Euhhh… auditer les dépendances c’est la base, y’a tellement de choses qui passent par là, les supply chain attacks notamment. J’aimerais savoir sur quoi tu t’appuies pour dire “aucune société n’audite les dépendances” ?
Si on parle d’un progiciel : c’est déjà une gageure d’auditer le progiciel en lui-même. A moins de signer un NDA ou si c’est exigé par contrat (par ex, d’intégration), c’est peu probable que l’éditeur fournisse le code source, qui permettrais à l’utilisateur de “revendre” le progiciel (ou simplement, le cracker). D’autant qu’il a intérêt à obfusquer ses binaires (pour ralentir le reverse). Donc en tant qu’acheteur final, difficile de budgéter une équipe de reverse pour juste valider la sécurité d’un logiciel.
De même qu’en tant qu’éditeur, on va juste s’assurer que les binaires de dépendances ont bien été fourni par le développeur (signature, hash, canal de téléchargement sûr). Même pour des dépendances open-source, quel budget et quels délais consacrer pour vérifier ces dépendances nombreuses? Combien de vuln ont été reportées par des chercheurs en sécurité travaillant chez Google, IBM, etc etc??? Pas mal. Combien de vuln ont été reportées par des ESN (très gros utilisateurs de dépendances dans leurs projets)? 0?
Le
21/12/2021 à
17h
21
log4j est une lib déclarée en dépendance. Le code est donc compilée (.jar) Le lookup est une feature builtin, cad qu’il n’y a pas besoin de l’invoquer lors de l’utilisation du logger. Juste l’utilisation de la lib suffit.
Aucune société n’audite les dépendances, elles sont nombreuses.
Le
21/12/2021 à
17h
16
C’est même pire que ça. Ca concerne également des systèmes embarqués, qui utiliserait du Java Embedded avec du Windows CE. Log4j peut avoir été embarqué et la GUI pourrait exposer des vecteurs d’exploitation.
Des bornes, des automates, des appliances pourraient présenter la vuln, juste par obsolescence (produit non supportés, non maintenus, constructeurs disparus…). Le problème va au-delà de la question du propriétaire.
D’ailleurs, si je reprends la citation: “Un cas très simple pour comprendre : vous avez acheté une fortune un progiciel écrit en Java. Il est tellement cher que vous n’avez pas souscrit aux mises-à-jour et donc vous avez une vieille version qui marche très bien, qui fait ce qu’elle a à faire, mais en Java 7. Ce vieil applicatif ne peut donc loguer qu’avec la version 2.12.x de log4j avec votre vieux Java : si vous faites la mise-à-jour vers la 2.17.0 de log4j, votre applicatif va se planter au démarrage.”
90% des cas, l’acheteur n’a aucune idée de ce qu’il y a dans le progiciel. Ca m’est déjà arrivé en plein audit, que l’admin sys découvre avec nous qu’un progiciel, c’était un tomcat et postgresql derrière (ça s’affiche pourtant dans les processus). Alors parler de MAJ log4j, oubliez.
Par ailleurs, le progiciel pourrait être tellement vieux, que l’éditeur pourrait simplement ne plus le supporter. Même dans le libre, si log4j 1.x n’est même pas mis à jour, il en serait de même pour des logiciels Open en version non supportés (qui fera les tests?). Là est bien entendu la faute de l’utilisateur (logiciel obsolète).
Je ne sais pas pourquoi, ce que ce soit cet article, ou le précédent traitant du sujet, on retombe sur une saillie sur le propriétaire.
Ce n’est pas parce que ça l’écrit d’un côté, que ca ne va pas l’interpréter de l’autre. On l’a vu dans les mitigations pre-2.16 release : désactivation explicites du lookup. Je n’ai pas vu dans les liens une mention disant que %m implique la désactivation du lookup(ou alors quoter la phrase, j’avoue que j’ai survolé). Et je n’ai pas dit que log4j n’était pas vuln, mais qu’il n’y a pas que lui à blâmer, ya des “${” en données entrantes qui ne sont pas filtrées.
Le
13/12/2021 à
12h
45
Jcomprends pas le sujet sur l’opensource.
Log4j est vuln, ça c’est clair. Mais le vecteur d’exploitation, c’est l’absence de validation/d’échappement de données entrants. C’est pourtant aujourd’hui le B-A-BA.
Quand je vois le début de la payload “${”, c’est un peu du standard dans pas mal de langage et qui dans 99% des cas, n’est pas attendu dans des requêtes. Et pour le coup, un coup d’échappement et pas de résolution.
Et pour le coup, tout le monde est en train de mettre log4j en coupable, alors qu’eux-mêmes ne font pas du code propre.
EDIT : quand j’ai vu un POC, avec un service qui logguait directement une donnée utilisateur par concaténation directe sans contrôle préalable dans un string, je me suis dit, “ah ben les SQLi n’ont rien fait apprendre”.
Un Monsieur de l’Académie Française (mais il s’en fichait..) disait “les français sont des italiens en colère”. Clairement depuis le début de cette crise, on assiste:
au déni de l’état (on est prêt tout va bien en début d’épidémie, non les masques sont inutiles, les écoles des clusters ?..) Pourtant cela serait moins impactant médicalement, financièrement, socialement, de mettre en place des conditions drastiques de courtes durées que de continuer à prendre des mesures quand il est trop tard.
au manque de civisme et/ou de connaissances, quand on voit ceux qui portent leur masque sur la bouche uniquement..Peu de personnes reconnaissent et apprennent à leur enfants, asymptomatiques, qu’ils peuvent encourir le risque de contaminer les personnes les plus fragiles.
au fort taux de croyants, en France, dans les théories du complot (déjà très présents avant l’arrivée de la covid). Donc la vérification de l’efficacité des outils technologiques de contrôle a tout son sens.
Les libéraux sont dans l’optique contraire. Tant que le risque n’est ni confirmé, ni même avéré, ils ne veulent pas de contraintes.
Aujourd’hui, c’est déjà rappeler que vacciné = tu peux toujours attraper la COVID, et le transmettre. Le sujet est tellement mal présenté par les médias… La vaccination avait été présenté comme la solution miracle, sauf que depuis, on a du mal à se dépétrer de cette image. BTW, il y a eu du relachement en termes de gestes barrières.
Je ne vois pas en quoi le sujet va apporter un changement. A partir du moment ou le contrôle de l’efficacité des outils viendra du mainstream et ne correspondent pas à son avis, le complotiste dira que les chiffres ont été magouillés.
Et dire qu’à côté, en Asie, des applications de traçage, voire de délation, nominative sont présents, utilisés, et plébiscités.
Le
13/12/2021 à
15h
38
Même si l’épidémie est partout et les transmissions animaux/humais soupçonnées, cela reste le meilleur moyen de limiter la propagation en plus de la vaccination. Et faut-il parler des clusters évidents dont l’état fait abstraction ? Ne comptant même pas les soirées clandestines, les repas d’état .., la politique dans les établissements scolaires est une aberration :sont considérés comme cas contact, les classes ou un élève est positif. Bien sur les enfants, ados, ne se fréquentent pas de près pendant les intercours..quelle blague ; pas assez de budget pour investir dans des systèmes de recyclage de l’air, donc généralement, un par établissement placé dans les cantines; pas de lavabos supplémentaires, voir de savons.. Je n’évoque pas le métro ? Tous collés comme des sardines, il serait temps d’obliger le brassage des voyageurs pour éviter ces situations, donner toutes les ressources pour favoriser le télétravail, à tour de rôle (nous savons le faire pour limiter la circulation des véhicules pairs et impairs quand le taux de pollution est trop haut).
Le problème dépasse largement le cadre sanitaire si on veut bien faire les choses. La société (et nos habitudes) sont à des années lumières en terme de préparation à ce genre de risque.
Les dernières décennies ont permis d’éradiquer ou de contrôler des maladies précédemment mortelles. En conséquence, une certaine forme d’arrogance de la résilience humaine face aux risques biologiques s’est instaurée.
La preuve, ce passe sanitaire qui mixe 2 profils de risque différents (fait moins de forme grave, n’a pas eu récemment la Covid). Soit il ne fallait mettre que les vaccinés, soit que ceux qui ne font que des tests (rien n’empêche aux vaccinés de se faire tester, sauf le prix). Mais vu que ça gueulait des 2 côtés…
Mais dans l’absolu, je suis d’accord, c’est bien la circulation qu’il faut limiter (cela réduit l’apparition de mutations).
Sauf que le contrôle de la circulation, c’est quoi? En Asie, dès que des cas sont détectés, ce sont des quartiers qui sont directement confinés pour 2 semaines. A Taipei, ils ont forcé le télétravail pour 2 semaines, fermé les établissements le soir (resto/bars..) sur toute la région de Taipei (7m habitant dans la zone), pour un cluster de 10 cas. Note : Il n’y a pas vraiment de politique vaccinale la-bas comme en Europe. Le Japon a fermé ses frontières depuis l’apparition d’Omicron. La Chine, c’est 5 semaines de quarantaine obligatoire au total pour les arrivants.
Comparé à eux, la France, c’est le club Med, et il y en a qui s’en plaignent encore.
Le
13/12/2021 à
13h
52
Oui mais à quel prix.. Un test antigénique, 22 €, un test PCR, plus de 42 €. Cette solution n’est pas viable économiquement pour la CPAM (nos impôts en plus du “quoi qu’il en coute”). Cela étant, pour les vaccinés, le test PCR reste obligatoire et pris en charge, pour n’importe quelle intervention médicale. Depuis le début de cette pandémie, l’identification des clusters reste notre plus grande faille. Sans parler de la politique sanitaire menée par notre ministre de l’éducation dans les établissements scolaires (sur le terrain ça fait peur).
A partir du moment où chacun revendique sa liberté de circuler (je ne le condamne pas), un cluster est difficile à circonscrire. La majorité de la population fait des dizaines de km par jour, avec de la proximité par ci par là avec du public (transport en commun, lieux public). Tracer les chaînes est quasi impossible (TousAnticovid t’enregistre comme contact après 15 minutes de proximité, quand il te faut 1s (une bise) pour te faire contaminer..). Quand il y a un lieu de contamination, il est quasi certain que les concernés viennent dans un rayon de 30km minimum.
