour les enfants, c'est déjà un pas énorme !
Je ne comprends pas un truc, en fait... Est-ce le DMA qui interdit à l'utilisateur d'avoir un navigateur avec un moteur de rendu de son choix d'un côté et des applications web limitées au moteur d'Apple ? Sur Android, si je ne m'abuse, c'est ainsi que ça fonctionne : j'ai mon Firefox avec Gecko, mais une application web va utiliser le [moteur de rendu du] navigateur du système. Ça ne me paraît pas délirant comme solution alternative (mais je n'ai pas de connaissance approfondie du DMA, j'admets).
Bon, après, même si c'est une solution possible, elle n'empêcherait pas la mauvaise foi d'Apple...
Les enfants n'ont un numéro INSEE qui leur est attribué qu'à leur majorité. Avant ça, ils vont être rattachés au numéro INSEE de l'assuré, en tant qu'ayant-droit (le numéro INSEE existe probablement dans les bases de l'INSEE, mais n'est connu de personne tant qu'il n'est pas transmis à l'ayant-droit majeur autonome). Le problème va plutôt toucher les jeunes majeurs qui n'ont pas pris le temps de créer leur compte AMELI, et les personnes âgées qui ne l'ont jamais fait et qui n'ont pas forcément de compte FranceConnect (même si, pour ce dernier point, la généralisation forcée de la gestion des impôts et taxes en ligne va limiter de fait un peu la casse).
Le
08/02/2024 à
13h
38
Oui, ces question avaient déjà été soulevées lors des fuites massives de données liées aux tests Covid (mes données étaient liées aux tests, pas les fuites, hein ), dont le numéro INSEE...
Pourquoi ? Les empreintes ou ton nom permettent de connaitre tes orientations politiques ou ta propension à faire de la résistance ?
Ce n'est pas tant ce fichier qui serait néfaste via un état fasciste, c'est la somme d'informations que beaucoup de gens affichent publiquement sur le net et qui permettraient de les catégoriser beaucoup plus précisément. Ainsi que de connaitre leurs amis, leur famille etc. etc.
Parce que si tu es résistant, c'est quand-même mieux que l'État ne puisse pas savoir qui est la personne qui a laissé traîner un bout d'ADN ou d'empreinte digitale lors d'une action de résistance ? (Et même si l'État en question n'a pas de correspondance stricte avec la personne, suivant les données biométriques stockées, il peut retrouver les membres de la famille, avec tout ce que ça implique de pressions possibles)
Le
02/01/2024 à
14h
22
Sauf à ce que l'attribution du marché se soit réalisée de façon douteuse, ça n'est pas trop le périmètre d'Anticor ; plutôt d'associations de défense des mineurs, pour la défense des libertés fondamentales et/ou numériques... Je ne sais pas s'il y a déjà un lien entre le FAED et le TES (et je suis surpris que l'État n'ait pas prévu de lien Eurodac-TES, mais c'est peut-être le cas de façon indirecte), mais à la vitesse à laquelle on va au nom du sécuritarisme, on va au-devant de très graves problèmes le jour où on a un réel état-policier qui met la main sur ces données. Je n'ose imaginer à quoi aurait été réduite la résistance durant la 2GM si la police nationale avait eu un tel niveau d'information tant sur les citoyens que les populations en migration...
C'est très triste à lire, tout ça, mais tellement symptomatique de la situation actuelle...
À noter qu'il existe une solution, mais que l'UE n'a jamais fait le choix de l'appliquer : celle d'interdire purement et simplement l'usage de Microsoft pour les données personnelles des administrés (administrations publique, territoriale et de santé), et faire comme ça s'est fait en Chine, où un prestataire exclusif européen, non lié à Microsoft au niveau légal, propose la solution Azure (ce n'est pas une filiale). Ainsi, Microsoft protège sa technologie, et les administrations ont la possibilité d'utiliser Azure en conformité avec le RGPD.
À noter que ça n'est pas la solution qui a ma faveur (si on peut se défaire de l'écosystème MS pour ce genre de choses, c'est tant mieux), mais qui montre que l'UE n'a jamais fait le choix d'imposer aux entreprises sa propre législation.
