Le 06/04/2020 à 08h 04

Ayant été minifié, il est assez peu lisible et analysable en l’état.



Les .min.map sont dispos et du coup le code non minifié et orginal est disponible dans les outils de debug des navigateurs.

Le 02/04/2020 à 09h 42

Witcher a écrit :



L’immigration est une chance pour la France.





" />

En quoi ca pourrait pas être un Jean-Kevin d’une lignée remontant à des Gaulois ?

Le 25/02/2020 à 11h 30

Dans le cas du droit, le fait d’agir en groupe est, il me semble, un facteur aggravant. Toutefois, il convient d’accuser chaque personne du bon chef d’accusation en regard de ce qu’il aurait commis. Par conséquent, être dans le groupe mais ne pas participer directement peut (doit ?) mener à une sanction si un chef d’accusation correspond et que le fait est avéré mais il ne doit pas être condamné de la même manière à une participation directe. Du coup, non il ne faut pas mettre tout le monde “dans le même sac” et il convient de faire une hiérarchie dans ce qui a été commis.

Le 25/02/2020 à 10h 08

Je ne pense pas que l’intention de l’auteur soit de nier le harcèlement subi par les victimes. Je pense que l’angle est de souligner que des personnes ont aussi pu être victimes de l’affaire par association (victime collatérale ?) et que des carrières ont pu être détruite car leurs noms associés sans même que la justice ne les ait reconnu coupable (et sans même enquête finalement), juste sous la pression populaire.

Il y a eu aussi le problème dans le sport récemment (et notamment le patinage). La situation est complexe puisque des potentielles victimes accusent des entraineurs/personnes de la fédération ce qui coute des carrières (à tort ou à raison) mais on ne doit pas oublier que seul un procès peut décider de la culpabilité. Cette fois c’est peut être avéré et juste, d’autre fois ca ne le sera peut être pas.

Il y a également surement du travail à faire niveau prescription.

Le 25/02/2020 à 09h 56

On a quand même trop souvent tendance à oublier la présomption d’innocence qui prévaut en France (ce qui n’est pas forcément le cas ailleurs). Le sensationnalisme journalistique ajouté aux réseaux sociaux fait qu’effectivement c’est l’opinion qui juge selon des sentiments et non pas selon la véracité des faits. Weinstein n’est reconnu coupable que depuis cette nuit et pourtant ca fait belle lurette qu’il est présenté ainsi (car oui la présomption d’innocence existe aussi aux USA).

Le 24/02/2020 à 10h 31

Ben si, si y avait un robots.txt correctement configuré pour refuser toute indexation, alors Google ne l’indexerait pas et aucun lien ne serait trouvable via une recherche.

Le 06/02/2020 à 10h 16

Ils veulent aussi revendre une partie des droits aux concurrents.

Le 17/12/2019 à 13h 28

Norde a écrit :



Maverick va voir un de ses apprentis pilote mourir





De ce que j’ai pu lire, c’est pas forcément un de ses apprentis " />

Le 11/12/2019 à 11h 25

Vouloir rester sur Windows 7, c’est comme rester sur un Ubuntu 10.04. Je doute qu’il y ait grand monde qui n’ait pas upgradé sa distro depuis.

Le 11/12/2019 à 10h 44

Personne ne parle de changer de hardware ici, un PC sur 7 ne devrait pas avoir de problèmes à faire tourner 10.

Le 04/12/2019 à 11h 07

Bizarre, j’ai réussi à trouver des GeoJSON avec les coordonnées pour Lille, Toulouse, Lyon et Rennes. Pour Marseille et Paris, des .zip bizarre mais qui ont le mérite de contenir l’info.



Edit: j’ai trouvé aussi le GeoJSON pour Paris, il doit bien exister pour Marseille " />

Le 02/12/2019 à 15h 46

fred42 a écrit :



Je rebondissais sur le commentaire qui parlait des banques qui sont bien des entités privées. J’applique la règle de bon sens de la CNIL : on n’utilise des données biométriques que si l’on ne peut pas faire autrement .



Donc hors de question qu’une banque puisse me demander mes empreintes digitales pour vérifier mon identité. Si elle le faisait, elle se priverait de ma clientèle et en plus, je porterais plainte auprès de la CNIL.





