Le 16/02/2022 à 17h 42

C’est un bel exemple à partager à tous ceux qui croient être anonymes en utilisant les cryptomonnaies : toutes les transactions sont publiques donc tout lien avec son identité physique permet de désanonymiser toutes les transactions faites (avec une certaine marge d’erreur dans le cas d’association de malfaiteurs qui blanchissent leur argent à plusieurs).

Pendant ce temps, je vois plein d’usages possibles d’une somme d’argent anonyme (même volée) sans obtenir un gain réel. Mais peut-être qu’on ne peut pas se satisfaire de ça quand on parle de plusieurs millions voire milliards de dollars.

Le 15/02/2022 à 10h 32

C’était pas déjà possible (en punycode) ?

Le 26/01/2022 à 10h 44

Ils en seraient capables, ne leur donne pas des idées.

Le 26/01/2022 à 10h 42

Moi qui pensais tomber sur un objet dérivé pour le Steam Deck !

Le 20/01/2022 à 09h 18

lmilcent a dit:

Côté expérience utilisateur, malgré une interface propre, c’est décevant. Il faut d’abord vérifier son compte exactement comme les banques en ligne avec une carte d’identité, photo en “live” et attendre quelques jours que ça soit validé.

Je ne me rappelle pas du tout de ça, mais j’ai mon compte Scaleway depuis la beta.

Le 19/01/2022 à 10h 20

C’est tellement élastique qu’ils sont déjà en rupture de stock, ce qui veut dire qu’on ne peut pas réellement profiter d’un service élastique.

Le 20/01/2022 à 09h 15

Ils ont apparemment fait de la publicité pour leur service en encourageant des activités illégales sur le dark web. Mais ça me semble quand même bizarre, si on imagine qu’un tiers pourrait aussi recommander ce service et donc en faire la publicité.

Le 19/01/2022 à 10h 15

Je sens venir l’arnaque.

Le 07/01/2022 à 17h 42

Y a-t-il une autre source officielle accessible pour lire les textes de loi ?

Le 06/01/2022 à 16h 19

noyb a publié d’ailleurs un certain nombre de documents concernant sa procédure avec la CNIL irlandaise concernant sa plainte contre Facebook. Je n’ai pas vu de news sur Next Inpact concernant ça malheureusement.

Irish DPC removes noyb from GDPR procedure - Criminal report filed

Le 01/01/2022 à 12h 48

Si tout était parfait, il n’y aurait plus autant d’articles à publier sur NI

Bonne année à tous

Le 10/12/2021 à 17h 00

Est-ce un hasard du calendrier que ça se passe quelques mois avant la fin des quinquennats ?

Le 04/12/2021 à 13h 44

Le métavers équinoxe, je l’adore.

Le 01/12/2021 à 18h 49

L’autre question que je me demande, c’est de savoir comment l’auteur prouve qu’il est bien l’auteur d’une œuvre.

Si je prend une photographie avec mon téléphone et l’utilise sur mon site web, mais qu’un jour un copyright troll me demande réparation, sur l’usage de cette photographie, qui aurait été donc “volée” par un tiers utilisant les services de ce copyright troll. Comment pourrais-je démontrer que cette photographie ait été prise par moi-même ?

Je me demande aussi si l’usage non commercial a une importance. Je vois mal une demande de réparation pour une simple photographie d’en-tête d’un article rédigé et publié sans le moindre usage commercial. D’autant plus si la photographie n’apporte pas de valeur à l’article lui-même et qu’une autre photographie pourrait convenir. Ça revient presque à parler d’originalité, mais dans l’autre sens : quand bien même la photographie pourrait être originale en elle-même, son usage ne l’est pas.

Le 01/12/2021 à 16h 50

Je romps le silence, cet article est intéressant mais va trop loin dans les explications techniques 😀

Qu’en est-il des autres entreprises françaises du secteur ? Est-ce que les logiciels libres utilisés et dont contribue Clever Cloud sont utilisés par ailleurs ?

