Le 14/09/2021 à 18h 58

Il y a confusion entre risque et danger. La classification du CIRC, c’est du danger, pas du risque.

Mais quelle est la différence? Grosso-merdo, le danger répond à la question ‘est-ce que cette substance est susceptible de’. Le risque est la contextualisation du danger dans des conditions réalistes (doses, façon dont on y est exposé…)
Appliqué à l’eau en tant que boisson, ça donne un danger d’hyponatrémie (qui peut être mortelle à bien plus court-terme que le cancer). Par contre, dans des conditions normales, ce danger ne se produit pas, donc le risque est quasi-nul (et le micro-risque restant est gérable via l’éducation).

Cette classification ne dit pas s’il y a réellement un problème de santé publique. C’est pas une information très intéressante pour le grand public en fait, qui n’en sait pas plus sur les conséquences qu’il pourrait subir ou non.
Par contre, c’est une information intéressante scientifiquement, parce que forcément ce qui est dedans nécessite d’être étudié en détail pour comprendre les conditions dans lesquelles le danger se réalise, et ses conditions sont susceptible de se produire dans la vraie vie.

Mais comme elle fait peur, les médias aiment bien l’utiliser en gros titres pour vendre du clic-bait.

Le 09/09/2021 à 11h 21

Qui déciderait du montant de cette redevance, sur la base de quel critère? Si ça marche comme la copie privée, il n’y a aucune raison que le prix soit raisonnable.

Par ailleurs j’y crois pas du tout. Non pas que ce soit conceptuellement impossible, mais pour marcher il faudrait que ce soit mis en place en même temps dans la plupart des pays du monde. Aucune chance.

Citan666 a dit:

Après mieux que la licence globale ce serait de la MOD / VOD “à l’achat” qualitative mais c’est pas près d’arriver donc…

Et pourtant techniquement ça serait tellement facile…

Le 02/09/2021 à 19h 22

En attendant ces décisions de justice, c’est comme les listes de demande DMCA : une mine d’or si on savait pas où trouver des contenus!

Le 02/09/2021 à 19h 20

Je me suis fait la même remarque, mais je suppose que dans ce cas ça ne serait qu’une formalité d’étendre le blocage.

De plus est-ce que ça pourrait être considéré comme de la mauvaise foi / du contournement volontaire et ça pourrait aggraver une sanction ultérieure des gestionnaires?

Juridiquement je ne sais pas ce qu’il en est, mais ça semble pas pas absurde sur le principe que quelqu’un qui fait ouvertement des efforts pour contourner les mesures des référés puisse être considéré comme une espèce de récidiviste s’ils sont condamnés sur le fond.

Le 02/09/2021 à 17h 24

Je suis très dubitatif sur ce type de critique. 1Password, c’est clairement pas une appli qui a besoin de perf, donc le langage le moins optimisé qui soit fait très bien l’affaire. 500Mo de stockage aujourd’hui ça vaut combien? 5 centimes?

C’est sur qu’intellectuellement c’est pas très satisfaisant, mais en pratique, est-ce vraiment un problème?
Perso pour un gestionnaire de mdp je préfère qu’il se concentrent sur la sécu du bouzin que sur l’optimisation des ressources consommées.

Le 02/09/2021 à 17h 15

carbier a dit:

(…)

Ouais. Et ça marche tellement bien qu’on a des articles et contre-articles sur ce que dit la fiche du président.
Quand on fait des tonnes sur ‘est-ce que Microsoft c’est vraiment assez sécurisé pour les données des Français’ mais qu’à côté on n’applique même pas une version light du principe de moindre privilège, on se fout un peu de la gueule du monde quand même.

Je comprends que c’est pas un problème évident, et il n’était peut-être pas facile de faire mieux dans l’urgence.
Mais ça serait bien qu’à un moment les autorités reconnaissent qu’on a un vrai manque d’outil pour gérer les données du citoyen (sujet qui me semble bien proche de marronnier de l’identifié numérique) et s’y mette sérieusement. Là la position officielle, c’est qu’ils ne voient pas où est le problème, c’est pas très rassurant…

Après c’est peut-être moi qui ait une vision de la donnée personnelle exotique, à estimer que le propriétaire par défaut ça devrait être la personne concernée, et qu’il n’y a pas de raison qu’un médecin avec qui je n’ai pas de relation à accès à mes données.

SebGF a dit:

Personnellement je peux avoir accès à des données très confidentielles chez mes clients (données business, impliquant la stratégie de l’entreprise, voire même des clients), à aucun moment il ne me viendrait l’idée de les faire sortir dans la nature comme ça.

