votre avatar Abonné

Soriatane

est avec nous depuis le 17 mai 2013 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

3537 commentaires

Le 15/07/2024 à 07h 15

https://www.service-public.fr/particuliers/vosdroits/F31133

Merci

Le 14/07/2024 à 22h 59

Les permis "anciens" roses ne seront plus valables après 2033...

Source??

Le 14/07/2024 à 22h 47

" Pourquoi appliquer des techniques de pistage en dehors d'un contexte commercial ? "

Ce que j'ai compris c'est pour savoir comment est utiliser un site web, il faut collecter des données. Donc d'un certain de vue, c'est pister l'utilisateur. Le plus connu c'est Google Analytics, mais je crois que Matomo est une alternative mais elle demande de développer une compétence interne.

Après, je pense que tout le monde sort ce bandeau pour être couvert juridiquement sans faire l'analyse de quelles données sont collectées, si elles sont nécessaires et pourquoi, comment minimiser ces données.
Typiquement, l'exemple ce sont polices de caractères hébergées par Google et qui pourraient être hébergé par le site web. Si elles sont chez Google, le visiteur doit faire une collecte pour les télécharger et donc une possibilité de pistage par Google.

Le 13/07/2024 à 08h 33

Vécu: je me connecte à un site dont je suis client via l'interface de login (type www.sitecommercial.com/login). Je les ai déjà informé dans les paramètres de mon compte la politique de confidentialité que je voulais me voir appliquer. Pourquoi es-ce que j'ai droit à bannière sur la page de connexion ET après m'être loggé ??
Ce n'est pas un dark pattern ça ??
Passons sur la bannière sur la page de connexion mais après, je ne comprends, le site sait qui je suis et j'ai déjà répondu à leur question dans les paramètres de mon compte. :censored:

Petite précision, mon Firefox supprime les cookies à sa fermeture.

Le 13/07/2024 à 08h 27

Firefox a un système pour les bannières cookies intégré. Pour l'instant c'est encore planqué sous un flag (donc désactivé) et si tu l'actives par défaut c'est en mode "refuser si c'est pas trop compliqué, accepter sinon" mais y'a moyen de mettre en mode "refuser si c'est pas trop compliqué, laisser la bannière pour que l'humain gère sinon".

Ça devrait arriver prochainement et ça sera cool pour le commun des mortels :p

Je pense honnêtement que le pire du pire c'est les sites de mauvaise foi : "si tu refuses les cookies je peux pas stocker le cookie qui sauvegarde que t'as refusé les cookies, donc je raffiche la bannière à chaque changement de page :fou:"

[quote=CharlesP] Je pense honnêtement que le pire du pire c'est les sites de mauvaise foi : "si tu refuses les cookies je peux pas stocker le cookie qui sauvegarde que t'as refusé les cookies, donc je raffiche la bannière à chaque changement de page :fou:" [/quote=CharlesP]

+1

P.S: Comment fait-on pour citer un commentaire??

Le 13/07/2024 à 08h 50

" Une tentative de migration vers Mastodon avait été organisé par des chercheurs, mais force est de constater que la mayonnaise n’a pas pris. "

Rien à voir avec le sujet de l'article. Il ne faut pas confondre sujet de recherche et canal de publication/diffusion.

Ce paragraphe me semble une tentative de caser un lien vers un autre article.

Le 11/07/2024 à 22h 45

Le PET doit être désactivé pour tout un réseau d'opérateur ou bien il est possible de le désactiver pour tel ou tel téléphone mobile?

Le 04/07/2024 à 10h 50

Il me semblait qu'Apple et Google imposaient que les applications sur leur magasins soient en compatible IPv6.

Trouvé pour Apple:
https://developer.apple.com/fr/support/ipv6/
Pas pour Google.

Sinon, dommage que le courriel ne soit pas plus IPv6, mais c'est comme DKIM et SPF, tant qu'il n'y aura pas un petit coup de pression des instances de régulation/politique, ça n'avancera pas.

