Est-ce que quand FF111 n’est pas au premier plan, tu arrives à l’y amener en cliquant sur le bandeau de titre ? Moi non. La seule appli qui ne voulait pas passer au premier plan avant FF111, c’était Chrome. Le Focus Follow Mouse marche parfaitement, ça n’est pas le problème. Les clics, copier-coller, “clics molette” fonctionnent très bien, même quand ces appli ne sont pas au premier plan. Mon hypothèse est que les dév s’amusent, à tort ou à raison, à recoder 100 % du contenu d’une fenêtre alors qu’une partie devrait être laissée à la charge du Window Manager. Résultat, ils passent à côté de certains détails, et le tout perd en cohérence. On pourrait aussi parler du Flat Design, des boutons qui n’en sont plus, toussa. Mais même si ça n’est pas hors sujet, ça commencerait à faire trop pour cette discussion.
Aller, si je trouve le temps, j’essayerai de faire une capture vidéo du phénomène.
Kubuntu 22.10 + Plasma 5.25.5 sur X11 Pas de “focus qui suit le souris” pour moi, mais le clic gauche dans la fenêtre qui l’active (et passe le clic) mais qui ne la place pas au-dessus, justement pour garder le Z-order lors du 1er clic. Mais ça ne concerne pas la barre de titre, qui passe la fenêtre au 1er plan dés que l’on clic dessus. A ce niveau, rien n’a changé en passant de Firefox 110 à 111. Si je clic sur sa barre de titre de sa fenêtre, il passe immédiatement au 1er plan. Mais sur Kubuntu, Firefox est un Snap, possible que ça joue la-dessus.
A ta place j’aurai vérifié s’il n’y avait pas autre chose dans la conf KDE qui pourrait être spécifique à ce type de fenêtre/appli et qui aurai serai devenu actif (ou désactif) lors du passage à FF111 sans que les dev aient eu la volonté d’avoir le comportement que tu décris. Mais tu as peut-être déjà cherché de ce côté sans succès ? par exemple dans le menu “actions supplémentaire” de l’icône de FF dans le coin en haut à gauche de la fenêtre de FF dans les paramètres spéciaux de la fenêtre ou de l’appli, s’il y avait un truc à cet endroit, ça pourrait expliquer le côté spécifique “Firefox” ou “Chrome” de ton problème
Ah ? Ça suffit ? Il me semblait qu’il fallait au moins faire un : # sudo do-release-upgrade
Mais j’ai l’impression qu’il a surtout un formatage à faire dans l’absolu, et que ce n’est pas du tout lié à l’upgrade. Je n’ai pas d’expérience (récente) dans le domaine, mais je pense qu’il fait bien de prendre en compte le conseil JeanGabian (com’ #5). J’ai le souvenir, mais c’est pour Kubuntu (et là ça joue sans doute), que la migration LTS vers LTS, avais mis plusieurs mois à être dispo après la sortie de la dernière LTS (20.04). Et c’est en partie logique. Pour Ubuntu classique, je ne sais pas, c’était peut-être dispo day one. Donc si le but est de faire une install maintenant, pour passer le plus vite possible vers la 22.04, il vaut probablement mieux réinstaller une 21.10, qu’une 20.04 LTS. Mais si le besoin est plutôt de la stabilité et fiabilité, il vaut probablement mieux réinstaller une 20.04 LTS et attendre 6 mois (ou plus) pour migrer en 22.04 LTS.
Le
01/04/2022 à
17h
42
Non je ne connais pas d’utilitaire pour faire ça, désolé. Pour la migration le /home, peu importe la place, il ne devrait pas être utilisé pour ça.
Pour / Est-ce que c’est de la place que tu as perdu progressivement depuis la 1ère install ? Ou depuis le début tu n’as que 1,5Go de libre et ça n’a jamais changé ?
Dans le 1er cas, j’ai été un peu déçu pas Kubuntu, en théorie c’est pareil pour Ubuntu. Il consomme de plus en plus de place par défaut (on croirait du Windows :( ). Je ne sais pas modifier ce comportement par défaut (dommage). Mais si tu as beaucoup de place consommé par les mises à jour déjà installée # sudo du -hs /var/cache/apt/archives/ Tu peux tout purger avec un # sudo apt-get clean (c’est sans danger, ça fera juste que si tu veux réinstaller un paquet déjà installer, il sera de nouveau téléchargé)
Plus délicat si tu as des 10aine de kernels listé avec cette commande # dpkg --list | egrep -i 'linux-image|linux-headers'|grep ii Tu peux les supprimer avec celle-là # sudo apt-get --purge remove linux-headers-5.4.0-45 linux-modules-5.4.0-45-generic ATTENTION c’est à adapter à tes versions (dans l’exemple c’était un kernel 5.4.0-45), et surtout garde au minimum la version actuelle (# uname -r) et la version précédente. A manier avec précaution, il y a moyen de faire de gros dégâts en cas d’erreur. Ca accepte des paternes du genre 5.4.0-[456]* pour en supprimer plusieurs à la fois, là encore à n’utiliser que si tu sais ce que tu fais.
Dernière chose, vérifier la consommation du journal # journalctl --disk-usage Tu peux le vider ponctuellement (ça ne change pas le paramétrage par défaut, il augmentera de nouveau automatiquement), par exemple pour ne garder que les 6 derniers mois : # sudo journalctl --vacuum-time=6months Ou ne garder que 500Mo : # sudo journalctl --vacuum-size=500M
Merci, je ne connaissais pas sudoedit. Ça a l’air mieux qu’un sudo vi , mais quand même moins pratique qu’une redirection dans pas mal de situations et ne semble pas fonctionner pour un fichier interdit à la lecture, mais autorisé à l’écriture. Ici, il y a plusieurs méthode, j’essaierai de me souvenir du echo 1|sudo tee /proc/sys/kernel/sysrqla prochaine fois que j’en aurai besoin. (ça m’énerve, j’aurai dû y penser, ou faire la recherche hier )
Le
31/01/2022 à
00h
17
(c’était pas vendredi.. non ça va. Je peux essayer une théorie) Je pense qu’OlivierJ sait globalement très bien ce que permet sudo. C’est juste qu’il répondait à Berbe dont le message était dans un contexte d’utilisation de sudo pour lancer quelque chose avec les droits root. Pas une dissertation sur l’ensemble des possibilitées de sudo. Mais, c’était pas une raison pour dire que c’est stupide.
D’autant que je suis plutôt d’accord avec Berbe. Et aussi avec SebGF, ci-dessus. moins on manipule le mot de passe root mieux c’est. Si sudo demande à l’utilisateur son mot de passe, ça protège de quelqu’un/quelque chose qui aurai accès à l’environnement de l’utilisateur sans le mot de passe (session pas verrouillée, ou élévation de privilège via une faille, mais donc sans le mot de passe) Si au contraire on est régulièrement logué root, ça facilitera la tâche d’un opportuniste (ou pire) qui accède à l’environnement de l’utilisateur.
Cela-dît, le sudo pour ce genre de commande echo 1 >/proc/sys/kernel/sysrq va tout de suite être moins sympathique.
J’ai pas compris cette histoire de mot de passe root à l’install ? Si c’est toujours dans le contexte d’un sudo pour lancer des chose avec les droits root. Autant utiliser directement un su - avec le mot de passe root, pas besoin de passer par un sudo. Et si le mot de passe root a changé depuis l’install. Le fait de garder le mot de passe d’origine pour le sudo, donc sans jamais le changer, m’échappe complètement.
Il me semble que pour la sécurité de Java, c’est surtout le plugin des navigateurs qui était critique. Comme Flash (et d’autres), souvent laxiste sur la sécu, et sans possibilité pour le navigateur de contrôler ce qu’il faisait. La faille principale étant souvent l’utilisateur qui lui donnait des trucs louche à faire tourner. Ils ont compris, un peu tard, qu’un utilisateur lambda n’a pas à savoir faire la différence entre un gif animé et un programme Flash, ou Java, qui peut faire beaucoup plus de choses en plus de lui afficher une pub rigolote.
Je suis pas dev, mais j’ai cru comprendre que le pb n’est pas le “langage Java” en lui-même, mais globalement “Java” quand on essaye de lui faire faire des choses qu’il fait mal. Dans le trillion de failles qui ont frappés Java, il y en peut-être sur le langage lui-même, mais l’essentiel doit être sur le plugin ou sur la JVM qui laissait faire des trucs qui n’étaient pas prévu par ses concepteurs.
Probablement aucun INpact pour Linux, car Intel parle juste de DirectX 12, pas d’OpenGL, pas de Vulkan (ni de version précédente de DirectX) Pour en être sûr il faudrait avoir plus d’info sur l’origine exacte de la faille.
Mais ça doit être une optimisation/fonctionnalité spécifique à DirectX 12. Et la faille semble bien être dans le GPU, dommage.
Comme j’ai toujours fait (peut-être à tord) un parallèle entre DirectX 12 et Vulkan, à voir si le pb pourrait aussi apparaître pour Vulkan ?
Pour utiliser le multiposte de Free avec VLC sans qu’un core soit à 100% en permanence (seul usage où j’ai constaté le pb) avec Kubuntu 21.04 (VLC 3.0.12), j’ai due me résoudre a essayer le snap de VLC 3.0.16. Ça résout le pb , j’ai à nouveau un VLC qui ne fait pas immédiatement monter en T° le CPU et qui poussait le ventilo à fond.
Il semble globalement se comporter comme le VLC natif, sinon. Mais comme je connais mal, je me méfie et l’utilise assez peu pour autre chose que le multiposte… En tout cas, il utilise bien l’accélération matériel. Core à 25% avec, à plus de 80% sans (comme la 3.0.12 en utilisation autre que le multiposte). Mais ce pourcentage n’est sans doute pas très significatif, car même à 80%, la température ne bouge presque pas. Le bug de la 3.0.12 en multiposte fait passer le CPU de 55°C à 99°C en quelques secondes. Ici, ce doit être 80% d’une fréquence faible. Le démarrage est effectivement plus lent. À vu de nez au lieu d’une demie seconde, ça prend 2 ou 3 secondes la 1ère fois.. Et les fichiers de conf sont ailleurs, faut s’habituer :/ J’ai aussi eu quelques plantage que je n’avait pas eu avant (écran noir, avec le son qui continue et sans doute tout le reste). serveurX et plasma à 100% de CPU (et un 3ème que j’ai oublié). Mais aucune certitude sur l’origine du pb, snap/VLC/Plasma/Kwin/Xorg en tout cas c’est rare. Mais chiant.
Même s’il m’a bien dépanné, je m’étais dit que dés que je passe en 21.10, je me débarrasse de ce truc.
Donc la nouvelle concernant Firefox ne m’enchante pas des masses, même si pour l’instant snap m’a bien dépanné, et n’a pas (trop) eu d’inconvénient majeur (le pb d’écran noir étant très rare).
Comme Trit’, j’ai tout de même de gros doutes sur la soit-disante invisibilité pour l’utilisateur sur la durée, pour un usage un peu intensif et varié. Mais bon! S’il y a des avantages (même si ce n’est pas pour moi) et pas trop d’inconvénient, pourquoi pas.
Si je comprends bien, Kubuntu ne serait pas concerné immédiatement. J’avoue que ça me soulage un peu. Mais ce sera pour une prochaine fois. Sauf si grosse mobilisation contre.
Pourtant le cas que tu décrit est simple et devrait toujours fonctionner : périph USB/DP sur port USB/TB, le TB sur un port Type-C gère toujours l’USB et le DP (si le PC le gère, mais un PC sans USB et/ou sans GPU capable de gérer du DP, c’est quand même rare). Et que ce soit directement avec un périphérique USB qui gère le DP, ou avec un périphérique TB qui offre des port USB et/ou DP. Les 2 cas fonctionneront.
Là ou ça peut être plus galère pour la famille Michu c’est si elle a un périphérique TB qu’elle essaie de brancher sur un port Type-C juste USB. En théorie le constructeur du périph les aura avertis qu’il faut le brancher sur un port Type-C avec un petit éclair (les port TB 3 ou 4 doivent toujours avoir ce petit éclair).
Bien vue. Le pire c’est que j’ai croisé l’info (fausse) sur la page Wiki(en) de l’USB-C, mais en fait aucune des sources que j’ai suivit ne présente jamais le TB3 comme un alternate mode de l’USB-C (ou j’ai pas trouvé ). Le port USB-C du TB3 peut se comporter comme un port USB classique si le câble n’est pas un câble TB et qu’il est détecté comme un câble USB. Mais il n’est pas lui-même (le TB) un alt mode de l’USB.
Peut-être une confusion entre le nom du port qui serait “USB Type-C” (ou USB-C). Mais qui permet autre chose que de l’USB et ce n’est pas de l’alternate mode dans ce cas. Et la norme USB qui permet des alternates modes (mais pas TB) sur le port USB-C.
Bon! Je vais recommencer à l’appeler “Type-C” tout court, quand je parlerai juste du port, je pense.
Le
06/08/2021 à
08h
00
OK, là, je pense qu’on est en phase.
C’est sûr que certains compromis sont loin d’être idéaux. Et on en revient toujours à avoir une info suffisamment précise de la part des constructeurs.
Si ton écran et ton PC géraient du DP 1.4 en alt mode via l’USB-C. Tu aurais toujours ce “demi DP” lorsque l’USB 3 est actif sur le même port. Mais ce demi DP permettrait de l’UHD 60Hz. Si tu n’avais pas l’info au moment de l’achat et juste les promesses séparées de l’écran et du PC de permettre de l’UHD 60Hz (ou même juste de la “4K” sans autre précision), c’est forcément décevant.
Mon PC perso ne gérant que du DP 1.2 (ça doit venir du GPU intel UHD 620, même si je n’ai pas vraiment trouvé l’info précise à ce sujet. Mais au moins HP l’indique pour chaque port), je sais maintenant qu’il faudra que je sois vigilant sur cet aspect si je m’orientais vers un dock ou un nouvel écran.
L’USB 2 peut encore servir à plein de choses (clavier, souris, etc…) Mais sinon en dehors d’un dépannage très, très ponctuel, pour du réseau ou du stockage c’est un gros NO GO! pour moi
Le
05/08/2021 à
22h
30
fofo9012 a dit:
Ce n’est pas de l’aternate mode c’est un simple adaptateur et le port USB n’est alors pas utilisable pour autre chose
Non, et oui. :)
“Non”, c’est bien l’alternate mode qui est utilisé avec ce simple adaptateur. C’est souvent mentionné par les vendeurs/fabriquants (honnêtes, et/ou qui ne veulent pas trop de retour). L’adaptateur convertis le DP de l’alternate en HDMI, et pour sortir de l’UHD 60Hz en HDMI, il faut que le DP de l’alternate puisse déjà le faire.
Mais “oui”, tu as raison, je ne peux pas faire autre chose avec le port (mon 1er adaptateur, permettait tout de même de charger le portable avec Power Delivery, en même temps, ça ne doit pas retirer de lane au DP dans ce cas).
fofo9012 a dit:
Pas du tout l’USB-C c’est 4 lignes, en USB tu as deux canaux full duplex indépendants 2x10gb utilisant chacun 2 lignes (1 émission,1 réception). En alt-mode seul un port USB 10gb est disponible et les deux autres lignes sont utilisées pour autre chose (en général du display port). Sauf qu’un câble display port normal utilise 4 lignes donc en alt-mode il est câblé à moitié. L’alt mode n’a aucune intelligence c’est 2 lignes alt-mode ou rien peu importe la BP réellement utilisée d’un côté ou de l’autre.
Là je pense que tu as seulement en partie raison. Peut-être le terme “dynamiquement” que j’utilisais n’est pas adapté. Mais il y a apparemment une phase de configuration (si le câble est un vrai câble USB-C) et qui permet de configurer le rôle des lanes. Et je pense que c’est ce que fait mon adaptateur, il dit : balance le DP de l’alternate mode sur les 4 lanes. Alors que ton écran qui propose sans doute des ports USB dit : balance le DP sur 2 lanes, et l’USB sur 2 autres. Et si tu peux dire à ton écran de désactiver le hub (ou le passer en USB 2 qui a des lignes dédiés sur le Type-C), il doit pouvoir récupérer les 4 lanes en DP. S’il est prévu pour.
Avec du DP 1.4, même avec 2 lanes tu pourrais faire de l’UHD 60Hz. Mais en DP1.2 il faut les 4. Et j’ai l’impression que ça existe en 1.4. Mais ce n’est peut-être pas très courant. Et évidement l’écran doit également être compatible DP 1.4.
Je trouve qu’il y a des choses très intéressantes à ce sujet sur la page Wikipédia(en) de l’USB-C, et en particulier le .pdf en source [31] qui parle de ça (apparemment pour promouvoir le DP 1.4 pour l’alternate mode). Slide 19 et 21, pour moi parlent de cette reconfiguration des lanes. Et slide 23 du cas des adaptateurs, comme le mien, qui utilisent le DP de l’alternate mode.
fofo9012 a dit:
Le TB agrège les 4 lignes et c’est le contrôleur TB qui se charge de multiplexer et encapsuler les flux USB / DP… donc la bande passante est là dynamique, et tu peux exploiter 30gb sur DP (PC=>écran) par ex, et conserver 5gb full-duplex pour l’USB (PC<=>Périphériques).
Oui, c’est aussi ce que j’ai compris. Je n’ai pas cherché les détails. Mais là où l’alternate mode de l’USB 3.1 ne propose que 1, 2 ou 4 lignes (hélas pas 3 qui aurai pu être un bon compromis, si l’USB peut fonctionner sur 1 seule). Le TB encapsule les autres protocole et semble leur attribuer de la bande passante d’une façon plus souple. Le TB3 (avant je sais pas ?) permet aussi d’utiliser l’alternate mode. Si j’ai bien compris, il fait les deux. Du DP en alternate mode (par exemple pour mon adaptateur qui ne sais faire que ça) et DP encapsulé, pour un périphérique compatible TB.
fofo9012 a dit:
C’est le côté aléatoire de l’alt-mode à l’usage : ton écran fonctionne en UHD, le jour où tu voudras un switch / dock pour ajouter une prise réseau ou une prise clavier souris ce ne sera pas possible alors que ça fonctionnait parfaitement sans.
Certes, mais il faut aussi comprendre que tout n’est pas possible. J’ai un port TB3 qui est utilisé pour une carte graphique, j’aimerai bien ajouter un hub USB, du LAN, et des SSD sur le même câble… mais forcément la pauvre carte graphique qui tire déjà bien la langue derrière son lien TB3, si j’ajoutais tout ça, il y aurait forcément un impacte.
Le côté aléatoire vient surtout du manque d’info. Et en premier lieu de la part des constructeurs et vendeurs (pas tous! Mais beaucoup!). Mais aussi par un manque de connaissance des clients. Je pensais connaître un peu. Mais en fait beaucoup moins que je ne le pensais. Et quand il faut aller dans les détails, j’en suis bien incapable :( d’où un certain floue et des erreurs (j’espère pas trop)
Mais sinon, en passant sur Wikipédia qui parle de l’USB4 qui permet d’avoir un alternate mode avec du DP 2.0 (si le GPU suit, si l’écran suit, si le câble suit, etc..) semble particulièrement intéressant (en attendant l’USB5).
Le
04/08/2021 à
23h
41
fofo9012 a dit:
ralenti != ne fonctionne pas.