Il y a une différence fondamentale entre ce que fait la sécu et ce que tu fais avec tes clients.
Tes clients ont choisis de te faire confiance. S’ils s’aperçoivent qu’ils ont eu tord, il assument et ils revoient leur procédures pour le prochain presta.
Ici c’est la sécu qui choisit pour nous de partager nos données de santé de façon… généreuse.

Le 30/08/2021 à 20h 38

doublon, désolé

Le 30/08/2021 à 20h 37

Sinon pour changer des trolls sur les vaccins, ya que moi qui trouve se passage vraiment collector?

(quote:0:La CPAM)
les services de la Cnam avaient nié toute « faille » dans le système en estimant qu’« il appartient au médecin de procéder à une recherche ou à un enregistrement uniquement et exclusivement pour ses patients ».
« Il s’agit là des règles courantes relatives à l’exercice professionnel de médecins qui sont soumis au secret médical et dont l’encadrement de la profession est très strict. Estimer que cela relève d’une faille de sécurité consisterait donc à considérer que, par nature, les médecins ne respectent pas leurs obligations, ni la déontologie à laquelle ils sont réglementairement soumis », ajoutait la Cnam, qui rappelait que les accès sont tracés.

La CPAM nous affirme donc sans sourciller que c’est pas parce que n’importe qui peut accéder aux données qu’il y a un problème de sécurité, parce que les gens savent bien qu’ils ne doivent pas…

Le 03/08/2021 à 22h 31

Si tu compares hors VPN et dans le VPN, tu va surtout voir l’effet de tas d’autres choses que ton wifi.

Teams via VPN ça implique potentiellement que tu accèdes au réseau de ton entreprise pour y rejoindre la passerelle VPN (qui est peut-être saturée par tous les télétravailleurs), puis tu passes probablement par un proxy (saturé par tous les Teams lancés en parallèle) avant de ressortir par la connexion internet de ton employeur (qui est par personne probablement beaucoup moins large que ta connexion perso).
Le Wifi à côté c’est peanuts

Bon j’ai pris un scénario défavorable, peut-être que l’archi de ton entreprise est plus performante que ça, mais ce que je décris n’est pas impossible

Le 26/07/2021 à 11h 12

‘La doctrine est fixée’, ça facilite les démarches pour la prochaine fois? (genre l’avis de la CADA est rendu plus vite / considéré comme déjà rendu dès lors qu’il s’agit des mêmes documents)

Le 24/07/2021 à 07h 07

Tel que je comprends la procédure CADA, c’est un mécanisme one-shot, c’est-à-dire que cet avis favorable à la transmission ne vaut que pour la présente demande, et ne donne aucun droit pour les réunions futures (pour lesquelles il faudrait refaire une demande, qui suivraient elle aussi probablement tout le circuit CADA parce qu’il ne faut pas s’attendre à plus de coopération qu’au tour précédent).
Du coup elle ne donne aussi aucun devoir à la commission sur les réunions futures donc si Marc redemande les enregistrements dans 1 an, ils pourront répondre de la même façon que c’est malheureusement tout détruit, sans aucun risque.

Est-ce que quelqu’un est en mesure de confirmer / corriger mon interprétation?

Le 06/07/2021 à 12h 14

(quote:1884315:127.0.0.1)
C’est surtout que tout le monde pense à tort que cette “taxe” est le paiement d’un droit individuel (le droit de copier des oeuvres).

Hors c’est une compensation (payante) pour le fait d’exercer un droit individuel (gratuit).

C’est vrai, mais dans le fond ça ne change rien au débat.
La question c’est comment la valeur de cette compensation est-elle calculée, et cette méthode de calcul est-elle remise en cause par le reconditionnement?

Il me semble qu’au tribunal pour obtenir le dédommagement un préjudice on est tenu de démontrer son existence et de détailler la façon dont on l’a évalué. Dommage que cette règle ne s’applique pas à la RCP.

Le 05/07/2021 à 14h 04

(quote:1884260:127.0.0.1)
Pourquoi Kevin devrait participer au financement des auteurs/artistes et pas Alice ?

Ma première réaction est de dire que cet argument est totalement absurde. Autant que dire qu’Alice profite odieusement du fait que Kevin ait financé les fabricant de processeurs / écran etc, et qu’en achetant son téléphone d’occasion elle les spolie.
Quand on vend un téléphone, on le vend avec son droit d’usage, dont le droit de faire de la copie privée dessus, c’est ‘compris dans le prix’.