Le 28/06/2024 à 00h 03

On est chez Alan au boulot.
Les garanties sont bien et c'est pas non plus la révolution La relation client via l'App est juste 100000 fois mieux que toutes les autres mutuelles où je suis passé.
Les droits et les informations sont super claires dans l'appli. Les remboursements sont ultra rapides (scan de l'ordonnance et facture a 21h. Remboursement instantané a 22h)
Ça rend l'expérience assez agréable et pas pénible. Y'a un côté moderne (par rapport aux mutuelles précédentes)
Je n'ai pas testé les fonctions de mise en relation de médecin.

"l'App est juste 100000 fois mieux que toutes les autres mutuelles où je suis passé"

Ce n'est pas bien difficile. Les applications c'est un moyen pour les structures de montrer que l'on moderne, par contre l'expérience utilisateur …

Je ne vois pas souvent cette mutuelle au travail. Si ils sont amenés à grossir sont-ils scalables??

Le 26/06/2024 à 13h 39

Merci pour ces 2 interviews enrichissantes. 🤍

Le 25/06/2024 à 01h 41

Le plus dingue est que la commission n'est pas annulé le contrat. Des gens de ce gabarit serviraient de relais de désinformations pour les russes que cela ne m'étonnerais pas.

Et en plus, ils polluent wikipedia !! Honte à eux.

En tous cas, ils ont de bons avocats.

Le 21/06/2024 à 18h 55

La SCAM est ouverte à tous les journalistes?

Le 21/06/2024 à 11h 43

L'ARCEP indique des obligations de couverture pris en 2022 pour le THD Mobile (4G ou 5G??) avec une échance de 90% du territoire en janvier 2024 et 99,6% de population avec une bonnne couverture voix/SMS en mars 2024 pour SFR et Orange.
https://www.arcep.fr/la-regulation/grands-dossiers-reseaux-mobiles/la-couverture-mobile-en-metropole/les-obligations-de-deploiements-des-operateurs.html#

Le ministère de l'économie indique d'autres engagements pour la 5G:
https://www.economie.gouv.fr/le-deploiement-de-la-5g
Le déploiement en bande 3,5 GHz

[...]
2024 : 8 000 sites
2025 : 10 500 sites, dont 25% en zone peu dense ou industrielle

Débit théorique maximal d’au moins 240 Mbit/s

[...]
2024 : 85 %
[...]

Couverture des axes routiers en 5G

2025 : autoroutes (16 000 km)


Donc les engagements sur le nombre de sites en bande 3,5 GHz et Débit théorique maximal d’au moins 240 Mbit/s ne sont pas tenus (ou alors le service de communication du ministère de l'économie a foiré sur la retranscription de ces engagements).

Le 21/06/2024 à 11h 26

Quelles sont les dates pour les obligations contractuelles en échange de la commercialisation de la licence?? (celle avec le % de la population, % du territoire couvert, etc).

Le 19/06/2024 à 11h 57

C'est régulier chez Mr LEMAIRE d'intervenir sur des sujets où il n'a pas d'autorité (ex: les Dr qui font trop d'arrêts travail ce qui est plus du ressort du Ministère de la Santé ET de la Solidarité que celui de l'Économie).

Le 13/06/2024 à 13h 27

Ta liste me rappelle une image sur le premier virus belge de l'histoire de l'informatique:
Virus Belge

Sinon, je suis globalement d'accord avec toi.

Le 10/06/2024 à 11h 04

Ou bien, MS a fait exprès de laisser ce truc sans sécurité pour faire le Buzz et avoir de la publicité gratuite. 😈

Le 07/06/2024 à 22h 24

Personnellement, je fais plus confiance à un dispositif dédié type Clé USB d'authentification comme la Nitrokey que le système de passkeys qui me semble un cheval de troie pour rattacher sa vie numérique à Apple, Google ou Microsoft.
J'ai du mal avec l'idée que le téléphone soit une clé de sécurité fiable, il me semble qu'il y a trop de briques technologiques divers et variété dans un téléphone pour garantir une sécurité.

