Raromatai
est avec nous depuis le 8 septembre 2021 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
41 commentaires
Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main
Le 19/04/2024Le 20/04/2024 à 10h 29
Ah, merci et ça m'apprendra à lire trop vite
Le 19/04/2024 à 21h 23
Pour les codes de ce type, passe encore mais je me demande si les Passkeys et Yubikeys permettent de se prémunir de ce genre de détournement.
Le 19/04/2024 à 21h 20
[Édito] Respectez les sciences, bordel !
Le 12/04/2024Le 13/04/2024 à 21h 24
Juste par curiosité, il existe une association des journalistes scientifiques. Next y est représenté ?
Il y a quelques années, j'avais lu le compte-rendu d'un de leurs congrès (conseillé par Sylvestre Huet), c'était très intéressant.
Le 13/04/2024 à 21h 21
Et à une époque les parents s'inquiétaient de la mauvaise influence de la BD (franco-belge) sur la jeunesse. Au Lycée, il était mal vu de citer Jules Verne (mon père s'y était essayé, n'y voyant pas malice, et avait eu ce retour lapidaire et définitif "Jules Verne n'est pas un écrivain"). Ma génération était supposée victime des dessins animés japonais débilitants (Goldorack etc.).
Je me souvient d'un prof de maths qui nous avait dit que nous étions "la pire classe de seconde qu'il avait eu". Mon frère l'a eu l'année suivante et c'était au tour de sa classe d'être "la pire seconde de sa carrière" (comme quoi le niveau baisse vraiment et vite).
Bref...
Le 13/04/2024 à 11h 20
Ah, les logarithmes et "le bon sens"...
Le 12/04/2024 à 20h 34
"C'est pas sorcier" continue partiellement sa vie sur YouTube avec "Le monde de Jamy". Je ne sais pas si la jeunesse regarde encore beaucoup la télévision. Il reste dommage qu'il n'y ait plus (à ma connaissance) de bonnes émissions de vulgarisation scientifique, je suis d'accord.
En revanche, l'acceptation (ou non) des fake news scientifique est bien plus complexe que le niveau d'éducation, hélas. De nombreux médecins prescrivent de l'homéopathie voire se déclarent homéopathe par exemple (cet exemple permet en même temps de faire le lien avec le moltimètre : un prescripteur d'homéopathie est-il en mesure de se gausser des incompréhensions journalistiques autour de cette invention ? Est-ce que les médecins n'ont pas reçu le bagage scientifique nécessaire ?).
Loi SREN adoptée : comment la France va sécuriser et réguler l’espace numérique
Le 12/04/2024Le 13/04/2024 à 21h 12
Tant mieux et c'est encourageant. Vous utilisez Magisk (par exemple pour une application bancaire) ou cela marche "nativement" ?
Le 13/04/2024 à 17h 43
Malheureusement non, mon téléphone est compatible /e/OS (y compris par leur installateur) mais l'application refuse de fonctionner ("puce non sécurisée", je cite de mémoire) et je ne suis pas le seul à être dans ce cas (il y a un fil dédié sur le forum de /e/OS). Pour d'autres, ça coince à d'autres étapes.
On en revient au reproche initial : il n'y a aucune clarté sur les pré requis.
Le 13/04/2024 à 10h 09
N'importe quelle distribution dont le code est basée sur une version open source d'Android et qui est elle-même open source. Sauf erreur, Lineage OS et /e/OS remplissent ces deux critères. GraphenOS également.
Le 12/04/2024 à 20h 45
Que l'application soit disponible sur F-DROID ou autre ne change rien au coeur de l'affaire : sans bidouiller, il n'est pas possible de l'installer sur un téléphone doté d'une version libre d'Androïd (c'est sans doute le même problème qu'avec bon nombre d'applications bancaire qui vérifient que l'OS est "sécurisé", c'est à dire un androïd "officiel" et si je dis "sans doute" c'est parce qu'en fait on n'en sait rien, à part "Androïd 8 minimum", aucune spécification n'est donnée par cette application, ce qui fait parti du problème !).
Authentification multifacteur : la CNIL ouvre une consultation publique en vue d’une recommandation
Le 04/04/2024Le 04/04/2024 à 20h 20
Oui, je sais bien et je déteste également cette manie de réinventer la roue (en moins bien).