Ce n’était qu’une extrapolation de ma part mais une fois de plus, on peut imaginer des appareils certifiés par l’état (ou je ne sais qui) qui ne font que comparer l’empreinte scannée à celle stockée dans la carte. A aucun moment il n’y a connaissance, stockage ou transmission de l’information à la banque. C’est mieux que l’employé qui regarde si ta tête est bien celle de ta photo car dans ce cas là il ne pourrait rien sauvegarder.

Le 02/12/2019 à 11h 31

fred42 a écrit :



À quel type de guichet tu penses ?

Quels sont ceux qui ont la légitimité de vérifier une identité par le contrôle d’empreinte digitale à tes yeux ?





Vu que ca parlait de l’OACI, je pensais à la PAF aux aéroports par exemple. Aujourd’hui, le fonctionnaire regarde vaguement si le visage correspond à la photo. On peut imaginer PARAFE fonctionner avec des cartes d’identité du coup.

De manière plus générale, je pensais aux forces de sécurité (contrôle d’identité, contrôle routier, etc.). Mais on pourrait imaginer un appareil “tout en 1” qui pourrait servir dans les banques par exemple avec fente pour carte d’identité + lecteur d’empreinte digital. L’idée serait d’avoir une vérification en vase clôt et que jamais la banque n’ait d’info biométrique. La machine dirait simplement que oui (ou non) l’identité est certifié par tel organisme et que l’empreinte matche le condensé.

Le 02/12/2019 à 10h 54

Je pense que les données biométriques stockées dedans ne sont la que pour confirmer une information physique pas pour remplacer celle-ci. Exemple : a un guichet le préposé prend la carte et votre empreinte et vérifie le match entre l’empreinte stockée (ou son condensé) et l’empreinte lue à votre doigt. Ca n’est pas “je met ma carte pour remplacer mes doigts”.

Le 21/11/2019 à 09h 18

marba a écrit :



Tu sais de quoi tu parles ou tu balances ça comme ça ? " />







C’est plutôt vrai, un système de jeton signé numériquement. Aujourd’hui ca existe sous la forme de JWT par exemple et dans le cas d’OAuth le site pourrait recevoir un JWT signé par une autorité tierce (ie. France Connect) qui atteste que t’es majeur en signant celui-ci avec sa clef privée mais qui ne contient aucun élément personnel dedans. Le site recevrait ca et pourrait vérifier simplement avec la clef publique de l’autorité.

Le 18/11/2019 à 11h 19

Ca m’a fait rire dans les commentaires sur 20minutes (oui je cherche) qui parlaient de ca:



Windows XP fonctionne à merveille, il est hyper fiable, on a crié au loup pour devoir acheter les nouvelles versions.

Le 15/11/2019 à 13h 00

A priori on peut plus avec les nouvelles versions :(

[quote=“Microsoft”]Windows To Go is no longer being developed.



The feature does not support feature updates and therefore does not enable you to stay current. It also requires a specific type of USB that is no longer supported by many OEMs.[/quote]

Le 15/11/2019 à 10h 03

Ils ont retiré également windows to go et la possibilité de faire une clef usb live de windows (sur 1903) :(

Le 04/11/2019 à 12h 47

marba a écrit :



Je viens de vérifier, mais site web classique et sites PWA c’est pas du tout antinomique. À part le critère “installable”, perdu.com est pwa et statique, tout en étant bien mieux optimisé que tous les sites webs modernes pwa lourdingues et bourrés de js inutile





perdu.com n’est pas du tout une PWA, il ne possède pas le manifeste qui permet de le déclarer en tant que tel et aucune balise dans le header n’y fait référence.

cf.https://www.inpact-hardware.com/manifest.json

Le 30/10/2019 à 08h 57

petru55 a écrit :



SpeedTest toto souhaite accéder en votre nom à :[ ] La longueur de votre ligne[ ] Votre formule d’abonnement[ ] Vitesses théoriques[ ] Vitesses pratiques

 +site visité,VPN, IPTV, etc…….





D’une, je doute que la box mémorise tous les sites que tu visites. De deux, avec du TLS ils auraient au mieux l’ip vers laquelle tu vas mais pas le nom de domaine ni le contenu de la connection (a condition bien sur de ne pas utiliser la box pour les DNS).

