votre avatar Abonné

Kara(Wo)Man

est avec nous depuis le 3 décembre 2014 ❤️

165 commentaires

Hier à 22h 11

Au-delà de "prix sur deux ans", ce serait aussi intéressant d'avoir un "prix annuel sans remises", parce que si la remise est très forte la première année, ça b(i)aise beaucoup ...

Le 29/10/2024 à 17h 47

Justement je ne me rends pas compte de ces ordres de grandeur, ni d’ailleurs pourquoi il n’y a qu’un seul émetteur au final.

Le signal grandes ondes de France Inter pouvait être reçu sur la côte Est des USA, c'est dire !

Le 29/10/2024 à 16h 58

Tout à fait d'accord, mais dans le cas présent ce n'est pas la seule justification pour les 18 ans (le titre est problématique, à mon avis).

Cela dit, en France, depuis l'évolution de la jurisprudence de l'article 227-23 du CP (ça a commencé en 2007, avec une compréhension toujours plus contraignante du mot « représentation »), les risques encourus en cas de création et de diffusion d'images même fictionnelles sont lourds (ça peut aller jusqu'à sept ans d'emprisonnement et à 100 000 euros d'amende suivant le contexte). La consultation, quant à elle, offre un risque à peine moins important : jusqu'à cinq ans d'emprisonnement et de 75 000 euros d'amende. Ça pose vraiment la question de réalité vs. fiction dans cette acceptation très large du mot « représentation » (roman, théâtre, film... d'autant que le texte ne fait aucune distinction entre une œuvre contextuellement érotique/pornographique et une œuvre qui dénoncerait de tels agissements).

Numérama avait fait un article assez détaillé sur la situation il y a quelques années, mais le texte a été rendu encore plus dur depuis : https://www.numerama.com/politique/33512-un-autre-site-de-mangas-hentai-bloque-en-france.html

Le 29/10/2024 à 16h 50

Oui, le titre est clairement trompeur, il semble bien que ça ne soit pas la création d'image qui a mené aux 18 ans de prison mais probablement plutôt l'accumulation des faits commis par la personne, dont certains bien plus graves. Mais comme il y a un engouement autour des « créations » liées à l'IA, j'imagine que ça joue.

On peut d'ailleurs noter que le titre de l'article initial du Guardian prend beaucoup plus de précautions, alors que le titre équivalent chez Développez. com (https://droit.developpez.com/actu/364219/Un-homme-condamne-a-18-ans-de-prison-pour-avoir-utilise-l-IA-pour-creer-des-images-d-abus-sexuels-sur-enfant-un-precedent-de-la-maniere-dont-les-deepfakes-crees-par-l-IA-pourraient-etre-poursuivis-a-l-avenir/) est très similaire à celui de Next au niveau du raccourci (mais bon, autant c'est fréquent chez Développez.com, autant Next nous a habitué à mieux ^^).

Le 23/10/2024 à 17h 55

Hmmmm j'ai l'impression que la page du changelog a un petit souci ^^

Le 23/10/2024 à 11h 23

Il est toujours possible de mettre son propre routeur derrière la box (configurée ou non en bridge). D'où la question de pourquoi faire sans la box, avec les avantages et les risques que ça implique.

Même en mode bridge, la box peut ne pas arriver à gérer la quantité de trames lors d'un DDoS et craquer avant que le routeur ne soit en mesure de gérer l'attaque.
Puis avoir un matériel qui ne sert à rien si le routeur sait faire le boulot de la box, ça fait autant de consommation électrique en moins, de potentiel risque de sécurité, etc.
(Après, objectivement, hors la situation de DDoS qui m'est arrivée une fois, je n'aurais aucune raison de faire ça : la box fait plein de choses bien :))

Le 22/10/2024 à 17h 50

Ca sert à quoi d'acheter un appareil supplémentaire pour se passer de la Freebox (qui peut se mettre en bridge) qui est de toute façon envoyée par Free ? Question sérieuse. C'est quoi les avantages de cette solution ?
Car concernant les inconvénients j'imagine qu'on dit adieu au FreePlayer ainsi qu'à OQEE (qui semble chercher la Freebox server à la 1ère connexion) et peut être à d'autres trucs ?