Circonscrire des clusters, ca a du sens en début d’épidémie. Aujourd’hui, c’est quasi partout, et a priori, des animaux sont détectés comme contaminés (et donc, des réservoirs de virus).
C’est sur le site de la Cour des Comptes. Cadeau: la synthèse du rapport de 2020. Synthèse de la synthèse: “ En l’absence de données produites par l’entreprise, la Cour a estimé, sur la base d’hypothèses exposées dans le rapport, que le coût de l’électricité produite par l’EPR de Flamanville pourrait se situer entre 110 et 120 €/MWh . “
Je demandais pour les 60€ du nucléaire classique, pas celui de l’EPR.
Et sans jamais prendre en compte les démantèlements ni la gestion à long terme des déchets. Pourtant, il faudra bien payer tout ça, tout comme les coûts sans cesse croissants de la maintenance pour prolonger la durée d’exploitation du parc existant. Et sans prendre les coûts cachés car pris en charge directement par la collectivité (nos impôts) comme le naufrage d’Areva,
Et les 60Mrds de provisions inscrit au passif d’EDF, c’est quoi? EDF, NOTE 15. EDF a détaillé et justifié les actifs qu’il détient qui correspondent à ces provisions. La CC gueule juste parce qu’elle estime ces provisions encore insuffisantes, car ça reste qu’une estimation des cout (basés sur des indicateurs non actualisés) et que les gains attendus par les effets d’échelle de démantèlement restent à démontrer. Comme vous dites, plus les coûts augmenteront, plus le coût du MWh augmentera (obvious). EDF ajustera ses marges en conséquence. Mais de là à dire qu’on doit payer le démantèlement plus tard : on le paye déjà. Probablement pas assez, mais on le paye, et chaque année, EDF provisionne plus de 3Mrd.
Noir sur blanc dans la citation ci-dessus de la CC: “en l’absence de données produites par l’entreprise”.
L’absence de données c’est: -EDf n’a pas encore terminé de démanteler un premier réacteur REP ==> l’estimation de cout réel n’est pas encore finie -les perspectives d’économies d’échelle ne sont pas connues (vu qu’on n’a pas encore fini le premier, on ne sait pas encore vraiment ce qu’on peut gagner en mutualisant) En plus, votre citation ne parle que de l’EPR, vu que le doc que vous mentionnez ne traite de l’EPR. On n’a même pas fini de construire le premier, quel estimation de démantèlement vous pouvez fournir pour un EPR? Donc vous intervenez en total HS.
Le
01/12/2021 à
10h
48
Oublié le mot “historique”. Pas mal de site annonce que la CC a dit qu’en 2021, le cout était de 60€/MWh (par contre, retrouver la source du CC, je cherche) Dans tous les cas, ce cout de revient reste moins cher que le rachat de l’éolien.
Pour l’instant, je ne prends pas en compte la bouilloire de Flamanville. On connait son cout (19M, voire plus), par contre, on ne connait pas ses performances en production encore, ni son facteur de charge effectif. S’il faut l’arrêter tous les 3 jours pendant 1 jours pour changer un joint qui pête, loul. Pour FA3, on avait même projeté un MWh à 110€. Par contre, c’est le but d’en construire plusieurs pour réduire les coûts globaux. AMHA, l’EPR apporte plus de problèmes que de solution. en l’état, j’aurais préféré qu’on fasse d’autres REP + SMR. Après il faut bien faire une tête de série. C’est en faisant la tête de série qu’on sera fixé. Après tout, ITER, mêmes problématiques. Et les USA ont bien mis plus de 1000Mrd$ pour un avion qui à ce jour n’est toujours pas combat ready.
Quoiqu’il en soit, le cout du MWh est une moyenne, entre les centrales, sur leurs durées de vie, considérant les projections basées sur les données historiques de production et de maintenance. Je n’appelle pas ça de l’opacité, mais de la difficulté de projeter de manière réaliste l’ensemble des couts réels sur 60 ans. Sur 60 ans, beaucoup de variabilité économique peuvent faire évoluer ce cout. C’est également valable pour les ENR.
Pour les ACV que j’ai vue donnés ici, c’est soit basé sur des données de 2008 où il est dit que ce n’est pas représentatif du cas français. Au passage, comme c’est 2008, c’est avant les débats sur la sous-évaluation des coûts de démantèlement.
Et l’autre article dit “Le périmètre des données comprend l’amont et la combustion”. Donc, sauf si je comprends mal, n’y a pas l’aval (gestions des déchets, démantèlements des infrastructures, etc…)
J’ai essayé de tout relire avant de poster donc si je suis passé à côté d’une réponse sûr c’est points ou d’un autre lien sur l’ACV du nucléaire
J’ai mis les chiffres ACV fourni par le GIEC dans son rapport de 2018.
En attente de la publication finale du rapport 2021.
Le
01/12/2021 à
01h
10
EDF, c’est désormais une SA, avec publication des bilans financiers et auditabilité (EDF est noté par les agences de notation financier, qui scrutent ses comptes). Par ailleurs, depuis la libéralisation du marché de l’énergie, les autres producteurs européens scrutent toute forme de subvention (même principe que Boeing vs Airbus). Pourquoi croyez-vous que la commission européenne s’est mêlée du marché français? Il est certes possible de maquiller les comptes, autant pour une SA privée, mais pour EDF, avec la participation publique de l’Etat, et l’audit par la cour des comptes (qui est indépendante et prends joie de taper sur quasi toutes les administrations), à moins de prouver une corruption généralisée, gardez vos insinuations stériles.
Quand il fait froid, on n’exporte pas vraiment (il y a certes des échanges du fait des spécificités réseaux). On a du couper des sites industriels en début d’année (certes, plus de centrales étaient en maintenance que prévue en raison de la crise). Les parcs de production sont dimensionnés pour supporter le pic de consommation hivernal national en full pilotable (voir figure 5 https://allemagne-energies.com/bilans-energetiques/). Tant qu’on a les capacités pilotables pour répondre au pic, pas la peine de quémander de l’électricité étranger au prix fort. Quand l’Allemagne a trop d’ENR, on prends volontiers. Ca permet de couper les centrales thermique ou d’économiser l’eau des barrages.
L’effet cliquet? Depuis la libéralisation, il y a des producteurs, et des fournisseurs. EDF n’est plus tout seul. Seuls RTE et ENEDIS (transport et distribution) sont seuls (par monopole naturel) mais leurs couts sont régulés par la CRE. En réalité, le système actuel met plus EDF en difficulté que l’inverse. Dans la figure 6 du lien, on voit que les prix spot moyens n’ont pas dépassé les 50€ le MWh. Le cout de revient d’EDF est estimé à 42€ le MWh. Donc quand il vend son électricité, c’est benef (pas ouf le benef) EDF doit par obligation racheter l’éolien onshore à 82€ le MWh et plus de 150€ le MWh offshore. Quand EDF doit revendre cet électricité, au prix spot, il le fait donc à perte. Et quand il doit se débarrasser d’électricité ENR en trop (prix spot négatif), il paye pour s’en débarrasser (donc il perds encore plus). Donc depuis qu’on a des ENR en France, EDF se fait plutôt entuber (et ses clients au passage). Avoir plus de centrale nucléaire ne garantie pas qu’on va pouvoir exporter cet électricité. Si les voisins n’en veulent pas, on ne produit pas ou on brade/perd. La règle dans l’électricité : électricité consommée = électricité produite.
Vous êtes littéralement à 20000km de la réalité.
Le
30/11/2021 à
23h
49
Vous ne racontez que des incohérences. On vous a déjà dit que le nucléaire français émet moins de CO2 que l’éolien en cycle de vie, cad Y COMPRIS la construction de la centrale (avec son béton) l’extraction, le transport, le traitement de l’uranium, jusqu’au traitement des déchets (https://www.ademe.fr/expertises/consommer-autrement/passer-a-laction/dossier/lanalyse-cycle-vie/quest-lacv). Donc pas la peine de radoter CO2 béton, ci, truc par là. Vous pouvez débattre de la justesse des études ACV réalisée, mais conceptuellement, elles traitent de l’extraction de toutes les ressources (béton, acier, uranium), le transport, construction, vie, déconstruction, déchet, dans la limite des connaissances à jour.
Idem pour les éoliennes, onshore ou offshore. L’ADEME a extrait les chiffres (9 et 10g/kWh respectivement). Les chiffres retenue par le GIEC pour 2018, sont, pour les valeurs médianes, presque les mêmes (11 et 12). Le chiffre du nucléaire est resté le même, 12, en moyenne mondiale, donc en France, c’est inférieur.
On construit des moyens de production pour répondre à la demande. Si on demande tant de MWh, on compare l’un (EPR), ou l’autre (Eoliennes). Sans même considérer la problématique de stockage pour concurrencer le pilotable, l’éolien consomme plus d’acier et de béton par MWh à produire que le nucléaire. Le facteur de charge de l’éolien est à chier. Vous faites une fixette sur le CO2 du béton, l’article vous donne une idée de la consommation de matériaux pour un même résultat, sans même ajouter les contraintes de pilotabilité (qui ne font qu’aggraver l’éolien)
Pour les éoliennes offshore, le gain n’est pas ouf (cf chiffre retenu par le GIEC, différence de 1g/kWh en ACV). Donc stop vos “je pense que”. Si vous pensez que le GIEC se trompe, soumettez, argumentez et défendez vos études et non des opinions.
Pour le solaire, en médiane mondiale, c’est beaucoup plus polluant, du fait que le leader mondial est chinois, avec une production des panneaux basée sur le charbon. Avec une santé financière morose pour les fabricants français, on ne peut pas vraiment appliquer une spécificité du solaire français comme pour le nucléaire français.
La question première ne porte pas sur le smartgrid, mais sur la rationalisation de nos investissements dans les moyens de production d’électricité. Petits parcs ou pas, à l’échelle national, l’éolien a pour défauts: -de consommer plus de ressources (béton acier, qui concurrence la construction classique) -d’avoir un facteur de charge bas -extrêmement diffus (les chantiers de raccordements sont très nombreux). -les éoliennes ont une durée de vie plus faible que les centrales nucléaires, y compris SMR (les réacteurs du CDG tournent grosso modo 10 ans avant qu’on ne change le combustible). Une eolienne c’est 15 ans max, et le socle n’est pas réutilisable.