(Le projet biscuit rappelle le projet macarons de Google, mais avec les cookies on n’est jamais très loin. Leur spécification en fait même la mention.)

Le 26/11/2021 à 16h 52

Attention, il ne faut jamais utiliser l’option y sans l’option u de pacman -S. Donc plutôt que :

pacman -Sy
pacman -S archinstall

Il faut faire :

pacman -Syu archinstall

La raison est que les paquets n’ont généralement pas de dépendance avec des versions exactes, donc l’installation ou la mise à jour d’un paquets, sans mettre à jour tous les paquets, peut casser le système (même dans une installation live).

Ça serait vraiment bien de mettre à jour l’article dans ce sens, sinon ça pousse à de mauvaises pratiques (jusqu’à ce que quelqu’un mette à jour curl sans mettre à jour pacman).

De plus, archinstall 2.3.0 semble être dispo sur Pypi : pip install archinstall==2.3.0

Le 22/11/2021 à 18h 27

Quelle loi s’applique pour Twitch ? La notion de sol est relative pour un contenu accessible sur toute la planète, d’autant plus qu’un contenu peut être distribué par des acteurs différents dans chaque pays (ou ne pas être distribués du tout).

Nous avons tous besoins de services français et hébergés en France, qui suivent uniquement la loi française (et européenne). Au minimum des services exclusivement européens.

Mais le problème est qu’on risque d’avoir des services qui n’arrivent pas à définir qu’ils s’adressent uniquement à un public européen, pour ne pas à avoir à obéir aux lois US de type DMCA, voire qui se mettent à restreindre leur accès aux seuls européens, donc ne pouvant plus concurrencer les services US.

Le 18/11/2021 à 12h 18

C’est vraiment dommage, GAIA-X semblait permettre de faire avancer le multicloud en Europe, mais l’intégration d’entreprises directement concurrentes dans le projet (majoritairement Microsoft, Amazon, Alibaba et Google listées sur la page d’accueil) est une supercherie.

Si ces entreprises-là fournissent des outils multicloud (c.f. les partenariats récents faits par OVH et OBS), ça peut se défendre, mais là c’est de l’abus.

Le 05/11/2021 à 16h 16

« L’extension est conforme au RGPD : elle n’enregistre et n’envoie aucune donnée de navigation de ses utilisateurs à l’Hadopi ou des tiers »

L’extension me fait penser à WOT, qui vendait l’historique de navigation de ses utilisateurs. Chaque visite d’une page web envoyait une requête à WOT.

Si l’extension ne récupère pas la liste de tous les sites labellisés en local, cela correspond bien à une communication de la navigation des utilisateurs. Récupérer la liste est le seul moyen d’assurer qu’il n’y a pas de transmission des données.

Les navigateurs incluent par exemple la liste HSTS preload, donc il doit être possible d’interroger une liste de sites labellisés en local sans perte de performances dans la navigation.

Le 04/11/2021 à 18h 24

Mais nous sommes tous passés en NDP !

Le 22/10/2021 à 12h 34

le stream ripping est la pratique illégale consistant à créer un fichier téléchargeable à partir d’un contenu disponible en ligne

Outch, c’est très vague comme définition. Accéder à une page web télécharge un certain nombre de fichiers (disponibles “en ligne”) qui sont stockés en mémoire vive (buffer) et/ou sur le disque dur (cache).

Surtout qu’il y a une énorme confusion vis-à-vis du “streaming” en général, quand le téléchargement d’un fichier est très similaire techniquement. Dans tous les cas, il n’y a pas de transfert de “flux” via Internet, tout est découpé en paquets, et même à plusieurs couches possibles.

Par exemple en HLS (HTTP Live Streaming …), on découpe des sons et vidéos en plusieurs fichiers, qui sont déjà encodés. La même technologie peut être utilisée pour du “vrai” streaming type Twitch (ou Youtube Live) ou la lecture d’une vidéo déjà enregistrée (par exemple sur Youtube). Dans les deux cas, la vidéo est découpée en fichiers qui sont encodés dans plusieurs qualités pour le plus grand nombre, la technologie est quasiment la même.