Le 05/06/2024 à 07h 57

Car les professionnels de santé n'ont toujours pas une garantie de paiement quand ils utilisent le système SESAM Vitale.
Et on peut considérer que les professionnels de santé sont là pour soigner, pas pour maitriser les arcanes administratif.

Le 31/05/2024 à 13h 00

En quoi c'est totalement obsolète ? Par contre, j'ai du mal à voir en quoi la facturation est en lien avec les cartes CPS (cartes pour les professionnels de la santé)

Mais si tu as une meilleure solution, n'hésites pas à la proposer (sinon c'est juste du yakafocon)

La CPS est nécessaire dans le chiffrement des flux SESAM et dans les flux NOÉMIE.

Le 04/06/2024 à 22h 23

Un point que pourrait relever l'auteur est que la majorité des pédophiles sont connus de leurs victimes et vivent dans son entourage. C'est un membre de leur famille, un gentil voisin, un prof, un curé, quand ce n'est pas les parents qui prostituent leur enfant (cas extrême il est vrai).
Rarement, un pédophile qui débarque au coin de la rue et abuse du bambin qui passait par là.

Mais, il est plus facile d'avoir cette image là que de remettre en question son entourage ou des institutions fautives (clergé, école, enfants placés)
La remarque est valable pour les viols, rarement fait au détour d'une ruelle à minuit…

Le 29/05/2024 à 12h 44

Je pense que l'absence de possibilité de poser des questions est volontaire pour éviter de parler du scandale de corruption:
https://www.francetvinfo.fr/economie/entreprises/altice-on-vous-explique-le-scandale-de-corruption-qui-fragilise-l-empire-de-telecommunication-de-patrick-drahi_5987552.html

Le 25/05/2024 à 14h 18

Très bon

Le 24/05/2024 à 17h 51

Il y a aussi les containers:
https://support.mozilla.org/fr/kb/how-use-firefox-containers
https://support.mozilla.org/fr/kb/conteneurs

Plus besoin de firefox -P

Le 22/05/2024 à 19h 34

Il n'y a que moi que cela choque qu'un opérateur télécom accepte de procéder à un blocage sur si peu d'élément? Leur service juridique n'a pas répondu au gouvernement que c'était léger ??
De mémoire, les blocages de sites de torrents & Co sont passés par un juge, avec une motivation de la décision.

C'est possible d'attaquer l'opérateur pour ce bloquage?

Le 18/05/2024 à 15h 01

https://assets.mozilla.net/wnp126-eu/firefox-wnp-edit-pdf-fr.pdf qui est préposé pour s'entraîner à faire ces modifications sur PDF

Le 17/05/2024 à 22h 50

Tu oublies l'énergie pour faire tourner le bloqueur de pub.

Le 15/05/2024 à 13h 00

A un petit détail près : ici la licence des contenus est CC-BY-SA (et c'est imposé par StackOverflow pour toutes les question et réponses) donc toute réutilisation, par exemple par OpenAI devrait mentionner les auteurs du code ou de l'explication originale... ce qu'OpenAI dit "techniquement pas possible" car on ne peut pas remonter à la source.

Qu'on utilise ton texte/code pour nourrir une IA qui n'est pas capable de dire que c'est tes texte et ton code qu'elle régurgite (après l'avoir mélangé à plein d'autre).

En fait c'est un pb proche du "remix" en musique : il faut citer les morceaux d'origine quand on les sample. MAis bon si OpenAI le fait pour du contenu CC-BY-SA ça voudrait ire qu'il doit respecter les autres licences des code qu'il pompe... et pour les code GPL ça va poser des grooooooooos pb pour les zozo qui utilise les "aide au code" si ça rend leur code GPL automatiquement.

En effet, une vue juridique manque à cette article. À quel point, la CC By SA s'impose lors du réemploi?