Le
30/11/2021 à
16h
38
Le nucléaire est subventionné …
Je n’ai pas dit le contraire. Sauf que coté nucléaire, depuis la libéralisation du marché de l’énergie, la commission est venue taper EDF et la France à ce sujet. Et des compensations ont été décidées.
Intéressant ce cercle vertueux/vicieux avec le nucléaire :-)
Le nucléaire a cela de particulier que, comparé à toute les autres, une centrale produit en un seul point une quantité phénoménale d’électricité pendant très très longtemps. Donc quand on prends en compte ce paramètre, tout de suite , les chiffres rapportés à la production et au temps chutent drastiquement. Il n’en reste pas moins vrai qu’une (grosse) centrale c’est , en valeur absolue, beaucoup d’émissions , de personnel, de procédé industriels polluants , …. qui vont ensuite “pousser à la consommation” - puisque maintenant, elle est là.
https://doseequivalentbanana.home.blog/2019/06/18/tout-ce-beton-tout-cet-acier-pour-construire-un-reacteur-nucleaire/ Pour que des éoliennes produisent autant qu’un EPR, voici les ordres de grandeurs. Or il y a bien des procédés industrielles sur les éoliennes (nacelle, pales en composites, glycol pour les dégivrer…), du monde pour les installer, les entretenir.. Pas pour rien qu’on est obligé de subventionner les ENR autrement elles ne sont pas rentables face au cout de revient du nucléaire.
Le
30/11/2021 à
15h
49
Merci pour vos réponse.
Il y a un truc que je comprends pas : Le nucléaire dans
Les ordres de grandeur sur le gaz/charbon/fuel sont identique par contre.
C’est pas anodin car à 66, le nucléaire est pas super performant face à l’éolien off-shore (9) et au photovoltaique ( entre 32 et 43 selon les 2 sources). Alors que à 6, évidemment…..
Bon, après je sais que c’est pas directement comparable dans le sens où les ENR sont , en majorité, non prévisible.
Perso je crois beaucoup aux petites unité de production secondés avec des batteries stationnaire. On commence à trouver ce système dans le monde (australie, californie) où le transport THT est un souci notamment pour ce qui est des incendies. Or si l’on ne s’y prends pas comme des manches, les véhicules électrique pourraient participer à la stabilisation du réseau via le V2G et éviter les effets d’effondrement. A mon sens le pb est davantage ici normatif et donc administratif & politique que technique (même si il est aussi technique).
Dans les autres pays du monde, cette part décarbonnée du mix est plus faible.
Le
30/11/2021 à
15h
27
Justement vous vous trompez. Pour que la réaction en chaine soit possible, il faut que la concentration en éléments fissile soit supérieure à un certain pourcentage (d’ou on parle de centrifugeuse pour enrichir le combustible).
Pour les déchets, c’est l’inverse, on solidifie en le vitrifiant. Ca n’empeche pas la radioactivité naturelle, mais aucun risque que ça s’emballe. C’est ce qui est prévu pour le stockage longue durée. On vitrifie déjà les déchets à faible et moyenne radioactivité.
“Mais bon , bref, faut avoir confiance, dans les scientifiques et les géologues mais aussi dans les dirigeants…..” En quoi ça change des armes chimiques, biologiques?
Une société dépose une marque pour protéger son identité et ses marchés. Je ne vois pas l’intérêt pour une commission de déposer une marque. Quelle “préjudice” elle aurait?
Le
15/11/2021 à
16h
48
(reply:1912904:Idiogène) Copie France n’est pas la commission copie privée.
La commission fixe le barême (probablement via un decret, je ne sais plus). Copie France ne fait que collecter les sous.
Le
15/11/2021 à
15h
52
Pourquoi Imation ne fait pas son recours directement à la CJUE?
Dire que Copie France est une société privée quand: -ses seuls revenus proviennent de dispositifs législatifs et non d’une activité commercial d’ordre privée -elle n’a aucun concurrent dans le secteur privée (position monopolistique? c’est interdit sous l’UE sauf dispositif législatif légal et justifiée) -la fixation des assiettes de taxation (= revenu de Copie France) relève de la compétence de la commission copie privée, qui est une administration publique, et non privée -le conseil d’état est déjà intervenu pour retoquer l’assiette de taxation. Si les intérêts étaient privées, pourquoi le conseil d’état intervient?
Difficile de ne pas voir la délégation de service public.
Internet offre à possibilité de nuire, sous couvert d’anonymat. A l’inverse, même sur NXi, quand on proposerait une loi interdisant l’utilisation de pseudonymes, on s’offusquerait de l’atteinte aux libertés individuelles.
Ce qui est promulgué, dans un sens, peut être utilisé à dessein dans un autre.
Dans tous les cas, ce qui est clair ici, c’est que des moyens de défense réels (main courante, porte plainte pour dénonciation calomnieuse) n’ont pas leur équivalent dans le numérique. La tâche de modérer un réseau social est quasi impossible (on voit déjà la dérive des commentateurs sur des sites grands publics). Autant, dans la vie réelle, les institutions font office d’autorités sociétaux (enfin, sont censés). Alors que dans le numérique, il n’y en a pas. S’ils font de la modération (quand c’est possible), on les accusera de dérives dictatorials, ou de censure, ou d’être partial.
Défendre la “liberté d’expression” à tout prix, mais en supprimant les contenus porno? Ce n’est donc pas ça qu’ils défendent, et il y a donc une ligne éditoriale.
Concernant le porno, ce n’est un problème de liberté d’expression mais un problème d’audience (et notamment le contrôle à son accès). Le porno, en France, n’est pas interdit, juste son accès est restreint. Tout comme la vente d’alcool est interdite aux moins de 18 ans.
Le
22/09/2021 à
10h
10
La perception de l’information a toujours été un sujet mal traité en France. Beaucoup sont incapables de distinguer l’objectivité du militantisme, la réalité du complotisme.
Ce n’est pas la présence de fake news, ou autres qui me pose problème, mais que des individus ou groupe avalent ces thèses ou informations sans recul critique et les diffusent et les défendent comme vérité.
Les réseaux sociaux n’ont pas créé plus de complostime. Ils n’ont fait que leur donner plus d’exposition.
La solution tient plus de l’éducation des individus, en leur présentant une démarche de critique de l’information.
En soit, à part légiférer pour cadrer l’utilisation des drones par les pouvoirs publiques (objectifs/cas d’usage, restriction d’accès aux données des caméras/micros, durée de rétention des données, identification strictement nécessaore)…
Votre interprétation de vos calculs est fausse (page 7).
Si je reprends votre calcul pour 9kVA, vous aviez 0.78 = Nc/Np.
Ce n’est pas 78% de votre conso totale que vous devez avoir en HC mais 78% de votre conso en HP qui doit être en HC
0.78xNp = Nc
0.78xNp/(Np+Nc) = Nc/(Np+Nc) représente bien votre part de consommation HC par rapport à votre conso totale.
Mais comme Nc=0.78 Np
0.78xNp/(1.78xNp)=Nc/(Np+Nc)
Nc/(Nc+Np) = 0.78⁄1.78 = 44% environ.
Pour le 6KVA, on a donc Nc(Nc+Np) = 1.12⁄2.12 = 52%. Effort beaucoup plus conséquent qu’en 9kVA certes, mais pas insurmontable.
Le
05/02/2020 à
12h
43
Même avec un thermostat sur un ballon bien isolé, c’est quand même idiot qu’il se mette à chauffer, 30 minutes avant de passer en HC. Payer plus cher pour 30 minutes…
Pour ma part, le mien est cablé avec le fil pilote. Il ne chauffe qu’en période HC. Le thermostat régule en plus.
Le
04/02/2020 à
23h
32
Mode de facturation différent.
On considère qu’on s’exprime en VA.
Quand on consomme, le compteur relève la puissance instantanée en kVA.
Avec la courbe de consommation en kVA, on applique la tarification suivante:
-de 0 à 3kVA, on applique un tarif de base.
-de 3kVA à 5kVA, on applique le double du tarif de base.
-de 5kVA à 6kVA, on applique le quadruple du tarif de base.
Cela revient, sur la courbe de consommation en kVA, à tracer les lignes d’ordonnées 3kVA, 5kVA, 6kVA.
On calcule alors 3 puissances consommées:
La puissance consommée de 0 à 3kVA, qui sera exprimé en kVAh.
La puissance consommée de 3kVA à 5kVA.
La puissance consommée au dessus de 5kVA.
Et on applique la règle de tarification exprimée ci-dessus.
Un tel mode de facturation inciterai littéralement à lisser sa consommation pour éviter de monter en puissance instantanée.
Bénéfice ENEDIS/RTE : réduction des effets de pics.
Bénéfice consommateur : Au pire, aucune incidence sur la puissance consommée, mais en ayant lissée la consommation, la facture demeure minimale. Au mieux, dans le souci d’éviter les pics, éviter de mettre four+plaque+bouilloire etc etc
Si le consommateur ne change rien : facture carabinée à cause des pics.
Les compteurs classiques ne permettent pas un tel fonctionnement incitatif (ne renvoie qu’un index). Par exemple, quand on est en HC/HP, on se sent “libre” de consommer en HC, ce qui est contradictoire avec la transition écologique et l’objectif de réduire notre empreinte énergétique.
Linky le pourrait, puisqu’il peut renvoyer la courbe.
Le
04/02/2020 à
10h
54
Le problème demeure pour les vieux compteurs encore déployé (à disque par exemple).
Et cela ne donne pas la possibilité de coupure à distance (delestage précis en cas d’incident, déja mentionné en commentaire).
Le
04/02/2020 à
10h
42
Pas nécessairement.
Si on suppose qu’Enedis a provisionné le changement de tous les compteus (comme il est prévu), un compteur n’ayant pas été changé n’aura pas été payé et donc, les coût de changement demeure provisionnés.
De plus, l’interêt est de basculer vers Linky. Donc autant ne pas le facturer en plus.
