Le 20/07/2023 à 10h 12

Solution techniquement simple : changer le domaine des emails de @navy.mil en @navy.mil.us ou @navy.gouv.us par exemple. Ainsi plus de risque de confusion.

Évidemment, ça foutra un bordel pas possible dans le carnet d’adresse de toute l’armée… une redirection temporaire, puis un auto-responder personnalisé pour désactiver définitivement le .mil.

Le 05/01/2023 à 22h 43

Il y a aussi pas mal de TPE qui fonctionne en 2G uniquement.

Le 05/07/2022 à 08h 15

Il n’y aura plus qu’une seule fenêtre, donc ça ne réorganisera pas les onglets en mosaïque avec cette fonction

Le 19/05/2022 à 19h 58

Pour les pro (je pense notamment aux écoles de graphismes, jeux vidéos, animations), il manque une offre NAS accessible aux VM du parc pour le stockage des rushs, rendus de travail etc.
Ensuite faux voir le prix des offres pros.

Le 28/04/2022 à 19h 28

cool, j’espère qu’ils vont pas mettre 3 ans pour débarquer dans FranceConnect.
NB : la poste propose une identité numérique de niveau “substantiel”, c’est aujourd’hui le seul fournisseur qualifié dispo sur FranceConnect.

Le 25/04/2022 à 15h 08

(reply:2068665:prog-amateur)
Ce genre de dispositif reste généralement moins d’une journée sur place.
A moins d’avoir un agent du parking qui inspecte 4 fois par jour le dispositif CB, payer une compagnie pour venir 1 fois par mois ne fera aucune différence.

Le 23/03/2022 à 21h 59

Je ne vois pas ce qui empêche Pharos, l’Anssi, ou une autorité ad’hoc, de proposer un plugin aux navigateurs existants, et ensuite à l’état de faire de la pub pour promouvoir l’installation de ces plugins.

Ce plugin permettrait d’afficher des alertes à l’utilisateur, qui pourrait aussi bien être basé sur du domaine, que de l’url individuelle, voire même sur de l’analyse de contenu de la page affichée (par exemple une annonce leboncoin avec un numéro de téléphone connu).

Je ne vois pas d’obstacle à ce que le service puisse être complètement anonymisé, celui-ci n’ayant pas besoin de profil utilisateur pour fonctionner. En OpenSource pour vérifier cela, ce serait mieux…
Cela ne changera rien aux fondements d’internet, sera activé au choix de l’utilisateur…

Le 13/01/2022 à 13h 21

Je suis partagé sur le sujet… et ça me rappelle l’affaire des des malades guéris du covid dont on n’a put générer un pass sanitaire parce que les données de santé ont dut être effacées à 6 mois…

De plus, le problème est en partie que les données en questions ne sont pas du tout rattachées a une personne, objet d’enquête ou pas.

Le volume de donnée énoncé indique qu’au bout de 6 mois, elles n’ont pas été évaluées du tout.
Je ne connais pas la durée moyenne d’une enquête europol, mais en police nationale ça dépasse souvent les 2 ans, et parfois plus de 5.

Je proposerai plutôt de trancher en deux, et d’avoir des responsable RGPD à europol qui seront chargés d’épurer les données touchants aux sources protégées (avocats, journalistes, …) en moins de 6 mois, et de données manifestement hors affaires en moins de 2 ans.

Le 13/08/2021 à 13h 44

J’avais put discuter avec la responsable du projet de la CNIe, et s’ils n’avaient pas mis de certificat RGS sur la CNIe, c’est uniquement pour ne pas préempter le marché privé du certificat RGS pour personne physique…
C’est quand même dommage d’avoir raté ce coche pour de la signature locale ou de l’authentification sans besoin d’interroger france connect -_-

Le 19/04/2021 à 15h 39

Laissons faire les américains, quelques bombes nucléaire dans la gueule prépositionnées avec des starship :p