Ça peut servir à faire du filtrage de paquets de façon plus poussée que la FreeBox. On a été la cible d'un DDoS il y a quelques semaines, et j'aurais bien aimé avoir la possibilité de laisser tomber les paquets ICMP au moins pendant la période de l'attaque (les joies des guéguerres de clans de serveurs Minecraft, merci les enfants...).

Le 23/10/2024 à 10h 49

Sauf que dans une DSI qui se respecte on met du Enterprise et ça permet de piloter chaque point ... Faut arrêter de croire que Windows en Entreprise c'est le Windows Familial :reflechis:

Ici au taff j'ai fait la MAJ 24H2 sur mon poste et malgré le fait que l'on n'ait pas paramétré Intune pour le bloquer ou l'accepter, par défaut je ne l'ai pas. A un moment il va falloir arrêter le bashing constant de Windows quand on ne sait pas comment l'administrer correctement. Cela devient d'un épuisant de lire à chaque news Windows les sempiternel barbu Linux qui viennent se palucher qu'ils sont passé sur Linux sans problème.

Oui Linux fonctionne ! Et oui il fonctionne bien ! Sauf que dans le monde pro ce n'est pas aussi rose pour l'administrer et c'est pour ça que ça ne mord pas à l'échelle mondiale.

Même en version Enterprise il y a du forcing dans les paramètres par défaut (je remets Cortana dans la balance), et c'est autant de travail à ajouter en plus en amont au niveau de l'administration du parc.
Sans compter qu'il y a, dans le domaine professionnel, une forte pression des décideurs pour que ça fonctionne « comme à la maison » et même si les DSI, les RSSI et les DPO soulèvent des problèmes on se retrouve régulièrement avec des directions ou des présidences qui poussent (voire imposent) l'activation d'éléments problématiques parce qu'ils sont activés par défaut dans les environnements domestiques.
Si l'administration de parc était si simple, ça se saurait, et je maintiens ce que je dis : le fait que Microsoft pousse de telles technologies par défaut (ou avec une promotion biaisée) est un vrai souci, directement ou indirectement.

Le 16/10/2024 à 17h 07

Il me semble que sur une installation neuve c'est au libre choix de l'utilisateur lors du démarrage de Windows
En entreprise en général il y a des masters de fait avec le socle maison (antivirus et &).
Pas retrouvé le comportement à venir lors d'une MAJ d'un poste existant.

C'est ce que je dit par "présentée de façon positive". Lors de l'installation ou de la mise à jour de Windows, la plupart des usagers a tendance à cliquer sur "Oui" à tout, d'autant que
- le message explicatif est orienté
- à chaque mise à jour importante, c'est redemandé

En grosse entreprise, on utilise de moins en moins des masters parce que les fabricants ne sont plus en mesure de fournir suffisamment de matériel homogène sur la durée. Le marchée MatInfo de l'enseignement supérieur/recherche, par exemple, voit ses modèles changer au fil du temps. Donc on utilise une installation neutre+des GPO+des applications poussées (NuGet, WAPT, etc.) en fonction des profils utilisateurs. Il n'empêche que pour Cortana, par exemple, c'était l'enfer : chaque grosse mise à jour de W10 et W11 le réactivait, avec de nouvelles GPO à aller toucher.

Le 16/10/2024 à 09h 19

Je pense qu il n y a pas grand monde qui a entendu parler de Windows Recall, hors "initiés".
Et je rappelle que la fonctionnalité serait optionelle, pourquoi ça serait un point bloquant ?

"Hors initiés", c'est oublier les parts de marchés de Windows dans le monde de l'entreprise et du secteur public (donc déployé par des DSI).
Et une fonctionnalité optionnelle mais activée par défaut (ou présentée de façon positive à l'utilisateur afin qu'il soit poussé à l'activer) n'est plus vraiment une fonctionnalité « optionnelle ». On pensait en avoir fini avec Cortana et voilà que Recall nous refait la même en pire.