Un câble RJ45 branché dans une fiche RJ45, te donnera toujours du réseau fonctionnel (de 10mb à 10gb selon les normes) mais dans tous les cas ça fonctionnera. Avec l’USB-C il y’a des centaines de cas qui ne fonctionneront pas : un écran USB-C a toutes les chances de ne rien afficher si tu branches dans une prise USB-C au hasard. Idem pour le chargeur de portable USB-C. Il y’a aussi les hub USB-C qui brident des fonctions, t’as un truc qui fonctionne, tu ajoutes une “multi-prise” et tu perds une fonctionnalité…
Même avec un câble croisé ? (c’est du vécu! Mais c’est un blague en passant, car ce qui m’intéresse ici c’est plus cette histoire d’alternate mode, pis il y a des ports qui détectent les câbles croisés)
fofo9012 a dit:
Excellent exemple ! La résolution maxi du DP (ou HDMI) est celle avec connecteur DP (ou HDMI) pas celle en USB-C (ce sera la moitié). Et comme je l’indiquais la version du DP n’est jamais indiquée. Vu les résolutions indiquées ça semble être du DP1.2 et donc ce CPU ne gérera en Alt-mode l’UHD qu’à 30Hz sur une prise USB-C, alors qu’Ark affiche partout le 60Hz : “Prise en charge de 4K Yes, at 60Hz”, “Résolution maximale (DP)‡ 4096x2304@60Hz”
Ce n’est pas mon vécu. Ça ne veut pas dire que tu as 100% tord. Mais ce que j’ai constaté sur 2 portables HP, sur des ports Thunderbolt 3 et sur un port USB dit 3.1 SS gen1, l’alternate mode permet de l’UHD 60Hz, sans problème (via adaptateur usb Type-C vers HDMI 2.0 qui utilise le DP de l’alternate mode). Et une fois n’est pas coutume, HP liste la version du DP de l’alternate mode dans les caractéristiques du PC. Et là encore, pour les ports HDMI et surtout les câbles mon expérience n’est pas aussi joyeuse que la tienne. À une époque pour trouver des hdmi de 5m (abordables) qui permettent de l’UHD 60Hz, ce n’était pas simple…
fofo9012 a dit:
Oui
A OK, je pensais que c’était une erreur, toutes mes excuses.
Et bah non, c’est ce que je me tue à écrire : le DP en Alt-mode ne fait passer que deux lignes DP quand la prise DP dédiée en fait passer 4. Donc la résolution maxi est divisée par deux : DPv1.2 avec prise DP : UHD@60Hz, le DPv1.2 en USB-C Alt-mode: UHD@30Hz.
Là encore, ce n’est pas ce que je comprends. Mais, bon, j’avoue que j’ai la flemme (et pas forcément les compétences) d’aller voir les vrai normes (qui ne sont pas forcément toujours respectées), et les articles que je trouves semblent parfois contradictoire, ou pas assez précis. Mais! J’ai l’impression que l’alternate mode du DP peut être 1, 2, ou 4 lanes, et que c’est affecté dynamiquement en fonction des besoins. Et le cas de figure que tu décrit, pourrait être causé par un bug ou à un dysfonctionnement qui ne serait pas directement lié à l’alternate mode de ton port. Si ton écran a nativement un port Type-C, tu es sûr que ce n’est pas lui qui limite les lanes sur ce port. Ou que cela vienne du câble. J’ai toujours été surpris que des écrans avec des ports hdmi 2.0 aient besoin qu’on joue avec leurs options pour réellement supporter l’UHD 60Hz (ce n’est pas le cas d’un Samsung récent, mais un LG plus ancien le demandait, et ça limitait certains réglages de l’image en contrepartie)
Est-ce que ton écran, propose des ports USB ou d’autres fonctions genre dock ? Ca pourrait expliquer qu’il limite le nombre de lanes pour le DP. Ou encore du daisy-chaining qui pourrait expliquer qu’il réserves des lanes pour un autre écran.
Sur mon Dell 7300 il y’a qu’un éclair : et aucun des logos USB de ton PDF. Je n’ai jamais toute cette ribambelle de logo sur aucun de mes portables (Dell ou Lenovo)
Oui, comme Soraphirot, pour moi c’est forcément du Thunderbolt 3, et par contre , pas du tout comme lui ;), je ne trouve pas que le Thunderbolt gère tout. En tout cas pas tout pareil (c’est avec le TB4 que ce point va s’améliorer (comme le rappel David dans son article)). Mais bon! Même s’il ne gère pas “tout”, normalement tu doit obligatoirement avoir avec ton port TB3, du DP 1.2 (voir 1.4) qui normalement est parfaitement adapté à au moins 1 écran en UHD 60Hz.
Sur mon Spectre HP, l’adapteur HDMI donne de l’UHD 60Hz, sur les 2 ports TB3 et sur le port USB 3.1, qui sont indiqués avec un alternate mode DP 1.2 (sans précision des lanes, mais si c’est dynamique, leur affectation dépend certainement du soft/firmware et surtout de l’adaptateur, je pense)
Le
03/08/2021 à
20h
27
fofo9012 a dit:
Brancher un écran USB-C “alt-mode” 4k c’est 80% de chance de tourner à 30FPS…( DP en version <1.4 + bande passante divisée par deux à cause de l’alt-mode)
Qu’est-ce que tu appel un écran USB-C ? Un écran avec un port natif Type-C ? Car si tu parle d’écran avec un port HDMI et qui est branché avec un adaptateur HDMI Type-C, le pb ne vient pas de l’alternate mode du Type-C Mais de l’adaptateur qui convertie le DP de l’alternate en HDMI. Et oui, c’est un peu la jungle dans ces adaptateurs. Mais en vérifiant bien la fiche technique j’ai trouvé mon bonheur (2 fois). Dans un magasin, avec la possibilité de le rendre, j’avais testé un adaptateur qui affichait seulement la mention 4K (sans fréquence, sans version du port HDMI). Et ça n’a pas loupé, impossible de dépasser 30Hz. Rendu. Mais sur Amazon, et plus récemment sur Hardware.fr, pas de pb.
Je parle de HDMI alors que tu parlais de DisplayPort car pour de l’UHD 60Hz, le DP 1.2 suffit, et je crois que l’alternate mode du Type-C c’est au minimum du 1.2, voir du 1.4. C’est pour le HDMI qu’en théorie il faut du 2.0 (et je crois qu’on m’avait dit ici que le 1.4 peut suffire parfois, mais je ne m’y risquerai pas sans des garanties béton)
Avec un adaptateur Type-C ==> DP, normalement un seul écran UHD/4K à 60Hz ça ne devrait pas poser de pb à l’alternate mode.
Et sinon, merci à David pour la news, c’est une excellente nouvelle. Plus qu’a attendre que ça se précise, j’espère que ce sera dans mes moyens dans 3-4 ans ;)
Merci pour l’article, et pour les commentaires :) Je suis sur Kubuntu depuis des années et globalement ça va. Mais Manjaro (en version KDE) me semblais plutôt intéressante. Les commentaires de papayOu et lordzeon m’ont aussi rappelé qu’openSuze avait une version en rolling release, ça aussi ça pourrait être intéressant.
Vraiment très bonne série cette semaine. . Clippy devient maintenant une évidence. Et Amazon, j’ai d’abord cru que c’était un joueur de foot qui a été (presque) touché par un tacle. La simulation de douleur est criante de vérité ;) Ensuite j’ai vu les pantoufles et lu Merci Flock et bonne vacances
Lol, possible qu’elle arrive à un seuil où il est plus rapide de lister les autorisation qu’elle n’a pas. Je n’ai pas vu : déclencher des payements à l’insu du propriétaire, faire exploser la batterie.
Si ça n’est pas activé par défaut, ça ne compte pas. Pour un usage grand publique, c’est actuellement marginal. Et c’est bien avec Win11 que ça pourrai changer.
David_L a dit:
Pourquoi ? Et en quoi ce serait plus le cas qu’un fichier qui serait chiffré sur la machine et illisible de la part de l’utilisateur par exemple ? J’insiste : tu confonds outil et usage.
Non, j’insiste, je ne confond pas. Un des intérêt (et encore, je trouve que ça se discute) et le danger de cet outil est sa capacité à soustraire une info au proprio de la machine. Peu importe l’usage!
Le fichier chiffré que tu prend en exemple, s’il est chiffré sur la machine et peut y être déchiffré, alors le proprio de la machine peut y accéder. Des logiciels peuvent essayer de le camoufler comme ils peuvent. Tant que le proprio est maître de sa machine il peut d’une façon ou d’une autre y accéder (moi, je n’y arriverai certainement pas, mais d’autres plus compétent que moi peuvent m’y aider. Et le simple fait que ce soit possible sert de garde fou). Il y a de plus en plus d’exceptions à ce que je dit, avec l’aide de matériel déjà existants, en général dans un but assez spécifique comme les DRM. Ou encore en utilisant des services en lignes pour faire une partie du traitement (encore des choses qui ne peuvent plus être sous le contrôle du proprio de la machine, puisque justement ce n’est plus dessus), mais ça pose encore des pb, et ne permet pas tout. TPM non plus ne permettra pas tout, mais il retire encore un peu de contrôle au proprio de la machine sur sa propre machine.
Secure boot pose le même genre de problème en ne permettant pas au proprio de la machine de choisir lui-même à qui il souhaite faire confiance. Il y a des palliatifs (MS qui permet à certaines distrib de signer leurs noyaux avec une clé qui lui appartient, ou une sorte de noyau minimal signé (avec la clé de MS, je crois), qui permet de lancer ensuite ce qu’on veut sur un secure boot actif). Mais c’est l’outils qui est foireux à la base en ne permettant pas au proprio de la machine le contrôle. Peu importe l’usage
David_L a dit:
Oui, désolé, je me plante probablement la-dessus L’idée était que si un ransomware peut exploiter TPM, ça peut l’aider. Un des but d’un ransomware est d’utiliser et soustraire un secret au proprio de la machine (la clé qui permettra de déchiffrer les données) et il doit être crédible dans sa capacité à la fournir sous conditions. Je me dit que si la clé est sur la machine c’est pas plus mal pour sa crédibilité. Mais vu qu’il faut à un moment où un autre que celui qui a conçus le ransomware sache qu’il a été payé pour (dans l’hypothèse où c’est un ransomware “honnête”) libérer le secret. Et là ça implique forcément des échanges avec l’extérieur si la clé est dans TPM.
David_L a dit:
N’importe quelle application peut utiliser TPM
Là encore j’espère qu’il a une forme de contrôle et que le proprio de la machine y aura son mot à dire. A minima sous une sorte de liste d’autorisation. C’est peut-être déjà le cas?
David_L a dit:
MS n’a aucun intérêt à le faire (parce que le PC est la plateforme libre par essence, ce qui fait son succès), par contre ils ont intérêt à ce que les machines vendues soient protégées par des mécaniques comme Secure Boot pour limiter les surface d’attaque. C’est le cas depuis des années, comme dit dans l’article.
Et à mon avis, s’il y a du mouvement à l’avenir, c’est plutôt pour une libération de ce qu’il est possible de faire avec les appareils actuellement trop verrouillés (que ce soit volontaire ou poussé par le législatif).
J’espère que tu as raison. Mais Microsoft à déjà fait une tentative pour essayer de lancer une plateforme verrouillée (RT). Qu’ils la verrouillent, ou l’ouvrent à tous en les obligeant tous à passer par eux, même gratuitement, pour moi ça revient au même. C’est un pb avec Google ou Apple, ça en sera un avec MS. Le législatif, pour améliorer la situation ? Possible, mais c’est pas gagné, ça pourrait même être le contraire, et en tout cas ça prendra du temps.
David_L a dit:
Et donc potentiellement un attaquant. Tu as donc compris l’intérêt de TPM
Oui, et son principal défaut. Le problème qu’ils n’ont pas réussi (ou pas voulu) résoudre, c’est mettre les secrets à l’abri de tout le monde, sauf du proprio. Si l’appli qui a déposé le secret peut y accéder (lire, ou parfois juste l’utiliser sans elle-même le connaître), le proprio de la machine devrait avoir un moyen de faire de même. S’ils peuvent mettre en place une chaîne de confiance pour l’appli d’origine, il peuvent le faire aussi pour le proprio de la machine. Peut-être TPM 3.0 si ça prend la tournure que j’espère ?
David_L a dit:
On verra ce que MS et ses partenaires feront là dessus. Si TPM 2.0 reste une caractéristiques “dure”, il faudra un moyen facile de l’activer pour les utilisateurs peu au fait du BIOS/UEFI. On verra.
Oui, on verra. Mais s’ils ne peuvent pas l’activer simplement à la place du proprio, c’est à mon avis foutu pour la majorité des anciennes machines pourtant (potentiellement) compatibles. Et s’ils peuvent l’activer simplement sans action du proprio, pour la confiance, il faudra repasser.
On revient toujours au même point, qui contrôle quoi. Qui est le vrai propriétaire de la machine et peut en dernière ressort décider ce qu’elle peut faire, ou pas. Y compris parfois de mauvais choix.
David_L a dit:
Outil/Usage
Non, c’est l’outil qui permettra par sa nature ce type d’usage, alors qu’il pourrait en être autrement. C’est un choix de conception de l’outil.
Ça peut justement dépendre de l’usage, du contexte d’utilisation. Du coût/risque.
Mais les caractéristiques de l’outil vont déterminer les usages qui seront possibles, faciles, compliqués, impossibles avec.
David_L a dit:
TPM ne change rien à qui est admin de sa machine (d’ailleurs c’est une notion OS, pas système).
Je peux me tromper, mais si un OS qui ne donne pas de vrai droits admin peut chiffrer des données à l’insu du proprio, ça peut compliquer les choses pour tenter de contourner cette limitation. Mais c’est peut-être plus secure boot qui est important dans ce cas (en bloquant l’exécution d’un élément de l’OS qui aurait été modifié) Pour moi, si une telle limitation peut être facilement contournée, il ne la feront pas. Si elle est très compliquée à contourner, ils seront tenté de le faire.
David_L a dit:
C’est le problème de ce genre de réaction en fait : elle ne repose que sur le fait que ça concerne MS. On peut broder tout ce que l’on veut autour, c’est le seul fait véritablement reproché. In fine, ça rend la critique un peu courte.
Heu… j’ai justement dit que si le noyau Linux annonçait la même chose ça ne me plairait pas non plus. J’ai un mauvais “a priori” sur MS, c’est indéniable. Je n’ai pas une parfaite maîtrise du sujet, on ne va pas se voiler la face. Mais qui l’a ici ? Mais non, ce n’est pas le seul fait véritable que je reproche.
Je reproche depuis le début l’impossibilité de complètement contrôler TPM par le proprio de la machine. Tu as le droit de penser que ça n’est pas important. Que ça dépendra de l’usage de l’outil. Il me semble que tu n’as pas beaucoup d’argument non plus. Tu as peut-être raison.
Mais perso, je ne vois pas l’utilité de protéger contre moi, les secrets des appli qui tournent sur mon système. Elles y ont peut-être un intérêt, mais pas moi.
Le
26/06/2021 à
09h
59
David_L a dit:
Tu confonds l’outil et son usage (avec une bonne grosse dose de spéculation personnelle), et le besoin pour les services/applications de respecter les lois en vigueur.
Toute solution peut être utilisée à des fins malveillantes (même du papier peut couper), et en matière d’identification il y a bien plus simple que de passer par TPM.
Oui, mais cet outil permet de nouveaux usages, en tout cas les “sécurise” d’une façon qui n’était pas possible avant. Et cette façon de faire en excluant la possibilité à l’utilisateur, et même au propriétaire (quand ce n’est pas la même personne) de le contrôler me pose problème. Il rend possible un ransomware off-line (bon! s’il arrive à utiliser TPM, ce qui n’est sans doute pas du tout gagné) ou par exemple donne la possibilité à MS de copier Google et Apple en retirant les droits root au propriétaire de la machine sans possibilité de le contourner (trop facilement) car dépendant d’un secret gardé dans TPM. Actuellement ce n’est pas possible, sauf à ce que ce secret soit en-dehors de la machine, par exemple en ligne (ce qui pose d’autres problèmes et le rend globalement impraticable à l’échelle d’un Windows complet).
David_L a dit:
D’ailleurs tu opposes TPM et Keepass, ce qui montre à quel point tu passes à côté du sujet. Keepass pourrait très bien stocker une masterkey dans TPM pour la protéger plutôt que de l’avoir sur la machine accessible à tous.
Opposer les deux n’a pas de sens. Pour rappel, GnuPG a notamment été mis à jour récemment pour un stockage plus sécurisé dès clefs privées dans TPM pour éviter de nécessiter une enclave tierce comme une smart card. Ces solutions sont utilisées depuis des années pour la sécurité en entreprise et pour des tas d’usages divers.
Je ne les opposent pas dans ce sens (fonctionnalité de stocker un secret) je les oppose dans le sens où le propriétaire de Keepass peut accéder (lire/modifier) tous les secrets contenu dans son Keepass. Le propriétaire d’un TPM ne peux pas.
David_L a dit:
Concernant MS, ils imposent TPM 2.0 depuis 2016 comme évoqué, notamment parce que quand des machines sont vendues (aux particuliers mais aussi aux entreprises), assurer une chaîne de confiance dans l’exécution matérielle/logicielle est nécessaire (sinon on va venir parler d’attaque supply chain, evil maid toussa).
Mais comme indiqué dans mon autre commentaire sur NI, sur mon HP grand publique de 2018, il est là. Mais désactivé par défaut. A moins qu’ils aient une procédure pour le réactiver à l’install de W11 (ou que mon cas soit un cas isolé), c’est comme s’ils n’existaient pas pour la très grosse majorité du parc. (bon, ce point là est plutôt positif pour moi, qui ne souhaite pas que le TPM actuel devienne obligatoire )
David_L a dit:
Chaque approche a ses avantages et inconvénients.
Oui, et j’ai bien conscience que ce que je voudrai, peut être vu comme une backdoor, compte tenu du concept même de TPM. Mais pour moi la solution de TPM a comme principal inconvénient de pouvoir rapprocher l’univers PC de celui des smartphone en donnant la possibilité technique de retirer au propriétaire du PC son pouvoir de contrôle. Ne plus être le vrai admin de sa machine (je ne dit pas que c’est le cas pour W11, ça peut parfaitement attendre W12. Mais c’est une brique très utile pour y arriver).
Et si tu pense que je serai moins inquiet si ce n’était pas Microsoft (d’où peut-être l’exemple de GnuPG) tu as en partie raison :) . Mais je pense que si une prochaine version du noyau Linux rendait obligatoire le TPM actuel, ça ne me plairait pas non plus.
Le
25/06/2021 à
22h
20
J’espère que je ne me plante pas complètement… (sinon n’hésitez pas à me ridiculiser ;) Mais avec des arguments qui tiennent la route SVP)
Mais cet article me pose problème car il ne présente qu’un seul aspect de TPM : le coffre-fort tout gentil. Et de ce que j’ai compris, il est plus que ça. Le coffre-fort en théorie ne me poserai pas plus de problème que ça. Mais, c’est un coffre-fort dont on a pas la clé même en étant le propriétaire de la machine. Et là, ça me pose problème. Et si ça peut probablement se justifier (plus ou moins) pour certaines situations (surtout pour des devices pro), je n’aime pas du tout le principe de ne pas avoir les clés de chez-moi.
Ce sont les applications qui y enregistres des secrets qui en ont les clés, et les gens qui les ont créées et les contrôles, enfin ça on ne sais pas bien, ça dépend de pleins de choses.
