Le 23/03/2020 à 10h 29

Quid de ceux qui ne possèdent pas de smartphone ? Ou d’un téléphone qui n’a plus de batterie ? Ou qui a une panne ? Ou ceux qui font une sieste au moment de l’appel ?

Le 22/03/2020 à 13h 46

Des services oui, mais pas des réseaux.

Le 18/03/2020 à 13h 29

Ah mais c’est con. J’ai vraiment cru à une erreur de l’article.

Le 17/03/2020 à 14h 10

Je comprends pas comment le SIM swapping peut fonctionner en France. Si tu as perdu ta carte SIM, on t’en envoie une nouvelle. Peu de chance que le support des opérateurs sache qu’il est techniquement possible de faire un transfert d’un numéro vers une autre SIM.

Le 17/03/2020 à 10h 58

Reçu ni sur Free ni sur Red by SFR.

Le 27/02/2020 à 19h 40

La configuration du reverse DNS chez Free est cassée maintenant, de toute façon.

Le 10/02/2020 à 19h 30

Au cas où, si la question revient : apt dist-upgrade est strictement équivalent à apt full-upgrade.

Le 25/01/2020 à 12h 49

La déconstruction " /> Bien trouvé j’adore.

Le 18/12/2019 à 12h 01

Les devs qui acceptent des conditions pareilles doivent pas être beaucoup " />

Le 06/12/2019 à 21h 29

Ah en fait MIUI 11 vient de sorti, ça me proposait pas tout de suite cette mise à jour. On peut comprendre avec le temps qu’elle prend néanmoins (mise à jour majeur, mais toujours Android 9 en dessous …).

J’ai maintenant le bulletin de sécurité d’octobre, pas encore ça.

Le 06/12/2019 à 15h 20

Je viens d’acheter un Xiaomi Mi 9 Lite, sorti en septembre, la dernière mise à jour n’offre que le bulletin de sécurité d’août. Un peu déçu quand même.

Le 05/12/2019 à 17h 22

Si leurs coordonnées personnelles sont publiées, ces gens vont être les cibles d’ingénierie sociale.

Le 05/12/2019 à 17h 09

même sur Twitter puisque des contenus pour adultes foisonnent, notamment la nuit



C’est la nuit à n’importe quelle heure sur Internet voyons !

Je pense que le contenu est d’autant plus libre sur les réseaux sociaux alternatifs comme Mastodon, où les mesures seront encore moins faciles à mettre en œuvre.

Le 05/12/2019 à 17h 07

Bof, y aura toujours le P2P d’une manière ou d’une autre, dans n’importe quel domaine de contenu bloqué.

Le 20/11/2019 à 19h 58

Je vois qu’il y a deux sujets non discutés dans les commentaires précédents : le filtre parental et la définition d’un site à caractère pornographique.



Pour le premier sujet, une liste de filtre peut être soit blanche, soit noire, c’est-à-dire, soit limiter à un certain nombre de sites/services autorisés, soit exclure des sites/services en en bloquant l’accès.



Avec une liste blanche, on perdrait totalement les libertés, donc ce ne sera pas encore mis en œuvre. Avec une liste noire, il faut s’attendre à une liste non complète (voir à propos de la définition plus loin).



Ensuite, il y a deux modes de fonctionnement : soit on envoie à un serveur tout site/service accédé et on récupère une autorisation, soit on récupère la liste complète des sites bloqués en local. Pour le premier mode, la technique la plus simple semble de bloquer des sites web via du DNS menteur, sauf que cette technique est vouée à ne plus fonctionner (coucou le cloud, eSNI et DoH/DoT) et est en plus limitée : un autre service que le web et pourquoi pas sans DNS, ne serait pas blocable (via du P2P par exemple). Pour le second mode, cette liste serait forcément consultable par n’importe qui, au pire ayant des connaissances techniques s’il s’agit de forcer l’utilisation d’un logiciel intrusif et propriétaire (coucou la compatibilité).



Pour le second sujet, j’aimerais bien savoir quels sont les sites/services impactés par la mesure. Je ne m’inquiète pas du tout de l’avenir des sites/services ayant comme vocation première de diffuser du contenu pornographique, mais plutôt des autres, qu’on peut appeler pour résumer, réseaux sociaux. Des utilisateurs publient du contenu pornographique et ils en ont bien le droit (pour l’instant ?), modulo le droit d’auteur. Pour les gros, on part sur de la reconnaissance automatique des contenus, dont on connait ses aspects négatifs. Pour les petits (exemple : une instance Mastodon), on part sur de la modération impossible à mettre en œuvre. Cela aura forcément un impact sur l’ensemble des services, à chaque loi forçant un peu plus la censure de l’Internet.