Le 15/10/2024 à 17h 32

L'arrivée de Windows Recall peut aussi refroidir certaines personnes. C'est en tout cas mon cas : j'ai un PC qui a 10 ans, encore très largement suffisant pour mon usage (j'avais pris une configuration très musclée pour l'époque), mais incompatible avec Windows 11 (même sans les soucis de TPM, le processus n'est pas supporté) et j'envisagerais un remplaçant pour célébrer sa décennie.

Là, la question se pose vraiment ; je vais faire durer ma machine actuelle sous W10 le temps nécessaire, et je me pose sérieusement la question de passer à Windows 11 si j'en change (j'ai des applications et des interfaces audio qui ne tournent pas correctement sous Linux, sinon la solution aurait été toute trouvée ; sur mon ordi portable je suis déjà sous ArchLinux depuis 2009 et ça me convient tout à fait).

Le 14/10/2024 à 14h 02

Ça me fait beaucoup pensé à ce qui s'était passé avec le Padfone d'Asus. Excellent produit à de nombreux niveaux, mais sans mise à jour sur la durée et sans remplaçant (le Padfone 2 était trop proche du 1, et la série a disparu aussi vite que ce qu'elle était apparue).

Le 14/10/2024 à 14h 00

J'étais resté sur cette information : https://securite.developpez.com/actu/362235/Un-partenaire-de-Facebook-espionne-les-conversations-des-utilisateurs-par-le-biais-du-microphone-de-leurs-telephones-pour-diffuser-des-publicites-ciblees-basees-sur-les-mots-cles-de-leurs-discussions/

Se pose aussi la question des nombreuses personnes qui dictent leurs messages à leur terminal (en utilisant la fonctionnalité intégrée à leur clavier), voire tout simplement de la capacité des claviers logiciels à capturer les données saisies... j'ai fini par utiliser le clavier AnySoft Keyboard, tout en sachant que l'histoire récente a montré qu'un projet OSS pouvait être compromis...

(Et, de mon côté, je n'ai jamais vu la pastille en question sur mes appareils Android)

Le 09/10/2024 à 11h 12

Je suis fan de la phrase relative au développement « front-end », puis « back-end », avec la subtile touche d'humour ^^
Et la promo montée en forme de ruban de Moebius... grand art !

Le 27/09/2024 à 22h 05

C'est juste un hébergeur qui propose que du WordPress.

Sauf que WordPress râle car y a quasi pas de contributions au code etc de leur part.
Alors oui c'est légal, mais bon c'est quand même bien de contribuer a l'écosystème§me qui te fait gagner de l'argent

Au-delà du fait qu'il n'y ait aucune contribution, le fait que les serveurs WP de WP Engine aillent vérifier les mises à jour auprès des infras de WordPress (l'original) doit poser de sérieux soucis d'accès et de débit. La moindre des choses devrait être que WP Engine ait un miroir des versions des plugins et du cœur de WP pour alléger la charge...

Le 06/09/2024 à 10h 45

Le truc, c'est que la concurrence ne fait pas mieux... Sous Outlook, le moteur de rendu HTML est tellement limité (un sous-ensemble de Trident, même avec les versions les plus récentes) qu'il est quasi-impossible d'utiliser du HTML proprement, ce qui donne très vite un rendu particulièrement peu professionnel aux signatures Outlook...

Le 14/08/2024 à 16h 56

Oui je suis d'accord. Après, sans vouloir entrer dans le troll, est-ce absolument nécessaire de sortir d'une distribution un peu commune si on veut un hyperviseur (je suis pas vraiment connaisseur du domaine) ?

Oh, tout à fait d'accord que ça n'est pas vraiment une bonne idée, mais je connais des admins sys qui ont des opinions très tranchées sur la distrib à utiliser, tout en pestant contre le Secure Boot qui les bride ^^

Le 14/08/2024 à 14h 31

Pour le coup, le secure boot est parfois désactivé sur des machines ayant un OS un peu hors normes (certains Linux qui vont servir d'hyperviseur), donc ça peut quand-même faire des dégâts...