Le
04/02/2020 à
10h
24
Juste un changement de facturation.
Actuellement, les relevés sont inclus dans les frais de fonctionnement et donc dans le tarif/tax qu’Enedis fait payer aux fournisseurs (et donc au consommateur).
Dans le futur mode, Enedis facturera directement le relevé. Ceci apparaitra sous forme d’une ligne dédiée dans la facture probablement.
Autant qu’aujourd’hui, le releveur se taper la même ville, le même quartier, etc etc (mutualisation), demain, le même releveur devra se taper des km entre 2 compteurs pour relever. Cela devient une prestation spécifique pour un consommateur spécifique.
Enfin c’est comme cela que je comprends.
Le
04/02/2020 à
09h
49
D’un côté, vu les vieilleries qu’on trouve encore par ci par là = remplacement d’équipement non précis/non calibré.
De l’autre, ceux qui avaient trafiqué leur compteur (cf google) = lutte contre la fraude.
Pour la transition energétique, il ne suffit pas de coller un linky, mais analyser sa consommation histoire de la réduire ou de la lisser (trop de variabilité implique d’utiliser les centrales à énergie fossile pour compenser, les centrales nucléaires ayant une grosse inertie). Et pour cela, avoir ses propres statistiques de consommation dans la journée, dans la semaine, dans le mois etc etc etc
La distribution d’un boitier à brancher sur la téléinfo (on peut le faire soit même, ou via la domotique) est beaucoup plus pertinente. Seulement, les anciens compteurs encore en place ne le proposent pas.
Ou seulement, ne pas prendre de ticket = assumer ne pas pouvoir faire ni de réclamation, ni de demande de remboursement.
Prendre le ticket = se garder ces possibilités.
Après on a des choses compliqués, comme pour le rappel des produits alimentaires/dangereux. Est-ce qu’il faut un ticket ? Mais est-ce que le ticket est vraiment nécessaire ? L’identification du lot incriminé est suffisant non?
Le
28/11/2019 à
14h
06
Mettre simplement la non impression du ticket par défaut.
Laisse le terminal demander si le client veut l’impression du ticket ou non.
C’est déjà le cas avec les distributeur de carburant.
Pour les caisses de magasin, rebelote, soit l’hote de caisse appuie/soit un bouton sur la caisse automatique.
Perso je considère que tant qu’il n’y a pas d’infrastructure dédiée pour les véhicules autonomes (et interdits au reste), ben on aura toujours les cas imprévus.
Chute de pierres, sanglier, branches…..
Faire du développement pour essayer de gérer tout ça c’est se prendre encore plus la tête. Dans un environnemen maitrisé, c’est beaucoup plus simple (cf métro automatique).
Ils auraient déjà pu se mettre en association, et avec les subventions, financer leur propre agrégateur commun de contenu qui pourrait faire de l’ombre à gnews.
Ah nan, ils sont en concurrence pour attraper les clics.
Et si un jour une dictature quelconque (une vraie) prend le pouvoir tu imagines le désastre ?
Et puis un jour t’auras même plus besoin de réfléchir ni même simplement de penser, l’IA le fera pour toi et tu n’auras plus qu’une seule contrainte : faire ce qu’on te dira de faire là où on te dira de le faire et surtout fermer ta gueule.
Quel magnifique monde en perspective !!
J’ai vraiment du mal à comprendre que l’on puisse souhaiter ça… " />
Ce n’est pas une question de réver. Ca sera toujours présenté comme une révolution au point de faire oublier le reste. Je prends l’exemple du télépéage : quel bonheur de passer à 30km/h le péage au lieu de se taper 1h de bouchons de péage.
Faudrait déja revoir comment les dictatures se mettent en place. Comme l’a dit un autre commentateur, faudrait peut-être apprendre des histoires/erreurs du passé (et du présent aussi).
Google est déja en train d’essayer de le faire avec ses réponses automatiques. A voir si la mayonnaise prends ou pas.
Ce n’est pas un problème de monde mais un problème de vision.
En France, tu dois payer ton stationnement, sinon c’est amende (FPS).
A Taipei, où que tu te gare, pas la peine de s’en occuper. Un opérateur passe et met un carton sur le parebrise. Il passe tous les X temps (on va dire 30 minutes) et tamponne le carton. Une fois le stationnement fini, le conducteur peut payer le stationnement avec ce carton dans n’importe quel 7eleven. Le titulaire de la carte grise reçoit le cout + une majoration seulement si le carton n’a pas été payé (et le délai est de 1 à 2 mois).
Alors oui, même pour 5min, on paye forfairement 30 min. C’est la contrepartie d’un système moins repressif.
Maintenant, si on met une voiture (ou autre système) qui scanne automatiquement les voitures (comme à Paris), peut-on dire dans les 2 cas qu’il s’agit de tirer un maximum d’argent des conducteurs ?
Le
02/10/2019 à
16h
23
Maxouime a écrit :
pour tous les points que tu cites ya aucun intérêt à mettre en place un système aussi dangereux que la reconnaissance faciale (et tout autre moyen biométrique). Un peu d’efforts que diable !
Quand on voit des individus prendre la voiture pour aller chercher du pain à 200m
Quand on sous-traite tant d’actions que l’on peut faire soi-même (livraison de repas au lieu d’aller chercher soi-même, quidam qui te fait ton panier de courses que tu récupères au drive, acheter un robot aspirateur qui cartographie le domicile et balance le tout sur … Internet au lieu de passer soi-même l’aspirateur ….) On est juste pas loin que la populace demande une méthode permettant de réaliser/accélérer rapidement les démarches comme la caisse, les guichets, automates….. (pour les actions qu’on n’a pas réussi à numériser, et donc pas protégé par la reconnaissance faciale du smartphone)
Si la reconnaissance faciale permet d’éviter la phase de saisie d’un numéro de dossier, de commande, d’un nom/prénom, numéro de sécu, email etc etc etc pour accéder plus rapidement à ce qui est nécessaire, la populace risque de l’approuver.
C’est exactement le principe du service personnalisé premium, appliqué à plus large échelle.
OB a écrit :
Avec un avantage énorme : Lorsque le système t’aura blacklisté, tu sera un paria, tu pourra plus utiliser les transport, plus utiliser un compte bancaire, plus entrer dans ta maison, plus utiliser un smartphone ou autre appareil basé sur cette techno.
Et autant tu peux remplacer un passeport ou une carte, autant un visage ça va être compliqué, c’est l’un des principaux arguments des détracteurs de la biométrie.
Quand on voit comment les bases de données sont (mal) sécurisés et régulièrement volées, quand on voit le Wikipediaqui se développe malgré les efforts des fabriquants.
Alors oui c’est “pratique”, mais en informatique, plus pratique c’est associé à plus vulnérable.
Et là c’est sans compter les aspects intrusif (on peux changer ce qu’on a , pas ce qu’on est).
Je suis tout à fait d’accord vis à vis du problème de la biométrie.
Seulement voilà, combien de fois on se retrouve comme un c* pour faire une démarche, quand on a oublié ses papiers, ses moyens de paiements, son smartphone etc etc etc
Ce qu’on n’oublie pas… bah pas grand chose à part le corps…
Pour l’aspect “Paria”, tout dépends de l’environnement qui fait usage de cette technologie.
Note : le deepfake concerne les enregistrements vidéo en ligne. Difficilement applicable à la videosurveillance et à la reconnaissance faciale en temps réel (surtout mon propos). Il faudrait plutôt attaquer les flux vidéo sur le réseau pour l’exploiter.
Le
02/10/2019 à
14h
31
Pour ceux qui gouine sur l’argument
“Car sinon, la technologie sera mûrie à l’étranger et nos industriels, pourtant leaders mondiaux, perdront cette course.”
Quand la reconnaissance faciale aura un usage prépondérant dans la vie de tous les jours
ne plus avoir besoin d’un titre de transport (qu’on peut perdre/oublier/se faire voler), mais associer visagetrajet avec paiment as you go (Minority Report)
ne plus avoir besoin d’un smartphone ou du portefeuille (qu’on peut perdre/oublier/se faire voler) pour payer, mais associer visagecompte bancaire
ne plus se faire chier à sortir sa carte d’identité (qu’on peut perdre/oublier/se faire voler) lors de chaque démarche, mais associer visage dossier concerné
ne plus avoir besoin de clé physique (qu’on peut perdre/oublier/se faire voler), mais associer visage propriété véhicule/porte (ouverture/accès)
ne plus avoir besoin de retenir de mdp mais associer visage compte (ah c’est déjà en cours sur les smartphones)
Dans bien des pays, la population ne privilégie pas la liberté individuelle en tant que telle, mais voit l’avantage dans la vie de tous les jours.
Numériser sa vie (smartphone+réseaux sociaux+tout compte individuel/fidélité) n’était que la première étape.
La seconde est de développer tout ce qui est bots/assistants (home, siri, alexa…). Hors ceux-ci sont pour l’instant lié au compte utilisateur paramétré. Actuellement, ils travaillent à interconnecter l’étape 1 aux assistants (vous pourez questionner l’assistant sur vos comptes associés)
La 3eme, est de généraliser la reconnaissance faciale (ou vocale ou autre) et de les lier aux assistants (qui auront accès à tous les comptes+vie des utilisateurs), pour les déployer dans l’espace publique afin de fournir un service personnalisé n’importe où sans avoir à décliner notre identité.
Devinez qui sont en avance…
En ce sens, les entreprises FR qui sont leaders mondiaux de l’identification et de la gestion d’identité pourront, eux et leurs sous-traitants, aller se faire voir (impact licenciements, économie ..). Parce que ces fonctions pourront être étendues au régalien.
Le vote des élus n’est que le simulacre de démocratie car la représentation du peuple n’est pas le peuple en soit. Quand bien même on admet que c’est plus pratique que de faire voter 70 millions de personnes (quoique aujourd’hui…), il n’en n’est pas moins que stricto sensu ce n’est pas le “peuple”.
Donc, de fait on élit des chefs qui sont censés représenter/porter notre parole. Élire des chefs rend de fait le citoyen impuissant. Donc passé cette étape; pas de démocratie… ou pouvoir qui émane du peuple.
