Un développement sur des formats vidéo brèves pour tenter de toucher une plus grande audience (et toucher de la monétisation via la plateforme), et les inviter vers le site pour le contenu plus complet? Problèmes : -trouver une plateforme en adéquation avec les valeurs NXi -nécessite un investissement (montage vidéo, animations..) -risque d’atteinte à la perception de la qualité de contenu de NXi
Pour les particuliers, ça passe par les CEE (certificats d’économie d’énergie).
Pour les centrales nucléaires, je ne sais pas du tout comment est calculé leur impact carbone. J’ai de gros doutes que ça puisse être vendu en compensation : ça ne compense rien du tout, le bilan carbone net d’une centrale nucléaire est très positif (au sens où ça produit beaucoup de CO2), surtout au moment de sa construction, mais même durant l’exploitation ça reste un contributeur net en terme de CO2 (certes, beaucoup mois qu’une centrale à charbon équivalente).
aurejac a dit:
il n’est pas si simple de compter le carbone émis et celui absorbé par les arbres (et le surtout le sol). Les connaissances évoluent et on a vu il y a peu des études montrer par exemple que l’amazonie n’était plus un puit de carbone..
En fait c’est déjà ce que disait mon prof de SVT il y a 25 ans. Une forêt « mature », niveau CO2 ce serait plutôt neutre. Une forêt qui capte du CO2, c’est une forêt dont la masse carbonée augmente, donc dans l’idée plutôt une forêt en expansion.
Tesla a été bénéficiaire pour la première fois, grâce à la revente de crédit carbone.
Supposons qu’on puisse calculer l’empreinte carbone moyenne des voitures dans son ACV. Admettons que l’empreinte carbone d’une tesla est inférieure à celle d’une voiture. Il est donc considéré que la tesla émet moins de carbone. Donc Tesla se voit attribuer en quelque sorte d’un certificat de CO2 évité pour chaque tesla vendue. En face, le producteur de gros SUV polluant compense en achetant des certificats CO2 à Tesla.
Du côté de la production électrique, on a l’empreinte carbone du mix électrique français. On a également l’empreinte carbone de la production d’origine nucléaire. On peut en déduire le certificat de CO2 “évité” du nucléaire, que doivent racheter les producteurs d’origine thermiques.
On peut adapter 2 paramètres: -le ratio de compensation ( 1g CO2 évité par une tesla pour 1g de CO2 généré par un véhicule T, ou 10g de CO2 évité pour 1g de CO2 généré) ==> ceci engendre un coût supplémentaire pour les VT -le prix du certificat de CO2 évité
Dans les 2 exemples, le principe repose sur le pollueur-payeur. Le but global étant d’inciter à privilégier une production dite plus vertueuse, par le cout. La partie plus vertueuse gagnant plus de bénéfique. La partie plus polluante, verrait ses marges amputées, voir sa clientèle impactée (par répercussion du prix du certificat) . Enfin ça c’est la théorie.
Car ça donne une impression de bonne consience qui n’incite pas forcément à la sobriété ou aux pratiques moins impactante.
45% des mariages aboutissent à un divorce. 75% d’entre eux sont initiés par les femmes. Les motifs pour violence restent minoritaires. Autrement, les raisons invoquées sont en général “pas au niveau des attentes”.
Ça représente une bonne proportion de femmes qui se mettent dans des contraintes (garde) nuisant à leurs performances. Pourtant ce sont celles qui sont plus susceptibles de demander à leurs partenaires d’en faire plus pour les tâches domestiques. Paradoxalement, l’homme participant aux tâches, s’investit moins au travail et donc, n’atteint pas les performances souhaités. S’il le fait, il porte moins d’attention à madame .. enfin bref
En parallèle, des hommes qui ne veulent plus s’engager dans les relations longues (trop risqué, surtout après un premier divorce) et qui s’investissent plutôt dans le travail.
Pas en l’état, parce que là c’est de l’ordre de la vulnérabilité de conception. Il faudrait certes attendre une maj qui change cette conception.
Le
06/02/2023 à
08h
47
Parce que pour raisons X ou Y, des personnes mettent l’archive sur une clé USB. D’autre part, le PC pourrait être volé etc..
Dans les 2 cas, la menace est le vol du média de stockage, et le chiffrement vise à couvrir cette menace.
Le
31/01/2023 à
07h
30
“security by obscurity is no security” et keepass est open source.
Rien à voir, je parle juste de conception d’architecteur applicatif. Par exemple, que la conf soit stocké dans le kbdx.
Le
31/01/2023 à
07h
28
C’est même pire que ça. Je ne suis pas certain si le fichier de conf est lié au kbdx. Imagine le scénario où il suffirait de copier un kbdx “volé” dans une session avec le trigger configuré. Sans ouvrir le kbdx, rien qu’en lançant l’app, tu exportes les mdp en clair (si la bdd est déja ouverte, l’attaquant a déja accès aux données). Donc oui, cette conf des triggers doit être lié au kbdx. Mais surtout, que cette conf ne soit modifiable que via l’app avec la bdd ouverte (et non avec un éditeur de texte).
Le
31/01/2023 à
07h
21
Je ne parle pas de sécuriser les données (qu’il faut faire), je parle de rationaliser un plan d’action pour couvrir les menaces. Parce que dire que la solution du pb de keepass (rappel, exploitable si un attaquant atteint la session utilisateur), c’est de ne pas utiliser keepass, ce n’est que 10% du pb.
Si tu veux un autre parallèle, c’est de trouver une sqli dans une app web. Avec cette sqli, voir que les mdp user sont stockés en clair dans la bdd. Ton plan d’action premier serait de hasher/saler les mdp dans la bdd et laisser la sqli. LOL.
Le
30/01/2023 à
15h
38
“Peu importe la monstrueuse liste des pré-requis nécessaires pour exploiter cette faille. Tu vires la fonction d’export de Keypass et cette menace disparait… Quant bien même ton PC serait en libre-service pour les hackers :)”
Bah non, tu résous le souci du hacker présent illégitimement dans une session, et tu résous toutes les menaces cyber associés, et pas que l’export keepass -usurpasion moyen de communications -vol document de travail dans la session -accès ressources entreprises -pivot attaque réseau -vecteur ransomware -…
Mais vasy, la priorité est de virer keepass.
Le
30/01/2023 à
14h
43
Oui enfin, la menace initiale était l’utilisateur peu respectueux de l’utilisation des mots de passe et des politiques associées.
Sachant que les tendances actuelles tournent au 2FA.
Après, pour exploiter ce travers de keepass, il faut que l’attaquant accès à la session utilisateur: -soit session laissée ouverte (pb utilisateur) -db récupéré du disque (défaut de conf de chiffrement disque) -accès à distance (autre vuln ou défaut de conf) -accès aux fichiers utilisateurs non protégées (défaut de conf) -code malveillant (défaut EDR?) -RCE (défaut MCS) -etc
Quel threat est prioritaire? keepass? ou le fait qu’un autre défaut l’exposer?
Le
30/01/2023 à
13h
45
Une solution la plus simple, est que cette conf soit stockée dans un format binaire uniquement lisible de l’exécutable, voir que de l’application. Pour le coup, toute modification nécessiterait un passage via l’exécutable. A moins que l’auteur n’ait un cas pratique d’éditer ce fichier par un programme tiers.
Une vuln, oui (conception de merde). Mais score à 10, juste une question de POV. C’est équivalent de dire que bitlocker a une cvss de 10 parce que l’utilisateur peut enregistrer sa clé de sauvegarde dans sa session…
Enfin, quand je lis les commentaires, il y a quand même quelque chose qui me pose souci.
Si je reprend l’exemple du parc d’attraction (iOS). Vous êtes un propriétaire d’une chaine de fast-food (app) et souhaitez ouvrir un établissement dans le dit parc d’attraction. Le parc d’attraction va vous dire ok, ya un local dispo, voici les conditions commerciales, à prendre où à laisser. Conditions commerciales qui vont comprendre un loyer (le local=comptes développeur, etc), des contraintes techniques (enfants, handicapés, suretés, etc etc), et un prélèvement sur votre CA, en compensation de l’effet de concurrence que vous apportez contre les propres fast-foods du parc d’attraction. Ce dernier argument est certes, par définition, anti-concurrentiel.
Mais faut voir un autre exemple où les règles de concurrence ont été appliquées: l’ARENH. Ou comment EDF (Apple) doit vendre 1 quart de sa production nucléaire (donner accès à son store), à des concurrents directs (services apple vs autres), sans que ceux-ci ne participent aux investissement (matériels, logiciels, sécurité, juridiques…)
Enfin, il y a quelque chose de génant quand même.
Le
23/01/2023 à
08h
49
Coté android, il y a pas que des stores “Pirate”, il y a aussi des stores alternatifs avec des contrôles des apps. Genre Amazon App Store, celui de Huawei ou de Samsung qui sont parfois même préinstallés et par défaut sur certain smartphone. Sinon, F-Droid du coté de l’open-source. D’ailleurs le Play Store ne fonctionnant pas sans les Google Services, il ne peut pas être utilisé sur certains périphériques non “certifiés” ou non “autorisés” (Huawei par exemple) ni sur certains environnements (Sous-système Android de Windows 11 par exemple). Pour toute ces raisons, l’usage de stores alternatifs est une réalité sur Android.
Je n’ai pas de soucis avec les autres stores officiels.