Mais au fond si ce débat est possible et non trivial, c’est avant tout parce que le mode de calcul de la copie privée est complètement opaque. Si on avait les formules utilisées (si tenté qu’elles existent), on verrait immédiatement si cette extension est légitime.

Par exemple:

• un smartphone a en moyenne X oeuvre enregistrées dessus sur sa durée de vie, à Y€ l’unité ça fait X*Y à payer => pas légitime de faire repayer


• un utilisateur enregistre en moyenne X oeuvres par ans, garde son smartphone Y années, à Z€ l’unité ça fait XYZ à payer => légitime (sous réserve d’adapter la durée de vie si celle du reconditionné est différente de celle du neuf)

Mais comme la méthode de calcul c’est “hop hop hop, oh regardez dans mon chapeau vient d’apparaitre exactement le tarifs qui m’arrangent”, forcément ça ne peut pas apparaitre comme étant légitime.

Le 06/07/2021 à 11h 58

(reply:1884316:dvr-x)

Dit ouvertement comme ça, plus depuis quelques années. Je ne sais par contre pas trop si c’est parce qu’ils avaient arrêté de le penser ou s’ils étaient juste fatigué que je leur fasse la leçon
En tout cas le comportement de fond n’avait pas toujours changé au moment où j’ai démissionné.

Le 05/07/2021 à 14h 17

(quote:1884299:dvr-x)
je ne suis pas sûr que les discours du genre « on n’est pas la cible » viennent souvent de la DSI ou de la RSSI.

Si seulement…
Le “on n’est pas la cible” perso je l’ai surtout entendu venant des devs, des chefs de projets et de leurs hiérarchies.

Le 05/07/2021 à 14h 23

Sais-tu quelle est dans ce délai la part de conception vs fabrication?
J’ai pas suivi ça de très prêt, mais j’ai du mal à croire que ce soit juste la fabrication qui ait été si longue, donc pour peu qu’ils aient pas perdu les plans, il doit y avoir moyen d’en refaire un autre dans un délai un peu plus raisonnable (genre quelques années).

Le 02/07/2021 à 11h 46

Oups, c’est grave si j’ai monté un accéléromètre à l’envers?

Le 27/06/2021 à 17h 02

Après faut pas se faire d’illusion, le support c’est cher, exiger une garantie de support 10 ans ne vaut la peine que si c’est un appareil dont la durée de vie habituelle est de cet ordre. Ce qui n’est pas le cas de grand-chose en informatique (moi aussi je râle que mon smartphone ne soit plus supporté parce que je le garderais bien 15 ans, mais chez les gens normaux, un smartphone dure entre 2 et 3 ans en moyenne).

Le 24/06/2021 à 06h 54

Le problème c’est pas l’IA elle-même, c’est la façon dont on l’utilise.
Une IA qui donne des résultats fiables à 80% pourrait être très utile si l’organisation mise en place compense efficacement les 20% restants.

La vraie question derrière c’est qui a décidé d’utiliser cette IA pour couper les vivres à des gens et quel niveau d’information il avait sur sa fiabilité et ses biais au moment de prendre la décision.
Je ne serais pas du tout étonné que le décideur ait plus pensé à ses objectifs de réduction de budget qu’à la merde qu’il allait créer en appliquant ces règles, et ce décideur c’est probablement pas un développeur.

Le 16/06/2021 à 20h 05

A mon avis ça sera comme le Mediator, où a on dit bouhh qu’il est méchant le Servier, et où on a largement oublié que c’est les médecins qui le prescrivaient pour des conneries.

Là on va dire bouhh le méchant Haurus, on va le mettre en taule un peu, mais pas trop non plus parce qu’on sait qu’il est loin d’être le seul plein de caca dans l’affaire.
Trop compliqué de gérer les responsabilités collectives quand un système entier déraille.

Le 16/06/2021 à 19h 37

J’espère que les magistrats qui signent sans lire vont prendre aussi.
Le système est peut-être mal sécurisé par conception, mais si ceux qui sont responsable de le surveiller ne le font même pas, c’est aussi assez largement de leur faute.

Le 16/06/2021 à 19h 31

Cumbalero a dit:

Tu penses que la justification pitoyable qu’ils pourraient donner via un “pourquoi” est légitime alors que l’on parle de patrons qui bafouent de façon totalement illégitime les droits de leurs salariés a le moindre intérêt? Pourquoi?