Le principe de représentation est présent partout. Par exemple, délégués du personnel.
Cependant, ce qu’il manque, est qu’une fois élu, l’élu ne consulte que trop peu et trop rarement l’ensemble de ses adminitrés.
En gros, c’est le principe du “je fais ce que je veux/pense/crois, vu que j’ai été élu”.
Dans un fonctionnement démocratique représentative me semblant normal, pour chaque sujet, le député revient dans la circonscription, et consulte la population sur leurs positions.
Une fois à l’assemblé, tous les députés sortent leurs synthèses et débattent et votent en fonction:
-de la synthèse globale réalisée sur tous les retours des députés
-de la position exprimée de chaque circonscription.
Alors ce n’est pas parfait, mais c’est mieux que le système actuel, où, une fois que le député est élu, il n’est qu’un pantin du groupe dont il fait parti.
Rien que le concept de majorité à l’assemblé/au parlement n’est que la preuve que la démocratie actuelle ne se base pas sur un débat député/administrés et député/député, mais n’est juste imposé que par le groupe dominant.
Et les tractations ne se font pas forcément en débat sur différents sujets : les alliances se négocient des portefeuilles ministériels, des circonscriptions etc..
Ca reste toujours mieux que les USA avec les équipes de type swat constituées partout, même ds les villes de campagnes, grâces aux surplus de l’armée et qui interviennent sur tout et n’importe quoi, et tirent mêmes sur des gens désarmés et inoffensifs.
Je ne parle même pas de la libre circulation des armes pourtant.
Soit c’est un professionnel qui vends des supports one shot de type CD/DVD (auquel cas on sort du contexte de la copie privée) et donc se fait rembourser et peut revendre sa production.
Soit il distribution des supports comme les disques durs, auquel cas il doit répercuter la RCP (d’où la notion de taxe copie privée dans les produits que le particulier achète).
Dans les 2 cas, il se fait rembourser, soit par copie privée, soit par le particulier (qui lui paye la taxe).
Le
11/12/2018 à
12h
28
si j’ai bien compris :
A la base c’est l’utilisateur FINAL (qui utilise les supports pour copie) qui paye la taxe. L’intermédiaire qui ne fait que la revente, ne paye pas la taxe, puisqu’il ne fait pas de copie….
Et pour se faire rembourser, faut déclarer l’utilisation professionnelle. Un revendeur n’ayant pas d’usage, ne pourra pas se faire rembourser.
Elle se fait déjà pour les dossiers sensibles (protection rapprochée), ça fait partie du budget de l’Etat.
Il n’y a pas besoin de protéger tous les magistrats seuls quelques-uns sur certains dossiers, ça limite très fortement le coup.
Définir c’est quoi “Certains dossiers”. Et quand on voit qu’en France, on peut donner un coup de poing ou de couteau pour un regard, bof…
js2082 a écrit :
Si l’on en venait à devoir protéger l’ensemble des magistrats, ça signifierait qu’il y a un énorme problème dans la magistrature à résoudre et que la solution d’anonymiser leur nom ne reviendrait qu’à mettre la poussière sous le tapis.
Pas forcément un problème avec la magistrature. Ca peut également être un problème avec les justiciables qui préfèrent ce qu’ils veulent de manière individuelle, qui peut être contraire à l’intéret général.
Ya qu’à voir les menaces de morts sur les “porte-paroles” des gilets jaunes, de la part d’autres gilet jaunes.
js2082 a écrit :
C’est normalement le rôle du CSM.
Mais comme tout corporatisme, il est là pour défendre la profession en priorité, pas pour défendre l’intérêt général.
Quand je regarde les missions du CSN (nomination, discipline), elle n’est pas en position adéquate. Je parlais d’un service indépendant, pas celui qui les nommes.
js2082 a écrit :
Et oui, c’est au peuple de contrôler le 3e pouvoir, le pouvoir judiciaire.
Comme c’est à lui de contrôler le pouvoir législatif et exécutif.
[/quote]
D’une, le peuple n’élit pas le pouvoir judiciaire.
De deux, le pouvoir judiciaire ne fait qu’appliquer ce que le pouvoir législatif vote. Il y a bien une appréciation des éléments, mais ces éléments sont apportés par la défense ou le procureur. Il y une interprétation des éléments, mais elle est influençable par les plaidoiries.
Et quand bien même une partie juge l’interprétation erronée (voir remet en cause la probité du magistrat), appel, cassation… qui fera appel à un autre magistrat (rejugement).
De trois, le peuple serait à la fois juge (contrôle) et partie (justiciable) dans sa relation avec le 3ème pouvoir… bof bof
Le
05/12/2018 à
11h
18
js2082 a écrit :
Les députés/sénateurs/membres du gouvernement sont déjà protégés, rien n’empêche de faire la même chose pour les magistrats si c’est nécessaire.
Pourquoi le 3e pouvoir ne bénéficierait de la même protection que les 2 autres?
Bonne question, mais se pose alors d’abord la première question : comment financer cette protection?
js2082 a écrit :
Je n’ai jamais dit le contraire.
Les décisions sont prises au nom du peuple. Mais leur responsabilité personnelle reste engagée et doit rester engagée car c’est eux qui la prenne, cette décision, pas le peuple.
(sinon, ce serait un peu trop facile, tu crois pas?)
Sur la décision:
L’appel existe et ce n’est pas pour rien. La cour de cassation idem. La justice a déjà des contrepouvoirs que les justiciables disposent du droit d’utiliser.
De plus, l’utilisation de la jurisprudence n’implique pas vraiment le magistrat. Si c’est sa décision personnelle d’appliquer une jurisprudence, encore heureux qu’il ait identifié qu’une jurisprudence est applicable.
S’il y a encore doute, c’est à l’avocat de faire ce qu’il faut (au lieu de facturer ses actions). Et souvent, j’ai l’impression que c’est “Il faut faire appel, mais ça vous coutera 2k”.
Sur le magistrat:
IMHO, ce n’est pas à la vindicte populaire de contrôler. A la limiter, le justiciable peut faire un signalement. Mais il faut un service dédié et indépendante de la magistrature pour ce contrôle (exemple inspection générale des services pour la police etc).
258 commentaires
Log4shell : les jours d’après
21/12/2021
Le 21/12/2021 à 17h 47
Si on parle d’un progiciel : c’est déjà une gageure d’auditer le progiciel en lui-même. A moins de signer un NDA ou si c’est exigé par contrat (par ex, d’intégration), c’est peu probable que l’éditeur fournisse le code source, qui permettrais à l’utilisateur de “revendre” le progiciel (ou simplement, le cracker). D’autant qu’il a intérêt à obfusquer ses binaires (pour ralentir le reverse).
Donc en tant qu’acheteur final, difficile de budgéter une équipe de reverse pour juste valider la sécurité d’un logiciel.
De même qu’en tant qu’éditeur, on va juste s’assurer que les binaires de dépendances ont bien été fourni par le développeur (signature, hash, canal de téléchargement sûr). Même pour des dépendances open-source, quel budget et quels délais consacrer pour vérifier ces dépendances nombreuses?
Combien de vuln ont été reportées par des chercheurs en sécurité travaillant chez Google, IBM, etc etc??? Pas mal.
Combien de vuln ont été reportées par des ESN (très gros utilisateurs de dépendances dans leurs projets)? 0?
Le 21/12/2021 à 17h 21
log4j est une lib déclarée en dépendance. Le code est donc compilée (.jar)
Le lookup est une feature builtin, cad qu’il n’y a pas besoin de l’invoquer lors de l’utilisation du logger. Juste l’utilisation de la lib suffit.
Aucune société n’audite les dépendances, elles sont nombreuses.
Le 21/12/2021 à 17h 16
C’est même pire que ça.
Ca concerne également des systèmes embarqués, qui utiliserait du Java Embedded avec du Windows CE. Log4j peut avoir été embarqué et la GUI pourrait exposer des vecteurs d’exploitation.
Des bornes, des automates, des appliances pourraient présenter la vuln, juste par obsolescence (produit non supportés, non maintenus, constructeurs disparus…). Le problème va au-delà de la question du propriétaire.
D’ailleurs, si je reprends la citation:
“Un cas très simple pour comprendre : vous avez acheté une fortune un progiciel écrit en Java. Il est tellement cher que vous n’avez pas souscrit aux mises-à-jour et donc vous avez une vieille version qui marche très bien, qui fait ce qu’elle a à faire, mais en Java 7. Ce vieil applicatif ne peut donc loguer qu’avec la version 2.12.x de log4j avec votre vieux Java : si vous faites la mise-à-jour vers la 2.17.0 de log4j, votre applicatif va se planter au démarrage.”
90% des cas, l’acheteur n’a aucune idée de ce qu’il y a dans le progiciel. Ca m’est déjà arrivé en plein audit, que l’admin sys découvre avec nous qu’un progiciel, c’était un tomcat et postgresql derrière (ça s’affiche pourtant dans les processus). Alors parler de MAJ log4j, oubliez.
Par ailleurs, le progiciel pourrait être tellement vieux, que l’éditeur pourrait simplement ne plus le supporter. Même dans le libre, si log4j 1.x n’est même pas mis à jour, il en serait de même pour des logiciels Open en version non supportés (qui fera les tests?). Là est bien entendu la faute de l’utilisateur (logiciel obsolète).
Je ne sais pas pourquoi, ce que ce soit cet article, ou le précédent traitant du sujet, on retombe sur une saillie sur le propriétaire.
Log4Shell : derrière l’importante faille, l’éternelle question du soutien au logiciel libre
13/12/2021
Le 15/12/2021 à 09h 30
Ce n’est pas parce que ça l’écrit d’un côté, que ca ne va pas l’interpréter de l’autre. On l’a vu dans les mitigations pre-2.16 release : désactivation explicites du lookup. Je n’ai pas vu dans les liens une mention disant que %m implique la désactivation du lookup(ou alors quoter la phrase, j’avoue que j’ai survolé).
Et je n’ai pas dit que log4j n’était pas vuln, mais qu’il n’y a pas que lui à blâmer, ya des “${” en données entrantes qui ne sont pas filtrées.
Le 13/12/2021 à 12h 45
Jcomprends pas le sujet sur l’opensource.
