Le 26/09/2023 à 12h 16

ce n’est pas exactement identique à un alias, mais il est assez courant que tout ce qui est après un ‘+’ dans l’adresse e-mail soit ignorée (à dessein).
C’est notamment le cas chez gmail il me semble.

Par exemple, avec une adresse [email protected] (je suis sur qu’elle existe ….), [email protected] arrivera sur la même boite mail.

Ce n’est pas vraiment équivalent à un alias, étant donné qu’on ne peux pas supprimer cette adresse [email protected]. Mais ça peut permettre d’identifier la source de la fuite si on met un label différent pour chaque site, et ça permet de mettre des règles de filtrage assez simples pour envoyer certains courriels directement à la corbeille.

edit: ah, tu as été plus rapide que moi Sachifus :-)

Le 02/05/2023 à 16h 18

Il faut noter aussi que brancher une source de courant à une prise à une conséquence non négligeable: le courant fourni par les panneaux ne passe pas par les protections de votre tableau électrique (disjoncteur de puissance, disjoncteur différentiel, …).
Ce n’est pas anodin en terme de sécurité. Personnellement, je préfère une installation “classique”, dans laquelle toute l’énergie distribuée dans la maison passe par le tableau.

Le 02/01/2023 à 12h 38

Malheureusement, il faut bien constater que l’immense majorité des appareils connectés sont effectivement liés à un compte dans un cloud propriétaire, qui sont naturellement incompatibles entre eux, et qui sont présentés comme la seuls solution technique possible par les fabriquant.
Dernière exemple subi en date : un lave vaisselle, dont certaines fonctions ne sont accessibles que via une app sur le smartphone, qui passe par un cloud proprio. Aucune API locale dispo …

J’ai un petit espoir avec le fameux nouveau protocol “matter”, qui à été normalisé, et qui devrait progressivement se répondre en 2023 : il devrait permettre aux appareils compatible matter d’être inter-opérable avec des systèmes comme HomeAssistant (https://www.home-assistant.io/), qui se donnent pour mission de rendre accessible la domotique “local”, sans aucun besoin de cloud.
Pour le moment, j’ai envi d’y croire … on verra dans quelques mois .

Le 29/12/2022 à 22h 48

La sécurité anti bruteforce est assurée normalement par l’algorithme de dérivation, qui permet de générer la clé à partir du mot de passe. Il doit demander des ressources en calcul et en mémoire suffisamment lourdes pour rendre une attaque en force brute inefficace.
Dans ce genre de logiciel, il est utilisé une seul fois, lorsqu’on saisi son mot de passe. Donc la lenteur de l’agorithme n’est pas gênante a l’usage. Le décryptage des données utilise ensuite la clé générée, qui est nettement plus longue que un mot de passe, et donc plus dur à attaquer en force brute.

De mon point de vu, les solutions de type gestionnaire de mot de passe n’ont d’intérêt que si on suit strictement deux règles :

• l’usage du gestionnaire doit déboucher sur une augmentation sensible de la sécurité des mots de passe utilisés, ce qui veut dire des mots de passe longs, impossible a deviner (aléatoire), et uniques. A ce niveau, il sera impossible de les retenir tous, ce qui confère un intérêt au gestionnaire.


• l’identification au gestionnaire doit être très robuste. Mot de passe long et impossible a deviner également, et utilisation d’un deuxième facteur. Ne pas suivre cette règle transforme le gestionnaire en bombe a retardement.

Au final, avec ces règles, on se retrouve a retenir un mot de passe complexe, et à prendre soin d’un deuxième facteur, mais on n’a plus a retenir d’autre mots de passe.

Le 11/03/2022 à 10h 14

Un autre point important, c’est que open source ne veut pas forcément dire gratuit.

Si les structures qui décident d’utiliser de l’open source acceptaient par défaut de dépenser la moitié du coût d’une solution propriétaire, soit pour financer l’entreprise qui gère le projet open source, soit pour financer directement des développement dont elle a besoin, alors l’open source aurait les moyen de monter très largement en qualité.
Et on pourrait avancer vers une plus grande autonomie / indépendence vis à vis des grosses sociétés du numérique.

Le 02/11/2021 à 20h 34

Bon sang, ça me fait plaisir de voir Matrix mentionné dans une discussion sur ce sujet !
Sécurisé, open source, décentralisé … techniquement, ce protocol a tout pour lui. Il lui manque juste de la simplicité (UI / UX, simplicité d’hebergement, …), et une visibilité du même ordre que ses concurrents. A cause de ça, il reste très confidentiel :-(.