En fait, ce n'est pas tout à fait ça : on ne modifie pas le contenu, mais on annote le PDF. Les annotations sont enregistrées de façon spécifique pour ne pas altérer le document original (et on peut même extraire les annotations pour les avoir dans un fichier séparé). Les annotations peuvent être de plusieurs types (notes, dessins, surimpressions, contenus de formulaires...) Donc techniquement, ce n'est pas un éditeur ^^
On a patché (comme on a pu) tout un tas d'applications. Pour certaines, on n'a pas pu versions trop vieilles, pas de sources, pas de rétrocompatibilité entre 1.x et 2.x, pas de mises à jour des applicatifs proposées (c'est bien beau d'avoir un patch pour log4j mais faut-il que les vendeurs d'applis proposent des mises à jour compatibles avec lesdits patches). En désespoir de cause, on a placé le restant derrière des reverse-proxies, avec des front sécurisés autant que possible (on a fait de même pour d'autres services applicatifs dont les serveurs d'application à jour n'étaient pas supportés). Quand on ne peut pas corriger la faille, on rajoute juste des champs de mines et du camouflage autour, en espérant que ça passera...
165 commentaires
Choisir son forfait fibre Internet : notre comparatif dont vous êtes le héros
22/11/2024
Hier à 22h 11
Au-delà de "prix sur deux ans", ce serait aussi intéressant d'avoir un "prix annuel sans remises", parce que si la remise est très forte la première année, ça b(i)aise beaucoup ...La diffusion du signal horaire face à la sobriété énergétique
28/10/2024
Le 29/10/2024 à 17h 47
Un homme condamné à 18 ans de prison pour avoir créé des images pédocriminelles
29/10/2024
Le 29/10/2024 à 16h 58
Tout à fait d'accord, mais dans le cas présent ce n'est pas la seule justification pour les 18 ans (le titre est problématique, à mon avis).Cela dit, en France, depuis l'évolution de la jurisprudence de l'article 227-23 du CP (ça a commencé en 2007, avec une compréhension toujours plus contraignante du mot « représentation »), les risques encourus en cas de création et de diffusion d'images même fictionnelles sont lourds (ça peut aller jusqu'à sept ans d'emprisonnement et à 100 000 euros d'amende suivant le contexte). La consultation, quant à elle, offre un risque à peine moins important : jusqu'à cinq ans d'emprisonnement et de 75 000 euros d'amende. Ça pose vraiment la question de réalité vs. fiction dans cette acceptation très large du mot « représentation » (roman, théâtre, film... d'autant que le texte ne fait aucune distinction entre une œuvre contextuellement érotique/pornographique et une œuvre qui dénoncerait de tels agissements).
Numérama avait fait un article assez détaillé sur la situation il y a quelques années, mais le texte a été rendu encore plus dur depuis : https://www.numerama.com/politique/33512-un-autre-site-de-mangas-hentai-bloque-en-france.html
Le 29/10/2024 à 16h 50
Oui, le titre est clairement trompeur, il semble bien que ça ne soit pas la création d'image qui a mené aux 18 ans de prison mais probablement plutôt l'accumulation des faits commis par la personne, dont certains bien plus graves. Mais comme il y a un engouement autour des « créations » liées à l'IA, j'imagine que ça joue.On peut d'ailleurs noter que le titre de l'article initial du Guardian prend beaucoup plus de précautions, alors que le titre équivalent chez Développez. com (https://droit.developpez.com/actu/364219/Un-homme-condamne-a-18-ans-de-prison-pour-avoir-utilise-l-IA-pour-creer-des-images-d-abus-sexuels-sur-enfant-un-precedent-de-la-maniere-dont-les-deepfakes-crees-par-l-IA-pourraient-etre-poursuivis-a-l-avenir/) est très similaire à celui de Next au niveau du raccourci (mais bon, autant c'est fréquent chez Développez.com, autant Next nous a habitué à mieux ^^).