Le 29/10/2019 à 15h 42

letter a écrit :



Liberté implique responsabilité… et idéalement formation avant.



Ca serait mieux si c’était en opt-out par défaut et activable avec une doc portable expliquant les tenants et aboutissants de l’activation. Et que cette activation ait un timeout automatique.

La bienséance d’un service en gros.





Du coup c’est à chaque FAI qui implémente la page de consentement de faire le travail correctement. Mais généralement dans les experience OAuth il y a un petit texte avec la case à cocher :

[ ] Votre formule d’abonnement

  L'application SpeedTest toto peut accéder à votre formule d'abonnement, voir le prix que vous payez et votre période d'engagement.   

De plus généralement il y a un “se souvenir de mon choix” qui est valable par paire utilisateur/application. Ainsi comme le jeton a une durée de vie faible (15mn ici) l’autorisation peut n’être qu’un “one-shot” pour une application définie et complètement indépendante d’autres autorisations.

Le 29/10/2019 à 15h 25

Encore une fois, on est sur de l’OAuth et comme généralement pour les “fuites” Facebook, n’ont accès aux données que celles dont l’utilisateur a autorisé l’application.

On peut tout à fait imaginer la brique délivrant le jeton demander le consentement à l’utilisateur du genre



SpeedTest toto souhaite accéder en votre nom à :

[ ] La longueur de votre ligne

[ ] Votre formule d’abonnement

[ ] Vitesses théoriques

[ ] Vitesses pratiques



L’utilisateur coche ce qu’il désire et en avant Guingamp.

Le 28/10/2019 à 12h 11

Ca fait une éternité qu’à la fin des matchs de ligue 1 sur canal y’avait la “note des abonnés”. Je dirais bien ~10 ans si ce n’est plus ! Sauf qu’avant il fallait (il me semble) aller sur le site.

Le 23/10/2019 à 09h 41

eglyn a écrit :



la notation retenue pour les IP n’est pas du tout user friendly





y’a le dns sinon " />

Le 18/10/2019 à 10h 57

Groupetto a écrit :

• soit on considère que ces alternatives offrent elles aussi un haut niveau de sécurité - auquel cas, à quoi sert Alicem?
  
  
  
  
  
  • soit on considère que ces alternatives n’offrent pas un niveau de sécurité satisfaisant - auquel cas, elles ont vocation à être remplacées par Alicem (et donc à ne plus être des alternatives).
    
    
    
    
    
    Entre payer une paire de chaussures sur un site e-commerce, régler une amende pour excès de vitesse et voter pour les élections présidentielles, y’a quand même un gouffre en terme de criticité.
    
    Oui c’est mieux si pour tout y’a l’authentification la plus sécurisée possible. Maintenant, pour des raisons d’ergonomie/praticité/etc. peut être qu’une solution un peu moins robuste peut être tout autant acceptable. C’est un compromis qui me parait pas si déconnant.
    
  
  

Le 16/10/2019 à 08h 23

Le raisonnement marche uniquement si dans la tête des consommateurs ils réparent au lieu de remplacer un objet défectueux.

Le 16/10/2019 à 08h 14

skankhunt42 a écrit :



Au mieux t’a des boutique comme selectronic à nation





Ca marche pas à tel point qu’ils ont fermé " />

Le 10/10/2019 à 08h 22

John Goodenough ? Un lien de parenté avec David Goodenough, célébrité du monde du jeux vidéo ?

Le 04/10/2019 à 12h 26

loser a écrit :



euh… quoi? En quoi la diminution du nombre d’acteurs sur un marché permet-il à ses clients d’avoir plus de choix??





Ce qu’ils voulaient dire (enfin je présume) c’est qu’en fusionnant les trois, un annonceur aura accès à l’union des diffuseurs de chacune des marques.

Le 04/10/2019 à 08h 56

Ouiiiiiii, les trois pires fournisseurs de publicité ! Les rois du “putaclic” !

Le 30/09/2019 à 13h 03

mykoD a écrit :



Ben non vu que ce n’est pas activable lorsque tu roules :/





Y’a vraiment beaucoup de gens qui restent dans une voiture mais sans rouler, juste pour le plaisir d’être dedans ?