Qu’un client HTTP spécifique (comme youtube-dl) télécharge ces fichiers et les traitent pour stocker un fichier entier et lisible, ou qu’un navigateur web classique mette en cache ces fichiers pour pouvoir les lire et relire pendant un certain temps limité, le serveur qui envoie la vidéo ne peut pas le distinguer.

Le 21/10/2021 à 17h 41

Je suis content d’avoir des nouvelles concernant les rôles IAM, c’est assez embêtant d’utiliser des tokens qui peuvent être utilisés pour créer et supprimer des ressources. J’ai dû créer un “projet” par bucket pour limiter le danger. J’espère que ces rôles IAM permettront d’assigner des droits limités à un token (par exemple, pouvoir lire et/ou écrire dans un seul bucket et c’est tout).

Le 18/10/2021 à 16h 23

Si un tel système de vérification d’identité voit le jour, j’espère que chaque service aura accès à un identifiant différent pour une personne donnée. Sinon, le gouvernement fournit un service clé en main pour tracer les utilisateurs sur n’importe quel site.

Le 18/10/2021 à 16h 19

benjaminklein a dit:

que risque t’il de se passer si cette loi passe par malheur d’apres vous ?

Toutes les plateformes vont menacer de partir de France et y bloquer l’accès, donc le gouvernement va rétropédaler. Leur lobbyisme est trop important.

Si malgré tout ça devrait passer, on aurait peut-être la création de réseaux sociaux souverains franco-français, non connectés au reste du monde.

Le 11/10/2021 à 10h 47

Au moins ils vont dans le sens de l’éducation plutôt que de la répression (à première vue). C’est ce que je critique pas mal dans les mesures récentes.

Le 01/10/2021 à 16h 16

5000 euros ce n’est pas beaucoup, ça reste rentable.

Le 01/10/2021 à 16h 08

On a dû prendre un serveur là-bas récemment dans ma boîte, on a dû attendre que des offres intéressantes apparaissent, c’est quand même assez embêtant. Et on se retrouve avec des SSD qui ont déjà tournés un an et demi donc on ne connaît pas l’espérance de vie des serveurs qu’on obtient. Heureusement on a pas eu l’email de fin de vie comme certain ont eu, ça aurait été fou.

Je crois que ça concerne surtout les vieux serveurs en Atom, donc peu utile de garder ces offres.

Le 28/09/2021 à 11h 19

permettant une modération des propos tenus sur les réseaux sociaux en supprimant automatiquement pour l’utilisateur la visibilité des contenus haineux, offensants ou susceptibles de constituer un cyberharcèlement

Hum, mais c’est quoi le rapport avec la certification ? En plus, en encourageant l’utilisation de quelques grosses plateformes qui aurait cette certification plutôt qu’une plus petite plateforme française concurrente qui ne l’a pas encore, on crée un problème de concurrence étatique.

Après on va se plaindre de faux positifs supprimés, ou de l’utilisation du dispositif pour une lutte contre certaines idées politiques ou contre la communication culturelle.

EDIT : Le rapport parle évidemment de la sainte levée de l’anonymat. C’est un bon recueil d’idées erronées et inapplicables.

Le 27/09/2021 à 16h 36

N’oublions pas que Paint.net n’est pas un logiciel libre.

Le 20/09/2021 à 16h 32

KaraMan a dit:

le démarrage d’Arch de zéro est un peu pénible

J’ai fait presque 10 installation d’Arch, et j’installais déjà Ubuntu avec debootstrap avant. À force on sait ce qu’il faut faire en regardant à peine le manuel.

Je pense que, si on veut utiliser Arch, on doit être capable de suivre ce manuel, ce n’est pas si compliqué, et pas anormal de le refaire une deuxième fois pour améliorer des choses. Ça demande du temps, évidemment. Mais moins que Gentoo avec les USE flags qui peuvent changer.