Mais bon, pour les accepter, il ne faut pas oublier que les IPA doivent être signés. Il faut donc qu’Apple signe le certificat root du store (qui signera ses IPA). Ca ne m’étonnerait pas qu’au passage, un audit du dit store soit demandé. Et bien évidemment, une négociation commerciale quelque part (genre un pourcentage du CA du store, en plus du cout unitaire de l’enrôlement du store) Qui ne ferait que déplacer le problème de concurrence énoncé.
Le
20/01/2023 à
18h
32
“car Apple sera tenue de laisser les utilisateurs installer des applications depuis d’autres sources.”
Ah et ils ont prévu quoi?
Parce que côté android, on recommande de ne jamais rien installer de store alternatifs car pas de garantie de sécurité (enfin en général)…
Pub 1.0 : tracts, spot pub à la télé/radio, encart publicitaire dans les journaux/magazines, téléshopping. Ceci inclut le recours à des célébrités (sport ou autre) comme icone/ambassadeur des marques.
Pub 2.0 : web 2.0, avec le tracking des prospects et la personnalisation des annonces
Pub 3.0 : le merge des 2 mondes. Changement du support : on quitte journaux/télé/tracts etc pour des plateformes de contenus Changement des audiences : on s’adresse à des communautés , à qui on sait adresser quel type de produits/services à vendre (=personnalisation) Changement des iconés : des célébrités, plus besoin d’être sportif pro, mannequin, stars. Un M/une Mme ToutLeMonde qui créé un contenu un tant soit peu intéressant générant une communauté
L’influencing, ça n’est en quelque sorte qu’un uber décentralisé du marketing.
Voir aussi l’audition de JM Jancovici par une commission de l’assemblé nationale le 02/11/2022 (désolé, ce n’est pas une volonté de faire de la publicité, mais je trouve le sujet complémentaire à l’article qui ne traite pas vraiment d’énergie)
“La souveraineté énergétique” était l’objet de cette commission.
Rien que les premières minutes, il rappelle que la notion de souveraineté énergétique est illusoire.
Donc si on branche tous les soir alors qu’elle n’est qu’à 70% (par exemple) on va multiplier les cycles 70-100, ce qui va fatiguer plus vite la batterie, c’est bien ça ?
Je précise que je n’ai pas de VE et que je suis en télétravail depuis longtemps donc c’est plus une interrogation personnel
Je pense que ça dépends s’il existe un controleur de charge individuelle des cellules. Le contrôleur pourrait répartir la charge/décharge des cellules de manières transparentes. (pour ceux à qui ça parle, dans un fonctionnement similaire aux pages d’un SSD).
Donc s’il y a un composant qui répartie les cycles de recharge/décharge, c’est transparent. Cela dépend de la taille des cellules, et du nombre qui sont sollicités lors de la circulation (si ça se trouve, ça ne se fait pas car pour avoir toute la puissance, il faut mobiliser toutes les cellules).
Le
19/10/2022 à
06h
47
(reply:2099632:John-Ib)
L’élevage reste malgré tout indispensable. Les animaux sont des “composteurs” naturels des déchets végétaux (qui emettent du méthane par décomposition de toute façon). Après, qu’on mette les dit déchets dans un méthaniseur pour récupérer le gaz, on peut en débattre, mais à une échelle raisonnable, AMHA, le méthaniseur apporte plus de contraintes (construction, quantité et qualité d’intrants, gestion des résidus, maintenance…) qu’un élevage, on va dire raisonné et diversifié. C’est l’industrialisation à outrance, qui rompt ces cycles et équilibres agricoles, qui pose problème.
Quel intérêt d’adopter un schéma basé sur une blockchain plutôt que basé sur une IGC?
Chaque établissement pourrait disposer de sa propre IGC, permettant de vérifier l’authenticité des certificats qu’il émet, mais également les annulations de diplôme. Enfin, les établissements nouant des partenariats ou des reconnaissances mutuelles, un schéma de signature équivalent à PGP sur les certificats root indique que tel établissement fait confiance à tel autre établissement. Un état (exemple ministère) pourrait être une autorité et également signer ces certificats root pour indiquer sa confiance.
“Par exemple, les certificats sont ici lus depuis le site de l’université, augmentant ainsi la confiance” C’est quand même le comble non?
En quoi ça regarde le public le patrimoine d’un responsable politique (je ne parle même pas d’un élu)?
Ils sont déjà soumis à déclaration a la hatvp.
Mais perso, j’aurais pas envie qu’on publie l’état de mes investissement économiques.
Ou bien le politique est monsieur tout le monde sans patrimoine et ya rien a voir. Ou bien ya du patrimoine voire de l’actif financier, pas de soucis avec la déclaration a la hatvp mais en public non.
Ca s’appelle révoquer le libre échange. Difficile pour l’UE et l’espace Schengen en place. Mais on pourrait révoquer les traités de libre échange déjà signés. Cependant, en fonction des catégories de produits, même des taxes douanières de 50% ne pourraient pas compenser un coût du travail 5 fois inférieur et un cout de transport internationaux “faible” (gigantisme des porte-conteneurs). Dans tous les cas, dans un premier temps, c’est une claque qui serai porté au pouvoir d’achat. Pas certains que la baisse du chomage du à la relocalisation y fasse quelque chose après.
Enfin, une telle révocation aurait un autre coût. Si on met des barrières douanières en importations, s’attendre à ce que ça en fasse de même en face. Donc toutes les sociétés françaises qui se sont développés à l’export comme relai de croissance, seraient impactées (Renault Russie?)
Le
09/08/2022 à
12h
46
Ya des crétins qui demandent la hausse du SMIC. Ils pensent pas vraiment à la hausse des prix que cela engendrerait. Cas pratique : pas mal de boulangeries ont des comptes “à l’équilibre” voire dans le rouge (pas étonnant qu’ils se transforment en point chaud). Augmenter les charges salariales, alors que le chiffre d’affaire ne va pas augmenter (vont pas vendre plus de baguette), mènera ou bien à une augmentation des prix de ventes, ou bien à la faillite.
Par contre, se former pour produire un travail de plus forte valeur ajoutée ou pour prendre des responsabilités, que nenni.
Le
09/08/2022 à
12h
34
Berbe a dit:
Oh que non !
Pour le fond :
Sans même besoin de diaspora, le premier danger de produire dans un pays étranger est que sa production, sa méthode de production et/ou ses outils soient dupliqués. Ainsi, depuis que je suis en maturité de comprendre ce qu’est la délocalisation, je ne comprends pas pourquoi on donne ainsi à des pays tous les moyens de produire à notre place, que l’on finira donc par devoir leur acheter après s’être jeté dans leur gueule. Afficher “Défense de ne pas tout voler” ne viendrait pourtant à l’esprit de personne. On n’est pas si mal embarqués, en technologies de pointe, au début… de la recherche fondamentale à la réalisation concrète en passant par la recherche appliquée. Kicéki nous dame le pion, et nous tient déjà les roubignoles sans que les moins futés ne s’en rendent encore compte, maintenant ?
Ben, avec d’un côté, un cout du travail 3 fois inférieur, la sécurité de la production (pas de risque de grève pour la retraite ou le chomage ou la santé, yen a pas, donc peu de crise de génération Z “on veut pas se faire exploiter”), et de l’autre, des CONsommateurs qui veulent préserver leur pouvoir d’achat, sans se préoccuper qu’ils foutent au chômage leurs compatriotes. L’argument premier à la délocalisation a toujours été économique.
Un des rôles des notaires, est de vérifier la légalité des transactions. Vérifier que le vendeur est bien le vrai propriétaire. Vérifier les conditions juridiques, administratives, financières… Etc Car l’octroi de la propriété relève d’un cadre réglementaire (donc la loi). De plus, un acte notarié est une pièce officielle qui sera reconnue par les administrations. Un acte de vente non notarié, ne sera aucunement reconnu valable (pour les actes récents, pour les actes du 15eme siècle, c’est une autre histoire)
Et l’activité des notaires est un monopole d’état, justement pour garantir (au mieux) l’unicité de l’activité. Il se passe quoi, lors d’un conflict d’héritage, les héritier vendent le bien a travers des blockchains différentes ? Au passage, les actes sont aujourdhui signées électroniquement, avec une IGC en backend (AAE, MICEN) Les frais de notaires? La loi aussi (https://www.service-public.fr/particuliers/vosdroits/F17701)
Si vous ne faites pas confiance aux notaires (métier réglementé, et contrôlé), quelle confiance accorder à un éventuel alternatif?
Remettre en cause le schéma notarial, et donc la loi, c’est remettre en cause l’état de droit.
Que des crétins n’aiment pas l’état, ok. Il existe des zones de non droit si vous voulez. Ya plein de cités où même les forces de l’ordre ne peuvent intervenir.
Votre post est typique des défenseurs des crypto : Solutionnisme technique à un pseudo problème qui n’en a pas besoin, surtout quand on ne comprends pas le problème (réglementaire et non technique).