Parce que si à un moment ils ont jugé que c’était une bonne idée de le faire (alors que je ne doute pas un instant qu’il savaient que c’était illégal), c’est qu’ils y voyaient plus d’avantages que de risque. il peut être utile de comprendre les avantages perçus afin, si c’est possible, de les réduire, de mieux les contrôler, … whatever qui réduirait l’incitation d’autres boites similaires à faire la même chose.
De la connaissance supplémentaire n’est jamais dommageable.

Et puis perso, par curiosité (mais qu’est-ce qu’ils espéraient faire avec ces infos?)

Et on va finir sur un classique, que tu sembles avoir perdu de vue : expliquer n’est pas justifier.

Le 09/06/2021 à 19h 05

L’armée est connue pour être un endroit où les règles sur les mots de passe sont particulièrement connes (48 caractères dont 12 de chaque type changés tous les 8 jours). Pas très étonnant que ça finisse sur des post-its.
Mais bon il n’y a pas que l’armée, c’est commun à tous les endroits où il est plus important de couvrir son cul en se donnant les moyens de dire “ah je comprends pas, je leur avais bien dit de pas le faire” que d’obtenir des résultats concrets en se donnant des ambitions raisonnables et les moyens pour les atteindre.

Le 04/06/2021 à 06h 43

(reply:1877415:j-dub)

Dans mon ancienne boite après 2-3 fails de configs foireuses pas rollbackable parce que personne n’avait gardé la config d’avant j’avais proposé aux admins de la versionner sous git.
Leur réponse: “on n’est pas des développeurs, on n’a pas le temps d’apprendre à se service de ce genre d’outils”.

Le 10/05/2021 à 10h 10

fate1 a dit:

Je ne suis pas vraiment convaincu que forcer le changement des mots de passe tout les X jours améliore la sécurité (…).

Perso, je dirais que la réponse dépend de l’hygiène de l’utilisateur.

En tant que responsable SSI d’un boite, si tu as une grande confiance dans le fait que tes utilisateurs n’utilisent leur mot de passe pro que pour les applis pros, ça n’a pas un grand intérêt de leur faire régulièrement changer leurs mots de passe, puisque ceux-ci ne peuvent fuiter que si ton système est corompu.
Si à l’inverse tu pense que c’est courant que tes utilisateurs aillent fourer leur mdp pro n’importe où, tu es à peu près certain que tôt ou tard, un de ces n’importe où va se faire pigeonner, et que des mots de passes qui donnent accès à ton système vont être dans la nature. Forcer un changement régulier va éviter que ceux-ci restent valident trop longtemps. Même potentiellement ça va dissuader un utilisateur d’utiliser le même mot de passe sur le système pro et sur ses trucs persos puisqu’il n’aura probablement pas envie de changer son mdp sur ses affaires persos aussi souvent que sur son pc pro.

Malheureusement, je pense que la réalité est que la plupart des gens ont une assez mauvaise hygiène des mots de passe et que ça peut expliquer que la plupart des responsables SSI demandent le changement régulier.

Après faut rester modéré, je suis persuadé que demander un changement de mot de passe plus que tous les 6 mois est contre-productif (cf. post-it), sauf éventuellement si on s’adresse à un public très sensibilisé sur des systèmes très sensibles (mais là on préfèrerait des authentifications fortes de toute manière)

Perso je ne change jamais mes mots de passe, qui sont long, complexes et unique. Par contre si j’étais RSSI je pense que je demanderais des changements annuels.

Le 24/02/2021 à 14h 27

Je me suis posé les mêmes questions que vous
Ma (courte et naïve) réflexion serait qu’une telle manipulation ne serait possible et utiles que si les pares-feux et équipements réseaux sont eux aussi compromis et subtilement programmés pour laisser passer ces flux sans laisser aucune trace. Tous. Y compris ceux des opérateurs de réseaux dont les stats doivent correspondre à celles de la défense sous peine de révéler le pot aux roses.

C’est imaginable en théorie, mais vachement audacieux comme mécanisme d’attaque, il suffirait d’un routeur / pare-feu qui tracerait le trafic réel pour faire apparaitre la manipulation…

Le 24/02/2021 à 13h 57

J’ai du mal à comprendre le lien entre les reproches faits au vendeur et le dropshipping.
Si je comprends bien il a été ‘condamné’ pour des informations trompeuses sur le produit, pas sur le dropshipping. D’ailleurs les mêmes fautes auraient pu être faites sans dropshipping (et le sont certainement par beaucoup de vendeurs).
Du coup quel rapport à la choucroute?