Le 14/08/2024 à 14h 29

En première intention, en effet on peut se dire que c'est critique pour des serveurs ou machines stratégiques.
En réalité, pour peu qu'un toolkit soit développé permettant d'industrialiser l'infection en utilisant un chaînage de failles, on peut se retrouver avec une armée de machines zombies, mobilisables à volonté pour générer du trafic réseau, faire du minage, envoyer du spam, récolter des données personnelles en masse (y compris des données sensibles), servir de point de rebond pour des attaques plus ciblées...

Le 08/08/2024 à 18h 14

Le souci, si j'ai bien compris, est que comme 0.0.0.0 a plusieurs usages en fonction du contexte (écoute sur toutes les interfaces / routage vers toutes les adresses), il n'est pas sécurisé correctement par mécanismes de sécurité (pare-feux et autres).
Donc oui, ça ne touche que les machines qui ont des services réseau qui tournent localement, mais ça touche... toutes les machines qui ont des services réseau qui tournent localement. J'imagine qu'on peut avoir un proof of concept basé sur un client SMB écrit en Javascript et exécuté dans le navigateur qui passerait outre les mécanismes de sécurité placés sur 127.0.0.1 en utilisant 0.0.0.0 et qui redirigerait le contenu local vers un serveur distant.

Le 29/07/2024 à 15h 12

Je trouve surprenante la réponse de l'ANSSI. Effectivement, ce n'est pas "cyber", mais ça touche directement à la sécurité des systèmes d'information, or il me semble que le périmètre de l'agence est plus large que le côté purement "cyber"...

Le 19/07/2024 à 18h 08

Et même si PRA / PCA, je vois bien d'ici que toutes les machines y compris les env PRA ont le même EDR... on ne va pas payer 2 solutions... donc quand l'EDR fait planter l'OS, ça marche aussi sur les serveurs PRA qui ont mangé la même mise à jour :)

Absolument. Après, on peut remettre en question beaucoup de choses en lien avec cette mode des EDR supervisés par des tiers ; que ce soit comme ici avec une stratégie de mise à jour non contrôlée par les clients, mais aussi et surtout sur le fait qu'on laisse une entreprise extérieure avec un accès de supervision à l'ensemble du parc, y compris des services stratégiques. Et que le modèle même de l'EDR décentralisé implique l'envoi de données vers l'extérieur pour faire de l'analyse.
C'est problématique à bien des niveaux (sécurité de l'infra, sécurité des données de l'entreprise, problèmes relatifs à la vie privée des employés...).
Les solutions d'EDR internalisables sont moins courantes (et nécessitent une équipe de supervision connectée de façon permanente, ce que les entreprises ont du mal à assumer).

Le 19/07/2024 à 14h 46

Le SPOF qui met en carafe l'OS complet, c'est une responsabilité de Microsoft.
Tout comme l'étaient les BSOD à cause des drivers mal codés en 1998.

L'impréparation des services IT est également en cause oui, et bien évidemment CrowdStrike en 1er lieu.

- Les services IT sont le plus souvent dépendants de la direction de leur structure qui peut ne pas financer les infras nécessaires à avoir un PRA, voire un PCA.
- Un PRA n'est pas un PCA ; dans une telle situation, la reprise d'activité est quasi garantie à moyen terme et "quelques heures/jours" ça peut être un risque accepté par la direction.
- Même un bon PRA/PCA peut ne pas suffire dans une telle situation ; typiquement, si la sauvegarde est gérée par une infra MS (avec Veam ou une autre solution), rétablir les sauvegardes peut s'avérer compliqué si le système est dans une salle distante (voire nécessitant un processus avec des accréditations et des contrôles qui peuvent être contraints eux-mêmes pas la situation).
- Normalement, les clés de déchiffrement des serveurs critiques doivent être dans un coffre fort physique ; en pratique, c'est rarement le cas (ou il peut y avoir des soucis d'accès au coffre, surtout en période estivale ou de mid-year)
- Ici, j'ai envie de dire que le responsable est uniquement CrowdStrike. On peut imputer une partie de la responsabilité à MS pour ne pas avoir de mécanisme d'isolement, mais les solutions d'EDR sont parfois implantées dans le système avec des stratégies similaires à des rootkits, donc on est peut-être dans une situation où l'OS n'est pas en mesure de lever correctement les bonnes barrières (et peut-être que le BSOD/reboot est justement la seule barrière qui reste à l'OS pour se protéger et protéger le système)