Le 14/04/2021 à 12h 56

100% trop cher, configuration a peine suffisante pour de la bureautique (sérieux, 8Go de ram ???), une génération de retard sur les proc amd, et mise en avant des intel soi disant plus puissant…

Sérieux, j’ai jamais rien vu d’aussi incohérent

Le 02/04/2021 à 08h 32

Sur l’extinction des réseaux, dans l’absolu je suis d’accord, mais à ma connaissance il n’existe pas aujourd’hui de TPE 4G, et pour une bonne raison : une bonne partie partie fonctionne en mode circuit pour des raisons de sécurité.
Par ailleurs une alarme ou un panneau d’affichage ne se change pas aussi facilement qu’un TPE. Y’a des chances que les radars utilisent la 3G… bref on n’a pas le cul sorti des ronces.

Le 29/03/2021 à 15h 39

La 4G a amené un coeur de réseau “tout ip”, alors que la 2G et la 3G avaient encore des modes circuit (connexion directe au commutateur) pour les appels.

C’est la raison pour laquelle ton téléphone bascule en 3G pendant les appels téléphonique (sauf si compatible volte, qui est de la voip sur réseau 4g).
Pour des raisons de rétrocompatibilité, il n’est donc pas possible pour le moment de supprimer les réseau 2 et 3G, bien, qu’il serait possible de supprimer l’un des deux.

Ensuite, il y a des tonnes de terminaux qui ne supportent pas la 4G, comme des alarmes, les terminaux de paiement carte bleue, etc. qui ne réalisent pourtant que de l’ip.
Il y a bien sûr les téléphone bas de gamme classique, et certaines alarmes de chute de personnes agées, etc, qui nécessitent encore de la voix.

Bref, ce n’est pas comme le bebop dont tout le monde s’est débarrassé en quelques années à la sortie des réseaux GSM ;)
Cela s’explique à la fois par le fait qu’il y ait peu de gain en cout à changer de technologie (bebop > gsm : division par 10), et par la taille du parc installé.

Le 18/03/2021 à 08h 26

L’identité numérique, ça veut dire plein de truc différents, comme par exemple france-connect ou cette CNIe est censée pouvoir être un fournisseur d’identité (parmi d’autres, donc non critique)

Mais pour le coup des certificats RGS, c’est quand même une notion indépendante, dont la technique existe depuis 30 ans, et qui est décorrélée de la notion de biométrie (c’est le code pin qui est utilisé).

Le 17/03/2021 à 21h 02

Bonjour Jean-Marc,
Sais tu si la puce de la CNIe agira comme une smartcard, avec un certificat RGS utilisable pour de la signature électronique, ou authentification ?
Je n’arrive pas à trouver explicitement cette information, bien qu’elle soit suggérée a différents endroits sur des anciennes documentations.
En te remerciant,

Le 10/03/2021 à 18h 19

Si les allégations d’ECC sont fondées, alors ce n’est pas de la mauvaise fois.

L’utilisateur avait acheté un téléphone non équipé d’ECC (ou désactivé), probablement suite à une opération d’infiltration de police qui leur a fournit le faux matériel, ou tout simplement par un petit malin qui a fait de la contrefaçon (d’où phishing).

Bref, il n’y avait rien à décrypter puisque ce n’était pas crypté… ou en tout cas pas crypté avec la solution d’ECC.

Le 16/12/2020 à 09h 53

propose un alt_mod ethernet pour usb-c ;)

Edit : Oh wait… ça existe déjà, à priori plutot sur thunderbolt

Le 24/11/2020 à 13h 41

Il y a quand même une différence entre rouler trop lentement (en gros utiliser un cpu 3950X pour faire du word basique), et réduire le ralenti de ton moteur (undervolt).
Dans le premier cas, personne te reprochera d’utiliser ta ferrari a 50 en ville, dans le second cas faudra pas venir te plaindre si tu cale au ralenti…

Le 23/11/2020 à 15h 04

Oui, on passe qd même de 16Gbps mini en protocole pci-e, à 32Gbps mini.