Le 20/11/2019 à 19h 38

La clé publique est contenue dans le certificate signing request (CSR) pour pouvoir être signée, donc rien n’empêche l’État de garder les clé publiques signées (et d’ailleurs ils le feront pour pouvoir les révoquer).

Pour pouvoir vérifier la légitimité de la clé, le site doit contacter un service de l’État, donc l’État doit en donner l’accès : entendre, ils peuvent choisir qui y a accès.

Le site aurait donc un identifiant pérenne pour chaque visiteur.

Le 06/11/2019 à 18h 17

Le firmware est propriétaire comme les autres j’imagine ? Pas ma “dream machine” alors

Le 28/10/2019 à 21h 41

Ça devient de plus en plus la merde pour être un hébergeur ou un agrégateur (qui fait du référencement) indépendant. Seuls les plus gros ont les moyens d’attaquer et de payer des petites amendes qui ne leur font rien. On croirait presque que l’État encourage le statut de monopole des plus gros.

Le 28/10/2019 à 18h 14

Il faut pas utiliser Android non plus, avec le peu de mises à jour et la réticence à laisser la possibilité de déverrouiller le système et faire continuer à vivre son téléphone.

Le 22/10/2019 à 20h 19

Ça va devenir plus simple pour supporter Edge, y avait quelques manques dans certaines API JavaScript que Firefox et Chromium ont.

Le 10/10/2019 à 07h 36

Ils auraient presque pu citer Scaleway en parlant de concurrence européenne potentielle, vu comment a démarré OVH.

Le 09/10/2019 à 07h 21

Inny a écrit :



“Une liste noire des sites pirates rendue publique”

Les ayants-droits vont donc héberger un annuaire warez. " />





Ça me rappelle quand certains attaquent Lumen Database.

Le 03/10/2019 à 23h 01

Autant mettre un moteur de recherche d’un site porno pour gagner du temps.



(PS : merci pour ta blague, je l’emprunte)

Le 02/10/2019 à 17h 22

Ça c’était une panne de Orange et OpenTransit.

Le 30/09/2019 à 20h 39

Consulter et lire un site web (avec des articles) ne requiert pas la sauvegarde de données personnelles sur la visite (un simple log http gardé un mois en cas de problème de sécurité suffit).



Avec la minimisation de la données, on ne devrait pas avoir de suivi et c’est encore pire de le forcer, étant donné que le service rendu est utilisable sans cette collecte.





Art 5. 1. Les données à caractère personnel doivent être : © adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);

Le 23/09/2019 à 17h 28

Et Microsoft oblige, la version Bedrock n’est évidemment pas disponible sur Linux (Microsoft loves Linux). La version Java est quand à elle toujours cross-platform (il suffit d’avoir un JRE, par exemple OpenJDK).

Le 17/09/2019 à 18h 05

Cette fonctionnalité existe déjà depuis des mois !

Le 14/09/2019 à 10h 58

C’est légal, ça, de forcer la géolocalisation quand le service n’en nécessite pas ? À l’heure de la minimisation des données du RGPD.

Le 29/08/2019 à 17h 21

Comme précisé, seul le nom de domaine est transmis en clair, cela s’appelle Server Name Indication qui permet d’avoir plusieurs certificats TLS et donc plusieurs sites sur la même adresse IP.



Avec DNS over TLS/HTTPS, Encrypted SNI (qui utilise aussi DNS pour obtenir une clé publique en avance) et TLS 1.3 (qui ajoute le support d’ESNI), il y a moyen de masquer le site visité aux fournisseurs d’accès à Internet et aux routeurs sur le réseau, mais vu la difficulté et la nécessité d’utiliser des services cloud pour que l’adresse IP soit partagée avec de nombreux sites, il y a peu de chances que ce soit adopté par de nombreux sites, en gros seul Cloudflare peut proposer ça actuellement (et Cloudflare a accès à tout le traffic en clair évidemment).

Le 23/07/2019 à 20h 03

Ou mieux, que Google fasse signer un accord d’exclusivité : vous nous vendez l’article, mais en échange vous ne le publiez pas sur les autres plateformes. Quand Google est devenu complètement le monopole, il suffit de racheter ses concurrents et de baisser les prix pour finir par racheter les médias eux-mêmes.

Le 12/06/2019 à 18h 42

T’as une bien meilleure connexion. Le but n’est pas d’être anonyme (le VPS a une IP fixe) mais d’avoir un VPN de confiance. En effet la HADOPI cible seulement les IPs des FAI français majoritaires.