Le 16/09/2021 à 19h 03

Elle sera revendue contre une AMD :)

Le 16/09/2021 à 19h 02

Attention, ils lisent peut-être les commentaires de NextInpact pour se donner des idées.

Le 13/09/2021 à 18h 29

On en a déjà parlé à chaque article du genre, mais ça rentre dans la boucle de punir les citoyens et limiter leur accès à l’information, au lieu de renforcer l’éducation, à tous les niveaux. Sexualité ou neutralité du net, la frontière n’est pas si loin.

Le 13/09/2021 à 16h 29

Imaginez s’il y a deux terroristes : un qui pousse à l’évacuation et l’autre qui les attend à la sortie.

Le 13/09/2021 à 12h 07

Après, il faut voir si une décision sera prise au niveau mondial, ou seulement aux États-Unis. Si Epic Games doit attaquer Apple (et Google) dans chaque pays, y en a pour un moment.

Le 13/09/2021 à 11h 54

Est-ce qu’on parle de l’adresse email créée par le FAI que personne ne consulte ? On n’a pas toujours le choix d’entrer sa vraie adresse email.

Le 10/09/2021 à 16h 39

Je serais plutôt pour pousser pour le libre partage non marchand (pour les particuliers). C’est ce que les gens font déjà (dans la mesure du possible), parce que la culture c’est le partage.

Le 09/09/2021 à 09h 30

Une licence globale ne pourra jamais permettre l’accès à tous les services de la planète. Par exemple, je paye un service aux États-Unis pour lire des mangas et light novels (traduits du japonais), c’est une niche et pas disponible en France (de toute façon, y aura toujours plus d’attente pour les traductions françaises).
Si on se limite aux services ayant une présence significative en France, on perdra probablement de plus petits acteurs qui galèrent à obtenir les droits de diffusion.
Pour moi, le gros problème des services existants est l’exclusivité de l’offre par service, parce que les services appartiennent à des entreprises de production de contenu qui peuvent donc limiter sa diffusion. Ce n’est pas le cas (apparemment) pour la musique où les catalogues sur Spotify et Deezer (et autres) ont beaucoup de contenus en commun. C’est ça qu’il faut arriver à pousser pour les séries et films. (Je viens de voir que Prison Break était présent sur Netflix et Disney+, donc c’est possible d’avoir du contenu en commun).

Le 06/09/2021 à 12h 04

Ça fait beaucoup de pages de commentaire.

Le 02/09/2021 à 08h 56

Une licence non commerciale sur une documentation commerciale ? Je suis dubitatif sur la possibilité de contribuer.

Le 02/09/2021 à 08h 29

Pourquoi ferment-ils tout de suite ce service, si son remplaçant n’est pas encore prêt ?

Le 23/08/2021 à 13h 56

Le plus chiant à devoir contourner reste SecureBoot selon moi. Pour un usage en dual boot avec Linux, il faut que le bootloader et le kernel soient signés (via shim). Autant certaines distributions le font (Ubuntu), d’autres non (Arch Linux, avec un kernel en rolling release, ça serait impossible de valider le kernel assez rapidement). On peut manuellement signer un kernel (HashTool), mais il faut le faire à chaque mise à jour. Ça veut dire qu’une fois le SecureBoot devenu obligatoire, la solution la plus simple sera de jongler entre son activation et sa désactivation à chaque fois qu’on veut changer d’OS.

Le 11/08/2021 à 10h 44

Beaucoup de sites empêchent l’utilisation de Firefox de manière totale ou partielle. Teams et Facebook cités au dessus, j’ai aussi eu l’exemple de Scaleway qui a retiré leur terminal sur le site sous Firefox sans raison .

Je ne comprends même pas comment on en arrive à ce cas-là, c’est Internet Explorer mais à l’envers (IE était toujours en retard et avec des implémentations bizarres, maintenant Chromium est trop en avance). À quel moment un développeur utilise une fonctionnalité du navigateur en beta (non standard) sur un site en production ?