Au mieux, je ne vois qu’un ultra libéral qui veut libéraliser l’activité du notariat. Donc un changement du cadre légal pour permettre la définition, la qualification de prestataire d’activité notarial, ainsi que les conditions d’exercice de l’activité. Et enfin, la définition d’un schéma de reconnaissance. Mais même là, la blockchain n’apporte rien de plus, vu qu’on peut scinder la signature et le stockage pour en faire des services obligatoire pour les notaires ou les prestatair (comme RTE, Enedis, SNCF route…)
Le
24/06/2022 à
14h
00
Je ne faisais que relever que la volatilité n’est pas ce qui constitue la différence entre monnaie fiat et cryptomonnaie. Bien sûr qu’il y a des raisons pour la fluctuation, mais c’est le cas pour le bitcoin et autres également. Ce n’est pas parce qu’on ne sait pas déterminer précisément la cause d’une fluctuation, qu’il n’y a pas eu de cause.
Les devises gelées dans les banques occidentales ne servent qu’aux échanges internationaux. Tant qu’il y a assez de devise en interne, et que le pays se suffit à lui-même, ça ne fait ni chaud ni froid.
A l’aune de la mondialisation, beaucoup d’entreprise se sont internationalisés comme relais de croissance, voir dépendent des échanges mondiaux (comme quand on délocalise la production des engrais, des médicaments, des produits de première nécessités..) Alors oui, des entreprises Russes ont forcément mal en raison des sanctions. Sauf que, tant que les devises restent coincés à l’étranger, la banque russe peut faire tourner la planche à billet dans une certaine mesure sans créer trop d’inflation. Et comme ils ont les ressources, ils peuvent “reconstruire” les activités qui leur manquent.
Bref, vision purement libérale et purement occidentale. Une économie autarcique, a rien à carrer du taux de change de sa monnaie.
Le
24/06/2022 à
13h
49
(reply:2079063:skankhunt42 )
Un état peut définir un étalon, qui stipule que pour l’agent économique le moins productif, il peut, à raison de 35h de travail par semaine, s’acheter 1500 baguettes par mois.
La rémunération de BTC, hors frais débiles, seuls les mineurs en bénéficient, à raison de 6,25 btc / bloc. Ca sera divisé par 2 au prochain halving. ==> Il sera plus dur de miner, pour moins de BTC. ==> plus de travail pour moins de salaire. ==> Débile. Par contre, hors exchange, qui définit le prix d’une baguette en BTC? Qui définit le SMIC en BTC? Personne.
Pour tout le reste (exchange), c’est juste du change et de la spéculation. Comme avec l’or, le platine…
Le
24/06/2022 à
11h
40
Bah il ne s’éloigne pas tant que ça du sujet. Les cosignataires sont pour le bannissement pur et simple des cryptomonnaies. Le sieur du présent article défend les crypto d’une part, pointe le risque de désintérêt pour la mécanique même de la blockchain d’autre part. Lolo réagit en mettant en exergue ce deuxième point, soulignant que justement si en tant base de système financier c’est ubuesque, les principes logiques et briques de base derrière peuvent effectivement servir à mieux couvrir des besoins d’archivage et d’historisation “contraints, certifiés et pérennes”.
Perso je n’ai aucun avis sur l’assertion selon laquelle on pourrait faire plus efficace et économie qu’avec les moyens actuels, mais je peux te donner deux-trois cas d’usage qui me viennent à l’esprit.
Relations contractuelles : les dates de signatures sont essentielles pour déterminer le droit applicable, et par ailleurs il est courant de modifier le contrat en cours de route (avenants). Tu pourrais imaginer représenter les différentes versions des contrats et de leurs signataires par une blockchain.
Gestion immobilière : historisation des actes de cession, contrôle, entretiens d’un immeuble.
… … En fait, réellement, je pourrais te sortir encore quelques autres exemples mais je ne verras pas plus pour ceux là que pour ceux au-dessus en quoi la technologie blockchain apporte une plus-value décisive… Ou peut-être qu’en fait je n’ai pas la bonne vision des cas d’usage pour cette techno…
“les dates de signatures sont essentielles pour déterminer le droit applicable, et par ailleurs il est courant de modifier le contrat en cours de route (avenants). Tu pourrais imaginer représenter les différentes versions des contrats et de leurs signataires par une blockchain.”
Une PKI ou PGP peutventdéjà le faire. Tu signes un document. Tu signes le document + avenant et le protocole de la PKI ou PGP te vérifient l’authenticité et la non répudiation. La blockchain n’apporte rien de plus.
“Gestion immobilière : historisation des actes de cession, contrôle, entretiens d’un immeuble.” Par monopole d’état, les notaires s’en occupent et ont une PKI (pour la partie vente).
Le
24/06/2022 à
09h
38
Pour que la comparaison soit pertinente, il faudrait que les taux de transaction, la pénétration dans les sociétés civiles soit équivalentes.
Tout n’est pas à jeter, la techno blockchain peut certainement avoir des utilisation légitimes et ça serait dommage de stopper son développement. Peut être avec de nouvelle solution et l’évolution de ses capacité elle deviendra adapté à d’avantage d’usage.
Par contre est ce que qu’aujourd’hui, ou même un demain proche, elle est adapté pour être utilisé comme monnaie? La réponse est clairement non, la liste des problème non résolu est beaucoup trop longue et même dans se plaidoyer les argument son faible et parfois franchement fallacieux (évoquer la crypto comme solution pour sauver les commerçant des les frais de transaction….)
AMHA, la techno de la blockchain peut répondre à des problématiques spécifiques.
Mais, pour la majorité des utilisations, une PKI (ou une IGC pour les francophiles) reste largement suffisante.
Parce que justement, quand on ne veut pas faire confiance à l’autorité pour des raisons démocratiques, ou de non-répudiations, etc etc, une blockchain décentralisée est peut-être une solution.
Sans nécessairement parler des fonctionnalités ou de détail, comment ça se fait qu’on se fasse encore chier avec des fenêtre flottantes qui partent dans tous les sens? Et même dans l’absolu, comment ça se fait, par exemple sur word, quand on met sa fenêtre en 1⁄2 ou 1⁄4 écran, on se retrouve quand même avec les mêmes barres énormes. Pourquoi ne peut-on pas splitter nativement l’écran en 2, 3, 4 et docker les fenêtres dans chacun des espaces? On le fait bien en mobile. Résultat, quand on doit travailler simultanément avec des word, excel, pdf et autres fenêtres, vive le multi écran ou alors, vu la sale ergonomie de certaines applications en mode réduit, on passe notre temps à Agrandir/réduire… Sans parler que parfois, c’est bien entre 2 words, ou 2 excels, ou 2 truc machins ci etc qu’on bosse (la mise en onglet automatique n’aide pas forcément).
Demande même pas des fonctionnalités, mais juste une putain d’ergonomie digne de 2022.
Alors que les offres d’accès illimité à du contenu se multiplient et engrangent du pognon de dingue (où sont nos entreprises FR? qobuz, niche)
Alors que la copie privée prélève sa part, et lorgne sur le marché de l’occasion et le cloud (c’est passé ou c’est (in)validé?), alors que pour 1), on a moins de raisons de “copier”…
Alors que Disneyplus fait un doigt d’honneur à la chronologie française des médias…. (ayant droit direct, pas comme ces sangsues de SPRD)….
Tout va bien dans le modèle exceptionnel de la culture française….
oui je sais bien, je tentais de trouver une justification au fait de taxer l’acte de diffusion, car au final quelle est la justification de faire payer (une qui soit légitime, pas celle historique, si on décortique d’un point de vue purement pratique et pas “moral” (dans le sens où un droit d’auteur, c’est pas un objet, c’est une conception “morale”))?
si on cherche une vraie raison à l’origine (dans le sens la racine “pratique”, pas historique), l’artiste, quel qu’il soit et dans quelque domaine que ce soit, normalement il a été payé pour son boulot (certain très mal, mais c’est un autre sujet), donc là on le dédommage pour éviter de le payer pour qu’il se déplace pour se produire à nouveau.
Quand vous achetiez un disque, vous achetiez le droit de profiter de la musique dans un cadre privée et personnel (diffuser dans la maison, c’est accepté). Quand vous décidez de diffusez cette musique, vous ne disposez pas du droit de le diffusion dans un cadre extra familial.
C’est spécifique au droit d’auteur. Autant dans un cadre privé (groupe d’amis à la maison), c’est toléré, autant 1 personne achète le titre et le partage à 50 personnes (qui eux ne l’achète pas)… c’est un manque à gagner pour l’artiste.
Le
29/03/2022 à
12h
58
Il me semble que les artistes sont rémunérés suivant le nombre d’écoute qu’ils font. Chaque écoute rapporte X €, d’ailleurs une écoute d’un abonné premium rapporte plus qu’une écoute gratuite. Ce système de calcul me parait assez fair pour tout le monde.
C’est grosso modo le mode de fonctionnement (de base) des services de streaming musicaux seulement, en leur qualité de diffuseur. Et éventuellement, pour les gros évènements où les SPRD peuvent envoyer un chargé de relevé;
Mais cela ne concerne pas tous les autres vecteurs possibles d’accès à la culture.
Certains restaurants diffusent de la musique d’ambiance, musique importé de leur pays d’origine. Rien que la diffusion est assujettie à la SACEM (droit d’auteur) ET à la SPRE (droit de diffusion). Bien évidemment, aucune convention n’est établie entre les artistes qui ont produit les dit musiques d’ambiance, et les SACEM/SPRE => les artistes concernés ne touchent rien du tout. Suffit que les labels de vos artistes préférés ne soient pas affiliés à ces SPRD, ils ne toucheront rien.