Le 04/04/2024 à 19h 01
L'utilité d'un renouvellement régulier des mots de passe est pourtant remise en cause et ne figure plus parmi les recommandations de l'ANSI (d'une part l'exploitation d'un mot de passe se fait en général de suite, d'autre part cela incite les utilisateurs à opter pour des systèmes d'incrémentations pour mémoriser les mots de passe et cela les fragilise).
Pour la comparaison des mots de passe entre plateformes, cela semble assez compliqué à imposer.
Le 04/04/2024 à 18h 57
Certaines (au moins) applications d'authentification par OTP sur téléphone (AEGIS etc.) permettent de faire une sauvegarde (chiffrée). Sauf erreur, c'est également le cas pour les passkeys.
Les second facteurs de types OTP sont souvent accompagnés de codes de secours à usage unique (que l'on n'est pas obligé de stocker sur le téléphone ).
La bêta de Fedora 40 est là, notre tour des nouveautés
Le 27/03/2024Le 27/03/2024 à 18h 11
C'est peut-être chiche en annonces qui brillent mais (pratiquement) toutes les nouveautés annoncées me plaisent beaucoup
Après, je ne suis peut-être pas un utilisateur typique de Fedora.
Cyber #Flock au rapport
Le 16/03/2024Le 16/03/2024 à 15h 25
Encore un grand cru !
Comment la réforme du bac a (encore) éloigné les filles des maths et des sciences
Le 14/03/2024Le 15/03/2024 à 08h 34
Pas du tout, sauf si vous estimez que depuis 30 ans on met un pistolet sur la tempe des bachelières (et un peu des bacheliers aussi) pour les obliger à aller en science.
Le 15/03/2024 à 08h 32
Donc la réforme Blanquer et sa chute spectaculaire et immédiate de bacheliers scientifiques hommes et encore plus spectaculaire de la chute pour les femmes sont simplement un retour au naturel (à rebours d'une tendance ancrée depuis 30 ans) ? C'est assez audacieux.
Le 15/03/2024 à 08h 26
Vous voyez donc cela comme une libération dont auraient majoritairement profité les femmes ?
Next, leader mondial de l’information, publie un époustouflant nouvel édito !
Le 08/03/2024Le 09/03/2024 à 15h 35
Merci pour ce grand moment. Vous cherchez à concurrencer Flock ? Et c'est très bien car c'était un grand cru côté Flock également (la concurrence de l'édito ? les congés ?).
Concernant Apple, j'ai vu passer sur Mastodon les consignes de la marque de Cuppertino sur la manière dont les médias devaient parler de leur casque de vision virtuelle. C'était édifiant. De mémoire il fallait écrire "Apple Vision Pro" et pas "The Apple Vision Pro", il y a avait des contrainte sur la gestion des fins de ligne (interdiction de scinder l’appellation) etc. Vous n'avez pas eu droit à cela chez Next ?
Conteneurs, machines virtuelles : quelle différence ?
Le 21/02/2024Le 22/02/2024 à 17h 10
Absolument, du coup je me permet de répondre plutôt que de reposter un message qui en reprendrait exactement l'esprit. Quand je parcours NEXT je me sens souvent plus n00b que g33k donc merci pour les articles de vulgarisation comme ceux-ci (qui est remarquable de concision et de clarté).
En Europe, iOS 17.4 enterre les applications web
Le 16/02/2024Le 17/02/2024 à 11h 48
Xiaomi (oui, je sais... je rappelle que ce n'était pas mon téléphone ) mais - bien que ce soit plus lointain - je n'ai peu eu de très bons souvenirs de mes Samsung, en particulier à cause des envois de données intempestives entre autre à chaque sortie de mode avion).
Une partie des soucis est clairement liée à Xiaomi, j'en conviens bien volontiers, mais c'était bien imbriqué dans l'OS.
Le 17/02/2024 à 10h 05
Alors je ne sais que vous répondre... Je ne pense pas avoir rêver en passant de longs moments à désactiver toutes les options de publicités ciblées cochées d'office, avec tous les messages cherchant à m'en dissuader et tout en sachant que de toute façon je ne maîtrise rien des données envoyées à la fois à Google et à la fois au constructeur du téléphone (une mention spéciale aux envois immédiat sortants sur le réseau dès que l'on quitte le mode avion).