Le 19/07/2024 à 14h 49

bienvenue en 2024: Edge utilise le moteur chromium depuis 2020, et outlook 2016 est en fin de vie depuis 2020 aussi (en support étendu jusqu'en 2025, mais à un moment, faut passer à autre chose)

Par contre, je suis d'accord pour dire que le zombie IE n'est pas mort. on paye encore aujourd'hui le "made for internet explorer" du vieux matériel pas forcément facilement remplaçable...

Cf. ma correction : je voulais écrire "encore utilisé par Outlook" (le client lourd), même dans sa dernière version.

Le 19/07/2024 à 14h 49

hein? IE pas mort? et ca serait un moteur de recherche dans edge????
tu peux expliquer?

Gneuh j'ai pas écrit ce que je pensais écrire x_x le moteur d'IE est celui qui est utilisé par Outlook, y compris dans sa dernière version.

Le 11/07/2024 à 15h 20

Non seulement IE n'est pas mort, mais c'est toujours le moteur de Outlook (dans une version limitée, cela dit, donc avec possiblement peu de failles de sécurité possibles) qui est utilisé dans Outlook 2016 (et c'est d'ailleurs l'enfer de créer des mails riches compatibles avec ce truc).

Le 17/07/2024 à 11h 08

Pour le coup, c'est vraiment Outlook qui est en retard... le moteur HTML étant un sous-ensemble de Trident, impossible en entreprise de pousser simplement des signatures HTML homogènes Outlook/Thunderbird/clients Web (il faut tout un tas de tweaks spécifiques à Outlook).

Le 17/07/2024 à 11h 05

C'est le cas pourtant.

En tout cas, sur l'Exchange que je gère en local, on peut activer l'IMAP ou le POP3. Et par défaut, c'est toujours le SMTP qui est utilisé pour les MTA.

L'EWS est vraiment la pile qui regroupe les fonctionnalités particulières à Exchange: gestion des contacts, calendrier, notes, tâches, ... mais également les fonctions d'archivage, réponses automatiques, règles de tri des courriers, partage de boîte mail ou calendrier, etc. Et tout ceci se faisant sur le serveur et non pas au niveau du client.

Je ne porte pas MS dans mon coeur, mais il faut admettre qu'ici, il y a un ensemble de fonctionnalités pratiques et fortement, selon mon expérience personnelle, demandées par les personnes qui l'utilisent. Celles-ci, à mon humble avis, ne voient pas comment ça pourrait en être autrement professionnellement parlant.

Ça n'est malheureusement pas toujours le cas, un certain nombre d'entreprises font le choix de ne pas autoriser le POP ou l'IMAP pour forcer l'utilisation d'OWA ou de clients Exchange, essentiellement afin de rationaliser l'assistance utilisateur...

Le 12/07/2024 à 11h 03

Les permis "anciens" roses ne seront plus valables après 2033...

Le 11/07/2024 à 14h 47

La grosse différence que je vois entre l'IA générative et la blockchain, les NFT ou le metaverse qui furent très à la mode, c'est qu'on peut avoir rapidement des cas d'usage concrets.

Je n'ai jamais vu un seul projet autour des blockchain / NFT qui apportait du concret. Que de l'hypothèse, et aucune n'a dépassé le stade du papier de mon expérience. Le metaverse était quant à lui vendu en mode "achetez votre place dedans pour avoir de la visibilité". Traduction, juste un emplacement virtuel pour mettre des 4 par 3 publicitaires.