Le 29/01/2021 à 14h 28

100% d’accord avec toi ErGo_404 : le pouvoir qu’ont aujourd’hui sur la société des entreprises qui aussi amorales que facebook est un gros problème, mais ce n’est rien comparé au fait que tout le monde est tracké, fiché, labellisé par facebook (et sans doute google), sans pouvoir y échapper (les fameux profils fantôme, qui ont défrayés la chronique en 2018 - https://www.numerama.com/politique/344797-facebook-quest-ce-que-les-profils-fantomes-shadow-profile.html).

Caché sous une façade de services gratuits et de “on prend soin de vous”, ce sont là des pratiques dignes de régimes totalitaires.
Pour moi, la gravité de la situation est telle qu’elle devrait imposer une réaction très ferme des états démocratiques.

Et de mon point de vu, démanteler facebook ou l’interdire ne serait d’aucune utilité, un autre système viendra prendre la place, sans doute pas meilleurs. Je pense qu’il faudrait, à partir d’un certain niveau de pénétration dans la population, imposer une inter-opérabilité avec d’autres acteurs. Ca permettrait de briser la centralisation que ces entreprises imposent, et donc de permettre aux utilisateurs de choisir à qui ils font confiance, sans se priver d’un service.
Comme pour les mails en somme : si vous accordez votre confiance à google, bienvenu sur GMail. Mais si ce n’est pas le cas, vous pouvez aller chez un autre fournisseur, tout en conservant la possibilité d’échanger avec les utilisateurs de GMail.

Il nous faut ce genre de décentralisation pour les messageries et les réseaux sociaux, et les seuls qui peuvent faire bouger les choses, ce sont les états.

D’ailleurs, les solutions techniques existent déjà: matrix.org pour la messagerie sécurisée et décentralisée, Mastodon pour le réseau social décentralisé, peertube pour de la diffusion de contenu décentralisé … Il n’y a donc pas d’impossibilité technique, et ça simplifie même pas mal de problèmes créés par la centralisation.

Voila. J’ai un peu digressé par rapport au sujet de l’article, mais j’avais envi de partager cette petite réflexion.

Le 23/09/2020 à 07h 33

Ca me fait vraiment plaisir de voir ces articles sur le web statique. Ca fait des années que j’essaye de pousser mon entourage à réfléchir à ces solutions au lieu de site très complexe, à la sécurité douteuse, et très consommateur de ressources, pour des blog dont les pages s’affichent en gros pareil pour tous les visiteurs.

Pour ma part, j’utilise Pelican.

Je pense que ce qui manque le plus, ce serait une interface un peu “wisiwig”, et qui permette sans connaissances techniques de mettre à jour son site, et de pousser les modifications sur git.
C’est en tout cas le principal point négatif qui à motivé certains refus dans mon entourage : un CMS à beau être exagérément complexe dans la majorité des cas, l’interface d’administration qu’il présente est plus facile a ppréhender qu’un éditeur de text pour du markdown couplé à un client git.

Merci à la rédaction d’avoir mis en lumière cette solution !

Le 04/01/2019 à 13h 22

C’est vrai que les produits de “communication” comme slack sont de plus en plus présent en entreprise.
Mais quoi qu’ils en disent, ces systèmes ne pouront jamais remplacé le mail d’après moi.
La raison est simple : ils sont des systèmes de communication captifs. Leur principe n’est pas de permettre une communication globale, mais uniquement dans le petit monde qu’ils gèrent. C’est entre autre la justification que m’a donné le support de slack quand je leur ai fait part de mon mécontentement lors de l’arrêt de la passerelle XMPP : “on espère que les gens qui avaient des services utilisant cette passerelle re-créeront ces services dans le cadre de Slack” (et donc spécifiquement pour slack).

Bref, encore une fois, leur principal objectif n’est pas de permettre de communiquer le mieux possible, mais avant tout de rendre les utilisateurs captifs. Ca donne :

• une centralisation sur des serveurs qu’ils gèrent
  


• une absence totale de compatibilité entre les différents “systèmes de communication”
   
  C’est pour moi LE problème qui fait qu’on n’a toujours pas (et qu’on n’aura sans doute pas avant très longtemps) de remplacant au mail (qui date de 1982 quand même). C’est assez déprimant, et j’en veux énormément aux différents géants du numérique sur ce sujet qui appliquent tous ce concept, et qui ce faisant travaillent activement à ralentir le développement de tout le monde.

Le 09/07/2018 à 12h 02

Bon anniversaire NextImpact !
15 ans d’indépendance dans le monde numérique, c’est un sacré beau score, félicitations :-).