Le 16/02/2024 à 18h 56
Je préfère poser de suite que je suis utilisateur d'un téléphone sous une variante d'AOSP (android open surce project). Maintenant si on ne me laissait que comme choix un téléphone sous android de Google ou un iPhone, j'opterai malgré tout pour un iPhone tant android est intrusif et farci jusqu'à la gueule de publicités. Récemment j'ai configuré le smartphone d'une amie et...
L’application France Identité et le permis de conduire dématérialisé se généralisent
Le 15/02/2024Le 16/02/2024 à 11h 14
Alors "sur de moi" non, évidemment, mon expérience est limitée. Ce que décrit ce commentaire sur la communauté e.foundation est exactement ce que j'ai connu... avec le smartphone "classique" sur lequel j'ai finalement installé l'application.
Les soucis avec "France identité" ressemblent à ceux rencontrés avec nombre d'applications bancaires. Si le commentateur a déjà fait des manip' pour corriger ceux-là, cela a très bien pu marché pour lui mais le post n'est pas très explicite à cet égard.
Le 15/02/2024 à 21h 10
Ça ne marche pas nativement sur /e/OS si c'est ce à quoi vous pensez mais je ne suis pas certains que ce soit à cause des services Google qui sont requis, plutôt les contrôles "d'intégrité" de l'OS. Le message d'erreur était quelque chose comme "votre puce n'est pas suffisamment sécurisée".
Le 15/02/2024 à 21h 08
Le 15/02/2024 à 21h 08
Alors heu, OK mais vous n'avez jamais besoin de fournir une photocopie de votre CNI ? Parce que dans le genre "donnée sensible qui se balade", j'ai du mal à voir pire que ça et, justement, France Identité propose une alternative sécurisée (c'est ce qui m'a décidé à franchir le pas d'ailleurs).
Le 15/02/2024 à 21h 03
Pas facilement. Nativement, ça ne marche pas sur /e/OS avec un message amusant (jaune) : "votre puce n'est pas assez sécurisé" (il parait qu'en ajoutant des trucs et des bidules on peut y arriver, je ne me suis pas lancé).
Accessoirement, contrairement à Anticovid, France Identité ne propose pas l'apk.
660e édition des LIDD : Liens Intelligents Du Dimanche
Le 11/02/2024Le 11/02/2024 à 17h 06
8/15 pour le quizz, pas de quoi pavoiser, surtout avec une ou deux bonnes réponses obtenues au hasard...
Pour le container Facebook de Firefox, il existe une extension qui généralise le concept à autant de site qu'on le souhaite (ou plus simplement pour catégoriser en "perso", banque", "travail" etc. même si cela me semble intuitivement un peu étrange). Par principe, tous les sites que je fréquente hors navigation privé sont assignés à un container dédié. C'est peut-être superfétatoire mais j'en fait une question de principe
Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
Le 08/02/2024Le 08/02/2024 à 20h 30
Normalement, si votre mutuelle passe par l'un de ces prestataires, c'est mentionné sur la carte de tiers payant
Le 08/02/2024 à 20h 27
La BD au secours de la vulgarisation scientifique et de la lutte contre les fake news
Le 29/01/2024Le 29/01/2024 à 21h 06
En vulgarisation illustrée (pas vraiment BD) j'avais bien aimé "Les cerveaux de la ferme" (Sébastien Moro "Cervelle d'oiseau sur Youtube - et Layla Benabid)
Dans le même genre "graphique", "La battle du vivant" (Tania Louis, Agatha Liévin-Bazin, Elea Heberle)à l'air très prometteur (mais je ne l'ai pas lu, en tout cas pas encore, mais Tania Louis a partagé plusieurs pages sur son compte Mastodon, sous forme de calendrier de l'Avent).
Le blog dessiné "l'avventura" est très bien aussi (https://www.lemonde.fr/blog/lavventura/) mais en le citant j'ouvre peut-être la boite à Trolls, l'auteur ayant réalisé une BD sur Karine Lacombe. On verra bien.