L'IA générative, j'ai vu en six mois cinq cas d'usage POCés dont deux transformés en concret. Par contre, l'adoption en entreprise est forcément un peu plus lente car il reste toujours les questions juridiques autour de la propriété intellectuelle (certains ont eut des réponses assez astucieuses là dessus), mais aussi celle d'évaluer où partent les données quant les modèles sont en SaaS.
Dans les POC en question, il n'était pas question que de LLM.

Des choses concrètes concernant la blockchain, il y en a, en particulier dans le notariat. Certaines techniques de la blockchain sont aussi utilisées pour certifier les enregistrements de logiciels de gestion financière (afin de s'assurer qu'il n'y ait aucune modification des enregistrements passés). La différence se fait donc plutôt avec la visibilité des technologies et son utilisation directe ou non par le grand public.

Le 30/04/2024 à 14h 55

Je n'ai pas compris et pas cherché à comprendre. Le reste de l'article m'a aussi ennuyé. Bashing, encore bashing, c'est fatigant !

Pour le coup, sans rien connaître du sujet, j'ai compris de quoi il s'agissait rien qu'en lisant le titre :D

Le 30/04/2024 à 10h 54

Quand j'ai appris le changement de propriétaire de Next[INpact], j'ai été assez circonspect. Quand j'ai vu les transformations esthétiques, j'ai été dubitatif. Quand le fil RSS a été cassé et qu'il a fallu en récupérer un nouveau pour paramétrer mon agrégateur, j'ai laisser filer du temps (mais j'ai renouvelé mon abonnement, quand-même).

Puis j'ai reparamétré mon agrégateur. Je me suis habitué au design. J'ai été agréablement surpris de la continuité de la qualité rédactionnelle. J'ai quand-même été un peu triste de ne plus lire Marc Rees et son remarquable travail de veille juridique numérique et d'analyse pour les non-juristes.

N'ayant jamais trop compris pourquoi il y avait une distinction entre les articles et Le Brief, cette évolution ne me gêne pas (mais je peux comprendre qu'il puisse être intéressant de taguer différemment les articles de fond et les brèves dans le fil RSS, pour savoir si le lien qu'on va suivre va demander un temps de lecture plus ou moins long).

Donc merci pour le boulot, pour le respect dans la continuité, pour la prise de risque, pour la diversité des sujets abordés, pour la pertinence des articles. Surtout, surtout, surtout, ne délaissez pas la veille juridique numérique accessible aux informaticiens non juristes, c'est pour moi une plus-value inestimable de Next sur les autres médias.

(PS : il y a un bug au moins sous Fx 125 desktop dans la zone de rédaction des commentaires, qui devient trop grande quand on écrit plusieurs lignes)

Le 29/04/2024 à 14h 04

Il semblerait que, au contraire de ce qui a été annoncé, il n'y ait pas le source pour la partie multitâche préemptif ; cet article apporte des éclairages assez intéressants sur tout ça : https://lunduke.locals.com/post/5565411/ms-dos-4-0-source-code-fails-to-compile

Le 27/03/2024 à 19h 28

L'étude ne parle que des hybrides rechargeables (plug-in).

Arf, mince j'ai lu l'article et je suis passé à côté de ça x_x merci !

Le 27/03/2024 à 17h 33

Et ça c'est pour de l'hybride rechargeable, donc uniquement pour une partie du problème...

Le 26/03/2024 à 21h 53

C'est logique en référé, surtout qu'il n'y a à ce jour aucune donnée envoyée, donc un rejet sur la caractérisation de l'urgence aurait eu du sens ; là, ce qui est plus problématique, c'est que l'argumentaire est totalement aveugle aux problématiques de fond...

Le 26/03/2024 à 09h 57

Ça m'étonnerait que ça soit au programme.
Ca serait la porte ouverte au détournement avec la revente "d'occasion" de licences numériques.