Et, ça pose aussi le problème de migrer ces secrets vers une nouvelle machine. Je suis sûr que MS à une solution à ce problème …grâce …au compte Microsoft. Si! Si! Vous verrez si ce n’est pas déjà le cas, ça viendra.
Donc si TPM me permet d’avoir une sorte de master key qui permet de consulter/modifier/effacer(*) tous les secrets stockés dedans, quand je le veux (On est d’accord que si je me la fait piquer, je n’aurais que mes yeux pour pleurer), alors ça va. C’est peut-être pas si mal. Mais si n’importe quel éditeur de soft que j’ai installé peut y stocker n’importe quoi à mon insu sans que je puisse l’en empêcher, ça va pas. Et je crois que le “gentil” coffre de TPM, c’est justement plutôt ça.
Et l’aspect pas du tout abordé par l’article, c’est l’identification, TPM permet aux applications qui y ont accès, d’identifier de façon unique le PC. Elles ont déjà d’autres moyens plus ou moins fiable, pour le faire, mais si ça devient obligatoire, celui-là est royale, l’identifiant unique du Pentium, à côté, c’est du pipi de chat.
En gros, il a tout ce qu’il faut pour servir de super cookie (je ne veux pas dire par-là que les sites que l’on visite depuis le PC ‘y auront (directement) accès. Mais au niveau de l’OS et des appli ça devrait permettre un tracking beaucoup plus fin et poussé qu’avant).
Il y a apparemment aussi un aspect surveillance des appli qui tournent sur le PC (même si je ne suis pas sûr d’avoir tout compris à ce niveau, c’est peut-être parfaitement inoffensif, ou pas)
Donc c’est bien un coffre-fort, mais pas seulement, et surtout ce n’est pas le coffre-fort du propriétaire de la machine (comme pourrait l’être un Firefox Lockwise (en local) ou un Keepass). Ça permet de protéger des secrets de la curiosité des “méchants”, mais aussi de la curiosité du propriétaire de la machine.
Et ça non merci.
Je comprends bien que certains “gains” en sécurité peuvent nécessiter des compromis sur certaines libertés. Mais je ne pense pas que le choix de MS de rendre obligatoire ce truc soit vraiment dans mon intérêt, c’est surtout dans leur intérêt à eux, je pense.
(*) effacer, c’est apparemment possible. Mais tout d’un coup, pas de granularité, et sans pouvoir consulter avant ce qui est effacé. Un bon gros reset des familles.
… le TPM 2.0 est imposé depuis 2016 par MS pour les pc compatibles W10.
Tu as vérifié ? Tout se joue dans les détails , sur mon HP Spectre 13 de juillet 2018 avec firmware de fin 2020, je viens de vérifier, TPM est bien là et …désactivé (en fait “hidden”) par défaut dans le setup (ça tombe bien, car je l’aurai fait sinon). Je ne suis pas sûr qu’il soit en 2.0, mais c’est probable.
Mais, bon courage à MS pour imposer un truc désactivé par défaut dans le setup de PC grand publique de “petit” constructeurs comme HP. À moins que mon cas soit une exception ? Ou à moins qu’ils l’aient imposé “activé” après 2018 ?
Le
25/06/2021 à
20h
29
Bon, qu’il soit standard (un vrai, pas un truc Microsoft de la “belle” époque, avec des trucs spécifiques pas dans le standard compatible qu’avec Windows et rendant le standard quasi-incompatible avec autre chose) c’est une très bonne chose. Mais pour les disques dur ça change rien. Qu’il soit standard n’impose absolument pas de le rendre obligatoire que ce soit pour Win11 ou pour le chiffrement d’un disque dur.
TPM dans les passeports ou la (future ?) CNIe, je me permet d’avoir des doutes. Je n’ai rien vu à ce sujet (mais, j’ai peut-être mal cherché ?). Ce ne serai pas plutôt juste une enclave “sécurisé” qui est comparable à la carte à puce classique (en plus sophistiqué, j’imagine) et à certaine fonctions de TPM. Mais qui n’est pas TPM ?
Le
25/06/2021 à
00h
53
Et a quel moment tu as besoin de TPM pour chiffrer un disque ? Je ne parle pas d’outils qui t’obligent à passer par TPM parce qu’ils ont été conçu pour ça, je parle de la logique de chiffrer un disque qui passerait obligatoirement par ce truc ? Pourquoi ? Qu’est ce qu’il apporte de fondamental dans le principe de chiffrer un disque ?
Sous Linux, un petit luks fonctionne très bien sans passer par TPM. Et j’espère que sous Windows il y a des solutions analogues (et potentiellement plus ergonomiques). Mais j’avoue ne pas avoir cherché, je ne confie (presque)rien à Windows qui vaille le coup de chiffrer le disque.
J’ai aucun doute sur le fait que luks tout seul soit vulnérable à certaines attaques par des gens motivés et compétents. Mais à moins qu’il y ait une faille triviale que j’ignore, un PC éteins qui “s’est perdu”, ou même allumé, mais verrouillé, à peu de chance d’être compromis avec un luks correctement configuré. TPM aide peut-être contre un logiciel malveillant actif sur le PC avec des droits élevés (mais si c’est le cas, il y a déjà un pb plus important je trouve…). Et c’est peut-être utile dans certains contextes. Mais sinon à part rajouter une couche de problèmes, TPM ne sert à rien quand on veut juste chiffrer un disque.
Si Bitlocker force à utiliser TPM sans proposer d’alternative, c’est un choix de Microsoft, pas une contrainte technique. Si MS ne le propose pas à ses clients, même avec un petit warning dont ils ont le secret “des chatons peuvent mourir si vous faites ça!” ou qu’ils imposent une contrainte à la c qui dissuade tous le monde d’utiliser l’alternative, c’est vraiment un choix de leur part.
Un disque chiffré, c’est juste un secret très, très long(pour résister à de la force brute), et très, très rapide à utiliser (pour ne pas ralentir le disque), et comme c’est compliqué de se souvenir (et potentiellement avoir a taper à chaque démarrage) un secret très, très long, on le protège par un secret beaucoup plus simple (password/passphrase, par exemple celui qui sert a ouvrir le session) qui protège le 1er secret avec un algo très, très lent de nouveau pour opposer une certaines résistance à de la force brute. Mais c’est sans doute trop compliqué pour MS de proposer un truc aussi simple.
Le
24/06/2021 à
23h
42
On note également qu’un « Windows 11 Famille nécessite une connectivité Internet et un Compte Microsoft pour terminer la configuration de l’appareil lors de la première utilisation ». Ce qui n’est pas indiqué pour Windows 10, même si certaines machines vendues ont déjà une telle exigence. Il faudra vérfier ce qu’il en est en pratique. Hé, hé! Windows 11, en fait, c’est Windows 10 S, mais avec tant de nouveautés que la pilule devrait passer cette fois, …ou pas.
TPM, le truc qui permet d’assurer la (hum…)sécurité avec des secrets initiés par un tiers, de stocker d’autres secrets à l’insu du propriétaire du PC et d’identifier de façon unique le PC …que de la joie! Vite, vite! moi aussi je vais le réactiver… oh! et pis non ;)
La permission globale pour les cookies, ils doivent tous l’avoir (j’accepte tous les cookies, je rejette juste les tiers, je les rejette tous) et ont, en tout cas pour Firefox (mais ce n’est certainement pas le seul), un système basique de permissions par site, j’indique comment on le trouve à la fin de mon com’ #22, c’est l’interface pour voir les permission pour le site actuellement visité, et on accède aussi à la liste complète sous une autre forme dans les options/paramètres >Vie privé & sécurité >Cookies et données de sites >Gérer les exceptions…
Le problème c’est pour gérer cette liste (ajouter, retirer des autorisations facilement) Les extensions ne peuvent pas. Elles doivent se constituer leur propre liste qu’elles gèrent en parallèle (en tout cas la dernière fois que je m’était renseigné pour Firefox) Et le navigateur complique au max la tâche 7 clics pour modifier le choix par défaut pour un site dans Firefox, et encore il faut savoir où aller… et de temps en temps ils rajoutent une étape
Mais là, l’idée et de remettre (car certains l’avaient enlevé comme Firefox (et apparemment Vivaldi Cf. commentaire #24)) la possibilité de choisir au moment où le cookie va être enregistré, ou un peu avant lorsque on arrive sur le site. Avec une dose de catégorisation qui rendrait le truc plus digeste pour le quidam (si on fait confiance au site, sinon…).
Il faut donc juste que ceux qui avaient enlevé cette possibilité, la remettent en ayant l’air d’avoir eu une très bonne idée de l’avoir enlevée, et d’en avoir une encore meilleur de la remettre (un peut changée).
Pour la localisation, la caméra, le micro, les notifications, les médias, et même les appareils de réalité virtuelle, ils son capable de demander à l’utilisateur ce qu’il veut faire. Pour les cookies, ils savaient le faire, mais y savent pu Et bilan des courses, on se retrouve avec des bandeaux de cookie à la c qui doivent déposer un cookie pour fonctionner correctement chez les gens qui ne veulent pas de cookie de la part de ce site
Le
16/06/2021 à
22h
56
Mozilla, les gens qui ont retiré de Firefox la possibilité d’accepter ou refuser un cookie au moment où il essaie de s’enregistrer. Ce qui permettait de se constituer soit-même une liste d’autorisation et de refus de cookies. En toute simplicité, si j’ose dire. Au lieu de l’étendre à d’autres mode de stockages utilisés par les sites, ils ont retiré la fonction sans que ce soit possible pour une extension de la remettre en place.
Est-ce qu’ils pourraient être intéressé par un truc qui semble proposer a peu prêt la même chose en beaucoup plus compliqué, mais avec une couche de présentation pour que l’utilisateur comprenne mieux le rôle de chaque cookie (et pour laquelle il faudra faire confiance à l’éditeur du cookie, youpi!) Pfff… on ne sait jamais, sur un malentendu… C’est probablement loin d’être gagné, mais si on pouvait revenir à une situation sans ces bandeaux de cookies de *%$! qui doivent stocker au moins un cookie pour fonctionner correctement. Et que la logique d’acceptation/refus pouvait de nouveau être gérée côté navigateur en directe et pas par le site (quoique là il aurai quand même quelque chose à géré, et j’ai l’impression qu’il faudra lui faire confiance pour le faire bien… :( ), c’est pas moi qui vais dire non. Mais je leur fait confiance (Mozilla) pour faire un truc qui ne va pas me plaire :(
A chaque version de Firefox ils enterrent un peu plus profond le vrai panneau de “permissions” qui n’a pas évolué depuis un million d’années (clic gauche sur le cadenas, la petite flèche sur la droite, “plus d’informations”, onglet “permissions” (ouf!) ). Ça fait de plus en plus penser à Windows 10 avec son vieux panneau de configuration bien planqué et encore indispensable.
Bon! Faudrait quelqu’un de vraiment compétent pour te répondre. Mais justement il me semble que c’est vrai.
Dans mes souvenirs, et selon ma compréhension, avant les révélations de Snowden, les citoyens américains étaient déjà bien protégés (légalement! Dans les fait c’était autre chose). Et après, ça a été amélioré car en surveillant les “autres” la NSA surveillait (involontairement, évidement!) aussi des citoyens américains, “un petit peu” en masses ;). J’en ai retenu qu’en théorie ils sont très très bien protégés contre la surveillance légale judiciaire, espionnage, etc… contre la surveillance publicitaire, c’est autre chose.
Le problème de la surveillance américaine (hors trucs illégaux qui sortiront probablement un jour ou l’autre) c’est surtout pour les gens qui ont leurs données accessibles (légalement) par les état-unis et qui ne sont pas citoyen américain. Et même, les tentatives américaines pour dire que promis-juré vous autres les européens qu’on aime vraiment beaucoup, on vous donne (presque) les mêmes droits qu’à nos citoyens si vous utilisez nos GAFAM… ben, …ça marche pas.
La justice européenne ne peux pas leur demander des comptes (pas seulement aux GAFAM, mais à la NSA et autres agence américaines), et un citoyen européen qui essaierai de faire valoir ses droits auprès de la justice américaine, aura toutes les difficultés du monde (même Angela). Et n’obtiendrai probablement jamais rien. Même si j’imagine qu’on doit pourvoir trouver des exceptions (l’inverse est probablement vrai… )
Oui, pareil je trouve la comparaison étrange. Un ZX(qq chose) ou pour rester sur de l’Amstrad un CPC 464 auraient été plus proches, je trouve.
En tout cas, ça m’a donné l’occasion d’apprendre que le PC 1512 était beaucoup plus ancien que je ne le pensais, 1986, j’aurai juré que c’était beaucoup plus tard, genre vers 1989.
Hé non! Rien à voir, depuis 2019, elle est …“Présidente de la Banque centrale européenne” Je ne sais même pas pourquoi je le signale, ça change tellement rien.
(quote:1877618:j34n-r0x0r) La carte reste lisible même si la banque a désactivé la fonction , ce qui laissait la fraude possible via d’autres moyen au début (aux dernières nouvelles le numéro de la carte est resté lisible (?)).
Carte LCL de 2017 (si je me souviens bien), passage sur le site de la banque pour demander la désactivation dans l’interface, puis un retrait dans un distributeur LCL. Et elle n’est plus du tout visible d’un lecteur NFC, avant elle l’était.
Ha! Ha! J’avais oublié de le faire pour la nouvelle La procédure reste la même. (la carte même encore active n’affiche plus son numéro ni les dernières transactions, via une simple lecture. Sur les 1ère carte c’était visible. Il me semble qu’il y avait mon nom, mais pas les transaction sur la mienne de 2017 (avant désactivation). Celle de 2020 n’affiche pas le nom)
Rendre le compte MS obligatoire pour de bon (et pour le bien de l’humanité, sauver les petits chatons malades, etc…). Car même en affichant une invite avec seulement 2 choix, “me le rappeler dans 3 jours”, ou “Accepter”, il y a des gens qui ne l’utilisent toujours pas
Pas sûr que tu ais lu la news au-delà du titre, ou en tout cas tu ne semble pas l’avoir comprise comme moi.
Mais merci d’illustrer mon propos : “Mais ça peut aussi être casse-gueule, parfois c’est le messager qui se fait descendre.”
Genre : (Mozilla) - “Bonjour on est Mozilla, on fait de la pub ciblée sur Facebook, pour vous expliq…” (Utilisateur Facebook, tout le temps ciblé) - “Quoi! QUI TE DONNE LE DROIT DE ME CIBLER AVEC TA PUB DE (BIP!), ESPÈCE DE (BIP!)” (M) - “Mais, non! C’est justement p…” (U) - “HE! LES MECS Y A MOZZARELLA QUI FAIT DE LA PUB CIBLÉE SUR NOTRE BEAU FACEBOOK” (U) - “AH! LES (BIP!), ON VA BOYCOTTER LEURS PIZZA!”
C’est le risque.
Mais sur le principe, je trouve ça plutôt une bonne idée. Ça leur permet en théorie de toucher des gens qui ne sont pas très sensibilisés à ça et ne sont probablement pas des utilisateurs de Firefox. En leur faisant une “démo”, l’honneur est sauf, car le ciblage ici n’est pas vraiment utilisé pour cibler des gens en particulier. La cible c’est l’utilisateur de Facebook en général. Le ciblage (mariage, signe astrologique, intérêt pour les animaux, etc…) sert juste à démontrer/dénoncer son existence. Bon! Par exemple avec un agent cancérigène, la même méthode pourrait poser problème… pourvu que personne ne démontre le potentiel cancérigène de la pub ciblée ;)
Non, ton truc implique (le “définitivement”) de garder une trace des choix de l’utilisateur et donc de l’identifier (à moins que ce soit stocké uniquement en local ? Et que l’annonceur n’ai pas de moyen de savoir si sa pub a été affichée ou pas (je sens qu’il ne va pas aimer ;) ). Il n’y avait pas une extension qui permettais un truc de ce genre ?) La partie positive c’est que au moins, ça implique une action volontaire de l’utilisateur, ce n’est pas fait à son insu.
Le
31/05/2021 à
16h
51
J’ai l’impression qu’ils vont cibler des gens en leurs disant sur quels critères (ligne targeting) ils les ont ciblés. En leur expliquant que Mozilla/Firefox peut les aider à ne pas être aussi transparent sur leur vie privée. Avec une thématique horoscope. C’est un des critère. (j’ai pas bien compris la ligne “copy”)
C’est malin. Mais ça peut aussi être casse-gueule, parfois c’est le messager qui se fait descendre.
Ils disent pas qu’ils vont apprendre a se développer tout en étant respectueux. Ils disent juste qu’ils le peuvent. Comme toi, je doute qu’ils le veulent. Mais qui sait ?
Pourtant, à mon avis, cibler un peu mieux le contexte (où la pub s’affiche, et dans quelles conditions) et un peu moins les personnes, pourrait être sympa. Y compris des interactions dans la pub qui ne seraient pas conservées pour profiler la personne. Mais juste lui afficher le meilleur message publicitaire en fonction de ce qu’elle fait volontairement.
Mais pour ça il faudrait pouvoir avoir confiance.
Perso, jamais je ne clique sur une pub. Même si son contenu me semble intéressant. Comment faire la différence entre la majorité de raclure qui gèrent ces pub et ceux qui respectent vraiment leurs clients ?
OK, je comprends. Leurs bilan me semble suffisamment argumenté pour étayer leur accusation de blocage. Mais ce n’est pas une “preuve” dans le sens, où ils n’ont pas une note de la CNIL (ou de la CNIL Irlandaise (DPC)) qui dit explicitement “Bloquez cette demande!” (avec des poils de chat blanc angora, c’est encore mieux) Et je ne m’y connais pas assez pour savoir si leurs arguments, justifie pleinement leur accusation. Ou s’ils n’ont qu’à être patient, c’est pareil pour tout le monde :/
Le
29/05/2021 à
00h
17
(quote:1876431:127.0.0.1) J’ai une dent contre tous les groupes qui s’auto-proclament être des défenseurs des libertés, progrès et justice. Déjà car ces concepts sont vagues et subjectifs, ensuite car leur déclarations n’engagent que eux, et pour finir car les critiquer c’est forcément être liberticide, rétrograde et injuste.
Que tu soit méfiant par rapport à ce genre de déclarations, ça je peux parfaitement le comprendre. Et qu’on te reproche d’être à l’opposé de leur valeurs (supposées), juste parce que tu les critique. Je comprends aussi que ça t’énerve. (genre, comme si en critiquant “Action contre la faim”, ça voulait forcément dire qu’on est pour que les gens crèvent de faim (je ne les critiques pas hein! C’est juste pour l’exemple, une sorte d’analogie …big up Faith ;) ) ).
(quote:1876431:127.0.0.1) Ce ne sont pas des défenseurs. Ce sont des militants. C’est d’ailleurs ainsi qu’ils se définissent eux même, quelques paragraphes après leur déclaration d’intention idéaliste.
Mais par contre ce que je ne comprends pas bien, c’est qu’est-ce que tu leurs reproche précisément ? D’être militant ? De défendre, ou prétendre défendre, des notions qui ne sont pas définies suffisamment précisément. ? (libertés, progrès et justice) Bah! Si tu veux. Mais tu ne m’en voudra pas de ne pas être convaincu avec ce genre d’arguments. Je ne les connais pas assez pour t’opposer moi-même des arguments (ou aller dans ton sens).
Mais j’ai plutôt un bon à priori à leur sujet. Essentiellement par rapport à ce que j’en ai lu ici, et parfois ailleurs. A l’époque de DADVSI, j’avais même participé à une de leurs actions dans une fnac, contre les DRM ^^, c’est très lointain tout ça. Mais ma relation avec eux n’est pas aller plus loin, j’ai pu faire un don (je crois). Et, Je me tâte justement pour en refaire un. D’où mon intérêt de savoir ce qu’on leur reproche.