Le
28/03/2022 à
23h
34
Je m’interroge sur la partie suivante :
(non ceux partagés avec un nombre indéterminé d’internautes) En quoi ton lien répond-t-il à ma question ? L’asséner avec de l’agressivité ne rendra pas ta réponse plus pertinante.
“partagés avec un nombre indéterminé d’internautes” = Les plateformes de contenus qui visent à la diffusion au plus grand nombre = Youtube, Dailymotion & consort. Ces plateformes ne paieront pas de RCP parce que de base, ils participent déjà activement à la protection des droits d’auteur avec le reporting de violation, contrôle de contenu, modération etc…
Donc ce qui sera assujetti, seront les services à utilisation privé ou à accès limité (avec authentification, peu importe qu’1 milliard d’utilisateurs peuvent y accéder en s’authentifiant). CAD le cas typique des stockages personnels comme dropbox, drive & consort, jusqu’aux services PAAS (où un client particulier pourrait se construire un cloud privé) Et donc de facto, vu le lien que j’ai mis, l’espace d’un compte google étant partagé entre gmail, drive et google photo, cet espace sera assujetti.
Le
28/03/2022 à
16h
46
GoogleGoogle Account includes 15,special promotion or related purchase.
Le coût de relancer des chaînes de production peut être faramineux. Parfois il y a intérêt de maintenir une production minimale, que de couper et relancer plus tard.
Pour la diff avant /après, une composant importante est le prix. Avec la hausse des prix des matière première et de l’énergie, Ce n’est pas comme si on pouvait lancer au même prix qu’avant. Ajouter aussi un changement dans les normes etc… Pour ça qu’on ne part pas en vacances sur la lune.
Le principe du jugement, c’est de regarder les arguments de tous les côtés afin d’établir SON avis.
C’est le principe qu’on applique, aux décisions judiciaires. On écoute le procureur. On écoute la défense. On regarde les preuves, l’authenticité des preuves etc….
Donc normalement, quelqu’un un tant soit peu éduqué, doit appliquer le même principe. Un média, quelqu’il soit, est orienté. Même une dépêche factuelle peut être orientée rien que sur le choix des mots utilisés. Donc on croise les informations avec d’autres sources. Un agrégateur de news est bien en ce sens.
Encore faut-il être eduqué en ce sens. Non seulement dans le croisement des sources, mais aussi à l’esprit critique de ces sources mêmes (et aux conflits d’intérêt).
Le gros sujet, ça reste l’éducation. Et malheureuseent, il n’y a pas vraiment de sensibilisation à l’info venant des médias, du net, des réseaux sociaux… etc dans l’éducation nationale.
Probablement l’expansion de l’univers. Voir constante de hubble.
Enfin, ne pas oublier que l’age estimé de notre Soleil est 4,6 milliard d’années. Avant que le “récepteur” capte ce rayonnement gamma, l’énergie qui compose la matière de ce récepteur a “sprinté” avant de s’agglomérer en matière (en hydrogène, puis en particule plus lourd)..
Pour l’exemple Findus, c’est bien la vérification de l’ADN qui manquait (il faudrait mettre l’ADN dans le certificat de naissance, enregistré dans la puce). La blockchain n’aurait pas prévenu le scandale si le lien avec le réel (adn) n’etait pas renseigné.
Comme dit l’article, c’est sur l’émetteur du NFT que repose toute la confiance. Or si celui-ci est suspect, la blockchain n’apporte pas de contrôle supplémentaire. Si l’émetteur déclare un titre de propriété sur 20 blockchains différentes, aucune blockchain ne le vérifierait. L’émetteur pourrait vendre le titre sur les 20 blockchains.
Les usages d’une blockchain que je vois, concernent ceux dont l’impartialité d’un tier de confiance pourrait être remise en cause dans la durée. Par exemple, l’enregistrement des résultats d’élections présidentielles bureau par bureau de vote (accusation de fraude), l’historique de modification de wikipedia (accusation de manipulation de l’information), etc. Le chaînage et la décentralisation apportent des propriétés additionnelles de non-répudiation. Il ne s’agit pas tant de modifier l’information, mais de la préserver dans la durée, idéalement brute.
En dehors de ces cas, une IGC avec les bons contrôles et contexte d’utilisation, fait pareil pour moins cher et moins contraignant.
La défense est, demeure, et restera toujours l’ultime outil de la souveraineté d’un pays. Surtout a une période post WWII et en pleine guerre froide, avoir une armée = avoir un poids dans le monde. Pas pour rien que CDG a dit fuck a l’OTAN à l’époque et a voulu nucléariser militairement le pays.
La construction d’une identité européenne a pris des décennies. Et même aujourd’hui, entre les sentiments eurosceptiques, et la présidence tournante de 6 mois (on ne fait rien en 6 mois, et ya 27 chefs à faire passer, chacun mettant en avant SES priorités), pas évident. Ya qu’à voir l’effort d’envoi des troupes européennes sur les théâtres d’opérations. Pour le Sahel, la France a du demander un effort plus conséquent aux autres pays, eux qui ne voit pas trop l’intérêt d’intervenir là-bas (sauf pour la France).
Pour illustration, l’Allemagne qui annonce tripler son budget de la défense pour dépasser les 2% de PIB. On radote que l’Allemagne, 1ere puissance industrielle de.l’UE, solde commercial excédentaire etc etc etc. Alors que la France, a du nucléaire militaire, un porte avion, un avion de combat et d’autres projets militaires financés tant bien que mal. l’Allemagne en a aussi, mais bien moins que la France..m
La face de l’Europe aurait été bien différente si l’Allemagne avait fait comme la France. L’économie française aurait été probablement meilleure si on avait renoncé au nucléaire militaire, au Leclerc, au rafale, au caesar et j’en passe. Là l’Allemagne sort du monde de Bisounours libéral et se rends compte de son impréparation.
Note : la brigade franco-allemande est probablement un bel embryon, mais cet initiative reste encore trop limitée géographiquement et en termes de missions.
Donc non, la construction de l’UE s’est d’abord construite sur des considérations économiques. Le militaire avait été exclus car considéré relevant de la compétence (et de la souveraineté) des états membres. La situation actuelle pourrait faire changer les choses.
Le
01/03/2022 à
15h
00
La conséquence logique au régime des sanctions, c’est le renfermement de la Russie sur elle-même. La chute du rouble, ou la fermeture de l’accès à swift, n’impacte que les échanges internationaux. Aujourd’hui, l’internationalisation représente un relai de croissance des entreprises. Si on ferme ce relais, alors oui, il faut s’attendre à un grippage temporaire de l’économie.
Ce qui faut surveiller, ce sont les fondamentaux: -premiers exportateur de blé (ou 2eme) : donc dans une économie de crise, la population pourrait tout de même se nourrir. Alors oui, la variété serait limité (fruits, poissons, elevage etc…), mais belle incitation à consommer local hein. -premier exportateur d’hydrocarbure : donc dans une économie de crise, pas de problème d’énergie -pas comme si avec sa superficie, elle a des ressources à gogo (ciment, sable, matières premières, même les terres rares). Ce qu’il faut pour les exploiter, du travail (russes qui ne peuvent plus voyager) et de l’énergie.
Alors l’électronique oui, parce que c’est long de monter une filière, mais, autant que Renault ou Stellantis pleurent de la pénurie de composants, autant Lada en n’a rien à foutre.
Passé les perturbations de la fermeture des échanges internationaux, une économie fermée peut continuer à tourner si elle a les fondamentaux.
Pour beaucoup de sujets, c’est à cause de minorités que toute la population en chie
Exemples au pif: -sécurité routière -contrôles fiscaux -lourdeurs des démarches pour les prestations sociales -contrôles de la majorité sur les sites humm (joke) -…
Je confirme aussi que (je boss en réseau), c’est TRES courant qu’on se fasse accuser d’avoir un réseau “lent” alors que 95% du temps, c’est l’appli qui est codé avec des palmes (voire pire) et qui, effectivement, fait des “DIZAINES DE MILLIERS” d’appels réseau pour télécharger quelques MO.
Les appels BDD étant particulièrement violents dans certaines applis, j’ai déjà vu en analyse une appli qui faisait une requête réseau par LIGNE de BDD. En gros plutôt que de télécharger la table (“array” il me semble ?), ça téléchargeait ligne à ligne. Et ca le faisait 3 fois de suite ! (une fois pour regarder, une fois pour “valider” ce qu’il faut prendre et une troisième fois pour “récupérer les bonnes entrées”. (en plus c’était IBM le dev…) A un moment ils ont migrés dans le “cloud” et ils sont passés de ~10-15s de temps de réponse à plusieurs minutes entre un serveur “on prem” et un cloudeur (en plus on était bon côté réseau, il y avait qqchose comme 20ms de latence entre les deux) et qui on a accusé ? Des semaines de taskforce d’incidents à expliquer 40 fois la même chose au responsable applicatif qui ne comprenait rien, et bien sûr appli en prod et livré donc cacahuète pour modifier quoi que ce soit.
Je pense qu’en réseau, l’éloignement de la BDD avec le front/middle c’est le plus criant pour repérer une appli pourri, ça se ressent immédiatement niveau utilisateur.
Les choix d’architecture n’indiquent pas si l’appli est pourrie. Entre avoir 9 postgresql qui tournent à 10% chacun, , et 1 postgresql qui tourne à 90% (grosse approximation), le cout en terme d’investissement est totalement différent (hors sauvegarde, SLA, HA…) et les contraintes d’exploitation sont différents.