Si un précédent ordinateur se contentait des spécifications minimales, ça fait quand même un beau changement pour les cartes graphiques (même si c’est techniquement indépendant de la notion de pci-e 3 ou 4)

Le 23/11/2020 à 14h 53

Je pensais qu’ils étaient passés à du lien pci-e v4 au lieu de v3, donc avec bande passante doublée ?

Le 23/11/2020 à 10h 27

Dommage de ne pas en avoir profité pour passer au thunderbolt 4.

Enfin, je suis pas sur de voir l’intérêt du watercooling.
Le but du watercooling est d’externaliser la chaleur… quel intérêt dans un boitier… externe ?

Le 23/11/2020 à 10h 09

Ce n’est pas non plus un toughbook résistant à la poussière et aux projection.
Pour le choix du CPU, c’est plus une question de “on a déjà tout l’écosystème, on va pas dépenser un million de plus pour le repenser, pour gagner 50\( par machine, et nos clients sont pas à 50\) près”

Après on va pas se mentir, la présence du thunderbolt est très appréciée en milieu pro grâce a des docks bien plus puissants qu’en usb-c. En plus quand le client en est déjà équipé, ça devient un pré-requis et pas un simple argument commercial.

Le 08/10/2020 à 14h 54

altyk : tout est en rupture de stock (enfin, j’ai regardé deux gamme gamer et une gamme pro)
elle est encore vivante cette gamme ?

dommage, car un pcspecialist/xmg français, notamment coté pc portable, ça aurait été cool.
la gamme de pc portable ldlc n’évolue pas vite (pas de ryzen par ex).

Le 28/09/2020 à 09h 57

Ce que j’aime bien, c’est que l’article commence par définir précisément les cas ou l’exception (citation, parodie…) permet justement d’utiliser une œuvre sans accord de l’ayant droit, ce qui est donc une bonne chose, puis s’assoit littéralement dessus en postulant que l’utilisation faite est par défaut illégale…

C’est la présomption de culpabilité…

J’aurai préféré que le texte éclaircisse techniquement les exceptions, afin que les plateformes puissent implémenter des filtres automatisé empechant les requêtes DMCA abusives…
(par exemple : droit de jouer une œuvre par extrait de 20 secondes max, dans la limite de 3+totalminute/20 extraits).

Le 17/09/2020 à 10h 01

De plus, les jeux nécessitant un input lag minimal ne sont généralement pas très demandeur en ressource (FPS compétitifs, MOBA…), donc les pc “shadow” sont de toute façon surdimensionné pour ça, et le setup requis pour y jouer n’est pas suffisamment cher pour que Shadow soit rentable.

Le 17/09/2020 à 09h 59

Je pensais à la même chose : avoir un pc portable léger, et un accès a une grosse machine pour le jeu.
C’est plus réaliste qu’une carte graphique externe aujourd’hui…

Quand à la question de “ma fibre est en panne, je peux rien faire”, ça dépend des jeux, mais aujourd’hui une bonne partie sont en réseau de toute façon, et tu ne pourrai rien faire de plus…

Pour mon cas, j’ai un portable boulot “gamer”, mais que je vais renouveler pour une machine “cpu only”, et je n’ai plus aucune machine “perso”. Mon employeur est cool sur l’usage perso de la machine, mais Shadow me permettra de ne garder que le pro et le client shadow sur le pc pour mieux séparer les deux environnements.

Le 17/09/2020 à 09h 11

@jb je sais que c’est plus commercial que technique, mais je connais des écoles de 3D qui seraient partantes pour passer toute leur puissance de calcul dans le cloud, et je leur ai parlé de shadow.
Aujourd’hui, ils ont des parcs de machine de rendu, correspondant a des pc gamers, mais ils n’ont plus personne pour les gérer et faire leur remplacement.
Ils envisagent donc de proposer un accès “cloud” aux étudiant au lieu de leur founir une machine.

Est-ce un marché qui pourrait intéresser blade, ou est-ce hors sujet ?