Le poing dev Anniversary Edition
23/10/2024
Le 23/10/2024 à 17h 55
Hmmmm j'ai l'impression que la page du changelog a un petit souci ^^#Nextpresso : trois switchs administrables multi-GIG (4x 2,5 et 2x 10 Gb/s), de 55 à 70 euros
18/10/2024
Le 23/10/2024 à 11h 23
Puis avoir un matériel qui ne sert à rien si le routeur sait faire le boulot de la box, ça fait autant de consommation électrique en moins, de potentiel risque de sécurité, etc.
(Après, objectivement, hors la situation de DDoS qui m'est arrivée une fois, je n'aurais aucune raison de faire ça : la box fait plein de choses bien :))
Le 22/10/2024 à 17h 50
Dans un an, fin de route pour Windows 10
15/10/2024
Le 23/10/2024 à 10h 49
Sans compter qu'il y a, dans le domaine professionnel, une forte pression des décideurs pour que ça fonctionne « comme à la maison » et même si les DSI, les RSSI et les DPO soulèvent des problèmes on se retrouve régulièrement avec des directions ou des présidences qui poussent (voire imposent) l'activation d'éléments problématiques parce qu'ils sont activés par défaut dans les environnements domestiques.
Si l'administration de parc était si simple, ça se saurait, et je maintiens ce que je dis : le fait que Microsoft pousse de telles technologies par défaut (ou avec une promotion biaisée) est un vrai souci, directement ou indirectement.
Le 16/10/2024 à 17h 07
- le message explicatif est orienté
- à chaque mise à jour importante, c'est redemandé
En grosse entreprise, on utilise de moins en moins des masters parce que les fabricants ne sont plus en mesure de fournir suffisamment de matériel homogène sur la durée. Le marchée MatInfo de l'enseignement supérieur/recherche, par exemple, voit ses modèles changer au fil du temps. Donc on utilise une installation neutre+des GPO+des applications poussées (NuGet, WAPT, etc.) en fonction des profils utilisateurs. Il n'empêche que pour Cortana, par exemple, c'était l'enfer : chaque grosse mise à jour de W10 et W11 le réactivait, avec de nouvelles GPO à aller toucher.
Le 16/10/2024 à 09h 19
Et une fonctionnalité optionnelle mais activée par défaut (ou présentée de façon positive à l'utilisateur afin qu'il soit poussé à l'activer) n'est plus vraiment une fonctionnalité « optionnelle ». On pensait en avoir fini avec Cortana et voilà que Recall nous refait la même en pire.
Le 15/10/2024 à 17h 32
L'arrivée de Windows Recall peut aussi refroidir certaines personnes. C'est en tout cas mon cas : j'ai un PC qui a 10 ans, encore très largement suffisant pour mon usage (j'avais pris une configuration très musclée pour l'époque), mais incompatible avec Windows 11 (même sans les soucis de TPM, le processus n'est pas supporté) et j'envisagerais un remplaçant pour célébrer sa décennie.Là, la question se pose vraiment ; je vais faire durer ma machine actuelle sous W10 le temps nécessaire, et je me pose sérieusement la question de passer à Windows 11 si j'en change (j'ai des applications et des interfaces audio qui ne tournent pas correctement sous Linux, sinon la solution aurait été toute trouvée ; sur mon ordi portable je suis déjà sous ArchLinux depuis 2009 et ça me convient tout à fait).
Clap de fin pour le téléphone Surface Duo 2 de Microsoft
14/10/2024
Le 14/10/2024 à 14h 02
Ça me fait beaucoup pensé à ce qui s'était passé avec le Padfone d'Asus. Excellent produit à de nombreux niveaux, mais sans mise à jour sur la durée et sans remplaçant (le Padfone 2 était trop proche du 1, et la série a disparu aussi vite que ce qu'elle était apparue).Les smartphones nous espionnent-ils ? Oui, mais pas comme vous le pensez
14/10/2024
Le 14/10/2024 à 14h 00
J'étais resté sur cette information : https://securite.developpez.com/actu/362235/Un-partenaire-de-Facebook-espionne-les-conversations-des-utilisateurs-par-le-biais-du-microphone-de-leurs-telephones-pour-diffuser-des-publicites-ciblees-basees-sur-les-mots-cles-de-leurs-discussions/Se pose aussi la question des nombreuses personnes qui dictent leurs messages à leur terminal (en utilisant la fonctionnalité intégrée à leur clavier), voire tout simplement de la capacité des claviers logiciels à capturer les données saisies... j'ai fini par utiliser le clavier AnySoft Keyboard, tout en sachant que l'histoire récente a montré qu'un projet OSS pouvait être compromis...