Je sais bien que la plupart des gens n’aiment pas le dropshipping et que ça leur fait plaisir d’en voir un mordre la poussière, mais sauf erreur de ma part la pratique n’a rien d’illégal.
Perso j’arrive pas à comprendre ce que les gens reprochent au dropshipping. Il y a des gens qui sont spécialisés dans la fabrication, d’autres qui sont spécialisés dans la vente au détail. Le dropshipping n’est que l’optimisation logistique qui en découle.

Le 24/02/2021 à 13h 29

J’ai une proposition audacieuse:

La RCP est supposée compenser le manque à gagner lié à l’exception de copie privée autorisant les gens à copier les œuvres sur les supports qu’ils possèdent. Son montant est fixée à la suite d’études d’usage hautement sérieuses, menées sur chaque support potentiel de stockage.
Cette méthode a un énorme défaut: en cas d’arrivée de nouveau supports possibles, il est nécessaire d’établir un nouveau barème, ce qui est évidemment légitime comme dans le cas présenté dans le présent article (on ne va pas me faire croire que personne ne copie rien sur son téléphone).
Ceci est long et fastidieux, et retarde la juste perception par les ayants droits de leurs revenus.

Ma proposition est donc la suivante :
Plutôt que d’associer la redevance aux supports, associons-là au œuvres. Pour chaque type d’œuvre (par exemple une chanson), on mène une étude d’usage pour savoir sur combien de supports différents celle-ci est copiée en moyenne. On en déduit un montant de redevance à appliquer au prix de vente de cette chanson.
Ainsi, plus besoin d’adapter les barèmes à chaque nouvelle technologie, les nouveaux usages sont nativement intégré dans une simple MAJ de l’étude d’usage. Les seules adaptations à faire sont s’il y a une nouveau type d’œuvre, ce qui arrive nettement moins souvent qu’une nouvelle technologie.

Cette méthode a de plus l’avantage d’intégrer au prix de l’œuvre l’ensemble des coûts de son usage, ce qui est économiquement nettement plus honnête et transparent.

Ah, on me souffle à l’oreillette que l’objectif premier de la RCP est justement de ramasser des sous de façon opaque et économiquement décorrélée de la diffusion des œuvres parce que cela permet de rafler deux fois la mise.
Merde.

Le 18/02/2021 à 10h 25

Comme évoqué implicitement plus haut par certains, une qualité du vote papier que ne pourra jamais reproduire le vote électronique, c’est que les mécanismes qui garantissent l’authenticité du vote (confidentialité, vérifiabilité, non-coercition…), sont bons tout en restant assez simple pour être compris par tous.
Garantir le même niveau d’authenticité en vote électronique nécessite des algorithmes complexes que la majorité de la population ne comprends pas. Plus une confiance dans leur implémentation qui est très difficilement contrôlable (contrairement à la transparence de l’urne qu’on vérifie visuellement quand on vote).

La validité du vote électronique serait une affaire de spécialiste.
Même si mathématiquement ‘ça marche’, en terme de confiance du grand public, c’est mort.

Le 17/02/2021 à 16h 27

Comme les politiques savent que les vieux sont très nombreux et votent plus, ils orientent leurs actions pour qu’elle plaise avant tout à cette tranche démographique qui sera déterminante lors des prochaines élections.

Nulle mention d’une contrainte portant sur qui que ce soit, ni de faute d’une tranche de population.

La crypto asymétrique fait des choses fantastiques.
Par exemple, ce document donne une méthode qui respecte tes exigences.

Mais ce ne sont pas les seules exigences qu’on a pour un vote électronique, je ne sais pas s’il existe un algo qui les remplit toutes. De ce que j’ai compris, les deux conditions les plus dures à faire cohabiter ne sont pas confidentialité et vérifiabilité, mais vérifiabilité et résistance à la coercition.

Bref, l’affirmation est peut-être vraie, mais elle est loin d’être aussi évidente que ça.

Le 13/02/2021 à 09h 03

Je suis d’accord qu’il faut bien qu’il existe des modalités permettant à l’opérateur de changer son offre et que celui-ci ne doive pas être engagé ad vitam eternam

Par contre je ne suis pas d’accord que quand l’offre d’origine perdure (ce qui est le cas ici), il faille une action pour y rester & ne pas se faire augmenter son forfait.
Ça devrait être l’option par défaut en cas d’absence d’action de l’abonné, pas l’option activable si on a la bonne réaction sur le SMS d’info qui est certes clair, mais perdu au milieu du spam qu’on a pris l’habitude de ne pas lire.

Le 10/02/2021 à 16h 23

Ce qui est choquant n’est pas tant le SMS lui-même, qui est effectivement assez clair, mais le principe même qu’un opérateur puisse décider qu’il va changer mon forfait.