Pour moi, si StackOverFlow propose des données sous CC BY SA, le modèle d'IA devient sous CC BY SA automatiquement.

Le 07/05/2024 à 13h 18

Je crois qu'Harrison Ford, lui, prend l'avion pour se chercher un burger.
Comme quoi …

Les USA ont une grande culture aéronautique, mais ça entraîne quelques excès.

Le 20/04/2024 à 08h 24

J'ai hâte de lire un récit où des utilisateurs utilisant une authentification par clé copieraient leur clé privée dans un formulaire Web.

De ma compréhension du sujet, il y a un échange de clé publique et de clés privée entre le dispositif physique et le site web. Donc pour que cette attaque d'homme du milieu fonctionne, il faudrait qu'elle se fasse dès l'inscription du dispositif physique, donc lors de la première fois et toutes les suivantes.

Et la clé privée ne sort jamais dans un formulaire web.

Le 20/04/2024 à 07h 16

Le plus drôle c'est que des antivirus se sont mis depuis à faire du VPN 🤣

Le 14/04/2024 à 22h 45

Il y a que moi qui suis mal à l'aise qu'un smartphone moucharde son propriétaire tout le temps, aux GAFAM même si vous avez désactivé bluetooth, wifi, GPS & Co?

Si je ne veux pas utiliser la fonctionnalité "Trouver mon téléphone" quelle est la garantie, que je ne sois pas tracé si j'ai un compte Google/Apple, ou bien même si j'en ai pas?

Combien de temps avant que les États (ou des groupes privés comme NSO) utilisent cette fonction pour marquer un individus (espérons avec l'aval d'un juge)?

Le 14/04/2024 à 17h 01

Que l'application soit disponible sur F-DROID ou autre ne change rien au coeur de l'affaire : sans bidouiller, il n'est pas possible de l'installer sur un téléphone doté d'une version libre d'Androïd (c'est sans doute le même problème qu'avec bon nombre d'applications bancaire qui vérifient que l'OS est "sécurisé", c'est à dire un androïd "officiel" et si je dis "sans doute" c'est parce qu'en fait on n'en sait rien, à part "Androïd 8 minimum", aucune spécification n'est donnée par cette application, ce qui fait parti du problème !).

Dans ce fil du forum communautaire, un intervenant a réussit à faire fonctionner l'application avec son Fairphone 3 sous /e/ OS
https://community.e.foundation/t/impossible-de-me-connecter-a-lapplication-france-identite/55620/3

Et là, un autre avec son Fairphone 4 (avec /e/ OS, je suppose).

Donc, il semble possible de l'installer et de l'utiliser avec une version libre d'Android.

Le 12/04/2024 à 16h 04

@Mimoza : L'application "France Identité" sera probablement proposée en plus d'"Identité Numérique" sur France Connect +. Pour l'instant la version "stable" ne le propose pas, mais la version de "test" (non proposée à tout le monde) permet de certifier son identité à la mairie, via les données biométriques contenues sur sa carte d'identité. Une fois cela en place (si ça aboutit), il sera possible de s'identifier avec France Connect + comme avec l'application "Identité Numérique". D'après ce que j'ai compris, "France Identité" a une politique plus autonome, car 1. elle est développée par l'Etat et non par La Poste, 2. Elle fonctionne très bien sans avoir besoin d'un compte Google ni sans passer par "Play Store" (pour l'instant en tout cas) et 3. Elle est notée 9/10 par Exodus Privacy contre 5/10 pour "Identité Numerique". En revanche, pour "France Identité", il faut avoir le dernier format de carte d'identité pour qu'elle fonctionne.

Mais on n'a pas le code source de l'application France identité, il me semble et l'APK n'est pas directement téléchargeable.
Au vu des commentaires, l'application a encore des défauts et ne fonctionne pas sur tous les téléphones.

Le 06/04/2024 à 08h 41

Je ne peux malheureusement qu'être d'accord... :craint:

J'ai en tête un prestataire de messagerie sécurisée pour la santé, qui malgré plusieurs incidents ces dernières années, n'a pas fait de déclaration, ni de communication auprès de ses utilisateurs.