(Et, de mon côté, je n'ai jamais vu la pastille en question sur mes appareils Android)
#LIDD : quand un clavier s’inspire du ruban de Möbius
09/10/2024
Le 09/10/2024 à 11h 12
Je suis fan de la phrase relative au développement « front-end », puis « back-end », avec la subtile touche d'humour ^^Et la promo montée en forme de ruban de Moebius... grand art !
Le torchon brule dans l’écosystème commercial de WordPress
27/09/2024
Le 27/09/2024 à 22h 05
L’équipe de Thunderbird prépare Appointment, dédié à la gestion des réunions
03/09/2024
Le 06/09/2024 à 10h 45
Le truc, c'est que la concurrence ne fait pas mieux... Sous Outlook, le moteur de rendu HTML est tellement limité (un sous-ensemble de Trident, même avec les versions les plus récentes) qu'il est quasi-impossible d'utiliser du HTML proprement, ce qui donne très vite un rendu particulièrement peu professionnel aux signatures Outlook...Sinkclose : tous les processeurs AMD sont vulnérables à l’insertion de code malveillant
13/08/2024
Le 14/08/2024 à 16h 56
Le 14/08/2024 à 14h 31
Pour le coup, le secure boot est parfois désactivé sur des machines ayant un OS un peu hors normes (certains Linux qui vont servir d'hyperviseur), donc ça peut quand-même faire des dégâts...Le 14/08/2024 à 14h 29
En première intention, en effet on peut se dire que c'est critique pour des serveurs ou machines stratégiques.En réalité, pour peu qu'un toolkit soit développé permettant d'industrialiser l'infection en utilisant un chaînage de failles, on peut se retrouver avec une armée de machines zombies, mobilisables à volonté pour générer du trafic réseau, faire du minage, envoyer du spam, récolter des données personnelles en masse (y compris des données sensibles), servir de point de rebond pour des attaques plus ciblées...
L’adresse 0.0.0.0 au cœur d’une très vieille faille de sécurité dans les navigateurs
08/08/2024
Le 08/08/2024 à 18h 14
Le souci, si j'ai bien compris, est que comme 0.0.0.0 a plusieurs usages en fonction du contexte (écoute sur toutes les interfaces / routage vers toutes les adresses), il n'est pas sécurisé correctement par mécanismes de sécurité (pare-feux et autres).Donc oui, ça ne touche que les machines qui ont des services réseau qui tournent localement, mais ça touche... toutes les machines qui ont des services réseau qui tournent localement. J'imagine qu'on peut avoir un proof of concept basé sur un client SMB écrit en Javascript et exécuté dans le navigateur qui passerait outre les mécanismes de sécurité placés sur 127.0.0.1 en utilisant 0.0.0.0 et qui redirigerait le contenu local vers un serveur distant.
Nouvelles vagues de vandalisme sur les fibres optiques : Internet perturbé en France
29/07/2024
Le 29/07/2024 à 15h 12
Je trouve surprenante la réponse de l'ANSSI. Effectivement, ce n'est pas "cyber", mais ça touche directement à la sécurité des systèmes d'information, or il me semble que le périmètre de l'agence est plus large que le côté purement "cyber"...Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
19/07/2024
Le 19/07/2024 à 18h 08
C'est problématique à bien des niveaux (sécurité de l'infra, sécurité des données de l'entreprise, problèmes relatifs à la vie privée des employés...).
Les solutions d'EDR internalisables sont moins courantes (et nécessitent une équipe de supervision connectée de façon permanente, ce que les entreprises ont du mal à assumer).
Le 19/07/2024 à 14h 46
- Un PRA n'est pas un PCA ; dans une telle situation, la reprise d'activité est quasi garantie à moyen terme et "quelques heures/jours" ça peut être un risque accepté par la direction.