Log4j est vuln, ça c’est clair.
Mais le vecteur d’exploitation, c’est l’absence de validation/d’échappement de données entrants.
C’est pourtant aujourd’hui le B-A-BA.
Quand je vois le début de la payload “${”, c’est un peu du standard dans pas mal de langage et qui dans 99% des cas, n’est pas attendu dans des requêtes. Et pour le coup, un coup d’échappement et pas de résolution.
Et pour le coup, tout le monde est en train de mettre log4j en coupable, alors qu’eux-mêmes ne font pas du code propre.
EDIT : quand j’ai vu un POC, avec un service qui logguait directement une donnée utilisateur par concaténation directe sans contrôle préalable dans un string, je me suis dit, “ah ben les SQLi n’ont rien fait apprendre”.
L’association Interhop demande au gouvernement de prouver l’efficacité de TousAntiCovid
13/12/2021
Le 13/12/2021 à 16h 21
BTW, il y a eu du relachement en termes de gestes barrières.
Et dire qu’à côté, en Asie, des applications de traçage, voire de délation, nominative sont présents, utilisés, et plébiscités.
Le 13/12/2021 à 15h 38
Le problème dépasse largement le cadre sanitaire si on veut bien faire les choses.
La société (et nos habitudes) sont à des années lumières en terme de préparation à ce genre de risque.
Les dernières décennies ont permis d’éradiquer ou de contrôler des maladies précédemment mortelles. En conséquence, une certaine forme d’arrogance de la résilience humaine face aux risques biologiques s’est instaurée.
La preuve, ce passe sanitaire qui mixe 2 profils de risque différents (fait moins de forme grave, n’a pas eu récemment la Covid). Soit il ne fallait mettre que les vaccinés, soit que ceux qui ne font que des tests (rien n’empêche aux vaccinés de se faire tester, sauf le prix). Mais vu que ça gueulait des 2 côtés…
Mais dans l’absolu, je suis d’accord, c’est bien la circulation qu’il faut limiter (cela réduit l’apparition de mutations).
Sauf que le contrôle de la circulation, c’est quoi? En Asie, dès que des cas sont détectés, ce sont des quartiers qui sont directement confinés pour 2 semaines.
A Taipei, ils ont forcé le télétravail pour 2 semaines, fermé les établissements le soir (resto/bars..) sur toute la région de Taipei (7m habitant dans la zone), pour un cluster de 10 cas.
Note : Il n’y a pas vraiment de politique vaccinale la-bas comme en Europe.
Le Japon a fermé ses frontières depuis l’apparition d’Omicron. La Chine, c’est 5 semaines de quarantaine obligatoire au total pour les arrivants.
Comparé à eux, la France, c’est le club Med, et il y en a qui s’en plaignent encore.
Le 13/12/2021 à 13h 52
A partir du moment où chacun revendique sa liberté de circuler (je ne le condamne pas), un cluster est difficile à circonscrire.
La majorité de la population fait des dizaines de km par jour, avec de la proximité par ci par là avec du public (transport en commun, lieux public). Tracer les chaînes est quasi impossible (TousAnticovid t’enregistre comme contact après 15 minutes de proximité, quand il te faut 1s (une bise) pour te faire contaminer..).
Quand il y a un lieu de contamination, il est quasi certain que les concernés viennent dans un rayon de 30km minimum.
Circonscrire des clusters, ca a du sens en début d’épidémie. Aujourd’hui, c’est quasi partout, et a priori, des animaux sont détectés comme contaminés (et donc, des réservoirs de virus).
Le nucléaire dans les transitions énergétique et numérique
30/11/2021
Le 01/12/2021 à 13h 48
L’absence de données c’est:
-EDf n’a pas encore terminé de démanteler un premier réacteur REP ==> l’estimation de cout réel n’est pas encore finie
-les perspectives d’économies d’échelle ne sont pas connues (vu qu’on n’a pas encore fini le premier, on ne sait pas encore vraiment ce qu’on peut gagner en mutualisant)
En plus, votre citation ne parle que de l’EPR, vu que le doc que vous mentionnez ne traite de l’EPR. On n’a même pas fini de construire le premier, quel estimation de démantèlement vous pouvez fournir pour un EPR?
Donc vous intervenez en total HS.
Le 01/12/2021 à 10h 48
Oublié le mot “historique”.
Pas mal de site annonce que la CC a dit qu’en 2021, le cout était de 60€/MWh (par contre, retrouver la source du CC, je cherche)
Dans tous les cas, ce cout de revient reste moins cher que le rachat de l’éolien.
Pour l’instant, je ne prends pas en compte la bouilloire de Flamanville. On connait son cout (19M, voire plus), par contre, on ne connait pas ses performances en production encore, ni son facteur de charge effectif. S’il faut l’arrêter tous les 3 jours pendant 1 jours pour changer un joint qui pête, loul. Pour FA3, on avait même projeté un MWh à 110€. Par contre, c’est le but d’en construire plusieurs pour réduire les coûts globaux. AMHA, l’EPR apporte plus de problèmes que de solution. en l’état, j’aurais préféré qu’on fasse d’autres REP + SMR. Après il faut bien faire une tête de série. C’est en faisant la tête de série qu’on sera fixé. Après tout, ITER, mêmes problématiques.
Et les USA ont bien mis plus de 1000Mrd$ pour un avion qui à ce jour n’est toujours pas combat ready.
Quoiqu’il en soit, le cout du MWh est une moyenne, entre les centrales, sur leurs durées de vie, considérant les projections basées sur les données historiques de production et de maintenance.
Je n’appelle pas ça de l’opacité, mais de la difficulté de projeter de manière réaliste l’ensemble des couts réels sur 60 ans.
Sur 60 ans, beaucoup de variabilité économique peuvent faire évoluer ce cout.
C’est également valable pour les ENR.
Le 01/12/2021 à 10h 12
https://www.ipcc.ch/site/assets/uploads/2018/04/FS_select_authors_fr.pdf
https://www.ipcc.ch/site/assets/uploads/2018/04/FS_ipcc_assess_fr.pdf
Opinion personnel : en tant que particulier, à part de faire le même boulot fait par des centaines de personnes par le monde sur des années, à part de remettre en cause la probité du GIEC, je me vois mal remettre en cause le travail réalisé. Par conséquence, je décide et j’assume d’accepter les données du GIEC
. Vous êtes bien entendu libre (et heureusement) de faire votre opinion sur le sujet.
Jcomprends pas votre laius onshore/offshore. Toute la documentation distingue bien les 2 domaines. Le Giec sépare bien les 2. L’ADEME aussi (https://www.ademe.fr/sites/default/files/assets/documents/impacts-environnementaux-eolien-francais-2015-rapport.pdf). Je n’ai pas lu ce rapport (sauf les ACV en conclusion, 12 et 15gCO2/kWh). Votre avis sur ce rapport?
Le 01/12/2021 à 09h 34
J’ai mis les chiffres ACV fourni par le GIEC dans son rapport de 2018.
En attente de la publication finale du rapport 2021.
Le 01/12/2021 à 01h 10
EDF, c’est désormais une SA, avec publication des bilans financiers et auditabilité (EDF est noté par les agences de notation financier, qui scrutent ses comptes).
Par ailleurs, depuis la libéralisation du marché de l’énergie, les autres producteurs européens scrutent toute forme de subvention (même principe que Boeing vs Airbus). Pourquoi croyez-vous que la commission européenne s’est mêlée du marché français?
Il est certes possible de maquiller les comptes, autant pour une SA privée, mais pour EDF, avec la participation publique de l’Etat, et l’audit par la cour des comptes (qui est indépendante et prends joie de taper sur quasi toutes les administrations), à moins de prouver une corruption généralisée, gardez vos insinuations stériles.
Quand il fait froid, on n’exporte pas vraiment (il y a certes des échanges du fait des spécificités réseaux). On a du couper des sites industriels en début d’année (certes, plus de centrales étaient en maintenance que prévue en raison de la crise). Les parcs de production sont dimensionnés pour supporter le pic de consommation hivernal national en full pilotable (voir figure 5 https://allemagne-energies.com/bilans-energetiques/). Tant qu’on a les capacités pilotables pour répondre au pic, pas la peine de quémander de l’électricité étranger au prix fort. Quand l’Allemagne a trop d’ENR, on prends volontiers. Ca permet de couper les centrales thermique ou d’économiser l’eau des barrages.
L’effet cliquet? Depuis la libéralisation, il y a des producteurs, et des fournisseurs. EDF n’est plus tout seul. Seuls RTE et ENEDIS (transport et distribution) sont seuls (par monopole naturel) mais leurs couts sont régulés par la CRE.
En réalité, le système actuel met plus EDF en difficulté que l’inverse.
Dans la figure 6 du lien, on voit que les prix spot moyens n’ont pas dépassé les 50€ le MWh.
Le cout de revient d’EDF est estimé à 42€ le MWh. Donc quand il vend son électricité, c’est benef (pas ouf le benef)
EDF doit par obligation racheter l’éolien onshore à 82€ le MWh et plus de 150€ le MWh offshore. Quand EDF doit revendre cet électricité, au prix spot, il le fait donc à perte.
Et quand il doit se débarrasser d’électricité ENR en trop (prix spot négatif), il paye pour s’en débarrasser (donc il perds encore plus).
Donc depuis qu’on a des ENR en France, EDF se fait plutôt entuber (et ses clients au passage).
Avoir plus de centrale nucléaire ne garantie pas qu’on va pouvoir exporter cet électricité. Si les voisins n’en veulent pas, on ne produit pas ou on brade/perd. La règle dans l’électricité : électricité consommée = électricité produite.
Vous êtes littéralement à 20000km de la réalité.
Le 30/11/2021 à 23h 49
Vous ne racontez que des incohérences.
On vous a déjà dit que le nucléaire français émet moins de CO2 que l’éolien en cycle de vie, cad Y COMPRIS la construction de la centrale (avec son béton) l’extraction, le transport, le traitement de l’uranium, jusqu’au traitement des déchets (https://www.ademe.fr/expertises/consommer-autrement/passer-a-laction/dossier/lanalyse-cycle-vie/quest-lacv).