Pour moi, NextImpact représente depuis plusieurs année déjà ma principale source d’analyses sur les évolutions législatives et réglementaires du monde numérique.
De manière plus anecdotique, c’est aussi un des rares médias numérique que je soutiens à mon petit niveau, via mon abonnement.

Bon anniversaire de nouveau, et merci pour votre travail !

Le 26/03/2018 à 11h 55

J’ai l’impression que dans cette affaire, le plus grand danger est que on réfléchie à comment forcer facebook à trier les contenus (filtrage des fakes news, détermination que qui utilise bien ou pas les données, …).

Cette entreprise a déjà montré a plusieurs reprises qu’elle se place bien au dessus des lois des différents pays. Ils ont démontré que leur notion de la responsabilité et de ce qui est moral ou pas est assez discutable.
Maintenant, on leur demanderai d’être garant de ce que la vérité doit être ????
Si on considère que les lois et les règles qu’on s’impose dans les différent pays est le fondement de ce qui nous permettre de vivre ensemble, alors cette direction est extrêmement dangereuse pour l’organisation de la société telle qu’on la connait actuellement.
 
Personnellement, je pense que cette manie de la centralisation à tout va qui est la règle sur internet aujourd’hui est une hérésie.
L’évolution la plus raisonnable serait de enfin contraindre les grandes entreprises à utiliser un protocol permettant les services et la communication décentralisés. Techniquement, c’est tout à fait faisable, le mail, par exemple, est décentralisé, et fonctionne parfaitement. En plus moderne, on peut regarder ce qui est proposé par matrix.org.
A partir de là, les entreprises seraient “condamnées” à vraiment apporter un plus a l’utilisateur, plutôt que de baser leur modèle sur la captivité.
 

Le 15/12/2017 à 13h 19

Pour avoir eu affaire a Cdiscount dans le cadre d’un piratage de mon compte (qui avait été utilisé pour passer des commandes avec des cartes de payement volées), je peux vous confirmer que cette boite est à fuir.
Si vous avez un compte chez eux, essayez de le faire fermer (ce qui passera probablement comme pour moi par une plainte à la CNIL). Si ce n’est pa le cas, c’est une bonne chose, je vous encourage vivement à ne jamais leur confier de données sur vous, ne serait-ce que le nom de votre chien.

 Ces gens sont des truands déguisés en commerçant, ils ne sont en aucun cas digne de confiance.

Le 17/11/2017 à 13h 40

Je dois dire que j’ai toujours du mal avec les applications basées sur les techno web.
Oui, ça permet de développer vite, en multi-platforme, …
Mais en échange, la consommation de resources sur la machine est totalement démente.
Comparez visual studio code ou atom par rapport a Sublime Text par exemple. Dans mon cas, il y a un facteur dix sur la consommation mémoire.

Ca plus, l’application stash, qui consomme pas loin de 600Mo dés le lancement (pour affiche un chat !!!!) et quelques autres ça devient vraiment exagéré.

Au final, je n’utilise pas ces outils, ma machine tourne beaucoup mieux, et donc, mon travail est plus agréable, et je pense être plus productif.

J’espère qu’on sortira de cette mode de l’effort minimal dans le développement, c’est de mon point de vu une fausse bonne idée.

Le 20/10/2017 à 12h 19

Pour avoir eu affaire à cdiscount il y a quelque temps, je peux vous confirmer qu’il arrivent à un cumule assez peu appréciable :

• un haut niveau d’incompétence du service client
  


• des pratiques détestables quand il y a des problèmes (y compris si les problèmes viennent d’eux), tel que de l’intimidation à grand renfort d’huissiers
  


• un respect des lois en vigueurs sur la gestion des données pour le moins douteux. Essayez donc pour rigoler de fermer votre compte sans faire de plainte a la CNIL. C’est impossible.
  
  Dans mon cas, l’histoire c’est finie après plusieurs mois par une plainte au procureur de la république, alors que avec un minimum de compétence du service client dés le début de l’histoire, elle se serait finie en quelques heures.
  Et au vu des retours d’expérience qu’on peu trouver un peu partout sur internet, je suis loin d’être le seul.
  
  Bref, c’est une entreprise à fuir, je vous conseil vivement de ne pas leur faire confiance pour quelque chose d’aussi important au quotidien que votre alimentation en électricité.

Le 18/10/2017 à 11h 24

Un point que je trouve important en faveur d’apple, c’est la gestion de la vie privée.
D’après tout ce que j’ai pu lire comme article ou tests, aussi bien au niveau des OS que des téléphones, Apple est nettement plus respectueux de la vie privée que ses différents concurrents.
C’est un élément de choix décisif pour moi, même si il y a des chose que je n’apprécie pas du tout dans le monde Apple.