- Même un bon PRA/PCA peut ne pas suffire dans une telle situation ; typiquement, si la sauvegarde est gérée par une infra MS (avec Veam ou une autre solution), rétablir les sauvegardes peut s'avérer compliqué si le système est dans une salle distante (voire nécessitant un processus avec des accréditations et des contrôles qui peuvent être contraints eux-mêmes pas la situation).
- Normalement, les clés de déchiffrement des serveurs critiques doivent être dans un coffre fort physique ; en pratique, c'est rarement le cas (ou il peut y avoir des soucis d'accès au coffre, surtout en période estivale ou de mid-year)
- Ici, j'ai envie de dire que le responsable est uniquement CrowdStrike. On peut imputer une partie de la responsabilité à MS pour ne pas avoir de mécanisme d'isolement, mais les solutions d'EDR sont parfois implantées dans le système avec des stratégies similaires à des rootkits, donc on est peut-être dans une situation où l'OS n'est pas en mesure de lever correctement les bonnes barrières (et peut-être que le BSOD/reboot est justement la seule barrière qui reste à l'OS pour se protéger et protéger le système)
Une faille exploitée de Windows « ressuscitait » Internet Explorer
11/07/2024
Le 19/07/2024 à 14h 49
Le 19/07/2024 à 14h 49
Le 11/07/2024 à 15h 20
Non seulement IE n'est pas mort, mais c'est toujours le moteur de Outlook (dans une version limitée, cela dit, donc avec possiblement peu de failles de sécurité possibles) qui est utilisé dans Outlook 2016 (et c'est d'ailleurs l'enfer de créer des mails riches compatibles avec ce truc).Thunderbird 128 fait le plein de nouveautés et améliore son interface
16/07/2024
Le 17/07/2024 à 11h 08
Pour le coup, c'est vraiment Outlook qui est en retard... le moteur HTML étant un sous-ensemble de Trident, impossible en entreprise de pousser simplement des signatures HTML homogènes Outlook/Thunderbird/clients Web (il faut tout un tas de tweaks spécifiques à Outlook).Le 17/07/2024 à 11h 05
FranceConnect+ intègre France Identité pour simplifier les démarches
11/07/2024
Le 12/07/2024 à 11h 03
Les permis "anciens" roses ne seront plus valables après 2033...L’IA générative, une bulle ? Goldman Sachs met les pieds dans le plat
10/07/2024
Le 11/07/2024 à 14h 47
Lancement de Galileo : pour l’Europe, SpaceX est-il le nouveau Voldemort ?
30/04/2024
Le 30/04/2024 à 14h 55
6 mois, déjà
29/04/2024
Le 30/04/2024 à 10h 54
Quand j'ai appris le changement de propriétaire de Next[INpact], j'ai été assez circonspect. Quand j'ai vu les transformations esthétiques, j'ai été dubitatif. Quand le fil RSS a été cassé et qu'il a fallu en récupérer un nouveau pour paramétrer mon agrégateur, j'ai laisser filer du temps (mais j'ai renouvelé mon abonnement, quand-même).Puis j'ai reparamétré mon agrégateur. Je me suis habitué au design. J'ai été agréablement surpris de la continuité de la qualité rédactionnelle. J'ai quand-même été un peu triste de ne plus lire Marc Rees et son remarquable travail de veille juridique numérique et d'analyse pour les non-juristes.
N'ayant jamais trop compris pourquoi il y avait une distinction entre les articles et Le Brief, cette évolution ne me gêne pas (mais je peux comprendre qu'il puisse être intéressant de taguer différemment les articles de fond et les brèves dans le fil RSS, pour savoir si le lien qu'on va suivre va demander un temps de lecture plus ou moins long).
Donc merci pour le boulot, pour le respect dans la continuité, pour la prise de risque, pour la diversité des sujets abordés, pour la pertinence des articles. Surtout, surtout, surtout, ne délaissez pas la veille juridique numérique accessible aux informaticiens non juristes, c'est pour moi une plus-value inestimable de Next sur les autres médias.