Pareil pour les processus. Entre implémenter des requêtes atomiques ou implémenter des processus généraux, tout dépends des besoins et usages pour indiquer quels concepts à implémenter. Parce qu’à l’inverse, travailler avec des resultset de plusieurs millions de lignes pour en modifier que quelques-uns, est tout aussi aberrant (quelqu’un parlait d’optimisation de ressources?) Des jointures pour filtrer la dite table est aussi couteux en perf de bdd.
C’est l’architecte logiciel qui doit identifier les impacts en performaces et proposer des solutions. Si ça se trouve, dans le contexte de l’application, il aurait fallu avoir des To de ram pour stocker ces resultsets en mémoire… (multithreading, etc…)
Pas de règle général donc, même si dans l’absolu, je suis d’accord, la bdd ne doit pas être loin (plus facile pour isoler un SI d’un autre, moins de contraintes bout en bout dans le SI), mais des contraintes organisationnelles (au moins en termes d’investissement) peuvent être présentes.
Le
23/12/2021 à
09h
53
Dans l’absolue oui. Un serveur front n’a pas vocation à initier des communications vers internet de lui-même (y compris les MAJ, priorité aux miroirs internes) En terme d’archi, il y a toujours un FW front-end (autrement, log4jshell ou pas, ya déjà un soucis) qui doit filtrer les connexions sortantes.
Mais tout dépends comment les politiques ont été configurées et quels sont les comportements des FW.
Le
22/12/2021 à
16h
10
On ne parle pas de gérer l’obsolescence et le suivi de version/vuln connues, on parle de récupérer le code source des dépendances et de les auditer pour trouver des vulns. Rien à voir.
Le
21/12/2021 à
21h
04
C’est le B-A-BA de la gestion de conf et de suivi de l’obsolescence. Sauf que suivre, mettre à jour et tester, ça coute.
Quand t’as une lib qui sert à 6-7 projets simultanément, la mettre à jour implique une cascade de conséquences.
Si ça se faisait facilement, on le ferait déjà…
Le
21/12/2021 à
21h
01
C’est un peu le principe de la POO.
Quand un editeur peut soustraiter (le sous traitant lui-même peut soustraiter etc etc)…, c’est compliqué de savoir si on est vuln ou pas.
258 commentaires
Next INpact vit ses dernières semaines… sauf miracle
12/06/2023
Le 08/06/2023 à 07h 30
Un développement sur des formats vidéo brèves pour tenter de toucher une plus grande audience (et toucher de la monétisation via la plateforme), et les inviter vers le site pour le contenu plus complet?
Problèmes :
-trouver une plateforme en adéquation avec les valeurs NXi
-nécessite un investissement (montage vidéo, animations..)
-risque d’atteinte à la perception de la qualité de contenu de NXi
La compensation carbone, comment ça fonctionne ?
23/03/2023
Le 24/03/2023 à 12h 44
Tesla a été bénéficiaire pour la première fois, grâce à la revente de crédit carbone.
Supposons qu’on puisse calculer l’empreinte carbone moyenne des voitures dans son ACV.
Admettons que l’empreinte carbone d’une tesla est inférieure à celle d’une voiture.
Il est donc considéré que la tesla émet moins de carbone. Donc Tesla se voit attribuer en quelque sorte d’un certificat de CO2 évité pour chaque tesla vendue.
En face, le producteur de gros SUV polluant compense en achetant des certificats CO2 à Tesla.
Du côté de la production électrique, on a l’empreinte carbone du mix électrique français. On a également l’empreinte carbone de la production d’origine nucléaire. On peut en déduire le certificat de CO2 “évité” du nucléaire, que doivent racheter les producteurs d’origine thermiques.
On peut adapter 2 paramètres:
-le ratio de compensation ( 1g CO2 évité par une tesla pour 1g de CO2 généré par un véhicule T, ou 10g de CO2 évité pour 1g de CO2 généré) ==> ceci engendre un coût supplémentaire pour les VT
-le prix du certificat de CO2 évité
Dans les 2 exemples, le principe repose sur le pollueur-payeur. Le but global étant d’inciter à privilégier une production dite plus vertueuse, par le cout.
La partie plus vertueuse gagnant plus de bénéfique. La partie plus polluante, verrait ses marges amputées, voir sa clientèle impactée (par répercussion du prix du certificat) .
Enfin ça c’est la théorie.
Car ça donne une impression de bonne consience qui n’incite pas forcément à la sobriété ou aux pratiques moins impactante.
La transparence sur les salaires, un facteur d’égalité dans la tech
13/03/2023
Le 14/03/2023 à 08h 01
45% des mariages aboutissent à un divorce.
75% d’entre eux sont initiés par les femmes.
Les motifs pour violence restent minoritaires. Autrement, les raisons invoquées sont en général “pas au niveau des attentes”.
Ça représente une bonne proportion de femmes qui se mettent dans des contraintes (garde) nuisant à leurs performances.
Pourtant ce sont celles qui sont plus susceptibles de demander à leurs partenaires d’en faire plus pour les tâches domestiques.
Paradoxalement, l’homme participant aux tâches, s’investit moins au travail et donc, n’atteint pas les performances souhaités. S’il le fait, il porte moins d’attention à madame .. enfin bref
En parallèle, des hommes qui ne veulent plus s’engager dans les relations longues (trop risqué, surtout après un premier divorce) et qui s’investissent plutôt dans le travail.
L’Assemblée va réguler les influenceurs
08/02/2023
Le 08/02/2023 à 14h 08
Le problème des influenceurs, ce n’est pas eux, mais leur audience crédule…
La racine : l’éducation, l’esprit critique, l’information…
Comme d’hab, de la rustine, mais jamais de reflexion de fond (comme les retraites tiens).
KeePass est-il troué ?
02/02/2023
Le 06/02/2023 à 08h 49
Pas en l’état, parce que là c’est de l’ordre de la vulnérabilité de conception.
Il faudrait certes attendre une maj qui change cette conception.
Le 06/02/2023 à 08h 47
Parce que pour raisons X ou Y, des personnes mettent l’archive sur une clé USB.
D’autre part, le PC pourrait être volé etc..
Dans les 2 cas, la menace est le vol du média de stockage, et le chiffrement vise à couvrir cette menace.
Le 31/01/2023 à 07h 30
Rien à voir, je parle juste de conception d’architecteur applicatif.
Par exemple, que la conf soit stocké dans le kbdx.
Le 31/01/2023 à 07h 28
C’est même pire que ça.
Je ne suis pas certain si le fichier de conf est lié au kbdx.
Imagine le scénario où il suffirait de copier un kbdx “volé” dans une session avec le trigger configuré.
Sans ouvrir le kbdx, rien qu’en lançant l’app, tu exportes les mdp en clair (si la bdd est déja ouverte, l’attaquant a déja accès aux données).
Donc oui, cette conf des triggers doit être lié au kbdx. Mais surtout, que cette conf ne soit modifiable que via l’app avec la bdd ouverte (et non avec un éditeur de texte).
Le 31/01/2023 à 07h 21
Je ne parle pas de sécuriser les données (qu’il faut faire), je parle de rationaliser un plan d’action pour couvrir les menaces.
Parce que dire que la solution du pb de keepass (rappel, exploitable si un attaquant atteint la session utilisateur), c’est de ne pas utiliser keepass, ce n’est que 10% du pb.
Si tu veux un autre parallèle, c’est de trouver une sqli dans une app web. Avec cette sqli, voir que les mdp user sont stockés en clair dans la bdd. Ton plan d’action premier serait de hasher/saler les mdp dans la bdd et laisser la sqli. LOL.
Le 30/01/2023 à 15h 38
“Peu importe la monstrueuse liste des pré-requis nécessaires pour exploiter cette faille. Tu vires la fonction d’export de Keypass et cette menace disparait… Quant bien même ton PC serait en libre-service pour les hackers :)”
Bah non, tu résous le souci du hacker présent illégitimement dans une session, et tu résous toutes les menaces cyber associés, et pas que l’export keepass
-usurpasion moyen de communications
-vol document de travail dans la session
-accès ressources entreprises
-pivot attaque réseau
-vecteur ransomware
-…
Mais vasy, la priorité est de virer keepass.
Le 30/01/2023 à 14h 43
Oui enfin, la menace initiale était l’utilisateur peu respectueux de l’utilisation des mots de passe et des politiques associées.
Sachant que les tendances actuelles tournent au 2FA.
Après, pour exploiter ce travers de keepass, il faut que l’attaquant accès à la session utilisateur:
-soit session laissée ouverte (pb utilisateur)
-db récupéré du disque (défaut de conf de chiffrement disque)
-accès à distance (autre vuln ou défaut de conf)
-accès aux fichiers utilisateurs non protégées (défaut de conf)
-code malveillant (défaut EDR?)
-RCE (défaut MCS)
-etc
Quel threat est prioritaire? keepass? ou le fait qu’un autre défaut l’exposer?
Le 30/01/2023 à 13h 45
Une solution la plus simple, est que cette conf soit stockée dans un format binaire uniquement lisible de l’exécutable, voir que de l’application. Pour le coup, toute modification nécessiterait un passage via l’exécutable.
A moins que l’auteur n’ait un cas pratique d’éditer ce fichier par un programme tiers.
Une vuln, oui (conception de merde).
Mais score à 10, juste une question de POV.