Et aussi tu n’incrimines que toi, ça serait dommage de trop avoir les services de VPN dans le viseur des ayant-droits, alors qu’ils peuvent être utilisés pour tout type de connexion.

Le 12/06/2019 à 17h 56

Un VPS avec OpenVPN revient bien moins cher, mais c’est plus technique (faut réutiliser une ancienne machine dédiée à la maison, plusieurs choix possibles pour la configuration …).

Le 12/06/2019 à 10h 18

En attendant un VPS coûte toujours environ 7€.

Le 31/05/2019 à 13h 45

Gentoo n’est pas la seule distribution, et puis ça ne met pas autant de temps de compiler un kernel.

Le 29/05/2019 à 09h 59

fortement abonnées à des offres légales





consommer plus souvent des biens culturels en ligne de manière illicite



Je vois pas pourquoi ils iraient se poser cette question vis-à-vis des enceintes connectées. En tout cas on sait déjà (via une étude de l’Europe) que l’offre illégale renforce l’offre légale. Tu testes puis tu achètes si tu en as les moyens, mais plus tu consommes plus tu veux plus, et plus tu as de chances d’être intéressé par des catalogues différents, jusqu’à une certaine limite de prix. Sans offre de partage, tu ne testes rien et tu achètes moins.

Le 28/05/2019 à 10h 52

Voici les dangers des technologies propriétaires, il faut vraiment arriver à en sortir pour harmoniser l’équipement international une bonne fois pour toute.

Le 24/05/2019 à 12h 08

Comment ça deux appareils ? Moi je parle du fait qu’il y a déjà une application Steam sur téléphone, à quoi bon en avoir une deuxième plutôt que d’ajouter les nouvelles fonctionnalités sur l’application existante.

Le 24/05/2019 à 09h 48

Normalement on peut démarrer plusieurs activités sur Android. Je ne sais pas sur iOS. Donc une seule application peut fonctionner aussi.

Le 23/05/2019 à 14h 38

Qu’est-ce qui l’empêcherait avec une seule application Steam ?

Le 22/05/2019 à 11h 09

À quoi ça sert d’avoir plusieurs applications Steam ?

Le 22/05/2019 à 13h 29

En plus, avec un identificateur, tu facilites le suivi d’un individu par les sites pornographiques, qui peuvent se partager cet identificateur, l’échange de données étant le modèle publicitaire actuel, ils vont pouvoir retrouver l’identité réelle de la personne par croisement avec d’autres sites.

Le 22/05/2019 à 13h 26

Si tu as un contact avec l’administration, tu perds l’anonymat : tu ne peux garantir qu’ils gardent une trace pour t’identifier. Même souci avec les machines à voter par exemple, on ne peut pas réellement garantir l’anonymat d’un vote.

Le 22/05/2019 à 11h 17

Furanku a écrit :



Je pense qu’une carte d’identité numérique, qui permet de conserver l’anonymat si on le souhaite





C’est illogique, s’il y a une accréditation pour recevoir une identité, il n’y a pas d’anonymat (ou alors j’attends la preuve mathématique). En plus dans ce cas, seul l’État peut décider quel service a accès à son service d’identification.

C’est toujours dans la logique de supprimer “l’anonymat” sur Internet, j’ai écrit des choses là-dessus.

Le 20/05/2019 à 09h 52

Encore une fois on voit le danger du monopole de Google sur Android.

Le 09/05/2019 à 17h 13

En fait, quand un nom de commande est “quoted” (qui contient \ ‘ “), ça ne va pas chercher les mot-clés réservés ou les alias. Donc un backslash fonctionne mais on ne comprend pas pourquoi :P

Le 09/05/2019 à 09h 10

Par contre sur un shell comme Bash, il vaut mieux utiliser une fonction plutôt qu’un alias. Un alias permet de remplacer le premier mot d’une commande (voire plus s’il y a un espace à la fin de l’alias). Alors qu’une fonction lance exactement les commandes dans la fonction (les arguments en plus ont du sens seulement si on les utilise explicitement).





up() {

 apt update   

}

Le 29/04/2019 à 10h 56

Plutôt dist-upgrade (ou full-upgrade) au lieu de upgrade, sinon tu fais une mise à jour partielle.

Le 20/04/2019 à 11h 46

La 3 et la 6 " />

Le 18/04/2019 à 21h 08

On peut toujours éditer /etc/apt/sources.list pour mettre à jour vers une version/branche plus récente.

Le 18/04/2019 à 21h 01

C’est ce que je me disais, mais tu dois payer les frais de justice si tu perds au tribunal, et si tu n’obtempères pas tu peux te faire attaquer de nouveau j’imagine ?