[Édito] « Au fait, toi qui travailles dans l’informatique… » STOP !
Le 19/01/2024Le 20/01/2024 à 18h 08
Alors cela me rappelle un article assez étonnant publié par "Le Monde", où il était question d'astuces pour redonner un second souffle aux PC.
Au paragraphe pour les utilisateurs considérés comme "intermédiaires" et "nécessitant de une à cinq heures de travail", ce conseil pour alléger l'occupation du disque :
"Videz également la corbeille de l’ordinateur, ou si cette idée vous rebute, ouvrez-la et classez-y les fichiers par taille, afin de repérer les plus lourds, et supprimer ceux dont vous n’avez vraiment plus besoin.
L'article : https://www.lemonde.fr/pixels/article/2023/01/27/nos-conseils-pour-remettre-d-aplomb-un-pc-trop-lent-plutot-que-d-en-changer_6159487_4408996.html
Le 20/01/2024 à 10h 46
Je travaille dans l'informatique donc il ne m'a pas échappé qu'il manquait un mot dans cette phrase : « J’ai passé une commande sur Internet, elle n’est pas arrivée tu faire quelque chose ? »
Sinon, une des anecdotes que nous avons tous en mémoire à l'informatique de mon travail (un grand groupe du tertiaire) : appel furibard du DG de l'époque : "Il n'y a pas de réseau, qu'est ce que vous foutez encore à l'informatique ?" alors que, passé le moment d'étonnement, les premières investigations ont montré... qu'il était dans un hôtel et que le wifi de l'hôtel était en panne.
Avortement : en France aussi, les anti-choix diffusent de la désinformation
Le 18/01/2024Le 19/01/2024 à 19h 39
Merci pour cet article très instructif et qui, compte-tenu du rôle des entreprises de la tech' dans cette désinformation, mérite amplement sa place dans NEXT. C'est un excellent complément, je trouve, à l'enquête récemment publiée sur la chaine Youube d'Arté, dans la série "Citizen facts" : https://youtu.be/SjRG42uZjsg?si=FlL5rv41xHmL4_sk
Broadcom a finalisé le rachat de VMware
Le 24/11/2023Le 24/11/2023 à 10h 57
Compte-tenu de la réputation de Broadcom et des 60 milliards à rentabiliser, j'espère que vous n'espérez pas trop :-(
« Sécuriser et réguler » le numérique : ce que contient le projet de loi
Le 11/05/2023Le 13/05/2023 à 08h 42
La régulation étatique des sites consultables ou non consultables peut aussi avoir un “effet boomerang” en poussant beaucoup plus de gens que maintenant à s’intéresser à tous les moyens de chiffrement utiles à protéger la vie privée. Le blocage de Sci-Hub n’était sans doute pas de nature à populariser le DoH par exemple mais le blocage des principaux sites pornographiques, ce sera sans doute autre chose :-)
Google Authenticator permet enfin de synchoniser ses codes 2FA dans son cloud
Le 26/04/2023Le 26/04/2023 à 21h 03
Flûte, grillé, je voulais mettre ce lien.
Ceci dit, ce n’est pas la synchronisation en elle-même qui pose problème mais le fait qu’elle se fasse en clair, ce qui n’est pas du tout la même chose.
Pour ceux qui utilisent Aegis, il est possible de générer des fichiers de sauvegardes et, surtout, de les chiffrer avec un mot de passe dédié (pas celui qui peut être utilisé pour déverrouiller l’accès à l’application et que l’on n’imagine pas de 30 caractères aléatoires )
« Incidents » LastPass : données personnelles et mots de passe chiffrés dans la nature
Le 23/12/2022Le 24/12/2022 à 20h 23
Le principe est d’associer plusieurs yubikeys au compte (au cas où une serait indisponible : volée, perdue, pas à portée de main car dans un lieu séparée) mais pour s’authentifier, cela se fait avec une seule clef. En cas de vol, il est possible de résilier spécifiquement la clef perdue, ce qui empêchera le voleur de l’utiliser (pour les comptes du propriétaire légitime).
Concours Next INpact de rentrée : qui sont les gagnants ?
Le 13/09/2021Le 08/09/2021 à 08h 22
Les yubikey c’est le bien !