Franchement tes arguments ne m’ont pas convaincue de leurs nocivité. Ce qui ne veut pas dire que tu as tord. Mais mon à priori reste positif à leur sujet.
Le
28/05/2021 à
19h
49
J’ai vraiment du mal à faire court
Tu semble avoir une dent contre eux (et tu ne semble pas être le seul, j’ai pas tout capté aux 1er commentaires qui les critique, mais tant pis)
J’ai juste fait l’effort de lire (vite) leur bilan. Ils expliquent plutôt clairement pourquoi ils ont déposer ces plaintes et pas d’autres. Qu’ils s’attendaient à des difficultés, comment ils ont tenté de les contourner. Le parcours qu’elles ont eu et pourquoi il s’agit probablement d’une volonté de blocage.
Peut-être qu’ils ont tord ? Peut-être qu’ils mentent (j’imagine que ça, ce devrait être facile à démontrer et qu’ils ne prendrait pas le risque). Ou peut-être que l’on peut leur donner des explications totalement cohérentes pour démontrer qu’il ne s’agit pas de blocage volontaire. (vous allez rire! J’ai un petit chat qui fait ses griffes…)
Mais sinon, a un moment il faut aussi savoir reconnaître. Que ça n’avance pas et que ce n’est pas juste la faute à pas de chance. Le prouver, c’est autre chose, faudrait déposer une nouvelle plainte pour ça, pour qu’il y ai une enquête, autant dire que ce n’est pas gagné.
Le
28/05/2021 à
18h
28
A ta situation, oui!
Le
28/05/2021 à
07h
29
carbier a dit:
Je vais reprendre lentement: les assurances refusent d’assurer rarement, elles augmentent leurs cotisations. Pour se faire, elles ne passeront jamais par des infos non publiques mais par celles fournies par l’assuré. Si l’assuré ment: il paiera moins cher mais il ne sera pas remboursé en cas de problème, s’il dit la vérité, il paiera l’assurance avec un montant de cotisation qui va bien. Dans tous les cas l’Assurance ne risque quasi rien.
Merci pour les précisions, il me semble que tu dis la même chose que dans ton précédent commentaire. Mais il faut le dire à Faith, pas à moi. C’est son scénario (commentaire #5).
Il m’aurai dit que c’était une banque qui refuse un prêt, l’administration ou une entreprise qui refuse de te recruter, du spam par mail ou par téléphone, je lui aurai dit pareil.
carbier a dit:
Quant aux restes de tes “dire” tu sembles mettre sur un pied d’égalité l’utilisation des cookies avec celles de tes données personnelles. L’un n’inclus par forcément l’autre.
Non tu as raison, mais l’un n’exclue pas forcément l’autre. A un moment j’avais eu un mauvais réglage dans Firefox (en gros j’acceptais tous les cookies, y compris les cookie tiers), et sur Phoronix, j’avais eu des pub contenant exactement les BD dont j’avais consulté la page sur fnac.com plusieurs jours auparavant. Les couvertures, et pas toutes récentes. Même ça, peut avoir été fait dans le plus totale respect de ma vie privée(ou presque), sans aucune donnée me concernant conservée plus de (disons) 15 jours, sans transmettre ce profil me concernant fait sur fnac.com à plus de un ou deux tiers. Sans lié l’identifiant unique qui me traquait aux données très personnelles que fnac.com a sur moi. Mais je m’en fout de tout ça. Je n’ai aucun contrôle dessus, je ne veux pas avoir à m’en préoccuper, je ne veux pas avoir à me préoccuper des conséquences ou pas. Une fois que quelqu’un je ne sais pas qui a créer un profil me concernant, et dont j’ignore tout. C’est un problème, même s’il ne connaît pas mon nom, mon adresse, etc… s’il partage ce profil avec des tiers qui eux ont mon nom, j’ai pas envie de porter plainte. J’ai pas envie que ce soit dans une zone grise, c’est un peu illégal, mais pas totalement. Je veux que cette collecte d’info me concernant soit interdite sans mon consentement et que ce consentement soit respecté.
Des pub contextuelle sur le site que je visite, ça, ça ne me pose pas de problème. Je suis sur Phoronix, on me montre des pub supposées intéresser les gens qui y passent. Je regarde un film à la TV, pareil, je passe dans la rue idem.(moins il y en a, mieux c’est. J’y vois un risque pour mon confort, mais pas pour ma vie privée). Je ne veux pas que le publicitaire, me reconnaisse ait des info sur mon activité et personnalise quoi que ce soit à mon sujet. Même s’il est honnête. Le RGPD permet en partie ça. J’entends à ce qu’il soit respecté, dans la forme et dans l’esprit.
Voilà. (non je ne sais pas faire court, désolé)
Le
27/05/2021 à
21h
03
Je ne sais pas de quoi tu parle pour l’assurance ? Ta remarque est pour Faith qui a sorti l’exemple ?
Boit une camomille! Relit tranquillement les commentaires en rapport avec le sujet, réfléchit à ce que l’assurance se sent obligée de rembourser au gars qu’elle a refusé d’assurer et au dodo.
“jolie loghorrée”(sic) toi-même!
Faith a dit:
Sauf qu’il n’existe pas de définition précise de la vie privée. Ce que TU appelles “vie privée” n’est pas la définition communément admise.
On, s’en fout. Le RGPD définit justement des règles qui permettent de préserver une partie de ce que J’appelle ma vie privé. C’est toi qui t’oppose à ce qui est maintenant tellement communément admis que c’est écrit dans cette réglementation. Et tu essaye d’ergoter en disant que ça ne fait pas de mal. Les excès de vitesse ne font pas de mal non plus. Et s’il y a un accident tu pourra toujours porter plainte, non ? encore une analogie qui ne te dit rien ? Les cookies ne sont pas des excès de vitesses, tu as raison!
Faith a dit:
Comment concilies-tu ces exigences avec le fait d’être sur Internet ? Quoiqu’il arrive ton FAI et/ou ton VPN savent où tu vas et ce que tu fais (et disposent en fait d’une vision bien plus claire de tes activités internet que Google ou FB…) ?
Ha ? Ils décapsulent le https ? Tu as des sources ? En plus, il me semble que les opérateurs ont des obligations encore plus contraignantes que celles du RGPD (qu’ils doivent aussi respecter). Bon! Ils ont aussi des obligations de conservation de log, pour la justice. Mais je n’ai rien contre la justice (quoique sur certains détails, faut voir, boite noire, et autre mise sur écoute administrative. Mais c’est un autre débat. T’essayerai pas de changer de sujet ?)
Faith a dit:
Tu ne dois pas travailler dans l’informatique… Pour pouvoir mettre en production une fonctionnalité, il faut la concevoir, la développer, la teste, la maintenir. Ca fait une HORDE de gens qui savent ce que fait cette évolution. Tu présumes qu’ils sont tous mauvais, qu’aucun n’informera les médias (ou la justice)… Les scandales qui éclatent régulièrement disent le contraire. Pas crédible, pas crédible du tout.
Les lanceurs d’alerte ça ne cours peut-être pas autant les rues que tu le crois (surtout s’ils se sentent épiés par des chatons). Et tant mieux pour toi si tous les maillons de la chaîne maîtrisent parfaitement toutes les fonctionnalité de tous les systèmes sur lesquels ils travaillent. Dans ma réalité c’est hélas très très loin d’être le cas. Certains n’ont même pas conscience que certaines choses sont illégales. J’ai même vu des com’ de gens qui ne voyait pas le mal de certains cookie ou script alors que le RGPD les obliges à demander un accord avant de les utiliser, tu vois de qui je parle ?
Et sinon, tu as des stats sur ce qui sort et ce qui ne sort pas ? Non tu ne peux pas en avoir (on ne sais pas ce qui ne sort pas), c’est toi qui n’est pas crédible.
Au moins au niveau de la collecte d’info et du tracking, c’est compliqué à cacher, donc beaucoup de monde peux le dénoncer. Une fois que les données ont été collectées, leur utilisation et commercialisation peut rester très confidentielle. (C’est un cas très particulier et pas tout à fait comparable à notre sujet, mais la revente de numéros de téléphone de personnalités, je ne connaissais pas du tout avant le Cash Investigation de l’autre jour. Et apparemment les intéressés ne le savaient pas non plus. Ce cas-là est sortis en prime. Il y en aura d’autre. Mais est ce que ce sera la majorité ou juste le sommet de l’iceberg, je ne le sais pas et toi-non plus, ait l’honnêteté de le reconnaître)
Faith a dit:
Et dans ta grande sagesse tu as imaginé qu’il était rentable de payer un mec à retirer des rayons les autres sacs de croquettes en croisant les doigts pour que tu n’ailles pas dans un autre magasin moins cher et que tu ne décides pas d’attendre un peu que les rayons soit réassortis pour en acheter (parce que n’importe qui ayant un animal sait qu’il faut garder une réserve stratégique au cas où).
Oula! Tu as vraiment un gros problème avec les analogies. Imagine que les chatons soient des cookie. Que le magasin soit une pub, ou un site marchand que tu fréquente et qu’il aurai accès à des informations collecter ailleurs (sans ton consentement) concernant ton comportement, tes besoins et intérêt du moment, l’urgence de ces besoins, ton niveau de crédulité, etc… Soyons fou, ce ne sont peut-être même pas des croquettes.
(quote:1876528:33A20158-2813-4F0D-9D4A-FD05E2C42E48) Mais personne ici ne conteste ton droit de considérer que ces données sont du tracking… Et accessoirement, ce “point précis” ne t’a pas empêché de dériver vers une catilinaire contre le bloatware…
Personne ? Com’ #55, tu m’a répondu : Analogie abusive. Windows ne te “traque” pas “tout le temps” mais uniquement quand tu utilises Windows (comme le boulanger donc, qui ne te suit du regard que quand tu “utilises” son magasin). Mais tu ne contestais pas, tu … qu’est ce que tu faisais ? Est-ce que tu le sais toi-même ? Est-ce que tu saura répondre par autre chose qu’un “oui” sans le moindre argument ? J’en doute.
Par la suite, je t’ai expliqué pourquoi reprendre mon analogie avec la boulangerie n’était pas valide ici. Tu as parlé des conditions d’utilisation de Windows, je t’ai expliqué (si! si!) pourquoi ça n’avait pas de rapport avec le fait que ce soit du tracking ou pas. Et je t’ai pris l’exemple des bloatware, qui sont aussi une belle cochonnerie (différente du tracking, même si souvent ils en font aussi), et qui peuvent apparaître dans les conditions d’utilisation que l’on est obligé d’accepter. Mais ça ne fait pas d’eux une moins belle cochonnerie. Comme le tracking. Je ne compare pas la nature du tracking et des bloatware, je compare la façon dont on est obligé de les accepter. Et qui ne change rien au fait que c’est une cochonnerie.
(quote:1876528:33A20158-2813-4F0D-9D4A-FD05E2C42E48) Personne n’avait jugé utile de te rappeler cet argument, puisque c’est précisément à icelui que tu répondais dans ton tout premier message du thread (commentaire n° 50). C’est idiot, hein, l’historique de notre conversation est enregistré. Bigre ! du tracking !
Tu commencerai à comprendre. Les commentaires sont effectivement une trace de mon activité sur le site de NXI. Mais avec une très très grosse différence, je créer cette trace volontairement. La télémétrie de Windows je n’ai aucun contrôle dessus (aller tu as encore ça à comprendre, un petit effort).
Tu parle du commentaire #24 de Firefly’, je suppose. Non, j’ai déjà répondu pourquoi il se trompait. En disant que ce n’était pas du tracking. Il a raison de dire que ce n’est pas un tracking du genre qui suit sur quel site je me rend. Et je l’ai reprécisé dans mon commentaire #74 (ligne 5) Donc, il a (à mon avis) totalement raison de séparer les deux. Mais il a tord en disant que la télémétrie de Windows n’est pas du tracking.
Et le fait que MS dit tout anonymiser, personne ne me l’a sortie avant mon commentaire #74. Et tant mieux, car personne ne peux le vérifier. C’est là que commence la confiance de certains et l’absence de confiance, d’autres. Le Windows que j’utilise, envois de temps en temps des informations à MS, sans me demander l’autorisation, sans que je puisse le désactiver (et ça c’est un choix complètement assumé de Microsoft, et qui n’a aucune justification légitime) Quoi qu’il fasse pour l’anonymiser, cette communication donne OBLIGATOIREMENT une heure où mon PC est allumé, et mon adresse IP (ou celle de sortie d’un VPN si j’en utilise un), sans compter le reste du rapport, qui contient des indications sur mon matériel, mes logiciels et l’action qui a mené à un “problème”, et que Windows a trouvé judicieux d’envoyer à MS. Et je dois faire confiance à MS pour que les éléments qui permettent de tracer cette activité du Windows que j’utilise soient masqués. Je ne le souhaite pas.
Tu veux leur faire confiance sur ce point, tu en a parfaitement le droit. Et tu à même peut-être raison. Ce type de tracking n’est pas hyper dangereux. Et, s’ils font effectivement immédiatement des actions pour totalement l’anonymiser (anonymisation non réversible) c’est même à mon avis impossible que cela pose un problème pour ta vie privé. Mais tu es obligé de leur faire confiance sur ce point, car le Windows que tu utilise leur a envoyé des info sans te demander ton accord.
Moi, faire quelque chose de ce genre sans me demander mon accord, sans me permettre de le désactiver, ce n’est pas le meilleurs moyen de me donner confiance.
(quote:1876528:33A20158-2813-4F0D-9D4A-FD05E2C42E48) Qui t’a obligé d’accepter ? Tu dis et répètes à l’envi que tu n’as pas confiance en les produits de Microsoft, soit, mais qui t’oblige à les utiliser ? Si tu n’utilises pas Windows, pourquoi viens-tu troller dans une news concernant un nouveau Windows ?
Mais qui te parle de ça ? A quel moment tu vois un rapport ? (et j’ai déjà expliqué pourquoi com’ #70) Que j’ai accepté les conditions d’utilisation de Windows ne change rien au fait que ce soit du tracking ou pas. Elle est où ta logique ?
Et pourquoi je l’utilise parfois bien que je n’ai pas du tout confiance en MS, je vais encore tenter une analogie, puisque les explications concrète du com’ #70 ne te suffisent pas. Tu vis en France (peut-être ?) tu as 100% confiance en l’état ? Le gouvernement ? l’administration ? Si la réponse est “non” (même si tu as confiance à 99%, ça veut dire que ce n’est pas 100%) , tu quitte la France ? Tu travail (peut-être?) tu à 100% confiance en ton patron ? Si la réponse est “non”, tu quitte ton boulot ? Tu doit avoir un smartphone (heu… peut-être? ;) ), tu as 100% confiance en Google/Apple ? Si la réponse est “non”, je crois qu’il y a des solutions (autre que de ne pas avoir de smartphone), mais ça demandera de faire de gros compromis, tu as fait le nécessaire, ou tu utilise un truc dans lequel tu n’as pas 100% confiance ? Tant mieux pour toi si tu répond “oui” à chaque fois, tu dois vivre dans un monde parfait. N’hésite pas à affirmer ta réponse en listant tous les gens en lesquels tu as 100% confiance.
Moi je suis obligé de choisir. Et parfois pas entre les meilleurs, mais entre les moins mauvais. Et si toi aussi, tu fais des choix de ce genre. Arrête de me sortir cet argument que j’ai accepter les condtions d’utilisations de Windows, qui n’a AUCUN rapport avec le fait que ce soit du tracking ou pas.
Réfléchit! bon sang!, toi aussi soit un pseudo-rebel (mais où tu es aller la chercher celle-là ? )
Le
29/05/2021 à
19h
07
(quote:1876513:33A20158-2813-4F0D-9D4A-FD05E2C42E48) Des arguments ? Tu n’as manifestement pas la moindre intention de les accepter sans les déformer. Tu veux des exemples ? On y va…
Où exactement ai-je fait l’apologie des pratiques de Microsoft, comme tu l’affirmes ? Vas-y, des preuves par des citations explicites de ma prose… j’attends.
Non, bien sûr, tes seuls arguments sont des hommes de paille, des exagérations, des faux dilemmes. Ha oui, n’oublions pas le “réfléchissez! bon sang!” typique du pseudo-rebelle.
Si tu avais tenté de comprendre ce que j’écris, tu aurais repéré le “Tu peux ne pas aimer les conditions d’utilisation de Microsoft, et même les juger abusives. C’est parfaitement ton droit. Tu as parfaitement le droit de le faire savoir avec véhémence.” C’est une citation. De ce que j’ai dit. Explicitement. Que j’assume, et qui ô ironie te donnait raison.
Alors, j’essaie toujours de comprendre où on ne s’est pas …compris. Merci pour les détails ça aide. Mon petit A), et B) tu les as vu précédemment ? (com’ #70) Tu es d’accord, pas d’accord ? C’est un peu le cœur du truc (je pense)
Depuis le début, je parle d’un point précis, “la télémétrie de Windows est une forme de tracking”. Je ne dit pas qu’il trace sur quel site je vais, rien à voir. Mais je dit que c’est du tracking. Car ces rapports donne une indication où se trouve mon PC, quand, et quelle action à provoquer le rapport. Je le répète, ce serait juste un ping (sans data autre que l’IP source, la date, et p’têt un petit identifiant), ça resterai du tracking. Et le fait qu’ils jurent craché part-terre qu’ils l’anonymise, l’agrège, etc… je m’en fout je n’ai pas confiance en eux. C’est sur ce genre de point, je pense, qu’on pourrait me contester le fait que c’est du tracking, en disant que “mais si, tout est fait pour que ces données servent à améliorer Windows, sans jamais faire courir le moindre risque à ta vie privée !” (je déteste donner des argument que l’on pourrait m’opposer, mais si ça peut faire avancer le schmilblick)
B) Tu le nie, sans expliquer pourquoi tu le nie. Et cerise sur le gâteau, comme argument, tu me sort les conditions d’utilisations de Windows que j’ai bien été obligé d’accepter. Tu comprends que ça n’a pas de rapport avec le fait que ce soit du tracking ou pas. Ou tu ne comprends pas ? Est-ce que pour toi du tracking qui est accepté dans les conditions d’utilisation de Windows se transforme en autre chose ? Si j’accepte pas, c’est du tracking, si j’accepte, c’est plus du tracking ?
C’est pour ça que je te demandais si en ayant accepté ces conditions tu te sentais obligé de ne plus critiquer Microsoft, ou Windows ?
(quote:1876513:33A20158-2813-4F0D-9D4A-FD05E2C42E48) Donc en fait, je te laisse désormais juste te ridiculiser tout seul, tu n’as de toute évidence besoin de personne pour t’aider dans cette direction.
Bah, si tu veux. Ceux qui seront allé jusqu’ici se feront leur idée, ils doivent pas être nombreux.
Aie! Aie! Et c’est moi qui ai une “dissonnance cognitive”
A) Je dit à Firefly’ que c’est du tracking (en fait je confirme ce que Dylem29 à déjà dit ), tu me dit que non, je t’explique pourquoi ça en est. B) Vous me dites que c’est dans les conditions d’utilisation de Windows.