A part les policiers en planque ou les gens sans domiciles (auquel cas aucun des deux n’a de Tesla).

Le 30/09/2019 à 08h 41

Si quelqu’un a déjà vu le truc, ca marche comment derrière un load-balancer ca ? Car autant du HTTP ¹⁄₂, c’est du TCP du coup connecté, autant UDP c’est des paquets indépendants.

Le 27/09/2019 à 12h 10

uzak a écrit :



La magie du leasing " />





Pour une grosse berline allemande en leasing faut y aller quand même… Car qui dit leasing dit banque (les conditions sont quasi les mêmes qu’un crédit) et que par conséquent je vois mal des dealers obtenir des offres sans présenter de solides garanties.

Le 27/09/2019 à 07h 53

lionnel a écrit :



Justement les catégories d’usagers qui sont les plus à risque d’être victimes de vol. De plus je pense que peu de “non-parisiens” vont penser à installer une appli à l’avance, créer un compte, acheter des titres… juste pour quelques jours dans la capitale.





Eh bien c’est peut être mon côté geek mais bien au contraire. J’ai eu a me déplacer à Bordeaux récemment (comme je le disais plus haut). La veille j’ai téléchargé l’appli, arrivé en gare, j’avais mon billet 24h : j’ai pu prendre un bus direct sans me battre a un automate ou préparer l’appoint pour le chauffeur. Pareil, pas besoin de faire attention de le mettre dans une poche spéciale pour pas qu’il se démagnétise et peu de chance d’être perdu ou oublié dans une veste.

Le 26/09/2019 à 13h 06

aureus a écrit :



Sur du ticket + effectivement je vois pas l’intérêt sur du navigo au mois c’est un peu limite de devoir racheter un ticket si on a plus de batterie sachant que beaucoup de gens tournent à l’année au navigo au mois.



Je viens d’aller voir sur bordeaux on est sur du m-ticket comme à nantes pas sur un équivalent navigo.





Je me suis posé la question de comment je l’utiliserais justement. Personnellement, j’envisageais d’avoir la plupart du temps mon badge quelque part sur moi. C’est plus par convenance, ou j’ai tendance a avoir le téléphone dans les mains quand je monte dans le bus par exemple, que je voyais l’usage. Ou pour aller faire du sport sans m’encombrer d’un navigo par exemple (je n’en fais pas encore assez pour ruiner la batterie en une séance).

Le 26/09/2019 à 11h 27

skankhunt42 a écrit :



“ Malheureusement, je suis désolé que l’entreprise Apple ” : Pourtant sur le site officiel d’apple il y à une api NFC CORE avec une documentation et des exemples de codes…





L’api NFC ouverte d’iOS permet de lire des tags NFC uniquement, pas de simuler une carte. Ce mode de fonctionnement (sur lequel se base Apple Pay) n’est pas public semblerait-il.

Le 26/09/2019 à 11h 15

C’est une limitation technique de la solution choisie. La clef du pass navigo est stockée de manière sécurisée dans la SIM (d’où la nécessité de la SIM Orange). Il semblerait que les Samsung dispose d’un module capable de la même chose. C’est un choix pour permettre de badger y compris quand le smartphone n’a plus de batterie.



Cela dit je m’interroge sur la réelle nécessité de cette possibilité et proposer (comme le fait aujourd’hui Bordeaux par exemple) une application qui tourne sur iOS (quand il a de la batterie). Ca me semble une itération correcte en attendant que Apple débloque les accès aux API plus poussées.

Le 26/09/2019 à 15h 46

Ils vont encore goupiller une loi bricolée aussi étanche qu’une passoire et chouiner à la première faille empruntée par les servies. C’est assez fort de café en plus de forcer les services à acheter et diffuser des oeuvres. Même pas libre de choisir quoi mettre dans leur catalogue.

Le 25/09/2019 à 13h 58

recoding a écrit :



Je ne nie pas le phénomène, mais je ne le comprends pas: Vous lisez les articles via Google vous? Et les gens ne lisent plus rien quand c’est pas dans Google?