Pourtant, des mails qui sont bien marqués comme envoyés mais jamais reçus par les destinataires, dans le cadre de la prise en charge de patient (données de santé), c'est bien une violation de données...

C'est pourtant pas compliqué de dire aux utilisateurs que "de telle date à telle date, les emails que vous avez envoyés ne sont pas arrivés à destination. Merci de les renvoyer."

Mais bon, je suis aussi prestataire. J'ai informé mon propre client, mais ne peut pas faire beaucoup plus, n'étant pas RT...


C'est pourtant pas compliqué de dire aux utilisateurs que "de telle date à telle date, les emails que vous avez envoyés ne sont pas arrivés à destination. Merci de les renvoyer."

Un message technique abscon envoyé mail-daemon@nomdedomaine devrait suffit, non?

Je suis comme toi surpris, hallucinant;

Le 29/03/2024 à 12h 25

Le ministre de l'Éducation Nationale va-t-il acheter des clés U2F/WebAuthn pour tous les élèves et leur parents?

C'est bon moyen pour éviter la compromission de compte.

Le 27/03/2024 à 15h 16

Pour pôle emploi, il fallait se connecter à l'interface web pour avoir l'info.
Donc, ceux qui avait leur infos stockés depuis 20 ans dans la base de données …

Le 20/03/2024 à 13h 27

Je n'ai pas constaté de changement dans la manière de se connecter. Peux-tu développer?

Le 20/03/2024 à 13h 24

Plutôt d'accord. Le problème de France Travail est d'avoir externalisé ses activités auprès d'organismes de formation et de prestataires d'accompagnement divers. Même en mettant des limites d'accès à la base de données, les gens se refilent facilement les codes d'accès, les identifiants. Perso, je ne compte pas les fois où, en tant que chercheur d'emploi, un animateur (plutôt une animatrice, le métier étant très féminisé) de session d'activité a demandé les identifiants d'un participant pour faire une démonstration de l'interface « candidat » sur la plateforme pole-emploi.fr.

Parce que pôle-emploi ne leur doit pas d'accès aux dossiers.
La dernière fois que je suis allé en entretien la nana a commencé par me demander mon CV + les infos que j'avais déjà rempli.

Elle aurait eu accès à ma fiche, ce RDV n'aurait même pas été utile ou bien elle aurait commencé par ce renseigner mon secteur d'activité.

La CPAM fait la même chose avec les tutelles.

Le 19/03/2024 à 10h 21

Tout comme la totalité des trackeurs... qui n'avaient aussi aucun message d'avertissement (ce qui est toujours le cas pour certains)

L'AirTag les a juste démocratisées mais des personnes étaient déjà suivies ayant. Et donc, cela change quoi ?

Si tu es suivi par une personne en voiture, qui doit passer en justice : la personne qui suit l'autre ou le fabriquant de la voiture qui a permit cela ?

Donc je me pose toujours la même question.

"totalité des tracteurs"
Pas compris ce que cet engin agricole vient faire là

Le 18/03/2024 à 16h 35

Regarde du côté de mon espace santé: monespacesante.fr/

Mais certaines données type administrative (SECU) ou échange entre professionnels de Santé ne doivent pas être concernées par une demande de suppression.

Le 18/03/2024 à 08h 08

Hâte d'une décision rapide de la CJUE.

Je crois que me souvenir qu'un ministre avait répondu que le HDH avait une base juridique solide (alors que l'arrêté Schrem était en cours). Analyse juridique jamais publié il me semble.
C'est le moment de voir si il avait raison.

Le 15/03/2024 à 06h 05

si l'information du Figaro est bonne et que la fuite vient bien d'une usurpation d'identité de conseillers Cap emploi, seuls les demandeurs d'emploi handicapés auraient dû être concernés par la fuite


Même plus que ça, ils n'auraient dû avoir accès à aucun autre dossier que ceux dont ils s'occupent individuellement.