C’est équivalent de dire que bitlocker a une cvss de 10 parce que l’utilisateur peut enregistrer sa clé de sauvegarde dans sa session…
ESXiArgs : un rançongiciel attaque les hyperviseurs VMware ESXi
06/02/2023
Le 06/02/2023 à 08h 33
cf l’alerte CERT:
ESXi versions 7.x antérieures à ESXi70U1c-17325551
ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
Spotify, Deezer, Proton et d’autres appellent Margrethe Vestager à agir contre Apple
20/01/2023
Le 23/01/2023 à 09h 15
Enfin, quand je lis les commentaires, il y a quand même quelque chose qui me pose souci.
Si je reprend l’exemple du parc d’attraction (iOS).
Vous êtes un propriétaire d’une chaine de fast-food (app) et souhaitez ouvrir un établissement dans le dit parc d’attraction.
Le parc d’attraction va vous dire ok, ya un local dispo, voici les conditions commerciales, à prendre où à laisser.
Conditions commerciales qui vont comprendre un loyer (le local=comptes développeur, etc), des contraintes techniques (enfants, handicapés, suretés, etc etc), et un prélèvement sur votre CA, en compensation de l’effet de concurrence que vous apportez contre les propres fast-foods du parc d’attraction.
Ce dernier argument est certes, par définition, anti-concurrentiel.
Mais faut voir un autre exemple où les règles de concurrence ont été appliquées: l’ARENH.
Ou comment EDF (Apple) doit vendre 1 quart de sa production nucléaire (donner accès à son store), à des concurrents directs (services apple vs autres), sans que ceux-ci ne participent aux investissement (matériels, logiciels, sécurité, juridiques…)
Enfin, il y a quelque chose de génant quand même.
Le 23/01/2023 à 08h 49
Je n’ai pas de soucis avec les autres stores officiels.
Mais bon, pour les accepter, il ne faut pas oublier que les IPA doivent être signés. Il faut donc qu’Apple signe le certificat root du store (qui signera ses IPA).
Ca ne m’étonnerait pas qu’au passage, un audit du dit store soit demandé.
Et bien évidemment, une négociation commerciale quelque part (genre un pourcentage du CA du store, en plus du cout unitaire de l’enrôlement du store)
Qui ne ferait que déplacer le problème de concurrence énoncé.
Le 20/01/2023 à 18h 32
“car Apple sera tenue de laisser les utilisateurs installer des applications depuis d’autres sources.”
Ah et ils ont prévu quoi?
Parce que côté android, on recommande de ne jamais rien installer de store alternatifs car pas de garantie de sécurité (enfin en général)…
Bercy lance une consultation publique sur le métier d’influenceur
10/01/2023
Le 10/01/2023 à 18h 00
Pub 1.0 : tracts, spot pub à la télé/radio, encart publicitaire dans les journaux/magazines, téléshopping. Ceci inclut le recours à des célébrités (sport ou autre) comme icone/ambassadeur des marques.
Pub 2.0 : web 2.0, avec le tracking des prospects et la personnalisation des annonces
Pub 3.0 : le merge des 2 mondes.
Changement du support : on quitte journaux/télé/tracts etc pour des plateformes de contenus
Changement des audiences : on s’adresse à des communautés , à qui on sait adresser quel type de produits/services à vendre (=personnalisation)
Changement des iconés : des célébrités, plus besoin d’être sportif pro, mannequin, stars. Un M/une Mme ToutLeMonde qui créé un contenu un tant soit peu intéressant générant une communauté
L’influencing, ça n’est en quelque sorte qu’un uber décentralisé du marketing.
Dans nos appareils, des matériaux « critiques » et « stratégiques »
08/11/2022
Le 08/11/2022 à 12h 15
Voir aussi l’audition de JM Jancovici par une commission de l’assemblé nationale le 02/11/2022 (désolé, ce n’est pas une volonté de faire de la publicité, mais je trouve le sujet complémentaire à l’article qui ne traite pas vraiment d’énergie)
“La souveraineté énergétique” était l’objet de cette commission.
Rien que les premières minutes, il rappelle que la notion de souveraineté énergétique est illusoire.
Les voitures électriques moins polluantes ? Ça dépend selon l’ADEME…
17/10/2022
Le 19/10/2022 à 10h 07
Je pense que ça dépends s’il existe un controleur de charge individuelle des cellules.
Le contrôleur pourrait répartir la charge/décharge des cellules de manières transparentes.
(pour ceux à qui ça parle, dans un fonctionnement similaire aux pages d’un SSD).
Donc s’il y a un composant qui répartie les cycles de recharge/décharge, c’est transparent.
Cela dépend de la taille des cellules, et du nombre qui sont sollicités lors de la circulation (si ça se trouve, ça ne se fait pas car pour avoir toute la puissance, il faut mobiliser toutes les cellules).
Le 19/10/2022 à 06h 47
L’élevage reste malgré tout indispensable.
Les animaux sont des “composteurs” naturels des déchets végétaux (qui emettent du méthane par décomposition de toute façon).
Après, qu’on mette les dit déchets dans un méthaniseur pour récupérer le gaz, on peut en débattre, mais à une échelle raisonnable, AMHA, le méthaniseur apporte plus de contraintes (construction, quantité et qualité d’intrants, gestion des résidus, maintenance…) qu’un élevage, on va dire raisonné et diversifié.
C’est l’industrialisation à outrance, qui rompt ces cycles et équilibres agricoles, qui pose problème.
L’université de Lille atteste ses diplômes dans une blockchain
11/10/2022
Le 14/10/2022 à 07h 10
Quel intérêt d’adopter un schéma basé sur une blockchain plutôt que basé sur une IGC?
Chaque établissement pourrait disposer de sa propre IGC, permettant de vérifier l’authenticité des certificats qu’il émet, mais également les annulations de diplôme.
Enfin, les établissements nouant des partenariats ou des reconnaissances mutuelles, un schéma de signature équivalent à PGP sur les certificats root indique que tel établissement fait confiance à tel autre établissement. Un état (exemple ministère) pourrait être une autorité et également signer ces certificats root pour indiquer sa confiance.
“Par exemple, les certificats sont ici lus depuis le site de l’université, augmentant ainsi la confiance”
C’est quand même le comble non?
Bercy veut vos relevés bancaires en temps réel
23/09/2022
Le 23/09/2022 à 16h 45
En quoi ça regarde le public le patrimoine d’un responsable politique (je ne parle même pas d’un élu)?
Ils sont déjà soumis à déclaration a la hatvp.
Mais perso, j’aurais pas envie qu’on publie l’état de mes investissement économiques.
Ou bien le politique est monsieur tout le monde sans patrimoine et ya rien a voir.
Ou bien ya du patrimoine voire de l’actif financier, pas de soucis avec la déclaration a la hatvp mais en public non.
Le plan de domination du marché mondial « Made in Pékin » (4/4)
08/08/2022
Le 11/08/2022 à 16h 39
Ca s’appelle révoquer le libre échange.
Difficile pour l’UE et l’espace Schengen en place.
Mais on pourrait révoquer les traités de libre échange déjà signés.
Cependant, en fonction des catégories de produits, même des taxes douanières de 50% ne pourraient pas compenser un coût du travail 5 fois inférieur et un cout de transport internationaux “faible” (gigantisme des porte-conteneurs). Dans tous les cas, dans un premier temps, c’est une claque qui serai porté au pouvoir d’achat. Pas certains que la baisse du chomage du à la relocalisation y fasse quelque chose après.
Enfin, une telle révocation aurait un autre coût. Si on met des barrières douanières en importations, s’attendre à ce que ça en fasse de même en face. Donc toutes les sociétés françaises qui se sont développés à l’export comme relai de croissance, seraient impactées (Renault Russie?)
Le 09/08/2022 à 12h 46
Ya des crétins qui demandent la hausse du SMIC. Ils pensent pas vraiment à la hausse des prix que cela engendrerait.
Cas pratique : pas mal de boulangeries ont des comptes “à l’équilibre” voire dans le rouge (pas étonnant qu’ils se transforment en point chaud). Augmenter les charges salariales, alors que le chiffre d’affaire ne va pas augmenter (vont pas vendre plus de baguette), mènera ou bien à une augmentation des prix de ventes, ou bien à la faillite.
Par contre, se former pour produire un travail de plus forte valeur ajoutée ou pour prendre des responsabilités, que nenni.
Le 09/08/2022 à 12h 34
Ben, avec d’un côté, un cout du travail 3 fois inférieur, la sécurité de la production (pas de risque de grève pour la retraite ou le chomage ou la santé, yen a pas, donc peu de crise de génération Z “on veut pas se faire exploiter”), et de l’autre, des CONsommateurs qui veulent préserver leur pouvoir d’achat, sans se préoccuper qu’ils foutent au chômage leurs compatriotes.
L’argument premier à la délocalisation a toujours été économique.
Le plaidoyer « pro-crypto » d’un cryptographe émérite
24/06/2022
Le 25/06/2022 à 21h 51
Un des rôles des notaires, est de vérifier la légalité des transactions.
Vérifier que le vendeur est bien le vrai propriétaire. Vérifier les conditions juridiques, administratives, financières… Etc
Car l’octroi de la propriété relève d’un cadre réglementaire (donc la loi).