Qu’Orange m’informe que le forfait à 10€ n’existe plus à partir du xx/xx et me recommande de passer à celui à 15€ ne me dérange pas.
Qu’Orange m’informe que si je ne réagit pas assez vite ou si je rate une info il va changer mon forfait à la hausse, je trouve ça anormal.

Tout changement n’étant pas strictement avantageux sur tous les critères pour l’abonné devrait nécessiter une autorisation explicite celui-ci.

Le 01/02/2021 à 11h 11

On ne se pose pas la question de comment rendre plus compétitif les petits commerce, mais seulement de comment freiner ce qui marche bien… tout en définissant des règles qui rateront vraisemblablement leurs cibles.
Typique.

Le 27/01/2021 à 15h 59

Contrairement aux idées reçues, le transport représente généralement une proportion assez faible du bilan carbone de ce qu’on achète, en particulier pour les denrées non périssables qui peuvent voyager en bateau.

La façon dont l’électricité utilisée par les usines est fabriquée a probablement plus d’influence sur le bilan carbone que le transport (dit autrement, c’est pas l’autre bout du monde le problème, mais les centrales à charbon )

Le 25/01/2021 à 08h 38

Albirew a dit:

plus qu’un ordinateur quantique complet, ce serait la maîtrise totale de l’intrication quantique que j’espère: une portée illimitée sans lag (on peux rêver)

Oui tu peux toujours rêver !
Même d’un point de vue purement théorique, et en laissant la faisabilité technologique de côté, l’intrication quantique ne permet pas de transmettre de l’information plus vite que la lumière (en fait je crois que ça ne peut pas transmettre d’information du tout).

Patch a dit:

Alors que toi qui es largement au-dessus d’eux…

“La pub ça marche pas sur moi”
Un naïf, quasiment tous les jours

Le 20/01/2021 à 13h 07

A priori non puisqu’il a gracié Steve Bannon

Le 20/01/2021 à 13h 06

Il y en a pas mal qui ont été condamnés pour trafic de drogue (sans action violente) dont les peines sont commuées alors qu’ils ont déjà passé une dizaine d’années en prison.
Dans la description de l’un (me demandez pas lequel), il est indiqué que la loi ayant changé depuis, il ne pourrait pas être condamné à plus de 10 ans (alors qu’il avait été condamné à vie je crois).
Je ne sais pas à quel point cette logique s’appliquerait aux autres cas, mais en soi ça ne serait pas scandaleux que les prisonniers condamnés à plus que ce qui serait le maximum aujourd’hui se voient accorder une décote, a fortiori s’ils ont été des prisonniers modèles.

Je suis plus gêné par les ‘full pardon’ (que j’interprète comme contenant aussi l’effacement du casier judiciaire, vu les commentaire de certaines) pour les cas de corruption ou assimilés.

Le 14/01/2021 à 14h 46

Difficile de croire que ça ait pu ne pas être volontaire en effet.
Par contre ce n’était probablement pas malveillant, mais plutôt motivé par une volonté de simplification d’utilisation (encore que certain pourrait juger qu’offrir cette simplicité aux applis intégrées et pas aux autres est un moyen de les avantager)

Le 06/01/2021 à 16h 40

Je profite de cet article pour signaler à l’équipe de NXI un défaut majeur du site.
Il manque un smiley qui mange du pop-corn, seule réaction adéquate à ce genre de fil de commentaires.

Le 06/01/2021 à 13h 43

Je ne me prononce pas sur la tribune elle-même (je n’ai pas accès à la totalité mais le début de m’enthousiasme pas).

Par contre qualifier de très bon ce ramassis d’ad hominem qui n’aborde qu’à peine le fond me semble discutable. Utiliser l’âge du personnage pour affirmer qu’il ne sait pas brancher une souris alors qu’il essaie de parler de stratégie de défense… sérieux?

Le 06/01/2021 à 13h 11

Ca permettrait au mieux que les internautes anglais accèdent au sites anglais en .eu (avec possiblement des effets de bords bien dégeu)
Mais tous les internautes ‘étrangers’ qui voudraient accéder à un .eu anglais se retrouveraient quand même le bec dans l’eau

Le 04/01/2021 à 16h 01

jackjack2 a dit:

La frontière peut être fine entre être victime et faire 10ans de taule J’ai bien peur que ça finisse dans un tableur où on mettra les paramètres mesurés et qui pondra la responsabilité de chacun

Il est question d’automatiser la conduite, pas la justice!
Les données serviront certainement de base de travail à un expert qui présentera au tribunal la façon dont les évènements se sont passés, avec si nécessaire des réserves sur la qualité des preuves. Ca ne me semble pas très différent dans le principe des autres expertises scientifiques qui peuvent intervenir dans un procès (balistique, médecine légale…)

Le risque que tu cites est probablement plus crédible pour les problèmes de tôle froissée, où il n’est que question de savoir qui paie, et pas de prison.