(PS : il y a un bug au moins sous Fx 125 desktop dans la zone de rédaction des commentaires, qui devient trop grande quand on écrit plusieurs lignes)
Microsoft ouvre les sources de… MS-DOS 4.0
29/04/2024
Le 29/04/2024 à 14h 04
Il semblerait que, au contraire de ce qui a été annoncé, il n'y ait pas le source pour la partie multitâche préemptif ; cet article apporte des éclairages assez intéressants sur tout ça : https://lunduke.locals.com/post/5565411/ms-dos-4-0-source-code-fails-to-compileÉmissions réelles de CO₂ en Europe : le poker-menteur des véhicules hybrides
27/03/2024
Le 27/03/2024 à 19h 28
Le 27/03/2024 à 17h 33
Et ça c'est pour de l'hybride rechargeable, donc uniquement pour une partie du problème...Health Data Hub : le Conseil d’État rejette la suspension de la décision de la CNIL
26/03/2024
Le 26/03/2024 à 21h 53
C'est logique en référé, surtout qu'il n'y a à ce jour aucune donnée envoyée, donc un rejet sur la caractérisation de l'urgence aurait eu du sens ; là, ce qui est plus problématique, c'est que l'argumentaire est totalement aveugle aux problématiques de fond...Steam revoit son partage familial de fond en comble (et en mieux)
20/03/2024
Le 26/03/2024 à 09h 57
Le 22/03/2024 à 10h 55
Est-ce qu'il y aura moyen de transférer définitivement une licence au compte d'un membre du foyer ? Typiquement, quand un enfant grandit, s'émancipe, fonde sa propre famille, peut-on faire glisser vers son nouveau foyer la licence ?50 ans d’histoire de la CNIL : de Safari au bourbier du Health Data Hub
25/03/2024
Le 26/03/2024 à 09h 45
C'est une peur qui a progressivement disparu, avec le temps qui passe (ce n'est, d'ailleurs, pas la seule crainte liée à la géopolitique de cette période à s'être effacée).Il ne faut pas oublier que le IIIe Reich avait totalement compris l'importance de l'automatisation des traitements et du rôle des calculateurs et de l'informatique à ce niveau. L'acquisition par l'Allemagne nazie de la machine Hollerith d'IBM et l'utilisation des cartes perforées a servi à industrialiser le traitement des cibles du régime.
Il y a quelques éléments sur le sujet dans l'article WP sur IBM (le bouquin de Black est tristement passionnant) : Wikipedia
Else, une application pour aider les familles à gérer le temps d’écran des enfants
20/02/2024
Le 29/02/2024 à 13h 27
Le 20/02/2024 à 15h 06
Si ça peut éviter de nécessiter la création d'un compte Google pour les enfants, c'est déjà un pas énorme !En Europe, iOS 17.4 enterre les applications web
16/02/2024
Le 16/02/2024 à 20h 58
Je ne comprends pas un truc, en fait... Est-ce le DMA qui interdit à l'utilisateur d'avoir un navigateur avec un moteur de rendu de son choix d'un côté et des applications web limitées au moteur d'Apple ? Sur Android, si je ne m'abuse, c'est ainsi que ça fonctionne : j'ai mon Firefox avec Gecko, mais une application web va utiliser le [moteur de rendu du] navigateur du système.Ça ne me paraît pas délirant comme solution alternative (mais je n'ai pas de connaissance approfondie du DMA, j'admets).
Bon, après, même si c'est une solution possible, elle n'empêcherait pas la mauvaise foi d'Apple...
Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
08/02/2024
Le 08/02/2024 à 13h 41
Les enfants n'ont un numéro INSEE qui leur est attribué qu'à leur majorité. Avant ça, ils vont être rattachés au numéro INSEE de l'assuré, en tant qu'ayant-droit (le numéro INSEE existe probablement dans les bases de l'INSEE, mais n'est connu de personne tant qu'il n'est pas transmis à l'ayant-droit majeur autonome).Le problème va plutôt toucher les jeunes majeurs qui n'ont pas pris le temps de créer leur compte AMELI, et les personnes âgées qui ne l'ont jamais fait et qui n'ont pas forcément de compte FranceConnect (même si, pour ce dernier point, la généralisation forcée de la gestion des impôts et taxes en ligne va limiter de fait un peu la casse).