Pas forcément, si c'est lié à des conditions de pré-appartenance à un foyer (on ne pourrait transférer la licence qu'à un compte ayant fait partie de son foyer pendant minimum 3 ans, par exemple).

Le 22/03/2024 à 10h 55

Est-ce qu'il y aura moyen de transférer définitivement une licence au compte d'un membre du foyer ? Typiquement, quand un enfant grandit, s'émancipe, fonde sa propre famille, peut-on faire glisser vers son nouveau foyer la licence ?

Le 26/03/2024 à 09h 45

C'est une peur qui a progressivement disparu, avec le temps qui passe (ce n'est, d'ailleurs, pas la seule crainte liée à la géopolitique de cette période à s'être effacée).

Il ne faut pas oublier que le IIIe Reich avait totalement compris l'importance de l'automatisation des traitements et du rôle des calculateurs et de l'informatique à ce niveau. L'acquisition par l'Allemagne nazie de la machine Hollerith d'IBM et l'utilisation des cartes perforées a servi à industrialiser le traitement des cibles du régime.

Il y a quelques éléments sur le sujet dans l'article WP sur IBM (le bouquin de Black est tristement passionnant) : fr.wikipedia.org Wikipedia

Le 29/02/2024 à 13h 27

Au passage, je m'étais penché sur l'outil de Microsoft, c'est pareil : compte Microsoft obligatoire pour l'enfant.
J'ai passé mon tour.

Oui, idem... la différence étant qu'en étant administrateur sous Windows on peut gérer beaucoup de choses, mettre des filtrages, verrouiller sur le DNS - typiquement c'est ce que j'ai fait, j'impose un DNS avec des règles de filtrage qui bloquent les sites pour adultes ; ça couplé à des profils au niveau de la box et à un utilisateur local qui n'a pas le droit d'installer de nouvelles choses, ça limite déjà pas mal les abus. Alors que sur Android, c'est déjà beaucoup plus délicat (il faut commencer par rooter le téléphone si, par exemple, on veut imposer un DNS identique pour toutes les connexions Wifi et pour les données mobiles).

Le 20/02/2024 à 15h 06

Si ça peut éviter de nécessiter la création d'un compte Google pour les enfants, c'est déjà un pas énorme !

Le 16/02/2024 à 20h 58

Je ne comprends pas un truc, en fait... Est-ce le DMA qui interdit à l'utilisateur d'avoir un navigateur avec un moteur de rendu de son choix d'un côté et des applications web limitées au moteur d'Apple ? Sur Android, si je ne m'abuse, c'est ainsi que ça fonctionne : j'ai mon Firefox avec Gecko, mais une application web va utiliser le [moteur de rendu du] navigateur du système.
Ça ne me paraît pas délirant comme solution alternative (mais je n'ai pas de connaissance approfondie du DMA, j'admets).

Bon, après, même si c'est une solution possible, elle n'empêcherait pas la mauvaise foi d'Apple...

Le 08/02/2024 à 13h 41

Les enfants n'ont un numéro INSEE qui leur est attribué qu'à leur majorité. Avant ça, ils vont être rattachés au numéro INSEE de l'assuré, en tant qu'ayant-droit (le numéro INSEE existe probablement dans les bases de l'INSEE, mais n'est connu de personne tant qu'il n'est pas transmis à l'ayant-droit majeur autonome).
Le problème va plutôt toucher les jeunes majeurs qui n'ont pas pris le temps de créer leur compte AMELI, et les personnes âgées qui ne l'ont jamais fait et qui n'ont pas forcément de compte FranceConnect (même si, pour ce dernier point, la généralisation forcée de la gestion des impôts et taxes en ligne va limiter de fait un peu la casse).

Le 08/02/2024 à 13h 38

Oui, ces question avaient déjà été soulevées lors des fuites massives de données liées aux tests Covid (mes données étaient liées aux tests, pas les fuites, hein :D), dont le numéro INSEE...

Le 07/02/2024 à 10h 51

La résistance pendant la 2nde GM ?