Un peu comme les médecins (est-ce encore le cas aujourd'hui ?) qui ont accès aux dossiers de tous les patients de France. Pendant la pandémie certains s'amusaient à regarder l'état de vaccination de Macron. Ce genre de problème de sécurité ce n'est pas vraiment une question de manque de personnel (sauf peut-être dans certains services spécifiques), c'est plutôt une question de culture de la sécurité, mais il est difficile d'en dire plus sans plus d'information.
S'il s'avère que n'importe quel conseiller Cap Emploi ou FT a accès à tous les dossiers, c'est de l'incompétence pure et simple et rajouter plus de monde n'aurait strictement rien changé.

" Un peu comme les médecins (est-ce encore le cas aujourd'hui ?) qui ont accès aux dossiers de tous les patients de France. "

Sauf, que potentiellement tous professionnels de santé peut-être amené à soigner quelqu'un.

Alors que pour pôle-emplois une archivage externalisé des données anciennes pourrait-être pertinent (avec accessibilité sur requête).

Le 13/03/2024 à 19h 42

Bon, je dois être encore dans la fuite de données 🤬🤬🤬🤬


Le 14/03/2024 à 11h 35

Ce n'est pas pour le Blu-ray que VLC avait interrogé l'HADOPI pour la mise en œuvre de l'interopérabilité ??

Le 14/03/2024 à 11h 32

Enfin on va pouvoir virer Onedrive simplement

Le 08/03/2024 à 08h 38

Tu lui demandes de l'annuler, c'est gratuit, et tu peux le faire rétroactivement jusqu'à 13mois en arrière.

Attention "annuler" c'est gratuit (je n'ai pas autorisé ou ne souhaite plus autoriser le prélèvement SEPA), s'opposer c'est payant (s'opposer à un prélèvement unitaire d'une série)

De l'eau a coulé depuis (5ans) mais elle ne m'a pas fait ce genre de proposition.
Je pense qu'elle ne sentait pas concerné par ce problème (et le montant était faible).

Le 07/03/2024 à 22h 55

Ma conseillère n'a vu aucun problème à ce qu'un fournisseur d'électricité me prélève de l'argent alors que je n'étais plus client chez eux depuis 3 ans.

Et elle a été incapable de me dire comment activer la liste blanche (ou la liste noire) des prélèvements SEPA. (Sauf erreur c'est une obligation d'une réglementation européenne). Le pire c'est que c'était évoqué sur le site web de son employeur.

Qui connait l'Identifiant Créancier SEPA (ICS)??

Le 02/03/2024 à 12h 42

Et ta réponse à sa question, c'est quoi : oui ou non ?

Remarque complémentaire : est-ce parce qu'ils l'on fait il y a très longtemps, qu'ils le font toujours pour les utilisateurs de l'UE où le RGPD et les amendes les ont poussé à changer les choses ?

Pour répondre aussi à Soriatane : un moyen simple de ne pas tracer certains utilisateurs, c'est avant tout de ne pas stocker les données personnelles qu'il ne veut pas que l'on traite. Comme c'est une information que Méta demande, elle est stockée dans le profil de l'utilisateur. Il suffit donc de tester s'il faut stocker ou non les données personnelles en question au moment où l'on voudrait stocker.
Ensuite, pas de données personnelles stockées, pas de traitement de données personnelles, c'est assez simple, même si leur code est complexe.

En effet

Le 01/03/2024 à 22h 29

La bonne question est pour moi:
Es-ce que Méta a construit/structuré son architecture technique pour que cela soit faisable de tracer une partie des utilisateurs et pas les autres. Es-ce que l'on peut faire une analyse comportable sur un fil de discussion sur seulement une portion des intervenants dans cette discussion?

Code is law, si cela n'a pas été conçu, anticipé lors de la création cela va être compliqué de faire le distinguo maintenant.
1 2 70 71