Le 08/02/2024 à 13h 38
Oui, ces question avaient déjà été soulevées lors des fuites massives de données liées aux tests Covid (mes données étaient liées aux tests, pas les fuites, hein ), dont le numéro INSEE...Le fichier EURODAC va ficher les empreintes faciales et digitales des enfants à partir de 6 ans
02/01/2024
Le 07/02/2024 à 10h 51
(Et même si l'État en question n'a pas de correspondance stricte avec la personne, suivant les données biométriques stockées, il peut retrouver les membres de la famille, avec tout ce que ça implique de pressions possibles)
Le 02/01/2024 à 14h 22
Sauf à ce que l'attribution du marché se soit réalisée de façon douteuse, ça n'est pas trop le périmètre d'Anticor ; plutôt d'associations de défense des mineurs, pour la défense des libertés fondamentales et/ou numériques...Je ne sais pas s'il y a déjà un lien entre le FAED et le TES (et je suis surpris que l'État n'ait pas prévu de lien Eurodac-TES, mais c'est peut-être le cas de façon indirecte), mais à la vitesse à laquelle on va au nom du sécuritarisme, on va au-devant de très graves problèmes le jour où on a un réel état-policier qui met la main sur ces données. Je n'ose imaginer à quoi aurait été réduite la résistance durant la 2GM si la police nationale avait eu un tel niveau d'information tant sur les citoyens que les populations en migration...
« Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft
01/02/2024
Le 06/02/2024 à 18h 00
C'est très triste à lire, tout ça, mais tellement symptomatique de la situation actuelle...À noter qu'il existe une solution, mais que l'UE n'a jamais fait le choix de l'appliquer : celle d'interdire purement et simplement l'usage de Microsoft pour les données personnelles des administrés (administrations publique, territoriale et de santé), et faire comme ça s'est fait en Chine, où un prestataire exclusif européen, non lié à Microsoft au niveau légal, propose la solution Azure (ce n'est pas une filiale).
Ainsi, Microsoft protège sa technologie, et les administrations ont la possibilité d'utiliser Azure en conformité avec le RGPD.
À noter que ça n'est pas la solution qui a ma faveur (si on peut se défaire de l'écosystème MS pour ce genre de choses, c'est tant mieux), mais qui montre que l'UE n'a jamais fait le choix d'imposer aux entreprises sa propre législation.
Firefox 121 bascule sur Wayland par défaut sous Linux
20/12/2023
Le 23/12/2023 à 21h 08
En fait, ce n'est pas tout à fait ça : on ne modifie pas le contenu, mais on annote le PDF. Les annotations sont enregistrées de façon spécifique pour ne pas altérer le document original (et on peut même extraire les annotations pour les avoir dans un fichier séparé).Les annotations peuvent être de plusieurs types (notes, dessins, surimpressions, contenus de formulaires...)
Donc techniquement, ce n'est pas un éditeur ^^
Log4Shell, qui s’en rappelle ?
19/12/2023
Le 21/12/2023 à 15h 11
On a patché (comme on a pu) tout un tas d'applications. Pour certaines, on n'a pas pu versions trop vieilles, pas de sources, pas de rétrocompatibilité entre 1.x et 2.x, pas de mises à jour des applicatifs proposées (c'est bien beau d'avoir un patch pour log4j mais faut-il que les vendeurs d'applis proposent des mises à jour compatibles avec lesdits patches).En désespoir de cause, on a placé le restant derrière des reverse-proxies, avec des front sécurisés autant que possible (on a fait de même pour d'autres services applicatifs dont les serveurs d'application à jour n'étaient pas supportés). Quand on ne peut pas corriger la faille, on rajoute juste des champs de mines et du camouflage autour, en espérant que ça passera...
Thunderbird 115 Supernova : une vraie version majeure aux multiples améliorations
20/07/2023
Le 21/07/2023 à 08h 58
Entre ça et le fait que Mozilla se soit rapproché de K-9 Mail pour préparer un Thunderbird pour Android, ça fait de jolies nouvelles !