Réfléchissez ! Bon sang! Je n’ai jamais dit le contraire. Je le sais bien et justement je leur reproche. Vous êtes tous les deux complètement à côté de la plaque. Mais en parfaite résonance cognitive
Pour info, c’est une des raison (loin d’être la seule, et loin d’être la plus ancienne) pour laquelle je n’utilise presque plus Windows. J’ai un double boot car le PC que j’ai choisit n’était hélas que vendu avec Windows, et je l’ai gardé pour quelques jeux qui passaient/passent mal sous Linux. Et quand je le démarre, petit ping à Microsoft, “je suis là!”.
On peut acheter un téléphone qui t’oblige à avoir un compte Google, ou qui contient quelques bloatware (j’essaie de vérifier avant) et par pragmatisme accepter à reculons ces conditions si les alternatives ne semblent pas adaptées. Et tout de même, critiquer cet état de fait. (je sais : si personne n’achetais, ça ne se vendrait pas, mais je n’ai pas toujours l’âme d’un Don Quichotte) La législation semble aller dans mon sens sur certains points. Mais elle prends son temps…
Rassurez-moi, c’est bien parce que vous trouvez le tracking de la télémétrie de Windows 10 trop génial, que vous le défendez ? (au point de nier la réalité) C’est pas juste parce que ayant accepté les conditions de Microsoft, vous vous sentez dans l’obligation de le défendre ? (pas sûr pour MickeyFreeStyler ? Il a le droit de l’apprécier évidement, mais pas sûr qu’il le défende) Au point de me dire que ce n’est pas du tracking, car j’ai accepté les conditions de MS , rassurez-moi ? MS ne vous à pas pris votre libre arbitre ?
Et les bloatware, c’est un cadeau, je doit écrire une lettre de remerciement au constructeur qui me les imposes.
Hé bé ! Si j’était constructeur/éditeur, je veux bien que des clients comme vous.
J’en ai autant à ton sujet. Le PC (le mien!) communique avec Microsoft sans mon accord, je m’en fout de ce qu’il lui envoi, il le fait sans mon accord. Il n’y a que ça à comprendre (tu n’y arrive pas) et s’il y a de la mauvaise fois, elle ne vient pas de moi.
Le PC est chez-moi, je l’utilise pour une foule de chose. C’est pour ça qu’il n’est pas comparable à la boulangerie, ou a un site, il est comparable à chez-moi.
Le PC peut à tout moment en fonction de critères que je ne connais pas et sur lesquels Microsoft ne me donne pas le contrôle, contacter une machine appartenant à Microsoft. Ça donne une date une heure, une IP, un contexte technique. Même s’ils ne prennent que ça, même s’ils anonymisent tout tout de suite, je ne veux pas leur communiquer ça. Capitche ?
C’est du tracking aussi. Mais uniquement sur le site de NextInpact. Quand je ne suis pas sur leur site , il n’y a aucun tracking de leur part(*). Ton boulanger te vois et peux te suivre des yeux dans sa boulangerie. Il ne s’installe pas chez toi ou dans ta voiture pour noter qu’à telle heure cette voiture était en mouvement et le klaxon a été manipulé en même temps que le clignotant. Ou quand j’ouvre la porte du frigo. Le Windows, il est chez moi, il ne le fait pas juste quand je rend visite à un site MS. Il le fait tout le temps. Il ne me demande pas s’il peux balancer une info à MS. Il ne me le signale même pas (sauf quand il plante au démarrage avec son clin d’œil débile. Mais aucune possibilité de l’empêcher) On peux juste vérifier le contenu d’un rapport. Mais moi je ne veux pas que ce rapport sorte de chez moi et leur soit transmis. Ma voiture c’est Firefox, ils me permettent de tout désactiver. Ce que j’ai fait lorsqu’ils ont commencé à avoir une attitude débile (genre Mr Robot). Je l’ai réactivé il y a qq temps.
MS, leur envoyer volontairement la moindre info, jamais. Ils le savent, c’est pour ça qu’ils ne me donnent pas la possibilité de le désactiver.
(*) J’ai plutôt confiance en NextInpact (à tord ou à raison. Mais ça me regarde, c’est mon choix) MS, je n’ai aucune confiance en eux, et avant que ça arrive, il va falloir qu’ils rament. Activer une télémétrie que je ne souhaite pas sur mon PC n’est pas un bon moyen de me donner confiance en eux.
372 commentaires
Firefox 111 disponible, avec essentiellement le support des notifications natives de Windows
16/03/2023
Le 17/03/2023 à 10h 17
Kubuntu 22.10 + Plasma 5.25.5 sur X11
Pas de “focus qui suit le souris” pour moi, mais le clic gauche dans la fenêtre qui l’active (et passe le clic) mais qui ne la place pas au-dessus, justement pour garder le Z-order lors du 1er clic.
Mais ça ne concerne pas la barre de titre, qui passe la fenêtre au 1er plan dés que l’on clic dessus.
A ce niveau, rien n’a changé en passant de Firefox 110 à 111.
Si je clic sur sa barre de titre de sa fenêtre, il passe immédiatement au 1er plan.
Mais sur Kubuntu, Firefox est un Snap, possible que ça joue la-dessus.
A ta place j’aurai vérifié s’il n’y avait pas autre chose dans la conf KDE qui pourrait être spécifique à ce type de fenêtre/appli et qui aurai serai devenu actif (ou désactif) lors du passage à FF111 sans que les dev aient eu la volonté d’avoir le comportement que tu décris.
Mais tu as peut-être déjà cherché de ce côté sans succès ?
par exemple dans le menu “actions supplémentaire” de l’icône de FF dans le coin en haut à gauche de la fenêtre de FF dans les paramètres spéciaux de la fenêtre ou de l’appli, s’il y avait un truc à cet endroit, ça pourrait expliquer le côté spécifique “Firefox” ou “Chrome” de ton problème
Ubuntu 22.04 Jammy Jellyfish : la bêta publique est là
01/04/2022
Le 02/04/2022 à 18h 54
Ah ? Ça suffit ? Il me semblait qu’il fallait au moins faire un :
# sudo do-release-upgrade
Mais j’ai l’impression qu’il a surtout un formatage à faire dans l’absolu, et que ce n’est pas du tout lié à l’upgrade. Je n’ai pas d’expérience (récente) dans le domaine, mais je pense qu’il fait bien de prendre en compte le conseil JeanGabian (com’ #5).
J’ai le souvenir, mais c’est pour Kubuntu (et là ça joue sans doute), que la migration LTS vers LTS, avais mis plusieurs mois à être dispo après la sortie de la dernière LTS (20.04). Et c’est en partie logique.
Pour Ubuntu classique, je ne sais pas, c’était peut-être dispo day one.
Donc si le but est de faire une install maintenant, pour passer le plus vite possible vers la 22.04, il vaut probablement mieux réinstaller une 21.10, qu’une 20.04 LTS.
Mais si le besoin est plutôt de la stabilité et fiabilité, il vaut probablement mieux réinstaller une 20.04 LTS et attendre 6 mois (ou plus) pour migrer en 22.04 LTS.
Le 01/04/2022 à 17h 42
Non je ne connais pas d’utilitaire pour faire ça, désolé.
Pour la migration le /home, peu importe la place, il ne devrait pas être utilisé pour ça.
Pour /
Est-ce que c’est de la place que tu as perdu progressivement depuis la 1ère install ? Ou depuis le début tu n’as que 1,5Go de libre et ça n’a jamais changé ?
Dans le 1er cas, j’ai été un peu déçu pas Kubuntu, en théorie c’est pareil pour Ubuntu. Il consomme de plus en plus de place par défaut (on croirait du Windows :( ). Je ne sais pas modifier ce comportement par défaut (dommage). Mais si tu as beaucoup de place consommé par les mises à jour déjà installée
# sudo du -hs /var/cache/apt/archives/
Tu peux tout purger avec un
# sudo apt-get clean
(c’est sans danger, ça fera juste que si tu veux réinstaller un paquet déjà installer, il sera de nouveau téléchargé)
Plus délicat si tu as des 10aine de kernels listé avec cette commande
# dpkg --list | egrep -i 'linux-image|linux-headers'|grep ii
Tu peux les supprimer avec celle-là
# sudo apt-get --purge remove linux-headers-5.4.0-45 linux-modules-5.4.0-45-generic
ATTENTION c’est à adapter à tes versions (dans l’exemple c’était un kernel 5.4.0-45), et surtout garde au minimum la version actuelle (
# uname -r
) et la version précédente. A manier avec précaution, il y a moyen de faire de gros dégâts en cas d’erreur. Ca accepte des paternes du genre 5.4.0-[456]* pour en supprimer plusieurs à la fois, là encore à n’utiliser que si tu sais ce que tu fais.Dernière chose, vérifier la consommation du journal
# journalctl --disk-usage
Tu peux le vider ponctuellement (ça ne change pas le paramétrage par défaut, il augmentera de nouveau automatiquement), par exemple pour ne garder que les 6 derniers mois :
# sudo journalctl --vacuum-time=6months
Ou ne garder que 500Mo :
# sudo journalctl --vacuum-size=500M
Une faille aisément exploitable dans Linux attend depuis 12 ans
27/01/2022
Le 01/02/2022 à 01h 05
Merci, je ne connaissais pas
sudoedit
. Ça a l’air mieux qu’unsudo vi
, mais quand même moins pratique qu’une redirection dans pas mal de situations et ne semble pas fonctionner pour un fichier interdit à la lecture, mais autorisé à l’écriture.Ici, il y a plusieurs méthode, j’essaierai de me souvenir du
echo 1|sudo tee /proc/sys/kernel/sysrq
la prochaine fois que j’en aurai besoin.(ça m’énerve, j’aurai dû y penser, ou faire la recherche hier )
Le 31/01/2022 à 00h 17
(c’était pas vendredi.. non ça va. Je peux essayer une théorie)
Je pense qu’OlivierJ sait globalement très bien ce que permet sudo. C’est juste qu’il répondait à Berbe dont le message était dans un contexte d’utilisation de sudo pour lancer quelque chose avec les droits root. Pas une dissertation sur l’ensemble des possibilitées de sudo.
Mais, c’était pas une raison pour dire que c’est stupide.
D’autant que je suis plutôt d’accord avec Berbe.
Et aussi avec SebGF, ci-dessus. moins on manipule le mot de passe root mieux c’est.
Si sudo demande à l’utilisateur son mot de passe, ça protège de quelqu’un/quelque chose qui aurai accès à l’environnement de l’utilisateur sans le mot de passe (session pas verrouillée, ou élévation de privilège via une faille, mais donc sans le mot de passe)
Si au contraire on est régulièrement logué root, ça facilitera la tâche d’un opportuniste (ou pire) qui accède à l’environnement de l’utilisateur.
Cela-dît, le sudo pour ce genre de commande
echo 1 >/proc/sys/kernel/sysrq
va tout de suite être moins sympathique.J’ai pas compris cette histoire de mot de passe root à l’install ?
Si c’est toujours dans le contexte d’un sudo pour lancer des chose avec les droits root. Autant utiliser directement un
su -
avec le mot de passe root, pas besoin de passer par un sudo.Et si le mot de passe root a changé depuis l’install. Le fait de garder le mot de passe d’origine pour le sudo, donc sans jamais le changer, m’échappe complètement.
Log4shell : les jours d’après
21/12/2021
Le 22/12/2021 à 03h 23
Il me semble que pour la sécurité de Java, c’est surtout le plugin des navigateurs qui était critique.
Comme Flash (et d’autres), souvent laxiste sur la sécu, et sans possibilité pour le navigateur de contrôler ce qu’il faisait.
La faille principale étant souvent l’utilisateur qui lui donnait des trucs louche à faire tourner.
Ils ont compris, un peu tard, qu’un utilisateur lambda n’a pas à savoir faire la différence entre un gif animé et un programme Flash, ou Java, qui peut faire beaucoup plus de choses en plus de lui afficher une pub rigolote.
Je suis pas dev, mais j’ai cru comprendre que le pb n’est pas le “langage Java” en lui-même, mais globalement “Java” quand on essaye de lui faire faire des choses qu’il fait mal.
Dans le trillion de failles qui ont frappés Java, il y en peut-être sur le langage lui-même, mais l’essentiel doit être sur le plugin ou sur la JVM qui laissait faire des trucs qui n’étaient pas prévu par ses concepteurs.
À cause d’une faille de sécurité, Intel désactive DirectX 12 sur les Core de 4e génération
08/11/2021
Le 10/11/2021 à 16h 30
Probablement aucun INpact pour Linux, car Intel parle juste de DirectX 12, pas d’OpenGL, pas de Vulkan (ni de version précédente de DirectX)
Pour en être sûr il faudrait avoir plus d’info sur l’origine exacte de la faille.
Mais ça doit être une optimisation/fonctionnalité spécifique à DirectX 12.
Et la faille semble bien être dans le GPU, dommage.
Comme j’ai toujours fait (peut-être à tord) un parallèle entre DirectX 12 et Vulkan, à voir si le pb pourrait aussi apparaître pour Vulkan ?
Firefox sera fourni sous forme de snap dans Ubuntu Desktop 21.10
17/09/2021
Le 17/09/2021 à 10h 24
Pour utiliser le multiposte de Free avec VLC sans qu’un core soit à 100% en permanence (seul usage où j’ai constaté le pb) avec Kubuntu 21.04 (VLC 3.0.12), j’ai due me résoudre a essayer le snap de VLC 3.0.16.
Ça résout le pb , j’ai à nouveau un VLC qui ne fait pas immédiatement monter en T° le CPU et qui poussait le ventilo à fond.
Il semble globalement se comporter comme le VLC natif, sinon.
Mais comme je connais mal, je me méfie et l’utilise assez peu pour autre chose que le multiposte…
En tout cas, il utilise bien l’accélération matériel. Core à 25% avec, à plus de 80% sans (comme la 3.0.12 en utilisation autre que le multiposte). Mais ce pourcentage n’est sans doute pas très significatif, car même à 80%, la température ne bouge presque pas. Le bug de la 3.0.12 en multiposte fait passer le CPU de 55°C à 99°C en quelques secondes. Ici, ce doit être 80% d’une fréquence faible.
Le démarrage est effectivement plus lent. À vu de nez au lieu d’une demie seconde, ça prend 2 ou 3 secondes la 1ère fois..
Et les fichiers de conf sont ailleurs, faut s’habituer :/
J’ai aussi eu quelques plantage que je n’avait pas eu avant (écran noir, avec le son qui continue et sans doute tout le reste). serveurX et plasma à 100% de CPU (et un 3ème que j’ai oublié).
Mais aucune certitude sur l’origine du pb, snap/VLC/Plasma/Kwin/Xorg en tout cas c’est rare. Mais chiant.
Même s’il m’a bien dépanné, je m’étais dit que dés que je passe en 21.10, je me débarrasse de ce truc.
Donc la nouvelle concernant Firefox ne m’enchante pas des masses, même si pour l’instant snap m’a bien dépanné, et n’a pas (trop) eu d’inconvénient majeur (le pb d’écran noir étant très rare).
Comme Trit’, j’ai tout de même de gros doutes sur la soit-disante invisibilité pour l’utilisateur sur la durée, pour un usage un peu intensif et varié.
Mais bon! S’il y a des avantages (même si ce n’est pas pour moi) et pas trop d’inconvénient, pourquoi pas.
Si je comprends bien, Kubuntu ne serait pas concerné immédiatement.
J’avoue que ça me soulage un peu.
Mais ce sera pour une prochaine fois. Sauf si grosse mobilisation contre.
Le DisplayPort 2.0 dans les starting-blocks, bientôt intégré aux NUC d’Intel ?
09/08/2021
Le 10/08/2021 à 03h 30
Pourtant le cas que tu décrit est simple et devrait toujours fonctionner : périph USB/DP sur port USB/TB, le TB sur un port Type-C gère toujours l’USB et le DP (si le PC le gère, mais un PC sans USB et/ou sans GPU capable de gérer du DP, c’est quand même rare).
Et que ce soit directement avec un périphérique USB qui gère le DP, ou avec un périphérique TB qui offre des port USB et/ou DP. Les 2 cas fonctionneront.
Là ou ça peut être plus galère pour la famille Michu c’est si elle a un périphérique TB qu’elle essaie de brancher sur un port Type-C juste USB. En théorie le constructeur du périph les aura avertis qu’il faut le brancher sur un port Type-C avec un petit éclair (les port TB 3 ou 4 doivent toujours avoir ce petit éclair).
Vers un Thunderbolt 5 à 80 Gb/s chez Intel ?
02/08/2021
Le 07/08/2021 à 03h 17
Bien vue.
Le pire c’est que j’ai croisé l’info (fausse) sur la page Wiki(en) de l’USB-C, mais en fait aucune des sources que j’ai suivit ne présente jamais le TB3 comme un alternate mode de l’USB-C (ou j’ai pas trouvé ).
Le port USB-C du TB3 peut se comporter comme un port USB classique si le câble n’est pas un câble TB et qu’il est détecté comme un câble USB. Mais il n’est pas lui-même (le TB) un alt mode de l’USB.
Peut-être une confusion entre le nom du port qui serait “USB Type-C” (ou USB-C). Mais qui permet autre chose que de l’USB et ce n’est pas de l’alternate mode dans ce cas. Et la norme USB qui permet des alternates modes (mais pas TB) sur le port USB-C.
Bon! Je vais recommencer à l’appeler “Type-C” tout court, quand je parlerai juste du port, je pense.
Le 06/08/2021 à 08h 00
OK, là, je pense qu’on est en phase.
C’est sûr que certains compromis sont loin d’être idéaux.
Et on en revient toujours à avoir une info suffisamment précise de la part des constructeurs.
Si ton écran et ton PC géraient du DP 1.4 en alt mode via l’USB-C. Tu aurais toujours ce “demi DP” lorsque l’USB 3 est actif sur le même port. Mais ce demi DP permettrait de l’UHD 60Hz.
Si tu n’avais pas l’info au moment de l’achat et juste les promesses séparées de l’écran et du PC de permettre de l’UHD 60Hz (ou même juste de la “4K” sans autre précision), c’est forcément décevant.
Mon PC perso ne gérant que du DP 1.2 (ça doit venir du GPU intel UHD 620, même si je n’ai pas vraiment trouvé l’info précise à ce sujet. Mais au moins HP l’indique pour chaque port), je sais maintenant qu’il faudra que je sois vigilant sur cet aspect si je m’orientais vers un dock ou un nouvel écran.
L’USB 2 peut encore servir à plein de choses (clavier, souris, etc…) Mais sinon en dehors d’un dépannage très, très ponctuel, pour du réseau ou du stockage c’est un gros NO GO! pour moi
Le 05/08/2021 à 22h 30
Non, et oui. :)
Là je pense que tu as seulement en partie raison. Peut-être le terme “dynamiquement” que j’utilisais n’est pas adapté. Mais il y a apparemment une phase de configuration (si le câble est un vrai câble USB-C) et qui permet de configurer le rôle des lanes. Et je pense que c’est ce que fait mon adaptateur, il dit : balance le DP de l’alternate mode sur les 4 lanes.
Alors que ton écran qui propose sans doute des ports USB dit : balance le DP sur 2 lanes, et l’USB sur 2 autres.
Et si tu peux dire à ton écran de désactiver le hub (ou le passer en USB 2 qui a des lignes dédiés sur le Type-C), il doit pouvoir récupérer les 4 lanes en DP. S’il est prévu pour.
Avec du DP 1.4, même avec 2 lanes tu pourrais faire de l’UHD 60Hz. Mais en DP1.2 il faut les 4.
Et j’ai l’impression que ça existe en 1.4. Mais ce n’est peut-être pas très courant. Et évidement l’écran doit également être compatible DP 1.4.