Le 02/12/2020 à 17h 44

Mais si. C’est hyper-classique d’assurer la non-rejouabilité d’une transaction.
Généralement c’est très facile à assurer, il suffit d’ajouter un code unique et non prévisible à la chose qu’on demande de valider.

Je te donne un exemple de protocole fait à l’arrache:

• utilisateur => site porno: s’il te plait, affiche moi la page grololo.porn


• site porno => utilisateur : attend-voir, je te connais pas toi. Renvoie-moi le message ‘cdnzuhu + j’ai 18 ans’ validé par l’état (la première partie étant le code unique et non prévisible)


• utilisateur => état : Bonjour, je m’appelle Michu, je voudrais que tu valides le message suivant ‘cdnzuhu + j’ai 18 ans’


• état => utilisateur: bien sûr, j’ai vérifié ton identité, j’ai signé avec ma clé privée ça donne ça ‘zuihzoifahrovahorfezz’


• utilisateur => site porno : ça y est, j’ai fait signer par l’état, ça donne ça ‘zuihzoifahrovahorfezz’


• site porno => utilisateur : j’ai vérifié avec la clé publique de l’état, c’est valide, voici ton porno.

Pas de communication directe entre l’état et le site porno, pas d’information sur mon identité donnée au site porno, pas d’information sur l’usage de ce qu’il a signé donnée à l’état.
Là j’ai fait la version simple, si on ne veut pas que l’état sache ce qu’on lui fait valider c’est un peu plus compliqué.

Sinon j’ai merdé dans ma citation, je répondais à ton message dans sa globalité.

Le 02/12/2020 à 16h 59

Mihashi a dit:

Impossible sans un retour du site (porno) au service centralisateur, et donc une identification du contenu que tu visites

Si si. il est possible avec un peu de crypto asymétrique d’améliorer le protocole qu’il te propose pour que le site porno n’ait pas besoin de valider quoi que ce soit auprès de l’état.

Grosso-modo tu demande à l’état une preuve que tu as 18 ans (là il sait qui tu es, mais il ne sait pas pourquoi tu lui demandes ça). Ensuite tu remets cette preuve au site web, qui va pouvoir vérifier que l’affirmation est validée par l’état sans avoir besoin de savoir qui tu es.

Côté site porno, la seule info supplémentaire qu’ils peuvent récupérer, c’est quel état a validé ton âge (et donc peut-être ta nationalité).
Côté état, l’info qu’ils gagnent, c’est que tu as fait quelque chose qui nécessitait un preuve de ta majorité. Si seuls les sites pornos requiert ce genre de chose c’est embarrassant. Si c’est noyé dans la masse c’est anodin.

Avec une CNI à puce, tu peux faire en sorte que l’état ne sache plus ce que tu fais valider comme info (tu fais valider par la CNI que tu as plus de 18 ans, et par l’état que la CNI est valide - sans lui dire quel élément de la CNI on a l’intention d’utiliser ni pourquoi).
A nouveau, si seul le porno utilise se mécanisme, ça reste embarrassant de faire valider quoi que ce soit à l’état. Mais la possibilité de valider des éléments d’identité avec une CNI à puce pourrait être utile pour d’autres choses, ce qui noierait le porno dans la masse.

Par contre un truc dont il semble très difficile de se protéger, c’est l’éventualité que quelqu’un croise les logs de tous ces gens pour faire coller les timestamps.

Le 23/10/2020 à 07h 45

Tout domaine spécialisé a son jargon, c’est inévitable. Un domaine aussi complexe et ancien que le droit en a beaucoup, c’est relativement normal. La question c’est pourquoi autant de gens l’utilisent hors contexte, et souvent assez mal.
Pour l’exemple du ‘présumé innocent’ par exemple, à moins de faire un article technique sur le déroulement du procès, ça n’a pas vraiment de raison d’être le sujet d’un article de presse. Sauf si l’auteur veut se faire mousser avec des termes techniques… ou qu’il veut choquer les gens pour faire du clic.