Le 09/08/2021 à 18h 10

Je veux bien qu’il y ait une convergence des connecteurs, c’est même une bonne chose niveau standardisation (à voir après, je ne sais pas s’il y a des limitations aux constructeurs en terme de brevets autour de ces standards).

Par contre, on va avoir des soucis pour comprendre la compatibilité entre les appareils et les câbles. Ici, j’espère voir un symbole clair qui permet de savoir que deux ports gèrent le DP 2.0 et au moins pouvoir facilement chercher une documentation sur qu’est-ce qui est supporté en nombre d’écrans et leurs caractéristiques (qui est une utilisation plus poussée). On se posait pas la question avec un VGA + un jack (en terme d’une configuration basique).

J’espère aussi qu’il y a des protections contre les surtensions quand tout et n’importe quoi peut être physiquement connecté. Je me demande si des gens ont déjà grillé leur téléphone en le branchant à un hub usb connecté à une alimentation par exemple. C’est le problème de la standardisation des connecteurs, on peut être amené à chercher à connecter des choses pour essayer. Mention spéciale de la Nintendo Switch et des histoires de chargeurs non compatibles.

Le 29/07/2021 à 16h 18

C’est la problématique actuelle des journalistes qui n’ont que peu de contrôles sur l’éthique du journal pour qui ils travaillent. La fin justifie-t-elle les moyens ?

Le 24/07/2021 à 19h 09

Le gros problème de Manjaro, c’est qu’ils ne gèrent pas correctement les mises à jour de sécurité.

Sur Debian et consorts, quand il y a une faille de sécurité à patcher, ils font un backport sur leur version stable qu’ils maintiennent eux-mêmes (ce qui demande beaucoup de maintenance).

Arch Linux met à jour les paquets à la dernière version directement (sauf cas particuliers), donc permet de suivre les patchs publiés par les mainteneurs de chaque logiciel.

Maintenant, Manjaro essaye de rendre ce processus de mise à jour stable, donc ils ralentissent la sortie des paquets avec une certaine phase de test, qui ne pourra jamais être complète (vu que la plupart des utilisateurs ne l’utilisent pas, les usages réels sont trop nombreux).

En plus, ils fournissent des scripts pour automatiser la modification des fichiers de configuration, donc toute personne plus avancée peut être amener à casser son système sans même s’en rendre compte pendant une mise à jour. Arch Linux, par contre, sauvegarde le nouveau fichier de configuration dans un fichier temporaire (.pacsave) et laisse le soin de faire les modifications nécessaires à l’utilisateur (qui est avancé dans notre cas).

À cause de ce faux sens de stabilité donné par Manjaro, cette “distribution” met en danger des utilisateurs. Si on veut un système stable pour les utilisateurs non avancés, il vaut mieux se tourner vers une distribution stable telle que Debian, Ubuntu ou Fedora, pour les principales.

Dire que Manjaro est une version “accessible” de Arch Linux est faux et trompeur.

Le 13/07/2021 à 13h 15

Ce genre de produit serait disponible sur le marché mondial, ou est-il réservé seulement au marché chinois ?

Le 02/07/2021 à 13h 00

Il arrive que des comptes secondaires soient bloqués. En rassemblant plusieurs facettes sur un seul compte, on risque le blocage de toutes les facettes alors qu’un seul type de publication impactant qu’une seule facette est fautive.

Le 02/07/2021 à 12h 55

vérifier que les usages de copies privées n’étaient pas possibles

Comment, techniquement, est-ce possible ?

Quand un appareil sert à prendre en photo des documents comme chez NextInpact, il faut bien que les applications puissent accéder à un escape de stockage en écriture. Ou tout simplement pour stocker des documents administratifs. Or ce même espace peut techniquement être utilisé pour de la copie “privée”.

Le 18/06/2021 à 21h 33

Ou, vu différemment, qui vérifie que l’adresse IP a bien été collectée dans un réseau p2p ? S’il s’agit d’une parole contre une autre, je ne vois pas quelles vérifications peuvent être faites a posteriori (s’il n’y a pas de logs conservés par les fournisseurs d’accès à Internet).