Le 03/07/2020 à 20h 22

Un sujet sur les articles scientifique médicaux basés sur le bigdata, en prenant l’angle de la méthode d’analyse des données, je serai preneur :)

Le 13/11/2019 à 14h 00

En France ça s’appelle France-Connect, dont Alicem sera un fournisseur d’identité “forte”. Comme l’idn de la poste v2, et d’autres.

Le problème c’est qu’aujourd’hui, FC ne fait que des identités faibles (impots, sécu…) car on se touche la nouille sur les données personnelles des fournisseurs d’identité forte.

Quand ce sera disponible, tous les services pourront l’implémenter librement.



 Il reste que FC est orienté vers les particuliers, et donc tjrs aucun moyen d’authentifier proprement une personne morale, son role et ses droits dans l’entreprise, etc.

Le 12/11/2019 à 23h 01

C’est justement ce que fait alicem : la reconnaissance faciale sert uniquement à valider que le porteur du smartphone est bien celui de la photo du passeport (c’est comme la validation du facteur dans l’idn v2). Cela valide le smartphone lui-même (ou sa puce TPM) comme facteur d’authentification.

L’appli agit alors de la même façon qu’un authenticator, protégé selon le niveau demandé par un code pin ou par un round-trip NFC avec le passeport sans refaire cette authentification biométrique.

Par ailleurs rien n’interdit de remplacer rapidement le code pin du niveau “faible” par la sécurisation native du téléphone (face id, empreinte, yubikey, windows hello…), mais pour une certaine catégorie de personne c’est juste trop compliqué à utiliser.



Par ailleurs, j’ai du mal avec le fait que les médias considèrent alicem comme un outil de pistage biométrique, quand il s’agit concrètement uniquement de la remise du “passeport électronique” par un agent (semi-auto) effectuant UNE FOIS une vérification visuelle de l’identité de la personne.

Ce n’est pas une caméra dans l’espace publique qui va te “flasher” en loggant date, lieu, activité, avec qui tu discute, etc…





Par ailleurs, travaillant sur la fourniture de recommandé électronique pour les juristes, la seule solution qualifiée aujourd’hui, c’est la grille de code prépartagée sur page A4 remise en main propre… autant vous dire qu’on attends de pied ferme des solutions dématerialisée…

Le 28/07/2019 à 21h 53

Indépendamment du langage, en 32 bit, partir du principe de charger en mémoire des fichiers de plus de 1GO est une erreur (et même 512MO dans un environnement managé). En 64bits la limite n’en est pas autant une (ça ne plantera pas), mais ce serait quand même une erreur.

Le 21/07/2019 à 19h 32

Je vois plutôt un france-connect avec un paramètre pour ne retourner que l’age du connecté, sans le reste de l’identité pivot.

Pas besoin de matériel, juste un peu de OAuth à implémenter par les plateformes.



 Le défaut sera que FC pourra logger l’association site porno<>identité… A ma connaissance le consortium ne sors les logs que sur commission rogatoire, mais techniquement c’est possible.

Le 17/05/2019 à 13h 20

Hum, concernant le RPGD, ce n’est pas tout a fait la problématique.

Le problème concerne la certification EIDAS des services d’authentification, signature électronique, recommandé électronique…



Ceux qualifiés avant l’été 2018 (en gros) ne seraient plus forcément acceptés aujourd’hui, car les règles de l’ANSSI sont maintenant plus strictes (indépendamment du règlement). Par exemple, les OTP par SMS ne sont plus autorisés, alors qu’ils l’étaient avant.



Le portail FranceConnect pourra prochainement proposer des identifications “Niveau 2 substantielle” et “Niveau 3 forte”, mais tous les fournisseurs d’identité FConnect n’en seront pas capable.