Après c’est pas spécifique au juridique, dans l’informatique il y a des tas d’articles pipos à propos de la digitalisation de la société, de la blockchain etc. qui sont au mieux du vent. Dans la (pseudo-)médecine on a des tas d’articles qui raconte de la merde en utilisant du vocabulaire médical n’importe comment (et ça pour le coup ça peut être réellement dangereux)…
Mais ces sujets n’ayant pas de composante émotionnelle aussi forte, ils dérangent moins.

Le 22/10/2020 à 15h 42

Tu accroches sur un bête problème de vocabulaire. Ce que dit ce texte, c’est que tu es ‘aux yeux de la justice’ innocent jusqu’à preuve du contraire. Ca ne dit rien sur le fait que tu sois ‘factuellement’ innocent ou non (au sens est-ce que tu as réellement fait ce qu’il t’es reproché).
Ce sont deux notions d’innocence qui ne sont pas nécessairement synonymes (même si dans la majorité des cas, la justice a pour rôle de les faire correspondre le mieux possible)

Il se trouve qu’en France on ne juge pas les morts. C’est donc un cas dans lequel il n’y a aucune raison pour que ces deux définitions collent.

Il ne faut surtout pas accorder une valeur morale à l’innocence impliquée par la présomption d’innocence. Elle n’a aucune vocation à excuser ou minimiser les faits.
C’est seulement un principe de technique juridique visant à garantir un procès le moins biaisé possible (s’autoriser à considérer l’accusé comme coupable au cours de la procédure visant à définir s’il est coupable ou non, c’est commettre un raisonnement circulaire)

Le 23/10/2020 à 07h 31

Sans compter qu’aller dans la fonction publique, à beaucoup d’endroits, c’est accepter de travailler dans un contexte de sous-investissement dans les outils chronique.
La fonction publique a pendant des années organisé la casse de tous les services supports (dont informatique) avant de s’apercevoir que finalement ils sont un peu utiles au fonctionnement des services “métiers”…
Même si on se contente du salaire proposé, ça fait pas rêver.

Le 22/10/2020 à 14h 42

(reply:1832572:Z-os)

Avec l’algo que j’avais fait pour l’école, j’avais regardé les stats que mon robot faisait sur mes coups joués, et les deux biais qui apparaissaient clairement c’était:

• le manque de série ‘longues’ du même coup (qui apparaissent parfois par hasard, mais qu’on est réticent à faire à la main)


• l’effet de la position des boutons de l’UI. Par exemple si les boutons sont | pierre | feuille | ciseaux | il y aura beaucoup plus d’enchainement pierre-feuille ou feuille-ciseaux que de pierre-ciseaux

Le 22/10/2020 à 14h 33

Une hypothèse essentielle que j’ai oublié d’indiquer explicitement, c’est qu’un robot ne joue jamais de coup perdant à un jeu aussi trivial que le morpion et joue toujours un coup gagnant s’il existe. Les heuristiques / stratégies ne servent que choisir entre les coups de même valeur.
Je suppose que tu avais aussi cette hypothèse en tête aussi (sinon tu t’es planté parce qu’en appliquant très strictement les règles que tu indiques on peut aboutir avec un peu de malchance à une situation où le robot perd )
Avec cette hypothèse, aucune heuristique ne peut être utilisée contre le robot, puisqu’au pire il fera le résultat normal si les deux joueurs jouent correctement, cad un match nul

Après entre ta méthode et la mienne, on est plus dans la psychologie que dans l’algo: qu’est ce qui va le plus souvent faire fauter un humain: quelques situations un peu foireuses, ou pleins de cas différent qu’il ne connait pas?
Mon a priori est basé sur le fait que j’estime qu’il n’y a qu’une poignée de situation dans laquelle il y a un coup perdant qui ne soit pas évident, et qu’il faut donc essayer de les reproduire le plus souvent possible.
Mais c’est un a priori, pas une certitude

Le 22/10/2020 à 13h 01

à combien tu évalues le temps que tu passes à le mettre en place? assurer la maintenance? les temps que tu as passé à acquérir les compétences d’admin qui te permettent de le faire?
comment assures-tu la redondance? la sauvegarde? tu y accède via l’IP de ton FAI? est-elle fixe? sinon pourquoi n’inclues-tu pas le coût du NDD dans ton évaluation?
pourquoi n’inclus-tu pas le prix de ta connexion internet dans le coût? tu as la fibre au moins pour avoir un accès raisonnablement rapide à toutes ces données?

Ce sont bien sûr des questions oratoires, je veux juste illustrer qu’il faut comparer des choses un minimum comparables, autant en terme de service rendu que de cible de clientèle.