C’est quand même pas mal d’avoir plusieurs sources d’infos. Google finalement fait le rôle d’aggregateur et s’occupe de la curation. Si tu dois faire la même chose manuellement c’est un peu pénible (le RSS n’a plus trop la côte).

Le 24/09/2019 à 09h 40

Angelblue a écrit :



Sans parler qu’ils sont soumis à la législation américaine avec le Cloud act.





Le gouvernement peut mettre la main autant qu’il veut sur les machines, tant que la data est chiffré “at rest” avec une clef connue uniquement par le client, le seul moyen de casser ca c’est le bruteforce.

Le 24/09/2019 à 09h 15

yvan a écrit :



A priori l’arrivée de l’informatique quantique invalide complètement les méthodes de chiffrement. Seuls les méthodes à masque jetable seront efficaces à l’avenir et elles impliquent donc d’être souverain sur son infra…





A ce moment là, y a un peu tout internet qui va s’écrouler (vu que TLS se base également sur ces méthodes) donc bon… Un peu plus, un peu moins…

Le 24/09/2019 à 08h 18

Angelblue a écrit :



Pour ceux qui parle de passer a duckduckgo. Il me semble avoir vu (et entendu) que duckduckgo utilise l’infrastructure d’amazon comme cloud. Si cela et vrai, cela pose soucie niveau vie privée.

 

Cordialement.





Le saviez vous : il est tout à fait possible d’utiliser un fournisseur de cloud (GCP/AWS/Azure) tout en préservant la vie privée. Rien n’empêche de travailler avec des données chiffrées et de se garder la clef. Tous les services ne sont pas forcément compatible avec ceci mais ca reste dans le possible.

Le 19/09/2019 à 07h 49

Pour le coup, je crains plutôt pour les betas. J’ai bien peur que le “à utiliser à vos risques et périls” ne deviennent “on veut pas faire le support, les francais? bah vous pouvez pas faire de beta”

Le 12/09/2019 à 08h 45

Mais pourquoi Spotify devrait rémunérer la radio pour la diffuser alors qu’elle est diffusée sur les ondes hertziennes ? " />

Il y a de toute façon (suffisament ? trop ?) les pubs sur l’antenne pour se rémunérer.

Ils veulent vraiment gratter des sous dans tous les coins !

Le 06/08/2019 à 08h 07

Soriatane a écrit :



Si cela peut intéresser le ministère, LibreOffice 6.3 va proposer le caviardage:https://wiki.documentfoundation.org/ReleaseNotes/6.3/fr#Nouvelle_fonctionnalit.C…:_Caviardage





Il est quand même complet comme pare-feu, y’a pas à dire !

Le 02/08/2019 à 12h 52

Prévoyons large! Passons à l’ipv6 comme numéro de téléphone! Faudra juste changer les touches de téléphone " />

Le 31/07/2019 à 15h 22

TOP GUN " />

Le 04/07/2019 à 08h 41

une microscopique plaque de métal percée d’un réseau de trous de chacun 300 nanomètres de diamètre espacés régulièrement



J’ai jamais trouvé de foret aussi petit pour ma Dremel :(

Le 28/06/2019 à 11h 44

fred42 a écrit :



J’ai trouvé l’intrus ! J’ai gagné quoi ?





Il est vrai que Cash Investigation joue aussi la carte du buzz. J’ai déjà vu des sujets sur lesquels j’avais des vagues connaissances qui m’ont rendu furieux concernant le montage ou l’analyse qui en était faite.

Le 25/06/2019 à 11h 15

anagrys a écrit :



des

250 camions qui vont remplacer les lignes d’approvisionnement par train

de Rungis (pourtant 46 fois moins polluantes),

–> je n’ai pas d’info là-dessus, tu as une source ?

 

du projet montagne d’or

en Guyane,

–> je n’ai pas d’info… mais en même temps je ne suis pas surpris : c’est important que le Brésil protège la forêt amazonnienne, mais la France n’en a pas grand chose à faire de la sienne





Pour la ligne d’approvisionnement par train, je suis pour la couper mais ne pas la remplacer: c’est essentiellement pour transporter des grosses productions espagnoles produites en masse et sans goût.



Pour la forêt amazonienne, en fait le Brésil ne protège rien du tout et c’est un désastre en déforestation depuis le nouveau président.