Donc pas la peine de radoter CO2 béton, ci, truc par là. Vous pouvez débattre de la justesse des études ACV réalisée, mais conceptuellement, elles traitent de l’extraction de toutes les ressources (béton, acier, uranium), le transport, construction, vie, déconstruction, déchet, dans la limite des connaissances à jour.
Idem pour les éoliennes, onshore ou offshore. L’ADEME a extrait les chiffres (9 et 10g/kWh respectivement). Les chiffres retenue par le GIEC pour 2018, sont, pour les valeurs médianes, presque les mêmes (11 et 12). Le chiffre du nucléaire est resté le même, 12, en moyenne mondiale, donc en France, c’est inférieur.
On construit des moyens de production pour répondre à la demande. Si on demande tant de MWh, on compare l’un (EPR), ou l’autre (Eoliennes). Sans même considérer la problématique de stockage pour concurrencer le pilotable, l’éolien consomme plus d’acier et de béton par MWh à produire que le nucléaire. Le facteur de charge de l’éolien est à chier. Vous faites une fixette sur le CO2 du béton, l’article vous donne une idée de la consommation de matériaux pour un même résultat, sans même ajouter les contraintes de pilotabilité (qui ne font qu’aggraver l’éolien)
Pour les éoliennes offshore, le gain n’est pas ouf (cf chiffre retenu par le GIEC, différence de 1g/kWh en ACV). Donc stop vos “je pense que”. Si vous pensez que le GIEC se trompe, soumettez, argumentez et défendez vos études et non des opinions.
Pour le solaire, en médiane mondiale, c’est beaucoup plus polluant, du fait que le leader mondial est chinois, avec une production des panneaux basée sur le charbon. Avec une santé financière morose pour les fabricants français, on ne peut pas vraiment appliquer une spécificité du solaire français comme pour le nucléaire français.
La question première ne porte pas sur le smartgrid, mais sur la rationalisation de nos investissements dans les moyens de production d’électricité.
Petits parcs ou pas, à l’échelle national, l’éolien a pour défauts:
-de consommer plus de ressources (béton acier, qui concurrence la construction classique)
-d’avoir un facteur de charge bas
-extrêmement diffus (les chantiers de raccordements sont très nombreux).
-les éoliennes ont une durée de vie plus faible que les centrales nucléaires, y compris SMR (les réacteurs du CDG tournent grosso modo 10 ans avant qu’on ne change le combustible). Une eolienne c’est 15 ans max, et le socle n’est pas réutilisable.
Le 30/11/2021 à 16h 38
Je n’ai pas dit le contraire.
Sauf que coté nucléaire, depuis la libéralisation du marché de l’énergie, la commission est venue taper EDF et la France à ce sujet.
Et des compensations ont été décidées.
EDIT : je vois le com de ntree, alors un article rapide
https://www.lepetitjuriste.fr/letat-aide-t-il-edf-retour-sur-10-ans-daides-detat-qui-ont-faconne-electricite-de-france/
Le 30/11/2021 à 16h 06
https://doseequivalentbanana.home.blog/2019/06/18/tout-ce-beton-tout-cet-acier-pour-construire-un-reacteur-nucleaire/
Pour que des éoliennes produisent autant qu’un EPR, voici les ordres de grandeurs.
Or il y a bien des procédés industrielles sur les éoliennes (nacelle, pales en composites, glycol pour les dégivrer…), du monde pour les installer, les entretenir..
Pas pour rien qu’on est obligé de subventionner les ENR autrement elles ne sont pas rentables face au cout de revient du nucléaire.
Le 30/11/2021 à 15h 49
Expliqué dans https://new.sfen.org/rgn/confusion-chiffres-emissions-co2-nucleaire
La part prépondérante du nucléaire dans le mix électrique français réduit l’empreinte carbone dans nombre de procédés industriels.
Dans les autres pays du monde, cette part décarbonnée du mix est plus faible.
Le 30/11/2021 à 15h 27
Justement vous vous trompez.
Pour que la réaction en chaine soit possible, il faut que la concentration en éléments fissile soit supérieure à un certain pourcentage (d’ou on parle de centrifugeuse pour enrichir le combustible).
Pour les déchets, c’est l’inverse, on solidifie en le vitrifiant. Ca n’empeche pas la radioactivité naturelle, mais aucun risque que ça s’emballe.
C’est ce qui est prévu pour le stockage longue durée. On vitrifie déjà les déchets à faible et moyenne radioactivité.
“Mais bon , bref, faut avoir confiance, dans les scientifiques et les géologues mais aussi dans les dirigeants…..”
En quoi ça change des armes chimiques, biologiques?
Le 30/11/2021 à 15h 13
L’ADEME (anti nucléaire) a déjà réalisé ces comparaisons d’émission en cycle de vie (y compris l’extraction des combustibles).
https://www.bilans-ges.ademe.fr/documentation/UPLOAD_DOC_FR/conventionnel.htm => statistiques françaises.
Comparé à l’hydroélectrique (https://www.bilans-ges.ademe.fr/documentation/UPLOAD_DOC_FR/renouvelable.htm, statistiques mondiales), comme vous dites, un barrage, la quantité de béton est phénoménale.
Probablement qu’il faut mettre à jour ces données.
Copie privée : dôme de fer autour du régime français
15/11/2021
Le 22/11/2021 à 13h 33
Je ne vois pas le problème.
Une société dépose une marque pour protéger son identité et ses marchés.
Je ne vois pas l’intérêt pour une commission de déposer une marque. Quelle “préjudice” elle aurait?
Le 15/11/2021 à 16h 48
La commission fixe le barême (probablement via un decret, je ne sais plus).
Copie France ne fait que collecter les sous.
Le 15/11/2021 à 15h 52
Pourquoi Imation ne fait pas son recours directement à la CJUE?
Dire que Copie France est une société privée quand:
-ses seuls revenus proviennent de dispositifs législatifs et non d’une activité commercial d’ordre privée
-elle n’a aucun concurrent dans le secteur privée (position monopolistique? c’est interdit sous l’UE sauf dispositif législatif légal et justifiée)
-la fixation des assiettes de taxation (= revenu de Copie France) relève de la compétence de la commission copie privée, qui est une administration publique, et non privée
-le conseil d’état est déjà intervenu pour retoquer l’assiette de taxation. Si les intérêts étaient privées, pourquoi le conseil d’état intervient?
Difficile de ne pas voir la délégation de service public.
Le dur combat d’un photographe pour obtenir les données d’un compte Instagram
22/11/2021
Le 22/11/2021 à 13h 25
Internet offre à possibilité de nuire, sous couvert d’anonymat.
A l’inverse, même sur NXi, quand on proposerait une loi interdisant l’utilisation de pseudonymes, on s’offusquerait de l’atteinte aux libertés individuelles.
Ce qui est promulgué, dans un sens, peut être utilisé à dessein dans un autre.
Dans tous les cas, ce qui est clair ici, c’est que des moyens de défense réels (main courante, porte plainte pour dénonciation calomnieuse) n’ont pas leur équivalent dans le numérique.
La tâche de modérer un réseau social est quasi impossible (on voit déjà la dérive des commentateurs sur des sites grands publics).
Autant, dans la vie réelle, les institutions font office d’autorités sociétaux (enfin, sont censés).
Alors que dans le numérique, il n’y en a pas. S’ils font de la modération (quand c’est possible), on les accusera de dérives dictatorials, ou de censure, ou d’être partial.
Tipeee : le plaidoyer de Michael Goldman pour la liberté d’expression
22/09/2021
Le 22/09/2021 à 10h 37
Concernant le porno, ce n’est un problème de liberté d’expression mais un problème d’audience (et notamment le contrôle à son accès).
Le porno, en France, n’est pas interdit, juste son accès est restreint.
Tout comme la vente d’alcool est interdite aux moins de 18 ans.
Le 22/09/2021 à 10h 10
La perception de l’information a toujours été un sujet mal traité en France.
Beaucoup sont incapables de distinguer l’objectivité du militantisme, la réalité du complotisme.
Ce n’est pas la présence de fake news, ou autres qui me pose problème, mais que des individus ou groupe avalent ces thèses ou informations sans recul critique et les diffusent et les défendent comme vérité.
Les réseaux sociaux n’ont pas créé plus de complostime. Ils n’ont fait que leur donner plus d’exposition.
La solution tient plus de l’éducation des individus, en leur présentant une démarche de critique de l’information.
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 16/09/2021 à 09h 00
Je vois 128 pages de commentaires.
Evitez de spammer, c’est pour voir le nombre d’abonné actifs.
Données des pharmacies et IQVIA : la CNIL s’explique et va mener des contrôles
18/05/2021
Le 20/05/2021 à 23h 18
Tant que c’est bien les données du patient en tant que telles qui sont anonymisées.
Afin de faire des études épidémiologiques géographiques, il faut bien avoir la localisation des pharmacies.
Confinement : les drones de la préfecture de police de Paris attaqués en justice
04/05/2020
Le 04/05/2020 à 16h 07
En soit, à part légiférer pour cadrer l’utilisation des drones par les pouvoirs publiques (objectifs/cas d’usage, restriction d’accès aux données des caméras/micros, durée de rétention des données, identification strictement nécessaore)…
Ya quoi qu’ils pourraient faire de plus?
Linky : quand un client refuse l’accès au compteur, les équipes ne peuvent l’installer
04/02/2020
Le 05/02/2020 à 13h 49
Votre interprétation de vos calculs est fausse (page 7).
Si je reprends votre calcul pour 9kVA, vous aviez 0.78 = Nc/Np.
Ce n’est pas 78% de votre conso totale que vous devez avoir en HC mais 78% de votre conso en HP qui doit être en HC
0.78xNp = Nc
0.78xNp/(Np+Nc) = Nc/(Np+Nc) représente bien votre part de consommation HC par rapport à votre conso totale.
Mais comme Nc=0.78 Np
0.78xNp/(1.78xNp)=Nc/(Np+Nc)
Nc/(Nc+Np) = 0.78⁄1.78 = 44% environ.
Pour le 6KVA, on a donc Nc(Nc+Np) = 1.12⁄2.12 = 52%. Effort beaucoup plus conséquent qu’en 9kVA certes, mais pas insurmontable.