 Parmis les fournisseurs compatible, on s’attend à avoir :

• identité numérique “v2” de la poste, avec validation par smartphone via empreinte, smartphone lui même validé par un facteur assermenté
  


• mobile connect et moi, qui passe aussi une vérification de la carte SIM et pas uniquement le puce TPM du mobile (perso, ça marche pas sur mon smartphone sosh…)
  


• un service basé sur la reconnaissance faciale + pièce d’identité… mais honnêtement, qui a pensé que les utilisateurs accepteraient de fournir leur pièce d’identité à une entreprise privée
  


• ce futur service qui passe par la crypto du passeport + reconnaissance faciale pour vérifier que le porteur correspond bien au titre
  


• … d’autres
  
  
  
  Bref, et tout ce merdier vient du fait qu’on a refusé la carte d’identité numérique, qui aurait permis quelque chose de beaucoup plus simple, comme en belgique ou lituanie, avec un simple certificat sur carte à puce…
  
  
  
  Aujourd’hui, a part les certificats, quasiment le seul moyen “simple” et qualifié, correspond a une feuille A4 avec une grille de code, remise en main propre par un agent assermenté…
  
  Le second étant l’identité numérique de la poste, le facteur étant agent assermenté.

Le 28/11/2018 à 17h 02

A la place du juge, j’aurait dit “CloudFlare ne réponds pas aux requêtes du juge, bloquez CloudFlare”

Ca suffit les prestataires techniques qui ne se conforment pas à leurs obligations…

Tu leur coupe 30millions de clients, ils vont se bouger…

Le 05/09/2018 à 10h 21

on est d’accord,

• trop complexe d’un coté
  


• responsabilité morale qui ne peut être portée par aucun organisme aujourd’hui, et probablement jamais…
  
  
  
  Mais ce n’est pas parce que c’est une gabegie technique et morale, qu’une loi ne peut pas l’obliger…

Le 05/09/2018 à 10h 11

mea culpa sur l’utilisation d’un mot inadapté, je voulais bien entendu parler de chiffrement/déchiffrement.

Le 04/09/2018 à 17h 58

Notez que la backdoor n’a pas à être cryptographique.

Vous regroupez dans le terme de backdoor plusieurs choses :

• l’insertion dans la crypto, d’une faiblesse connue des services spécialisée
  


• le partage par défaut des clef de décryptage, auprès de l’autorité de séquestre dont il est question ici (ce qui suppose d’utiliser une clef de cryptage différente pour chaque communication histoire de ne pas avoir une master key valable pour tous les échanges)
  


• un “droit d’accès” aux données (ou métadonnées) en clair, comme cela existe déjà pour tout opérateur de téléphonie (si vous ne le saviez pas, le renseignement a des bureaux permanent chez tous les grands opérateurs, pour les écoutes, geoloc, etc)
  
  
  
  Il n’y a que dans le premier cas que cela est dangereux en terme de sécurité informatique.
  
  Le second cas est trop complexe, et ne sera à priori pas mis en oeuvre, et s’il l’es la sécurité du repository est quelque chose de gérable.
  
  Le dernier cas est en fait déjà présent dans la loi, mais a du mal à passer les frontières, et pose problème dans le cas particulier des plateformes “end to end encryption” ou l’hébergeur n’a pas les clefs de chiffrement (telegram, etc…).
  
  
  
  Dans l’absolu, le bagage législatif est déjà là, mais les opérateurs peuvent trainer des pieds pour répondre aux demandes, sans parler des cas où ils les ignorent simplement.
  
  Bref, le problème principal semble être que la justice des pays ne se permettent pas de bloquer les services ne répondant pas à ces obligations légales, qui sont donc illégaux, mais contre lesquels rien n’est fait.

Le 11/07/2018 à 13h 20

Comme bien d’autre, pcinpact c’est avant tout une source fiable d’information, lue tous les jours.

Votre passage au freemium était une bonne chose, même si je râlais à l’époque.

J’espère que le revival de inpact hardware va permettre de reprendre le créneau de hfr, qui va aussi me manquer !

Le 05/07/2018 à 14h 02

Je me disais aussi que ça ressemblait à du base64 !

Le 05/07/2018 à 13h 13

Clairement, si vous pouvez reprendre ce créneau, ce serait top !