De plus, un acte notarié est une pièce officielle qui sera reconnue par les administrations. Un acte de vente non notarié, ne sera aucunement reconnu valable (pour les actes récents, pour les actes du 15eme siècle, c’est une autre histoire)
Et l’activité des notaires est un monopole d’état, justement pour garantir (au mieux) l’unicité de l’activité. Il se passe quoi, lors d’un conflict d’héritage, les héritier vendent le bien a travers des blockchains différentes ?
Au passage, les actes sont aujourdhui signées électroniquement, avec une IGC en backend (AAE, MICEN)
Les frais de notaires? La loi aussi (https://www.service-public.fr/particuliers/vosdroits/F17701)
Si vous ne faites pas confiance aux notaires (métier réglementé, et contrôlé), quelle confiance accorder à un éventuel alternatif?
Remettre en cause le schéma notarial, et donc la loi, c’est remettre en cause l’état de droit.
Que des crétins n’aiment pas l’état, ok. Il existe des zones de non droit si vous voulez. Ya plein de cités où même les forces de l’ordre ne peuvent intervenir.
Votre post est typique des défenseurs des crypto : Solutionnisme technique à un pseudo problème qui n’en a pas besoin, surtout quand on ne comprends pas le problème (réglementaire et non technique).
Au mieux, je ne vois qu’un ultra libéral qui veut libéraliser l’activité du notariat. Donc un changement du cadre légal pour permettre la définition, la qualification de prestataire d’activité notarial, ainsi que les conditions d’exercice de l’activité. Et enfin, la définition d’un schéma de reconnaissance. Mais même là, la blockchain n’apporte rien de plus, vu qu’on peut scinder la signature et le stockage pour en faire des services obligatoire pour les notaires ou les prestatair (comme RTE, Enedis, SNCF route…)
Le 24/06/2022 à 14h 00
Les devises gelées dans les banques occidentales ne servent qu’aux échanges internationaux.
Tant qu’il y a assez de devise en interne, et que le pays se suffit à lui-même, ça ne fait ni chaud ni froid.
A l’aune de la mondialisation, beaucoup d’entreprise se sont internationalisés comme relais de croissance, voir dépendent des échanges mondiaux (comme quand on délocalise la production des engrais, des médicaments, des produits de première nécessités..)
Alors oui, des entreprises Russes ont forcément mal en raison des sanctions. Sauf que, tant que les devises restent coincés à l’étranger, la banque russe peut faire tourner la planche à billet dans une certaine mesure sans créer trop d’inflation. Et comme ils ont les ressources, ils peuvent “reconstruire” les activités qui leur manquent.
Bref, vision purement libérale et purement occidentale. Une économie autarcique, a rien à carrer du taux de change de sa monnaie.
Le 24/06/2022 à 13h 49
Un état peut définir un étalon, qui stipule que pour l’agent économique le moins productif, il peut, à raison de 35h de travail par semaine, s’acheter 1500 baguettes par mois.
La rémunération de BTC, hors frais débiles, seuls les mineurs en bénéficient, à raison de 6,25 btc / bloc. Ca sera divisé par 2 au prochain halving. ==> Il sera plus dur de miner, pour moins de BTC.
==> plus de travail pour moins de salaire. ==> Débile.
Par contre, hors exchange, qui définit le prix d’une baguette en BTC? Qui définit le SMIC en BTC? Personne.
Pour tout le reste (exchange), c’est juste du change et de la spéculation. Comme avec l’or, le platine…
Le 24/06/2022 à 11h 40
“les dates de signatures sont essentielles pour déterminer le droit applicable, et par ailleurs il est courant de modifier le contrat en cours de route (avenants). Tu pourrais imaginer représenter les différentes versions des contrats et de leurs signataires par une blockchain.”
Une PKI ou PGP peutventdéjà le faire. Tu signes un document. Tu signes le document + avenant et le protocole de la PKI ou PGP te vérifient l’authenticité et la non répudiation. La blockchain n’apporte rien de plus.
“Gestion immobilière : historisation des actes de cession, contrôle, entretiens d’un immeuble.”
Par monopole d’état, les notaires s’en occupent et ont une PKI (pour la partie vente).
Le 24/06/2022 à 09h 38
Pour que la comparaison soit pertinente, il faudrait que les taux de transaction, la pénétration dans les sociétés civiles soit équivalentes.
Et clairement, le taux de transaction de BTC ou autre, est à la ramasse par rapport à VISA par exemple (tombé sur https://cryptoast.fr/cryptomonnaies-face-reseaux-traditionnels-vitesse/, ce site me semble pro crypto)
Le 24/06/2022 à 09h 27
AMHA, la techno de la blockchain peut répondre à des problématiques spécifiques.
Mais, pour la majorité des utilisations, une PKI (ou une IGC pour les francophiles) reste largement suffisante.
Parce que justement, quand on ne veut pas faire confiance à l’autorité pour des raisons démocratiques, ou de non-répudiations, etc etc, une blockchain décentralisée est peut-être une solution.
Windows 11 : les onglets de l’Explorateur débarquent dans la branche Beta
14/06/2022
Le 15/06/2022 à 12h 27
Sans nécessairement parler des fonctionnalités ou de détail, comment ça se fait qu’on se fasse encore chier avec des fenêtre flottantes qui partent dans tous les sens?
Et même dans l’absolu, comment ça se fait, par exemple sur word, quand on met sa fenêtre en 1⁄2 ou 1⁄4 écran, on se retrouve quand même avec les mêmes barres énormes.
Pourquoi ne peut-on pas splitter nativement l’écran en 2, 3, 4 et docker les fenêtres dans chacun des espaces? On le fait bien en mobile.
Résultat, quand on doit travailler simultanément avec des word, excel, pdf et autres fenêtres, vive le multi écran ou alors, vu la sale ergonomie de certaines applications en mode réduit, on passe notre temps à Agrandir/réduire…
Sans parler que parfois, c’est bien entre 2 words, ou 2 excels, ou 2 truc machins ci etc qu’on bosse (la mise en onglet automatique n’aide pas forcément).
Demande même pas des fonctionnalités, mais juste une putain d’ergonomie digne de 2022.
La riposte graduée menacée de mort devant la justice européenne
10/06/2022
Le 10/06/2022 à 17h 38
Tout va bien dans le modèle exceptionnel de la culture française….
Le cloud tombe dans le giron de la redevance copie privée
25/03/2022
Le 01/04/2022 à 07h 29
Quand vous achetiez un disque, vous achetiez le droit de profiter de la musique dans un cadre privée et personnel (diffuser dans la maison, c’est accepté).
Quand vous décidez de diffusez cette musique, vous ne disposez pas du droit de le diffusion dans un cadre extra familial.
C’est spécifique au droit d’auteur. Autant dans un cadre privé (groupe d’amis à la maison), c’est toléré, autant 1 personne achète le titre et le partage à 50 personnes (qui eux ne l’achète pas)… c’est un manque à gagner pour l’artiste.
Le 29/03/2022 à 12h 58
C’est grosso modo le mode de fonctionnement (de base) des services de streaming musicaux seulement, en leur qualité de diffuseur. Et éventuellement, pour les gros évènements où les SPRD peuvent envoyer un chargé de relevé;
Mais cela ne concerne pas tous les autres vecteurs possibles d’accès à la culture.
Certains restaurants diffusent de la musique d’ambiance, musique importé de leur pays d’origine.
Rien que la diffusion est assujettie à la SACEM (droit d’auteur) ET à la SPRE (droit de diffusion).
Bien évidemment, aucune convention n’est établie entre les artistes qui ont produit les dit musiques d’ambiance, et les SACEM/SPRE => les artistes concernés ne touchent rien du tout.
Suffit que les labels de vos artistes préférés ne soient pas affiliés à ces SPRD, ils ne toucheront rien.
Le 28/03/2022 à 23h 34
“partagés avec un nombre indéterminé d’internautes” = Les plateformes de contenus qui visent à la diffusion au plus grand nombre = Youtube, Dailymotion & consort. Ces plateformes ne paieront pas de RCP parce que de base, ils participent déjà activement à la protection des droits d’auteur avec le reporting de violation, contrôle de contenu, modération etc…
Donc ce qui sera assujetti, seront les services à utilisation privé ou à accès limité (avec authentification, peu importe qu’1 milliard d’utilisateurs peuvent y accéder en s’authentifiant).
CAD le cas typique des stockages personnels comme dropbox, drive & consort, jusqu’aux services PAAS (où un client particulier pourrait se construire un cloud privé)
Et donc de facto, vu le lien que j’ai mis, l’espace d’un compte google étant partagé entre gmail, drive et google photo, cet espace sera assujetti.
Le 28/03/2022 à 16h 46
GoogleGoogle Account includes 15,special promotion or related purchase.
Va falloir se mettre à la page.
Ariane 6 vs Soyouz : la « défaite totale » de l’Europe profite à SpaceX
23/03/2022
Le 23/03/2022 à 13h 30
Le coût de relancer des chaînes de production peut être faramineux. Parfois il y a intérêt de maintenir une production minimale, que de couper et relancer plus tard.
Pour la diff avant /après, une composant importante est le prix. Avec la hausse des prix des matière première et de l’énergie, Ce n’est pas comme si on pouvait lancer au même prix qu’avant.
Ajouter aussi un changement dans les normes etc…
Pour ça qu’on ne part pas en vacances sur la lune.
Devant la justice européenne, RT France dénonce une atteinte à la liberté d’expression
22/03/2022
Le 22/03/2022 à 13h 03
Le principe du jugement, c’est de regarder les arguments de tous les côtés afin d’établir SON avis.