Le 05/02/2020 à 12h 43
Même avec un thermostat sur un ballon bien isolé, c’est quand même idiot qu’il se mette à chauffer, 30 minutes avant de passer en HC. Payer plus cher pour 30 minutes…
Pour ma part, le mien est cablé avec le fil pilote. Il ne chauffe qu’en période HC. Le thermostat régule en plus.
Le 04/02/2020 à 23h 32
Mode de facturation différent.
On considère qu’on s’exprime en VA.
Quand on consomme, le compteur relève la puissance instantanée en kVA.
Avec la courbe de consommation en kVA, on applique la tarification suivante:
-de 0 à 3kVA, on applique un tarif de base.
-de 3kVA à 5kVA, on applique le double du tarif de base.
-de 5kVA à 6kVA, on applique le quadruple du tarif de base.
Cela revient, sur la courbe de consommation en kVA, à tracer les lignes d’ordonnées 3kVA, 5kVA, 6kVA.
On calcule alors 3 puissances consommées:
La puissance consommée de 0 à 3kVA, qui sera exprimé en kVAh.
La puissance consommée de 3kVA à 5kVA.
La puissance consommée au dessus de 5kVA.
Et on applique la règle de tarification exprimée ci-dessus.
Un tel mode de facturation inciterai littéralement à lisser sa consommation pour éviter de monter en puissance instantanée.
Bénéfice ENEDIS/RTE : réduction des effets de pics.
Bénéfice consommateur : Au pire, aucune incidence sur la puissance consommée, mais en ayant lissée la consommation, la facture demeure minimale. Au mieux, dans le souci d’éviter les pics, éviter de mettre four+plaque+bouilloire etc etc
Si le consommateur ne change rien : facture carabinée à cause des pics.
Les compteurs classiques ne permettent pas un tel fonctionnement incitatif (ne renvoie qu’un index). Par exemple, quand on est en HC/HP, on se sent “libre” de consommer en HC, ce qui est contradictoire avec la transition écologique et l’objectif de réduire notre empreinte énergétique.
Linky le pourrait, puisqu’il peut renvoyer la courbe.
Le 04/02/2020 à 10h 54
Le problème demeure pour les vieux compteurs encore déployé (à disque par exemple).
Et cela ne donne pas la possibilité de coupure à distance (delestage précis en cas d’incident, déja mentionné en commentaire).
Le 04/02/2020 à 10h 42
Pas nécessairement.
Si on suppose qu’Enedis a provisionné le changement de tous les compteus (comme il est prévu), un compteur n’ayant pas été changé n’aura pas été payé et donc, les coût de changement demeure provisionnés.
De plus, l’interêt est de basculer vers Linky. Donc autant ne pas le facturer en plus.
Le 04/02/2020 à 10h 24
Juste un changement de facturation.
Actuellement, les relevés sont inclus dans les frais de fonctionnement et donc dans le tarif/tax qu’Enedis fait payer aux fournisseurs (et donc au consommateur).
Dans le futur mode, Enedis facturera directement le relevé. Ceci apparaitra sous forme d’une ligne dédiée dans la facture probablement.
Autant qu’aujourd’hui, le releveur se taper la même ville, le même quartier, etc etc (mutualisation), demain, le même releveur devra se taper des km entre 2 compteurs pour relever. Cela devient une prestation spécifique pour un consommateur spécifique.
Enfin c’est comme cela que je comprends.
Le 04/02/2020 à 09h 49
D’un côté, vu les vieilleries qu’on trouve encore par ci par là = remplacement d’équipement non précis/non calibré.
De l’autre, ceux qui avaient trafiqué leur compteur (cf google) = lutte contre la fraude.
Pour la transition energétique, il ne suffit pas de coller un linky, mais analyser sa consommation histoire de la réduire ou de la lisser (trop de variabilité implique d’utiliser les centrales à énergie fossile pour compenser, les centrales nucléaires ayant une grosse inertie). Et pour cela, avoir ses propres statistiques de consommation dans la journée, dans la semaine, dans le mois etc etc etc
La distribution d’un boitier à brancher sur la téléinfo (on peut le faire soit même, ou via la domotique) est beaucoup plus pertinente. Seulement, les anciens compteurs encore en place ne le proposent pas.
La place de marché de LDLC est ouverte
19/12/2019
Le 19/12/2019 à 15h 13
A l’inverse, pour les vendeurs, c’est de bénéficier:
-d’un site web de ecommerce dont le développement et la maintenance est faite par le site hébergeur (le faire en propre serait couteux et exigeant)
-de la réputation/attractivité (le faire en propre demanderait un gros effort markering)
L’impression systématique des tickets de caisse et de CB en passe d’être interdite par les députés
28/11/2019
Le 29/11/2019 à 10h 35
Ou seulement, ne pas prendre de ticket = assumer ne pas pouvoir faire ni de réclamation, ni de demande de remboursement.
Prendre le ticket = se garder ces possibilités.
Après on a des choses compliqués, comme pour le rappel des produits alimentaires/dangereux. Est-ce qu’il faut un ticket ? Mais est-ce que le ticket est vraiment nécessaire ? L’identification du lot incriminé est suffisant non?
Le 28/11/2019 à 14h 06
Mettre simplement la non impression du ticket par défaut.
Laisse le terminal demander si le client veut l’impression du ticket ou non.
C’est déjà le cas avec les distributeur de carburant.
Pour les caisses de magasin, rebelote, soit l’hote de caisse appuie/soit un bouton sur la caisse automatique.
Devoir légiférer sur ça, c’est quand même débile.
Ariane 6 face à « un effondrement » du marché géostationnaire et à la montée en flèche du New Space
22/11/2019
Le 22/11/2019 à 14h 50
Yora plus rien à envoyer dans le ciel.
On se fera tellement polluer par les constellations en orbite basse (starmachin) qu’on aura du mal à communiquer avec les satellites derrières.
Voiture autonome : l’accident mortel d’Uber ou la « bêtise » de l’intelligence artificielle
07/11/2019
Le 12/11/2019 à 10h 55
Perso je considère que tant qu’il n’y a pas d’infrastructure dédiée pour les véhicules autonomes (et interdits au reste), ben on aura toujours les cas imprévus.
Chute de pierres, sanglier, branches…..
Faire du développement pour essayer de gérer tout ça c’est se prendre encore plus la tête. Dans un environnemen maitrisé, c’est beaucoup plus simple (cf métro automatique).
Face à Google, Édouard Philippe au chevet des éditeurs de presse
02/10/2019
Le 03/10/2019 à 09h 48
Ils auraient déjà pu se mettre en association, et avec les subventions, financer leur propre agrégateur commun de contenu qui pourrait faire de l’ombre à gnews.
Ah nan, ils sont en concurrence pour attraper les clics.
Quand la France se lance dans la reconnaissance faciale
02/10/2019
Le 02/10/2019 à 17h 07
Le 02/10/2019 à 16h 23
Le 02/10/2019 à 14h 31
Pour ceux qui gouine sur l’argument
“Car sinon, la technologie sera mûrie à l’étranger et nos industriels, pourtant leaders mondiaux, perdront cette course.”
Quand la reconnaissance faciale aura un usage prépondérant dans la vie de tous les jours
Dans bien des pays, la population ne privilégie pas la liberté individuelle en tant que telle, mais voit l’avantage dans la vie de tous les jours.
Numériser sa vie (smartphone+réseaux sociaux+tout compte individuel/fidélité) n’était que la première étape.
La seconde est de développer tout ce qui est bots/assistants (home, siri, alexa…). Hors ceux-ci sont pour l’instant lié au compte utilisateur paramétré. Actuellement, ils travaillent à interconnecter l’étape 1 aux assistants (vous pourez questionner l’assistant sur vos comptes associés)
La 3eme, est de généraliser la reconnaissance faciale (ou vocale ou autre) et de les lier aux assistants (qui auront accès à tous les comptes+vie des utilisateurs), pour les déployer dans l’espace publique afin de fournir un service personnalisé n’importe où sans avoir à décliner notre identité.
Devinez qui sont en avance…
En ce sens, les entreprises FR qui sont leaders mondiaux de l’identification et de la gestion d’identité pourront, eux et leurs sous-traitants, aller se faire voir (impact licenciements, économie ..). Parce que ces fonctions pourront être étendues au régalien.
Frais de mandat des députés : le Conseil d’État rejette le recours de Regards Citoyens
02/07/2019
Le 02/07/2019 à 11h 40
Pourquoi la directive Droit d’auteur peut aboutir à un filtrage de l’upload
11/12/2018
Le 12/12/2018 à 12h 32
Ca reste toujours mieux que les USA avec les équipes de type swat constituées partout, même ds les villes de campagnes, grâces aux surplus de l’armée et qui interviennent sur tout et n’importe quoi, et tirent mêmes sur des gens désarmés et inoffensifs.
Je ne parle même pas de la libre circulation des armes pourtant.
De nouveaux crans d’opacité en Commission Copie privée
10/12/2018
Le 11/12/2018 à 13h 27
Justement, d’où la déclaration de l’utilisation.
Soit c’est un professionnel qui vends des supports one shot de type CD/DVD (auquel cas on sort du contexte de la copie privée) et donc se fait rembourser et peut revendre sa production.
Soit il distribution des supports comme les disques durs, auquel cas il doit répercuter la RCP (d’où la notion de taxe copie privée dans les produits que le particulier achète).
Dans les 2 cas, il se fait rembourser, soit par copie privée, soit par le particulier (qui lui paye la taxe).
Le 11/12/2018 à 12h 28
si j’ai bien compris :
A la base c’est l’utilisateur FINAL (qui utilise les supports pour copie) qui paye la taxe. L’intermédiaire qui ne fait que la revente, ne paye pas la taxe, puisqu’il ne fait pas de copie….
Et pour se faire rembourser, faut déclarer l’utilisation professionnelle. Un revendeur n’ayant pas d’usage, ne pourra pas se faire rembourser.
Open Data des décisions de justice : Regards Citoyens s’inquiète de la réforme votée à l’Assemblée
04/12/2018
Le 05/12/2018 à 13h 28
Le 05/12/2018 à 11h 18