Je trouve qu’il y a des choses très intéressantes à ce sujet sur la page Wikipédia(en) de l’USB-C, et en particulier le .pdf en source [31] qui parle de ça (apparemment pour promouvoir le DP 1.4 pour l’alternate mode).
Slide 19 et 21, pour moi parlent de cette reconfiguration des lanes. Et slide 23 du cas des adaptateurs, comme le mien, qui utilisent le DP de l’alternate mode.
Oui, c’est aussi ce que j’ai compris. Je n’ai pas cherché les détails. Mais là où l’alternate mode de l’USB 3.1 ne propose que 1, 2 ou 4 lignes (hélas pas 3 qui aurai pu être un bon compromis, si l’USB peut fonctionner sur 1 seule). Le TB encapsule les autres protocole et semble leur attribuer de la bande passante d’une façon plus souple.
Le TB3 (avant je sais pas ?) permet aussi d’utiliser l’alternate mode.
Si j’ai bien compris, il fait les deux. Du DP en alternate mode (par exemple pour mon adaptateur qui ne sais faire que ça) et DP encapsulé, pour un périphérique compatible TB.
Certes, mais il faut aussi comprendre que tout n’est pas possible. J’ai un port TB3 qui est utilisé pour une carte graphique, j’aimerai bien ajouter un hub USB, du LAN, et des SSD sur le même câble… mais forcément la pauvre carte graphique qui tire déjà bien la langue derrière son lien TB3, si j’ajoutais tout ça, il y aurait forcément un impacte.
Le côté aléatoire vient surtout du manque d’info. Et en premier lieu de la part des constructeurs et vendeurs (pas tous! Mais beaucoup!).
Mais aussi par un manque de connaissance des clients. Je pensais connaître un peu. Mais en fait beaucoup moins que je ne le pensais. Et quand il faut aller dans les détails, j’en suis bien incapable :( d’où un certain floue et des erreurs (j’espère pas trop)
Mais sinon, en passant sur Wikipédia qui parle de l’USB4 qui permet d’avoir un alternate mode avec du DP 2.0 (si le GPU suit, si l’écran suit, si le câble suit, etc..) semble particulièrement intéressant (en attendant l’USB5).
Le 04/08/2021 à 23h 41
Même avec un câble croisé ?
(c’est du vécu! Mais c’est un blague en passant, car ce qui m’intéresse ici c’est plus cette histoire d’alternate mode, pis il y a des ports qui détectent les câbles croisés)
Ce n’est pas mon vécu. Ça ne veut pas dire que tu as 100% tord. Mais ce que j’ai constaté sur 2 portables HP, sur des ports Thunderbolt 3 et sur un port USB dit 3.1 SS gen1, l’alternate mode permet de l’UHD 60Hz, sans problème (via adaptateur usb Type-C vers HDMI 2.0 qui utilise le DP de l’alternate mode). Et une fois n’est pas coutume, HP liste la version du DP de l’alternate mode dans les caractéristiques du PC.
Et là encore, pour les ports HDMI et surtout les câbles mon expérience n’est pas aussi joyeuse que la tienne. À une époque pour trouver des hdmi de 5m (abordables) qui permettent de l’UHD 60Hz, ce n’était pas simple…
A OK, je pensais que c’était une erreur, toutes mes excuses.
Là encore, ce n’est pas ce que je comprends. Mais, bon, j’avoue que j’ai la flemme (et pas forcément les compétences) d’aller voir les vrai normes (qui ne sont pas forcément toujours respectées), et les articles que je trouves semblent parfois contradictoire, ou pas assez précis.
Mais! J’ai l’impression que l’alternate mode du DP peut être 1, 2, ou 4 lanes, et que c’est affecté dynamiquement en fonction des besoins.
Et le cas de figure que tu décrit, pourrait être causé par un bug ou à un dysfonctionnement qui ne serait pas directement lié à l’alternate mode de ton port.
Si ton écran a nativement un port Type-C, tu es sûr que ce n’est pas lui qui limite les lanes sur ce port. Ou que cela vienne du câble. J’ai toujours été surpris que des écrans avec des ports hdmi 2.0 aient besoin qu’on joue avec leurs options pour réellement supporter l’UHD 60Hz (ce n’est pas le cas d’un Samsung récent, mais un LG plus ancien le demandait, et ça limitait certains réglages de l’image en contrepartie)
Est-ce que ton écran, propose des ports USB ou d’autres fonctions genre dock ? Ca pourrait expliquer qu’il limite le nombre de lanes pour le DP. Ou encore du daisy-chaining qui pourrait expliquer qu’il réserves des lanes pour un autre écran.
Oui, comme Soraphirot, pour moi c’est forcément du Thunderbolt 3, et par contre , pas du tout comme lui ;), je ne trouve pas que le Thunderbolt gère tout.
En tout cas pas tout pareil (c’est avec le TB4 que ce point va s’améliorer (comme le rappel David dans son article)).
Mais bon! Même s’il ne gère pas “tout”, normalement tu doit obligatoirement avoir avec ton port TB3, du DP 1.2 (voir 1.4) qui normalement est parfaitement adapté à au moins 1 écran en UHD 60Hz.
Sur mon Spectre HP, l’adapteur HDMI donne de l’UHD 60Hz, sur les 2 ports TB3 et sur le port USB 3.1, qui sont indiqués avec un alternate mode DP 1.2 (sans précision des lanes, mais si c’est dynamique, leur affectation dépend certainement du soft/firmware et surtout de l’adaptateur, je pense)
Le 03/08/2021 à 20h 27
Qu’est-ce que tu appel un écran USB-C ? Un écran avec un port natif Type-C ?
Car si tu parle d’écran avec un port HDMI et qui est branché avec un adaptateur HDMI Type-C, le pb ne vient pas de l’alternate mode du Type-C Mais de l’adaptateur qui convertie le DP de l’alternate en HDMI.
Et oui, c’est un peu la jungle dans ces adaptateurs. Mais en vérifiant bien la fiche technique j’ai trouvé mon bonheur (2 fois). Dans un magasin, avec la possibilité de le rendre, j’avais testé un adaptateur qui affichait seulement la mention 4K (sans fréquence, sans version du port HDMI). Et ça n’a pas loupé, impossible de dépasser 30Hz. Rendu.
Mais sur Amazon, et plus récemment sur Hardware.fr, pas de pb.
Je parle de HDMI alors que tu parlais de DisplayPort car pour de l’UHD 60Hz, le DP 1.2 suffit, et je crois que l’alternate mode du Type-C c’est au minimum du 1.2, voir du 1.4.
C’est pour le HDMI qu’en théorie il faut du 2.0 (et je crois qu’on m’avait dit ici que le 1.4 peut suffire parfois, mais je ne m’y risquerai pas sans des garanties béton)
Avec un adaptateur Type-C ==> DP, normalement un seul écran UHD/4K à 60Hz ça ne devrait pas poser de pb à l’alternate mode.
Et sinon, merci à David pour la news, c’est une excellente nouvelle.
Plus qu’a attendre que ça se précise, j’espère que ce sera dans mes moyens dans 3-4 ans ;)
Linux : Manjaro, la reine des distributions rolling release grand public
23/07/2021
Le 27/07/2021 à 20h 40
Merci pour l’article, et pour les commentaires :)
Je suis sur Kubuntu depuis des années et globalement ça va.
Mais Manjaro (en version KDE) me semblais plutôt intéressante.
Les commentaires de papayOu et lordzeon m’ont aussi rappelé qu’openSuze avait une version en rolling release, ça aussi ça pourrait être intéressant.
#Flock déclare son amour à Clippy
17/07/2021
Le 17/07/2021 à 19h 10
Vraiment très bonne série cette semaine. .
Clippy devient maintenant une évidence. Et Amazon, j’ai d’abord cru que c’était un joueur de foot qui a été (presque) touché par un tacle. La simulation de douleur est criante de vérité ;) Ensuite j’ai vu les pantoufles et lu
Merci Flock et bonne vacances
Des smartphones et terminaux trop « à l’écoute » ?
06/07/2021
Le 06/07/2021 à 22h 10
Lol, possible qu’elle arrive à un seuil où il est plus rapide de lister les autorisation qu’elle n’a pas.
Je n’ai pas vu : déclencher des payements à l’insu du propriétaire, faire exploser la batterie.
Qu’est-ce que TPM 2.0, comment le détecter et l’activer ?
25/06/2021
Le 30/06/2021 à 01h 39
Si ça n’est pas activé par défaut, ça ne compte pas.
Pour un usage grand publique, c’est actuellement marginal.
Et c’est bien avec Win11 que ça pourrai changer.
Non, j’insiste, je ne confond pas.
Un des intérêt (et encore, je trouve que ça se discute) et le danger de cet outil est sa capacité à soustraire une info au proprio de la machine.
Peu importe l’usage!
Le fichier chiffré que tu prend en exemple, s’il est chiffré sur la machine et peut y être déchiffré, alors le proprio de la machine peut y accéder.
Des logiciels peuvent essayer de le camoufler comme ils peuvent. Tant que le proprio est maître de sa machine il peut d’une façon ou d’une autre y accéder (moi, je n’y arriverai certainement pas, mais d’autres plus compétent que moi peuvent m’y aider. Et le simple fait que ce soit possible sert de garde fou).
Il y a de plus en plus d’exceptions à ce que je dit, avec l’aide de matériel déjà existants, en général dans un but assez spécifique comme les DRM. Ou encore en utilisant des services en lignes pour faire une partie du traitement (encore des choses qui ne peuvent plus être sous le contrôle du proprio de la machine, puisque justement ce n’est plus dessus), mais ça pose encore des pb, et ne permet pas tout.
TPM non plus ne permettra pas tout, mais il retire encore un peu de contrôle au proprio de la machine sur sa propre machine.
Secure boot pose le même genre de problème en ne permettant pas au proprio de la machine de choisir lui-même à qui il souhaite faire confiance. Il y a des palliatifs (MS qui permet à certaines distrib de signer leurs noyaux avec une clé qui lui appartient, ou une sorte de noyau minimal signé (avec la clé de MS, je crois), qui permet de lancer ensuite ce qu’on veut sur un secure boot actif). Mais c’est l’outils qui est foireux à la base en ne permettant pas au proprio de la machine le contrôle.
Peu importe l’usage
Oui, désolé, je me plante probablement la-dessus
L’idée était que si un ransomware peut exploiter TPM, ça peut l’aider. Un des but d’un ransomware est d’utiliser et soustraire un secret au proprio de la machine (la clé qui permettra de déchiffrer les données) et il doit être crédible dans sa capacité à la fournir sous conditions. Je me dit que si la clé est sur la machine c’est pas plus mal pour sa crédibilité.
Mais vu qu’il faut à un moment où un autre que celui qui a conçus le ransomware sache qu’il a été payé pour (dans l’hypothèse où c’est un ransomware “honnête”) libérer le secret.
Et là ça implique forcément des échanges avec l’extérieur si la clé est dans TPM.
Là encore j’espère qu’il a une forme de contrôle et que le proprio de la machine y aura son mot à dire.
A minima sous une sorte de liste d’autorisation. C’est peut-être déjà le cas?
J’espère que tu as raison.
Mais Microsoft à déjà fait une tentative pour essayer de lancer une plateforme verrouillée (RT).
Qu’ils la verrouillent, ou l’ouvrent à tous en les obligeant tous à passer par eux, même gratuitement, pour moi ça revient au même. C’est un pb avec Google ou Apple, ça en sera un avec MS.
Le législatif, pour améliorer la situation ? Possible, mais c’est pas gagné, ça pourrait même être le contraire, et en tout cas ça prendra du temps.
Oui, et son principal défaut.
Le problème qu’ils n’ont pas réussi (ou pas voulu) résoudre, c’est mettre les secrets à l’abri de tout le monde, sauf du proprio.
Si l’appli qui a déposé le secret peut y accéder (lire, ou parfois juste l’utiliser sans elle-même le connaître), le proprio de la machine devrait avoir un moyen de faire de même.
S’ils peuvent mettre en place une chaîne de confiance pour l’appli d’origine, il peuvent le faire aussi pour le proprio de la machine. Peut-être TPM 3.0 si ça prend la tournure que j’espère ?
Oui, on verra. Mais s’ils ne peuvent pas l’activer simplement à la place du proprio, c’est à mon avis foutu pour la majorité des anciennes machines pourtant (potentiellement) compatibles.
Et s’ils peuvent l’activer simplement sans action du proprio, pour la confiance, il faudra repasser.
On revient toujours au même point, qui contrôle quoi. Qui est le vrai propriétaire de la machine et peut en dernière ressort décider ce qu’elle peut faire, ou pas. Y compris parfois de mauvais choix.
Non, c’est l’outil qui permettra par sa nature ce type d’usage, alors qu’il pourrait en être autrement.
C’est un choix de conception de l’outil.
Ça peut justement dépendre de l’usage, du contexte d’utilisation. Du coût/risque.
Mais les caractéristiques de l’outil vont déterminer les usages qui seront possibles, faciles, compliqués, impossibles avec.
Je peux me tromper, mais si un OS qui ne donne pas de vrai droits admin peut chiffrer des données à l’insu du proprio, ça peut compliquer les choses pour tenter de contourner cette limitation.
Mais c’est peut-être plus secure boot qui est important dans ce cas (en bloquant l’exécution d’un élément de l’OS qui aurait été modifié)
Pour moi, si une telle limitation peut être facilement contournée, il ne la feront pas. Si elle est très compliquée à contourner, ils seront tenté de le faire.
Heu… j’ai justement dit que si le noyau Linux annonçait la même chose ça ne me plairait pas non plus.
J’ai un mauvais “a priori” sur MS, c’est indéniable.
Je n’ai pas une parfaite maîtrise du sujet, on ne va pas se voiler la face. Mais qui l’a ici ?
Mais non, ce n’est pas le seul fait véritable que je reproche.
Je reproche depuis le début l’impossibilité de complètement contrôler TPM par le proprio de la machine.
Tu as le droit de penser que ça n’est pas important.
Que ça dépendra de l’usage de l’outil.
Il me semble que tu n’as pas beaucoup d’argument non plus.
Tu as peut-être raison.
Mais perso, je ne vois pas l’utilité de protéger contre moi, les secrets des appli qui tournent sur mon système. Elles y ont peut-être un intérêt, mais pas moi.
Le 26/06/2021 à 09h 59
Oui, mais cet outil permet de nouveaux usages, en tout cas les “sécurise” d’une façon qui n’était pas possible avant. Et cette façon de faire en excluant la possibilité à l’utilisateur, et même au propriétaire (quand ce n’est pas la même personne) de le contrôler me pose problème. Il rend possible un ransomware off-line (bon! s’il arrive à utiliser TPM, ce qui n’est sans doute pas du tout gagné) ou par exemple donne la possibilité à MS de copier Google et Apple en retirant les droits root au propriétaire de la machine sans possibilité de le contourner (trop facilement) car dépendant d’un secret gardé dans TPM. Actuellement ce n’est pas possible, sauf à ce que ce secret soit en-dehors de la machine, par exemple en ligne (ce qui pose d’autres problèmes et le rend globalement impraticable à l’échelle d’un Windows complet).
Je ne les opposent pas dans ce sens (fonctionnalité de stocker un secret) je les oppose dans le sens où le propriétaire de Keepass peut accéder (lire/modifier) tous les secrets contenu dans son Keepass. Le propriétaire d’un TPM ne peux pas.
Mais comme indiqué dans mon autre commentaire sur NI, sur mon HP grand publique de 2018, il est là. Mais désactivé par défaut. A moins qu’ils aient une procédure pour le réactiver à l’install de W11 (ou que mon cas soit un cas isolé), c’est comme s’ils n’existaient pas pour la très grosse majorité du parc.
(bon, ce point là est plutôt positif pour moi, qui ne souhaite pas que le TPM actuel devienne obligatoire )
Oui, et j’ai bien conscience que ce que je voudrai, peut être vu comme une backdoor, compte tenu du concept même de TPM. Mais pour moi la solution de TPM a comme principal inconvénient de pouvoir rapprocher l’univers PC de celui des smartphone en donnant la possibilité technique de retirer au propriétaire du PC son pouvoir de contrôle. Ne plus être le vrai admin de sa machine (je ne dit pas que c’est le cas pour W11, ça peut parfaitement attendre W12. Mais c’est une brique très utile pour y arriver).
Et si tu pense que je serai moins inquiet si ce n’était pas Microsoft (d’où peut-être l’exemple de GnuPG) tu as en partie raison :) . Mais je pense que si une prochaine version du noyau Linux rendait obligatoire le TPM actuel, ça ne me plairait pas non plus.
Le 25/06/2021 à 22h 20
J’espère que je ne me plante pas complètement… (sinon n’hésitez pas à me ridiculiser ;) Mais avec des arguments qui tiennent la route SVP)
Mais cet article me pose problème car il ne présente qu’un seul aspect de TPM : le coffre-fort tout gentil.
Et de ce que j’ai compris, il est plus que ça.
Le coffre-fort en théorie ne me poserai pas plus de problème que ça.
Mais, c’est un coffre-fort dont on a pas la clé même en étant le propriétaire de la machine.
Et là, ça me pose problème.
Et si ça peut probablement se justifier (plus ou moins) pour certaines situations (surtout pour des devices pro), je n’aime pas du tout le principe de ne pas avoir les clés de chez-moi.
Ce sont les applications qui y enregistres des secrets qui en ont les clés, et les gens qui les ont créées et les contrôles, enfin ça on ne sais pas bien, ça dépend de pleins de choses.
Et, ça pose aussi le problème de migrer ces secrets vers une nouvelle machine. Je suis sûr que MS à une solution à ce problème …grâce …au compte Microsoft. Si! Si! Vous verrez si ce n’est pas déjà le cas, ça viendra.
Donc si TPM me permet d’avoir une sorte de master key qui permet de consulter/modifier/effacer(*) tous les secrets stockés dedans, quand je le veux (On est d’accord que si je me la fait piquer, je n’aurais que mes yeux pour pleurer), alors ça va. C’est peut-être pas si mal.
Mais si n’importe quel éditeur de soft que j’ai installé peut y stocker n’importe quoi à mon insu sans que je puisse l’en empêcher, ça va pas. Et je crois que le “gentil” coffre de TPM, c’est justement plutôt ça.
Et l’aspect pas du tout abordé par l’article, c’est l’identification, TPM permet aux applications qui y ont accès, d’identifier de façon unique le PC. Elles ont déjà d’autres moyens plus ou moins fiable, pour le faire, mais si ça devient obligatoire, celui-là est royale, l’identifiant unique du Pentium, à côté, c’est du pipi de chat.
En gros, il a tout ce qu’il faut pour servir de super cookie (je ne veux pas dire par-là que les sites que l’on visite depuis le PC ‘y auront (directement) accès. Mais au niveau de l’OS et des appli ça devrait permettre un tracking beaucoup plus fin et poussé qu’avant).
Il y a apparemment aussi un aspect surveillance des appli qui tournent sur le PC (même si je ne suis pas sûr d’avoir tout compris à ce niveau, c’est peut-être parfaitement inoffensif, ou pas)
Donc c’est bien un coffre-fort, mais pas seulement, et surtout ce n’est pas le coffre-fort du propriétaire de la machine (comme pourrait l’être un Firefox Lockwise (en local) ou un Keepass).
Ça permet de protéger des secrets de la curiosité des “méchants”, mais aussi de la curiosité du propriétaire de la machine.
Et ça non merci.