C’est le principe qu’on applique, aux décisions judiciaires. On écoute le procureur. On écoute la défense. On regarde les preuves, l’authenticité des preuves etc….
Donc normalement, quelqu’un un tant soit peu éduqué, doit appliquer le même principe.
Un média, quelqu’il soit, est orienté. Même une dépêche factuelle peut être orientée rien que sur le choix des mots utilisés.
Donc on croise les informations avec d’autres sources. Un agrégateur de news est bien en ce sens.
Encore faut-il être eduqué en ce sens. Non seulement dans le croisement des sources, mais aussi à l’esprit critique de ces sources mêmes (et aux conflits d’intérêt).
Le gros sujet, ça reste l’éducation. Et malheureuseent, il n’y a pas vraiment de sensibilisation à l’info venant des médias, du net, des réseaux sociaux… etc dans l’éducation nationale.
Un sursaut gamma, c’est quoi ?
18/03/2022
Le 21/03/2022 à 16h 34
Probablement l’expansion de l’univers.
Voir constante de hubble.
Enfin, ne pas oublier que l’age estimé de notre Soleil est 4,6 milliard d’années. Avant que le “récepteur” capte ce rayonnement gamma, l’énergie qui compose la matière de ce récepteur a “sprinté” avant de s’agglomérer en matière (en hydrogène, puis en particule plus lourd)..
La folie NFT
03/03/2022
Le 07/03/2022 à 01h 44
Pour l’exemple Findus, c’est bien la vérification de l’ADN qui manquait (il faudrait mettre l’ADN dans le certificat de naissance, enregistré dans la puce). La blockchain n’aurait pas prévenu le scandale si le lien avec le réel (adn) n’etait pas renseigné.
Comme dit l’article, c’est sur l’émetteur du NFT que repose toute la confiance. Or si celui-ci est suspect, la blockchain n’apporte pas de contrôle supplémentaire.
Si l’émetteur déclare un titre de propriété sur 20 blockchains différentes, aucune blockchain ne le vérifierait. L’émetteur pourrait vendre le titre sur les 20 blockchains.
Les usages d’une blockchain que je vois, concernent ceux dont l’impartialité d’un tier de confiance pourrait être remise en cause dans la durée. Par exemple, l’enregistrement des résultats d’élections présidentielles bureau par bureau de vote (accusation de fraude), l’historique de modification de wikipedia (accusation de manipulation de l’information), etc. Le chaînage et la décentralisation apportent des propriétés additionnelles de non-répudiation. Il ne s’agit pas tant de modifier l’information, mais de la préserver dans la durée, idéalement brute.
En dehors de ces cas, une IGC avec les bons contrôles et contexte d’utilisation, fait pareil pour moins cher et moins contraignant.
[MàJ] Russie–Ukraine : quand SWIFT et d’autres institutions financières s’en mêlent
02/03/2022
Le 02/03/2022 à 15h 44
La défense est, demeure, et restera toujours l’ultime outil de la souveraineté d’un pays.
Surtout a une période post WWII et en pleine guerre froide, avoir une armée = avoir un poids dans le monde. Pas pour rien que CDG a dit fuck a l’OTAN à l’époque et a voulu nucléariser militairement le pays.
La construction d’une identité européenne a pris des décennies. Et même aujourd’hui, entre les sentiments eurosceptiques, et la présidence tournante de 6 mois (on ne fait rien en 6 mois, et ya 27 chefs à faire passer, chacun mettant en avant SES priorités), pas évident.
Ya qu’à voir l’effort d’envoi des troupes européennes sur les théâtres d’opérations. Pour le Sahel, la France a du demander un effort plus conséquent aux autres pays, eux qui ne voit pas trop l’intérêt d’intervenir là-bas (sauf pour la France).
Pour illustration, l’Allemagne qui annonce tripler son budget de la défense pour dépasser les 2% de PIB. On radote que l’Allemagne, 1ere puissance industrielle de.l’UE, solde commercial excédentaire etc etc etc.
Alors que la France, a du nucléaire militaire, un porte avion, un avion de combat et d’autres projets militaires financés tant bien que mal. l’Allemagne en a aussi, mais bien moins que la France..m
La face de l’Europe aurait été bien différente si l’Allemagne avait fait comme la France. L’économie française aurait été probablement meilleure si on avait renoncé au nucléaire militaire, au Leclerc, au rafale, au caesar et j’en passe.
Là l’Allemagne sort du monde de Bisounours libéral et se rends compte de son impréparation.
Note : la brigade franco-allemande est probablement un bel embryon, mais cet initiative reste encore trop limitée géographiquement et en termes de missions.
Donc non, la construction de l’UE s’est d’abord construite sur des considérations économiques. Le militaire avait été exclus car considéré relevant de la compétence (et de la souveraineté) des états membres.
La situation actuelle pourrait faire changer les choses.
Le 01/03/2022 à 15h 00
La conséquence logique au régime des sanctions, c’est le renfermement de la Russie sur elle-même.
La chute du rouble, ou la fermeture de l’accès à swift, n’impacte que les échanges internationaux.
Aujourd’hui, l’internationalisation représente un relai de croissance des entreprises. Si on ferme ce relais, alors oui, il faut s’attendre à un grippage temporaire de l’économie.
Ce qui faut surveiller, ce sont les fondamentaux:
-premiers exportateur de blé (ou 2eme) : donc dans une économie de crise, la population pourrait tout de même se nourrir. Alors oui, la variété serait limité (fruits, poissons, elevage etc…), mais belle incitation à consommer local hein.
-premier exportateur d’hydrocarbure : donc dans une économie de crise, pas de problème d’énergie
-pas comme si avec sa superficie, elle a des ressources à gogo (ciment, sable, matières premières, même les terres rares). Ce qu’il faut pour les exploiter, du travail (russes qui ne peuvent plus voyager) et de l’énergie.
Alors l’électronique oui, parce que c’est long de monter une filière, mais, autant que Renault ou Stellantis pleurent de la pénurie de composants, autant Lada en n’a rien à foutre.
Passé les perturbations de la fermeture des échanges internationaux, une économie fermée peut continuer à tourner si elle a les fondamentaux.
Passe vaccinal et contrôle d’identité, le retour
23/12/2021
Le 23/12/2021 à 16h 26
Pour beaucoup de sujets, c’est à cause de minorités que toute la population en chie
Exemples au pif:
-sécurité routière
-contrôles fiscaux
-lourdeurs des démarches pour les prestations sociales
-contrôles de la majorité sur les sites humm (joke)
-…
Log4shell : les jours d’après
21/12/2021
Le 23/12/2021 à 15h 01
Les choix d’architecture n’indiquent pas si l’appli est pourrie.
Entre avoir 9 postgresql qui tournent à 10% chacun, , et 1 postgresql qui tourne à 90% (grosse approximation), le cout en terme d’investissement est totalement différent (hors sauvegarde, SLA, HA…) et les contraintes d’exploitation sont différents.
Pareil pour les processus. Entre implémenter des requêtes atomiques ou implémenter des processus généraux, tout dépends des besoins et usages pour indiquer quels concepts à implémenter.
Parce qu’à l’inverse, travailler avec des resultset de plusieurs millions de lignes pour en modifier que quelques-uns, est tout aussi aberrant (quelqu’un parlait d’optimisation de ressources?)
Des jointures pour filtrer la dite table est aussi couteux en perf de bdd.
C’est l’architecte logiciel qui doit identifier les impacts en performaces et proposer des solutions.
Si ça se trouve, dans le contexte de l’application, il aurait fallu avoir des To de ram pour stocker ces resultsets en mémoire… (multithreading, etc…)
Pas de règle général donc, même si dans l’absolu, je suis d’accord, la bdd ne doit pas être loin (plus facile pour isoler un SI d’un autre, moins de contraintes bout en bout dans le SI), mais des contraintes organisationnelles (au moins en termes d’investissement) peuvent être présentes.
Le 23/12/2021 à 09h 53
Dans l’absolue oui. Un serveur front n’a pas vocation à initier des communications vers internet de lui-même (y compris les MAJ, priorité aux miroirs internes)
En terme d’archi, il y a toujours un FW front-end (autrement, log4jshell ou pas, ya déjà un soucis) qui doit filtrer les connexions sortantes.
Mais tout dépends comment les politiques ont été configurées et quels sont les comportements des FW.
Le 22/12/2021 à 16h 10
On ne parle pas de gérer l’obsolescence et le suivi de version/vuln connues, on parle de récupérer le code source des dépendances et de les auditer pour trouver des vulns.
Rien à voir.
Le 21/12/2021 à 21h 04
C’est le B-A-BA de la gestion de conf et de suivi de l’obsolescence.
Sauf que suivre, mettre à jour et tester, ça coute.
Quand t’as une lib qui sert à 6-7 projets simultanément, la mettre à jour implique une cascade de conséquences.
Si ça se faisait facilement, on le ferait déjà…
Le 21/12/2021 à 21h 01
Les opérateurs s’engagent à atteindre la « neutralité carbone d’ici 2040 »
23/12/2021
Le 23/12/2021 à 12h 24
Pas oublier le coût en CO2 en construction et entretien des infrastructures.
Ya du génie civil, des équipements à changer régulièrement, des ouvrages a entretenir, du transport associé…
Si on ne raisonne pas en ACV total, on est loin du compte