Pourquoi ? Les empreintes ou ton nom permettent de connaitre tes orientations politiques ou ta propension à faire de la résistance ?

Ce n'est pas tant ce fichier qui serait néfaste via un état fasciste, c'est la somme d'informations que beaucoup de gens affichent publiquement sur le net et qui permettraient de les catégoriser beaucoup plus précisément. Ainsi que de connaitre leurs amis, leur famille etc. etc.

Parce que si tu es résistant, c'est quand-même mieux que l'État ne puisse pas savoir qui est la personne qui a laissé traîner un bout d'ADN ou d'empreinte digitale lors d'une action de résistance ?
(Et même si l'État en question n'a pas de correspondance stricte avec la personne, suivant les données biométriques stockées, il peut retrouver les membres de la famille, avec tout ce que ça implique de pressions possibles)

Le 02/01/2024 à 14h 22

Sauf à ce que l'attribution du marché se soit réalisée de façon douteuse, ça n'est pas trop le périmètre d'Anticor ; plutôt d'associations de défense des mineurs, pour la défense des libertés fondamentales et/ou numériques...
Je ne sais pas s'il y a déjà un lien entre le FAED et le TES (et je suis surpris que l'État n'ait pas prévu de lien Eurodac-TES, mais c'est peut-être le cas de façon indirecte), mais à la vitesse à laquelle on va au nom du sécuritarisme, on va au-devant de très graves problèmes le jour où on a un réel état-policier qui met la main sur ces données. Je n'ose imaginer à quoi aurait été réduite la résistance durant la 2GM si la police nationale avait eu un tel niveau d'information tant sur les citoyens que les populations en migration...

Le 06/02/2024 à 18h 00

C'est très triste à lire, tout ça, mais tellement symptomatique de la situation actuelle...

À noter qu'il existe une solution, mais que l'UE n'a jamais fait le choix de l'appliquer : celle d'interdire purement et simplement l'usage de Microsoft pour les données personnelles des administrés (administrations publique, territoriale et de santé), et faire comme ça s'est fait en Chine, où un prestataire exclusif européen, non lié à Microsoft au niveau légal, propose la solution Azure (ce n'est pas une filiale).
Ainsi, Microsoft protège sa technologie, et les administrations ont la possibilité d'utiliser Azure en conformité avec le RGPD.

À noter que ça n'est pas la solution qui a ma faveur (si on peut se défaire de l'écosystème MS pour ce genre de choses, c'est tant mieux), mais qui montre que l'UE n'a jamais fait le choix d'imposer aux entreprises sa propre législation.

Le 23/12/2023 à 21h 08

En fait, ce n'est pas tout à fait ça : on ne modifie pas le contenu, mais on annote le PDF. Les annotations sont enregistrées de façon spécifique pour ne pas altérer le document original (et on peut même extraire les annotations pour les avoir dans un fichier séparé).
Les annotations peuvent être de plusieurs types (notes, dessins, surimpressions, contenus de formulaires...)
Donc techniquement, ce n'est pas un éditeur ^^

Le 21/12/2023 à 15h 11

On a patché (comme on a pu) tout un tas d'applications. Pour certaines, on n'a pas pu versions trop vieilles, pas de sources, pas de rétrocompatibilité entre 1.x et 2.x, pas de mises à jour des applicatifs proposées (c'est bien beau d'avoir un patch pour log4j mais faut-il que les vendeurs d'applis proposent des mises à jour compatibles avec lesdits patches).
En désespoir de cause, on a placé le restant derrière des reverse-proxies, avec des front sécurisés autant que possible (on a fait de même pour d'autres services applicatifs dont les serveurs d'application à jour n'étaient pas supportés). Quand on ne peut pas corriger la faille, on rajoute juste des champs de mines et du camouflage autour, en espérant que ça passera...

Le 21/07/2023 à 08h 58

Entre ça et le fait que Mozilla se soit rapproché de K-9 Mail pour préparer un Thunderbird pour Android, ça fait de jolies nouvelles !