Le 16/05/2018 à 09h 11

” avec une cadence annoncée de 100 00 unités par mois”

Problème de césure du millier, ou manque un zéro ?

Le 02/05/2018 à 13h 00

soit une marge NETTE de 265€ par téléphone, tout compris, y compris R&D…

sur un prix HT de 650€ (iphone 7 32Go actuellement, je prends volontairement une référence de l’année passée), cela fait donc 40% de marge par appareil…



Bref, à mes yeux cet appareil est 20 à 30% trop cher pour être “honnête”.

Le 26/04/2018 à 19h 25

Merci pour ce test.



 Attention, dans le diaporama de photo, la légende de la photo est DANS le cadre de la photo, ce qui empêche de lire la légende du graphique.

Vous devriez peut être intercaler la légende entre la photo et les miniatures, pour éviter ce désagrément.



 Encore merci !

Le 23/03/2018 à 09h 38

Regarder la BO en VO, la VF semble censurée tellement ils ont édulcoré les paroles -_-

Le 20/02/2018 à 10h 32

Pourquoi est-ce réservé aux administrations ?



 Je préfèrerai largement proposer une authentification par France Connect plutôt que google/facebook pour mon app (service de recommandé électronique)… mais impossible.

Le 05/01/2018 à 16h 18

En quoi cela est-ce choquant ?

J’utilise Windows, ça m’a couté une licence (100€).

Si j’achète le code source de Windows pour vendre d’autres versions que j’aurai améliorées et compilées, penses tu anormal de payer bien plus ?

Le 27/12/2017 à 11h 27

Le principe de la Lettre Recommandée Electronique est un poil différent d’un email.

• Tu as une notification qui arrive dans ta boite email. Comme pour le facteur, tu ne sais pas qui est l’expéditeur.
  


• Tu clique sur un lien qui t’envoie sur la plateforme de l’éditeur de LRE, ou une authentification à deux facteurs (SMS OTP par exemple, ou encore un SSO genre France Connect) permet de garantir ton identité (en tout cas mieux qu’un email…)
  


• Tu peux accepter ou refuser la LRE, comme tu peux accepter ou refuser un recommandé
  


• Lorsque tu ouvre la LRE, tu prends connaissance de l’expéditeur, du message, et des pièces jointes, qui sont archivées pendant au moins 3 mois (les opérateur proposent généralement 2 ans, et certains t’envoie une copie par email).
  


• Que tu accepte, refuse, ou ignore la LRE, l’émetteur reçoit une preuve de réception/refus/néglicence signée électroniquement, et juridiquement opposable.
  
  
  
  Plusieurs opérateurs sont sur ce marché : LegalBox, La poste… Mais aucun n’est certifié ANSI à l’heure actuelle… car la certification n’existe pas et le décret n’avait jamais suivi la loi de 2016… Le décret arrive jute à temps donc, pour ne pas invalider la loi…
  
   

Le 08/12/2017 à 10h 47

uai… et appeler du pinvoke aussi. Je suis preneur.

Le 08/12/2017 à 10h 41

J’allais répondre OUI… mais non.

Je travaille souvent entre deux (ou plus) pays. J’ai déjà assez de galère a gérer les SIM sur le smartphone (dual sim), c’est pas pour devoir faire le double de boulot avec la sim du pc.



Comment gérer de multiples abonnements avec une eSim ? Est il seulement possible d’utiliser une eSim dans tous les pays (pour ma part, france, belgique, maroc,…) ?

La réponse est non.



Pour la consommation de batterie, c’est une contrainte certaine. Cependant je peux brancher le smartphone en usb, et maintenir le niveau de charge en gardant activé le tethering (wifi). Pas pratique, j’en conviens, mais a l’heure de la recharge rapide en 30min, pas vraiment gênant.

Le 16/10/2017 à 11h 09

Construire des batteries pour véhicules propres, dans le pays d’europe avec l’énergie la plus sale… bravo !