Je comprends bien que certains “gains” en sécurité peuvent nécessiter des compromis sur certaines libertés. Mais je ne pense pas que le choix de MS de rendre obligatoire ce truc soit vraiment dans mon intérêt, c’est surtout dans leur intérêt à eux, je pense.
(*) effacer, c’est apparemment possible. Mais tout d’un coup, pas de granularité, et sans pouvoir consulter avant ce qui est effacé. Un bon gros reset des familles.
Microsoft publie la préversion de Windows 11, du Store et revient sur la compatibilité
28/06/2021
Le 26/06/2021 à 02h 05
Tu as vérifié ?
Tout se joue dans les détails , sur mon HP Spectre 13 de juillet 2018 avec firmware de fin 2020, je viens de vérifier, TPM est bien là et …désactivé (en fait “hidden”) par défaut dans le setup (ça tombe bien, car je l’aurai fait sinon). Je ne suis pas sûr qu’il soit en 2.0, mais c’est probable.
Mais, bon courage à MS pour imposer un truc désactivé par défaut dans le setup de PC grand publique de “petit” constructeurs comme HP.
À moins que mon cas soit une exception ?
Ou à moins qu’ils l’aient imposé “activé” après 2018 ?
Le 25/06/2021 à 20h 29
Bon, qu’il soit standard (un vrai, pas un truc Microsoft de la “belle” époque, avec des trucs spécifiques pas dans le standard compatible qu’avec Windows et rendant le standard quasi-incompatible avec autre chose) c’est une très bonne chose.
Mais pour les disques dur ça change rien. Qu’il soit standard n’impose absolument pas de le rendre obligatoire que ce soit pour Win11 ou pour le chiffrement d’un disque dur.
TPM dans les passeports ou la (future ?) CNIe, je me permet d’avoir des doutes. Je n’ai rien vu à ce sujet (mais, j’ai peut-être mal cherché ?). Ce ne serai pas plutôt juste une enclave “sécurisé” qui est comparable à la carte à puce classique (en plus sophistiqué, j’imagine) et à certaine fonctions de TPM. Mais qui n’est pas TPM ?
Le 25/06/2021 à 00h 53
Et a quel moment tu as besoin de TPM pour chiffrer un disque ?
Je ne parle pas d’outils qui t’obligent à passer par TPM parce qu’ils ont été conçu pour ça, je parle de la logique de chiffrer un disque qui passerait obligatoirement par ce truc ? Pourquoi ? Qu’est ce qu’il apporte de fondamental dans le principe de chiffrer un disque ?
Sous Linux, un petit luks fonctionne très bien sans passer par TPM. Et j’espère que sous Windows il y a des solutions analogues (et potentiellement plus ergonomiques). Mais j’avoue ne pas avoir cherché, je ne confie (presque)rien à Windows qui vaille le coup de chiffrer le disque.
J’ai aucun doute sur le fait que luks tout seul soit vulnérable à certaines attaques par des gens motivés et compétents. Mais à moins qu’il y ait une faille triviale que j’ignore, un PC éteins qui “s’est perdu”, ou même allumé, mais verrouillé, à peu de chance d’être compromis avec un luks correctement configuré.
TPM aide peut-être contre un logiciel malveillant actif sur le PC avec des droits élevés (mais si c’est le cas, il y a déjà un pb plus important je trouve…). Et c’est peut-être utile dans certains contextes. Mais sinon à part rajouter une couche de problèmes, TPM ne sert à rien quand on veut juste chiffrer un disque.
Si Bitlocker force à utiliser TPM sans proposer d’alternative, c’est un choix de Microsoft, pas une contrainte technique. Si MS ne le propose pas à ses clients, même avec un petit warning dont ils ont le secret “des chatons peuvent mourir si vous faites ça!” ou qu’ils imposent une contrainte à la c qui dissuade tous le monde d’utiliser l’alternative, c’est vraiment un choix de leur part.
Un disque chiffré, c’est juste un secret très, très long(pour résister à de la force brute), et très, très rapide à utiliser (pour ne pas ralentir le disque), et comme c’est compliqué de se souvenir (et potentiellement avoir a taper à chaque démarrage) un secret très, très long, on le protège par un secret beaucoup plus simple (password/passphrase, par exemple celui qui sert a ouvrir le session) qui protège le 1er secret avec un algo très, très lent de nouveau pour opposer une certaines résistance à de la force brute. Mais c’est sans doute trop compliqué pour MS de proposer un truc aussi simple.
Le 24/06/2021 à 23h 42
On note également qu’un « Windows 11 Famille nécessite une connectivité Internet et un Compte Microsoft pour terminer la configuration de l’appareil lors de la première utilisation ». Ce qui n’est pas indiqué pour Windows 10, même si certaines machines vendues ont déjà une telle exigence. Il faudra vérfier ce qu’il en est en pratique.
Hé, hé!
Windows 11, en fait, c’est Windows 10 S, mais avec tant de nouveautés que la pilule devrait passer cette fois, …ou pas.
TPM, le truc qui permet d’assurer la (hum…)sécurité avec des secrets initiés par un tiers, de stocker d’autres secrets à l’insu du propriétaire du PC et d’identifier de façon unique le PC …que de la joie! Vite, vite! moi aussi je vais le réactiver… oh! et pis non ;)
Advanced Data Protection Control : un signal pour rendre les bandeaux cookies obsolètes
16/06/2021
Le 18/06/2021 à 23h 06
La permission globale pour les cookies, ils doivent tous l’avoir (j’accepte tous les cookies, je rejette juste les tiers, je les rejette tous) et ont, en tout cas pour Firefox (mais ce n’est certainement pas le seul), un système basique de permissions par site, j’indique comment on le trouve à la fin de mon com’ #22, c’est l’interface pour voir les permission pour le site actuellement visité, et on accède aussi à la liste complète sous une autre forme dans les options/paramètres >Vie privé & sécurité >Cookies et données de sites >Gérer les exceptions…
Le problème c’est pour gérer cette liste (ajouter, retirer des autorisations facilement)
Les extensions ne peuvent pas. Elles doivent se constituer leur propre liste qu’elles gèrent en parallèle (en tout cas la dernière fois que je m’était renseigné pour Firefox)
Et le navigateur complique au max la tâche 7 clics pour modifier le choix par défaut pour un site dans Firefox, et encore il faut savoir où aller… et de temps en temps ils rajoutent une étape
Mais là, l’idée et de remettre (car certains l’avaient enlevé comme Firefox (et apparemment Vivaldi Cf. commentaire #24)) la possibilité de choisir au moment où le cookie va être enregistré, ou un peu avant lorsque on arrive sur le site. Avec une dose de catégorisation qui rendrait le truc plus digeste pour le quidam (si on fait confiance au site, sinon…).
Il faut donc juste que ceux qui avaient enlevé cette possibilité, la remettent en ayant l’air d’avoir eu une très bonne idée de l’avoir enlevée, et d’en avoir une encore meilleur de la remettre (un peut changée).
Pour la localisation, la caméra, le micro, les notifications, les médias, et même les appareils de réalité virtuelle, ils son capable de demander à l’utilisateur ce qu’il veut faire. Pour les cookies, ils savaient le faire, mais y savent pu
Et bilan des courses, on se retrouve avec des bandeaux de cookie à la c qui doivent déposer un cookie pour fonctionner correctement chez les gens qui ne veulent pas de cookie de la part de ce site
Le 16/06/2021 à 22h 56
Mozilla, les gens qui ont retiré de Firefox la possibilité d’accepter ou refuser un cookie au moment où il essaie de s’enregistrer. Ce qui permettait de se constituer soit-même une liste d’autorisation et de refus de cookies. En toute simplicité, si j’ose dire.
Au lieu de l’étendre à d’autres mode de stockages utilisés par les sites, ils ont retiré la fonction sans que ce soit possible pour une extension de la remettre en place.
Est-ce qu’ils pourraient être intéressé par un truc qui semble proposer a peu prêt la même chose en beaucoup plus compliqué, mais avec une couche de présentation pour que l’utilisateur comprenne mieux le rôle de chaque cookie (et pour laquelle il faudra faire confiance à l’éditeur du cookie, youpi!)
Pfff… on ne sait jamais, sur un malentendu…
C’est probablement loin d’être gagné, mais si on pouvait revenir à une situation sans ces bandeaux de cookies de *%$! qui doivent stocker au moins un cookie pour fonctionner correctement.
Et que la logique d’acceptation/refus pouvait de nouveau être gérée côté navigateur en directe et pas par le site (quoique là il aurai quand même quelque chose à géré, et j’ai l’impression qu’il faudra lui faire confiance pour le faire bien… :( ), c’est pas moi qui vais dire non.
Mais je leur fait confiance (Mozilla) pour faire un truc qui ne va pas me plaire :(
A chaque version de Firefox ils enterrent un peu plus profond le vrai panneau de “permissions” qui n’a pas évolué depuis un million d’années (clic gauche sur le cadenas, la petite flèche sur la droite, “plus d’informations”, onglet “permissions” (ouf!) ).
Ça fait de plus en plus penser à Windows 10 avec son vieux panneau de configuration bien planqué et encore indispensable.
Ubuntu Pro maintenant disponible pour Google Cloud
16/06/2021
Le 17/06/2021 à 20h 36
Le 16/06/2021 à 21h 43
Dans le communiqué (que je n’ai pas vraiment lu) il y a la même phrase qui renvoi, là : Google
Windows 11 : la build 21996 en fuite, de premiers éléments décevants
16/06/2021
Le 16/06/2021 à 21h 34
Ha! Tiens! Le nouveau menu “démarrer” est assortie aux nouveaux onglets de Firefox.
Savent plus quoi inventer
Pourquoi personne en Amérique n’a été arrêté dans le cadre de l’opération Anom
15/06/2021
Le 16/06/2021 à 00h 21
Bon! Faudrait quelqu’un de vraiment compétent pour te répondre.
Mais justement il me semble que c’est vrai.
Dans mes souvenirs, et selon ma compréhension, avant les révélations de Snowden, les citoyens américains étaient déjà bien protégés (légalement! Dans les fait c’était autre chose). Et après, ça a été amélioré car en surveillant les “autres” la NSA surveillait (involontairement, évidement!) aussi des citoyens américains, “un petit peu” en masses ;).
J’en ai retenu qu’en théorie ils sont très très bien protégés contre la surveillance légale judiciaire, espionnage, etc… contre la surveillance publicitaire, c’est autre chose.
Le problème de la surveillance américaine (hors trucs illégaux qui sortiront probablement un jour ou l’autre) c’est surtout pour les gens qui ont leurs données accessibles (légalement) par les état-unis et qui ne sont pas citoyen américain.
Et même, les tentatives américaines pour dire que promis-juré vous autres les européens qu’on aime vraiment beaucoup, on vous donne (presque) les mêmes droits qu’à nos citoyens si vous utilisez nos GAFAM… ben, …ça marche pas.
La justice européenne ne peux pas leur demander des comptes (pas seulement aux GAFAM, mais à la NSA et autres agence américaines), et un citoyen européen qui essaierai de faire valoir ses droits auprès de la justice américaine, aura toutes les difficultés du monde (même Angela). Et n’obtiendrai probablement jamais rien. Même si j’imagine qu’on doit pourvoir trouver des exceptions
(l’inverse est probablement vrai… )
L’ordinateur TI-99/4A fête ses 40 ans
15/06/2021
Le 15/06/2021 à 23h 30
Oui, pareil je trouve la comparaison étrange.
Un ZX(qq chose) ou pour rester sur de l’Amstrad un CPC 464 auraient été plus proches, je trouve.
En tout cas, ça m’a donné l’occasion d’apprendre que le PC 1512 était beaucoup plus ancien que je ne le pensais, 1986, j’aurai juré que c’était beaucoup plus tard, genre vers 1989.
Arbitrage Tapie : une peine de prison requise contre Stéphane Richard (Orange)
03/06/2021
Le 04/06/2021 à 00h 16
Hé non! Rien à voir, depuis 2019, elle est …“Présidente de la Banque centrale européenne”
Je ne sais même pas pourquoi je le signale, ça change tellement rien.
Les arnaques aux paiements sans contact « de plus en plus fréquentes »
03/06/2021
Le 04/06/2021 à 00h 01
Carte LCL de 2017 (si je me souviens bien), passage sur le site de la banque pour demander la désactivation dans l’interface, puis un retrait dans un distributeur LCL. Et elle n’est plus du tout visible d’un lecteur NFC, avant elle l’était.
Ha! Ha! J’avais oublié de le faire pour la nouvelle
La procédure reste la même.
(la carte même encore active n’affiche plus son numéro ni les dernières transactions, via une simple lecture. Sur les 1ère carte c’était visible. Il me semble qu’il y avait mon nom, mais pas les transaction sur la mienne de 2017 (avant désactivation). Celle de 2020 n’affiche pas le nom)
Renouveau de Windows 10 : Microsoft tiendra sa conférence le 24 juin
03/06/2021
Le 03/06/2021 à 23h 20
Rendre le compte MS obligatoire pour de bon (et pour le bien de l’humanité, sauver les petits chatons malades, etc…). Car même en affichant une invite avec seulement 2 choix, “me le rappeler dans 3 jours”, ou “Accepter”, il y a des gens qui ne l’utilisent toujours pas
Yup!
Mozilla veut une publicité respectueuse de la vie privée (et va faire la sienne via Facebook)
31/05/2021
Le 31/05/2021 à 19h 43
Pas sûr que tu ais lu la news au-delà du titre, ou en tout cas tu ne semble pas l’avoir comprise comme moi.
Mais merci d’illustrer mon propos :
“Mais ça peut aussi être casse-gueule, parfois c’est le messager qui se fait descendre.”
Genre :
(Mozilla) - “Bonjour on est Mozilla, on fait de la pub ciblée sur Facebook, pour vous expliq…”
(Utilisateur Facebook, tout le temps ciblé) - “Quoi! QUI TE DONNE LE DROIT DE ME CIBLER AVEC TA PUB DE (BIP!), ESPÈCE DE (BIP!)”
(M) - “Mais, non! C’est justement p…”
(U) - “HE! LES MECS Y A MOZZARELLA QUI FAIT DE LA PUB CIBLÉE SUR NOTRE BEAU FACEBOOK”
(U) - “AH! LES (BIP!), ON VA BOYCOTTER LEURS PIZZA!”
C’est le risque.
Mais sur le principe, je trouve ça plutôt une bonne idée.
Ça leur permet en théorie de toucher des gens qui ne sont pas très sensibilisés à ça et ne sont probablement pas des utilisateurs de Firefox.
En leur faisant une “démo”, l’honneur est sauf, car le ciblage ici n’est pas vraiment utilisé pour cibler des gens en particulier. La cible c’est l’utilisateur de Facebook en général. Le ciblage (mariage, signe astrologique, intérêt pour les animaux, etc…) sert juste à démontrer/dénoncer son existence.
Bon! Par exemple avec un agent cancérigène, la même méthode pourrait poser problème… pourvu que personne ne démontre le potentiel cancérigène de la pub ciblée ;)
Non, ton truc implique (le “définitivement”) de garder une trace des choix de l’utilisateur et donc de l’identifier (à moins que ce soit stocké uniquement en local ? Et que l’annonceur n’ai pas de moyen de savoir si sa pub a été affichée ou pas (je sens qu’il ne va pas aimer ;) ). Il n’y avait pas une extension qui permettais un truc de ce genre ?)
La partie positive c’est que au moins, ça implique une action volontaire de l’utilisateur, ce n’est pas fait à son insu.
Le 31/05/2021 à 16h 51
J’ai l’impression qu’ils vont cibler des gens en leurs disant sur quels critères (ligne targeting) ils les ont ciblés. En leur expliquant que Mozilla/Firefox peut les aider à ne pas être aussi transparent sur leur vie privée.
Avec une thématique horoscope. C’est un des critère.
(j’ai pas bien compris la ligne “copy”)
C’est malin.
Mais ça peut aussi être casse-gueule, parfois c’est le messager qui se fait descendre.
Ils disent pas qu’ils vont apprendre a se développer tout en étant respectueux. Ils disent juste qu’ils le peuvent. Comme toi, je doute qu’ils le veulent. Mais qui sait ?
Pourtant, à mon avis, cibler un peu mieux le contexte (où la pub s’affiche, et dans quelles conditions) et un peu moins les personnes, pourrait être sympa.
Y compris des interactions dans la pub qui ne seraient pas conservées pour profiler la personne. Mais juste lui afficher le meilleur message publicitaire en fonction de ce qu’elle fait volontairement.
Mais pour ça il faudrait pouvoir avoir confiance.
Perso, jamais je ne clique sur une pub. Même si son contenu me semble intéressant. Comment faire la différence entre la majorité de raclure qui gèrent ces pub et ceux qui respectent vraiment leurs clients ?
La NSA a profité de son partenariat avec le Danemark pour espionner Angela Merkel, entre autres
31/05/2021
Le 31/05/2021 à 16h 56
Aussi entendu sur EuroNews ce matin.
RGPD : la Quadrature du Net accuse
26/05/2021
Le 31/05/2021 à 14h 53
OK, je comprends.
Leurs bilan me semble suffisamment argumenté pour étayer leur accusation de blocage.
Mais ce n’est pas une “preuve” dans le sens, où ils n’ont pas une note de la CNIL (ou de la CNIL Irlandaise (DPC)) qui dit explicitement “Bloquez cette demande!” (avec des poils de chat blanc angora, c’est encore mieux)
Et je ne m’y connais pas assez pour savoir si leurs arguments, justifie pleinement leur accusation. Ou s’ils n’ont qu’à être patient, c’est pareil pour tout le monde :/
Le 29/05/2021 à 00h 17
Que tu soit méfiant par rapport à ce genre de déclarations, ça je peux parfaitement le comprendre.
Et qu’on te reproche d’être à l’opposé de leur valeurs (supposées), juste parce que tu les critique. Je comprends aussi que ça t’énerve.
(genre, comme si en critiquant “Action contre la faim”, ça voulait forcément dire qu’on est pour que les gens crèvent de faim (je ne les critiques pas hein! C’est juste pour l’exemple, une sorte d’analogie …big up Faith ;) ) ).
Mais par contre ce que je ne comprends pas bien, c’est qu’est-ce que tu leurs reproche précisément ?
D’être militant ?
De défendre, ou prétendre défendre, des notions qui ne sont pas définies suffisamment précisément. ? (libertés, progrès et justice)
Bah! Si tu veux.
Mais tu ne m’en voudra pas de ne pas être convaincu avec ce genre d’arguments.
Je ne les connais pas assez pour t’opposer moi-même des arguments (ou aller dans ton sens).
Mais j’ai plutôt un bon à priori à leur sujet. Essentiellement par rapport à ce que j’en ai lu ici, et parfois ailleurs.
A l’époque de DADVSI, j’avais même participé à une de leurs actions dans une fnac, contre les DRM ^^, c’est très lointain tout ça. Mais ma relation avec eux n’est pas aller plus loin, j’ai pu faire un don (je crois). Et, Je me tâte justement pour en refaire un. D’où mon intérêt de savoir ce qu’on leur reproche.
Franchement tes arguments ne m’ont pas convaincue de leurs nocivité.
Ce qui ne veut pas dire que tu as tord. Mais mon à priori reste positif à leur sujet.
Le 28/05/2021 à 19h 49
J’ai vraiment du mal à faire court
Tu semble avoir une dent contre eux (et tu ne semble pas être le seul, j’ai pas tout capté aux 1er commentaires qui les critique, mais tant pis)
J’ai juste fait l’effort de lire (vite) leur bilan.
Ils expliquent plutôt clairement pourquoi ils ont déposer ces plaintes et pas d’autres. Qu’ils s’attendaient à des difficultés, comment ils ont tenté de les contourner. Le parcours qu’elles ont eu et pourquoi il s’agit probablement d’une volonté de blocage.
Peut-être qu’ils ont tord ?
Peut-être qu’ils mentent (j’imagine que ça, ce devrait être facile à démontrer et qu’ils ne prendrait pas le risque).
Ou peut-être que l’on peut leur donner des explications totalement cohérentes pour démontrer qu’il ne s’agit pas de blocage volontaire. (vous allez rire! J’ai un petit chat qui fait ses griffes…)
Mais sinon, a un moment il faut aussi savoir reconnaître. Que ça n’avance pas et que ce n’est pas juste la faute à pas de chance.
Le prouver, c’est autre chose, faudrait déposer une nouvelle plainte pour ça, pour qu’il y ai une enquête, autant dire que ce n’est pas gagné.
Le 28/05/2021 à 18h 28
A ta situation, oui!
Le 28/05/2021 à 07h 29
Merci pour les précisions, il me semble que tu dis la même chose que dans ton précédent commentaire. Mais il faut le dire à Faith, pas à moi. C’est son scénario (commentaire #5).
Il m’aurai dit que c’était une banque qui refuse un prêt, l’administration ou une entreprise qui refuse de te recruter, du spam par mail ou par téléphone, je lui aurai dit pareil.
Non tu as raison, mais l’un n’exclue pas forcément l’autre.
A un moment j’avais eu un mauvais réglage dans Firefox (en gros j’acceptais tous les cookies, y compris les cookie tiers), et sur Phoronix, j’avais eu des pub contenant exactement les BD dont j’avais consulté la page sur fnac.com plusieurs jours auparavant. Les couvertures, et pas toutes récentes.
Même ça, peut avoir été fait dans le plus totale respect de ma vie privée(ou presque), sans aucune donnée me concernant conservée plus de (disons) 15 jours, sans transmettre ce profil me concernant fait sur fnac.com à plus de un ou deux tiers. Sans lié l’identifiant unique qui me traquait aux données très personnelles que fnac.com a sur moi.
Mais je m’en fout de tout ça.
Je n’ai aucun contrôle dessus, je ne veux pas avoir à m’en préoccuper, je ne veux pas avoir à me préoccuper des conséquences ou pas.
Une fois que quelqu’un je ne sais pas qui a créer un profil me concernant, et dont j’ignore tout. C’est un problème, même s’il ne connaît pas mon nom, mon adresse, etc… s’il partage ce profil avec des tiers qui eux ont mon nom, j’ai pas envie de porter plainte. J’ai pas envie que ce soit dans une zone grise, c’est un peu illégal, mais pas totalement.
Je veux que cette collecte d’info me concernant soit interdite sans mon consentement et que ce consentement soit respecté.
Des pub contextuelle sur le site que je visite, ça, ça ne me pose pas de problème.
Je suis sur Phoronix, on me montre des pub supposées intéresser les gens qui y passent. Je regarde un film à la TV, pareil, je passe dans la rue idem.(moins il y en a, mieux c’est. J’y vois un risque pour mon confort, mais pas pour ma vie privée).
Je ne veux pas que le publicitaire, me reconnaisse ait des info sur mon activité et personnalise quoi que ce soit à mon sujet. Même s’il est honnête.
Le RGPD permet en partie ça. J’entends à ce qu’il soit respecté, dans la forme et dans l’esprit.
Voilà. (non je ne sais pas faire court, désolé)
Le 27/05/2021 à 21h 03
Je ne sais pas de quoi tu parle pour l’assurance ?
Ta remarque est pour Faith qui a sorti l’exemple ?
Boit une camomille! Relit tranquillement les commentaires en rapport avec le sujet, réfléchit à ce que l’assurance se sent obligée de rembourser au gars qu’elle a refusé d’assurer et au dodo.
“jolie loghorrée”(sic) toi-même!
On, s’en fout. Le RGPD définit justement des règles qui permettent de préserver une partie de ce que J’appelle ma vie privé.
C’est toi qui t’oppose à ce qui est maintenant tellement communément admis que c’est écrit dans cette réglementation. Et tu essaye d’ergoter en disant que ça ne fait pas de mal.
Les excès de vitesse ne font pas de mal non plus. Et s’il y a un accident tu pourra toujours porter plainte, non ?
encore une analogie qui ne te dit rien ? Les cookies ne sont pas des excès de vitesses, tu as raison!
Ha ? Ils décapsulent le https ? Tu as des sources ? En plus, il me semble que les opérateurs ont des obligations encore plus contraignantes que celles du RGPD (qu’ils doivent aussi respecter).
Bon! Ils ont aussi des obligations de conservation de log, pour la justice. Mais je n’ai rien contre la justice (quoique sur certains détails, faut voir, boite noire, et autre mise sur écoute administrative. Mais c’est un autre débat. T’essayerai pas de changer de sujet ?)
Les lanceurs d’alerte ça ne cours peut-être pas autant les rues que tu le crois (surtout s’ils se sentent épiés par des chatons).
Et tant mieux pour toi si tous les maillons de la chaîne maîtrisent parfaitement toutes les fonctionnalité de tous les systèmes sur lesquels ils travaillent. Dans ma réalité c’est hélas très très loin d’être le cas. Certains n’ont même pas conscience que certaines choses sont illégales.
J’ai même vu des com’ de gens qui ne voyait pas le mal de certains cookie ou script alors que le RGPD les obliges à demander un accord avant de les utiliser, tu vois de qui je parle ?
Et sinon, tu as des stats sur ce qui sort et ce qui ne sort pas ? Non tu ne peux pas en avoir (on ne sais pas ce qui ne sort pas), c’est toi qui n’est pas crédible.
Au moins au niveau de la collecte d’info et du tracking, c’est compliqué à cacher, donc beaucoup de monde peux le dénoncer.
Une fois que les données ont été collectées, leur utilisation et commercialisation peut rester très confidentielle. (C’est un cas très particulier et pas tout à fait comparable à notre sujet, mais la revente de numéros de téléphone de personnalités, je ne connaissais pas du tout avant le Cash Investigation de l’autre jour. Et apparemment les intéressés ne le savaient pas non plus. Ce cas-là est sortis en prime. Il y en aura d’autre. Mais est ce que ce sera la majorité ou juste le sommet de l’iceberg, je ne le sais pas et toi-non plus, ait l’honnêteté de le reconnaître)
Oula! Tu as vraiment un gros problème avec les analogies. Imagine que les chatons soient des cookie. Que le magasin soit une pub, ou un site marchand que tu fréquente et qu’il aurai accès à des informations collecter ailleurs (sans ton consentement) concernant ton comportement, tes besoins et intérêt du moment, l’urgence de ces besoins, ton niveau de crédulité, etc…
Soyons fou, ce ne sont peut-être même pas des croquettes.
Microsoft prépare la « prochaine génération de Windows »
26/05/2021
Le 30/05/2021 à 14h 02
Personne ? Com’ #55, tu m’a répondu :
Analogie abusive. Windows ne te “traque” pas “tout le temps” mais uniquement quand tu utilises Windows (comme le boulanger donc, qui ne te suit du regard que quand tu “utilises” son magasin).
Mais tu ne contestais pas, tu … qu’est ce que tu faisais ? Est-ce que tu le sais toi-même ? Est-ce que tu saura répondre par autre chose qu’un “oui” sans le moindre argument ? J’en doute.
Par la suite, je t’ai expliqué pourquoi reprendre mon analogie avec la boulangerie n’était pas valide ici.
Tu as parlé des conditions d’utilisation de Windows, je t’ai expliqué (si! si!) pourquoi ça n’avait pas de rapport avec le fait que ce soit du tracking ou pas.
Et je t’ai pris l’exemple des bloatware, qui sont aussi une belle cochonnerie (différente du tracking, même si souvent ils en font aussi), et qui peuvent apparaître dans les conditions d’utilisation que l’on est obligé d’accepter. Mais ça ne fait pas d’eux une moins belle cochonnerie. Comme le tracking.
Je ne compare pas la nature du tracking et des bloatware, je compare la façon dont on est obligé de les accepter. Et qui ne change rien au fait que c’est une cochonnerie.
Tu commencerai à comprendre. Les commentaires sont effectivement une trace de mon activité sur le site de NXI. Mais avec une très très grosse différence, je créer cette trace volontairement. La télémétrie de Windows je n’ai aucun contrôle dessus (aller tu as encore ça à comprendre, un petit effort).
Tu parle du commentaire #24 de Firefly’, je suppose.
Non, j’ai déjà répondu pourquoi il se trompait. En disant que ce n’était pas du tracking.
Il a raison de dire que ce n’est pas un tracking du genre qui suit sur quel site je me rend. Et je l’ai reprécisé dans mon commentaire #74 (ligne 5)
Donc, il a (à mon avis) totalement raison de séparer les deux.
Mais il a tord en disant que la télémétrie de Windows n’est pas du tracking.
Et le fait que MS dit tout anonymiser, personne ne me l’a sortie avant mon commentaire #74. Et tant mieux, car personne ne peux le vérifier. C’est là que commence la confiance de certains et l’absence de confiance, d’autres.
Le Windows que j’utilise, envois de temps en temps des informations à MS, sans me demander l’autorisation, sans que je puisse le désactiver (et ça c’est un choix complètement assumé de Microsoft, et qui n’a aucune justification légitime)
Quoi qu’il fasse pour l’anonymiser, cette communication donne OBLIGATOIREMENT une heure où mon PC est allumé, et mon adresse IP (ou celle de sortie d’un VPN si j’en utilise un), sans compter le reste du rapport, qui contient des indications sur mon matériel, mes logiciels et l’action qui a mené à un “problème”, et que Windows a trouvé judicieux d’envoyer à MS.
Et je dois faire confiance à MS pour que les éléments qui permettent de tracer cette activité du Windows que j’utilise soient masqués.
Je ne le souhaite pas.
Tu veux leur faire confiance sur ce point, tu en a parfaitement le droit. Et tu à même peut-être raison. Ce type de tracking n’est pas hyper dangereux. Et, s’ils font effectivement immédiatement des actions pour totalement l’anonymiser (anonymisation non réversible) c’est même à mon avis impossible que cela pose un problème pour ta vie privé.
Mais tu es obligé de leur faire confiance sur ce point, car le Windows que tu utilise leur a envoyé des info sans te demander ton accord.
Moi, faire quelque chose de ce genre sans me demander mon accord, sans me permettre de le désactiver, ce n’est pas le meilleurs moyen de me donner confiance.
Mais qui te parle de ça ? A quel moment tu vois un rapport ? (et j’ai déjà expliqué pourquoi com’ #70)
Que j’ai accepté les conditions d’utilisation de Windows ne change rien au fait que ce soit du tracking ou pas. Elle est où ta logique ?
Et pourquoi je l’utilise parfois bien que je n’ai pas du tout confiance en MS, je vais encore tenter une analogie, puisque les explications concrète du com’ #70 ne te suffisent pas.
Tu vis en France (peut-être ?) tu as 100% confiance en l’état ? Le gouvernement ? l’administration ? Si la réponse est “non” (même si tu as confiance à 99%, ça veut dire que ce n’est pas 100%) , tu quitte la France ?
Tu travail (peut-être?) tu à 100% confiance en ton patron ?
Si la réponse est “non”, tu quitte ton boulot ?
Tu doit avoir un smartphone (heu… peut-être? ;) ), tu as 100% confiance en Google/Apple ?
Si la réponse est “non”, je crois qu’il y a des solutions (autre que de ne pas avoir de smartphone), mais ça demandera de faire de gros compromis, tu as fait le nécessaire, ou tu utilise un truc dans lequel tu n’as pas 100% confiance ?
Tant mieux pour toi si tu répond “oui” à chaque fois, tu dois vivre dans un monde parfait.
N’hésite pas à affirmer ta réponse en listant tous les gens en lesquels tu as 100% confiance.
Moi je suis obligé de choisir. Et parfois pas entre les meilleurs, mais entre les moins mauvais.
Et si toi aussi, tu fais des choix de ce genre. Arrête de me sortir cet argument que j’ai accepter les condtions d’utilisations de Windows, qui n’a AUCUN rapport avec le fait que ce soit du tracking ou pas.
Réfléchit! bon sang!, toi aussi soit un pseudo-rebel (mais où tu es aller la chercher celle-là ? )
Le 29/05/2021 à 19h 07
Alors, j’essaie toujours de comprendre où on ne s’est pas …compris. Merci pour les détails ça aide.
Mon petit A), et B) tu les as vu précédemment ? (com’ #70)
Tu es d’accord, pas d’accord ? C’est un peu le cœur du truc (je pense)
Depuis le début, je parle d’un point précis, “la télémétrie de Windows est une forme de tracking”. Je ne dit pas qu’il trace sur quel site je vais, rien à voir.
Mais je dit que c’est du tracking.
Car ces rapports donne une indication où se trouve mon PC, quand, et quelle action à provoquer le rapport. Je le répète, ce serait juste un ping (sans data autre que l’IP source, la date, et p’têt un petit identifiant), ça resterai du tracking.
Et le fait qu’ils jurent craché part-terre qu’ils l’anonymise, l’agrège, etc… je m’en fout je n’ai pas confiance en eux.
C’est sur ce genre de point, je pense, qu’on pourrait me contester le fait que c’est du tracking, en disant que “mais si, tout est fait pour que ces données servent à améliorer Windows, sans jamais faire courir le moindre risque à ta vie privée !” (je déteste donner des argument que l’on pourrait m’opposer, mais si ça peut faire avancer le schmilblick)
B) Tu le nie, sans expliquer pourquoi tu le nie. Et cerise sur le gâteau, comme argument, tu me sort les conditions d’utilisations de Windows que j’ai bien été obligé d’accepter.
Tu comprends que ça n’a pas de rapport avec le fait que ce soit du tracking ou pas. Ou tu ne comprends pas ?
Est-ce que pour toi du tracking qui est accepté dans les conditions d’utilisation de Windows se transforme en autre chose ?
Si j’accepte pas, c’est du tracking, si j’accepte, c’est plus du tracking ?
C’est pour ça que je te demandais si en ayant accepté ces conditions tu te sentais obligé de ne plus critiquer Microsoft, ou Windows ?
Bah, si tu veux.
Ceux qui seront allé jusqu’ici se feront leur idée, ils doivent pas être nombreux.
Le 29/05/2021 à 16h 20
Heu… j’ai lu, j’ai expliqué, t’as rien compris, ou tu n’a plus d’argument. OK
Le 28/05/2021 à 19h 22
Aie! Aie! Et c’est moi qui ai une “dissonnance cognitive”
A) Je dit à Firefly’ que c’est du tracking (en fait je confirme ce que Dylem29 à déjà dit ), tu me dit que non, je t’explique pourquoi ça en est.
B) Vous me dites que c’est dans les conditions d’utilisation de Windows.
Réfléchissez ! Bon sang!
Je n’ai jamais dit le contraire. Je le sais bien et justement je leur reproche.
Vous êtes tous les deux complètement à côté de la plaque.
Mais en parfaite résonance cognitive
Pour info, c’est une des raison (loin d’être la seule, et loin d’être la plus ancienne) pour laquelle je n’utilise presque plus Windows. J’ai un double boot car le PC que j’ai choisit n’était hélas que vendu avec Windows, et je l’ai gardé pour quelques jeux qui passaient/passent mal sous Linux.
Et quand je le démarre, petit ping à Microsoft, “je suis là!”.
On peut acheter un téléphone qui t’oblige à avoir un compte Google, ou qui contient quelques bloatware (j’essaie de vérifier avant) et par pragmatisme accepter à reculons ces conditions si les alternatives ne semblent pas adaptées. Et tout de même, critiquer cet état de fait.
(je sais : si personne n’achetais, ça ne se vendrait pas, mais je n’ai pas toujours l’âme d’un Don Quichotte)
La législation semble aller dans mon sens sur certains points. Mais elle prends son temps…
Rassurez-moi, c’est bien parce que vous trouvez le tracking de la télémétrie de Windows 10 trop génial, que vous le défendez ? (au point de nier la réalité)
C’est pas juste parce que ayant accepté les conditions de Microsoft, vous vous sentez dans l’obligation de le défendre ? (pas sûr pour MickeyFreeStyler ? Il a le droit de l’apprécier évidement, mais pas sûr qu’il le défende)
Au point de me dire que ce n’est pas du tracking, car j’ai accepté les conditions de MS , rassurez-moi ? MS ne vous à pas pris votre libre arbitre ?
Et les bloatware, c’est un cadeau, je doit écrire une lettre de remerciement au constructeur qui me les imposes.
Hé bé ! Si j’était constructeur/éditeur, je veux bien que des clients comme vous.
Le 28/05/2021 à 07h 46
J’en ai autant à ton sujet.
Le PC (le mien!) communique avec Microsoft sans mon accord, je m’en fout de ce qu’il lui envoi, il le fait sans mon accord.
Il n’y a que ça à comprendre (tu n’y arrive pas) et s’il y a de la mauvaise fois, elle ne vient pas de moi.
Le PC est chez-moi, je l’utilise pour une foule de chose. C’est pour ça qu’il n’est pas comparable à la boulangerie, ou a un site, il est comparable à chez-moi.
Le PC peut à tout moment en fonction de critères que je ne connais pas et sur lesquels Microsoft ne me donne pas le contrôle, contacter une machine appartenant à Microsoft. Ça donne une date une heure, une IP, un contexte technique. Même s’ils ne prennent que ça, même s’ils anonymisent tout tout de suite, je ne veux pas leur communiquer ça.
Capitche ?
Le 27/05/2021 à 20h 02
Tu as un boulanger chez toi ? OK alors j’ai rien dit.
Sinon arrête de trouver des excuse à ce qui n’en mérite pas.
Le 27/05/2021 à 07h 31
C’est du tracking aussi. Mais uniquement sur le site de NextInpact. Quand je ne suis pas sur leur site , il n’y a aucun tracking de leur part(*).
Ton boulanger te vois et peux te suivre des yeux dans sa boulangerie.
Il ne s’installe pas chez toi ou dans ta voiture pour noter qu’à telle heure cette voiture était en mouvement et le klaxon a été manipulé en même temps que le clignotant. Ou quand j’ouvre la porte du frigo.
Le Windows, il est chez moi, il ne le fait pas juste quand je rend visite à un site MS. Il le fait tout le temps. Il ne me demande pas s’il peux balancer une info à MS. Il ne me le signale même pas (sauf quand il plante au démarrage avec son clin d’œil débile. Mais aucune possibilité de l’empêcher)
On peux juste vérifier le contenu d’un rapport. Mais moi je ne veux pas que ce rapport sorte de chez moi et leur soit transmis.
Ma voiture c’est Firefox, ils me permettent de tout désactiver. Ce que j’ai fait lorsqu’ils ont commencé à avoir une attitude débile (genre Mr Robot). Je l’ai réactivé il y a qq temps.
MS, leur envoyer volontairement la moindre info, jamais. Ils le savent, c’est pour ça qu’ils ne me donnent pas la possibilité de le désactiver.
(*) J’ai plutôt confiance en NextInpact (à tord ou à raison. Mais ça me regarde, c’est mon choix) MS, je n’ai aucune confiance en eux, et avant que ça arrive, il va falloir qu’ils rament. Activer une télémétrie que je ne souhaite pas sur mon PC n’est pas un bon moyen de me donner confiance en eux.