Le revers de la médaille pour eux, c’est que si ils se font chopper comme leurs concurrents à piller les données de leurs utilisateurs, ça sera tout autant décisif pour leur tourner le dos.

Le 20/09/2017 à 13h 14

Je suis d’accord Hellmut, bien que n’importe qui puisse théoriquement le faire, ca n’est pas a la portée de tout un chacun.

Mais le gros avantage, c’est que grâce à ça, tu peux avoir une offre variée, qui couvre tous les besoins :

• gmail pour tous ceux qui sont prêt à payer en laissant google utiliser leurs données
  


• un serveur interne ou privé mais géré par un hébergeur pour les entreprises qui ne veulent pas que leurs données circulent n’importe ou
  - ProtonMail, mailfence, … pour ceux qui sont prêt a payer le service pour garantir leur vie privée
  


• …
  
  Bref, chacun peut y trouver son compte, et le choix d’un service ne te coupe pas du monde.
  Sur la messagerie instantanée, a contrario, je n’ai aucune confiance en facebook au vu de leurs pratiques, donc je ne veux pas utiliser leurs services, donc je suis de fait interdit de discussion avec tous les utilisateurs de whatsapp, messenger, …

Le 20/09/2017 à 12h 20

Le projet est interessant, mais tout comme odoc, je regrette énormément cette course à la centralisation : le web a été créé avec entre autre un concept fort : la décentralisation. Ca permet entre autre d’assurer une bonne résistance du réseau, en évitant les points critiques (SPOF en bon anglais, pour Single Point Of Failure).
Un excellent exemple de ce principe est le mail : n’importe qui peut créer son propre serveur, qui pourra échanger des messages avec tous les autres serveurs.
Un autre très bon exemple est (était :-( ) Jabber / xmpp, utilisé entre autre par GoogleChat. Tout le monde pouvait monter un serveur de chat, soit privé, soit publique, avec encore une fois la possibilité d’échanger avec tous les autres serveurs publics.

Je pense que les deux principales raisons de cette tendance sont :

• la monétisation à outrance des données (tout est semble gratuit, on paye en données personnelles plutôt que en argent)
  


• le fait que la plupart des protocols et systèmes créés sont la propriété d’une entreprise, qui compte entre autre sur la captivité des utilisateurs pour perdurer.
  
  Ces deux raisons ne sont pas vraiment à l’avantage de l’utilisateur :-(.

Le 14/09/2017 à 15h 03

J’ai été consulter les documents mis en ligne sur le lien que tu indique Ike, c’est remarquable je trouve.
Le document initial, qui présente la problématique, la méthodologie, la feuille de route, et quelques aspects techniques permettant de répondre à la problématique est une base de travail que j’aurai bien aimé avoir sur plusieurs des projets auxquels j’ai participé.

Je suis fan de l’idée du manifeste aussi, qui pose en une phrase, qu’on peut imprimer sur une page A4 et afficher au mur, les fondamentaux du projet.

Merci !

Le 14/09/2017 à 14h 05

L’initiative est interessante.
Je dois dire que je suis un peu désabusé sur ce sujet, mais je soutiens à 100%.

J’ai été signer leur lettre ouverte.
Pour le moment, il y a encore assez peu de monde : a peine plus de 4500 personnes, de tous pays (France, Bulgarie, Belgique, Allemagne, Italie, République Tchèque, Australie, …).

Si vous croyez à la pertinence de leurs propos, n’hésitez pas à ajouter votre signature :-).

Le 21/07/2017 à 11h 52

Merci pour ce concours, c’est sympa :-).
Je participe avec plaisir !

Le 30/01/2017 à 11h 14

kurgan187 : C’est effectivement une recommandation qu’a fait la police à un de mes voisins qui s’est fait voler son véhicule : ils ont expliqué que les voleurs ont forcé la fenêtre, et on branché sur la prise diagnostique, et ont pu obtenir les informations nécessaires pour se créer une clé. Ils sont ensuite tranquillement parti au volant de la voiture. La canne qui bloque le volant, c’est plus dur à pirater, et ça n’est pas très discret à attaquer à la disqueuse :-).

Le 18/09/2015 à 11h 57

Par expérience, je ne peux moi aussi que déconseiller vivement de passer commande chez cdiscount, ou même d’ouvrir un compte chez eux.  
J’ai pu constater que en cas de problème (piratage de compte dans mon cas), leur incompétence est leur mauvaise volonté sont affligeants. En gros, prévenu d’une fraude en cours, ils n’ont rien fait pour annuler une commande effectuée avec une carte bleu volée malgré le fait que la commande ne soit pas expédiée, et ils m’ont envoyé un huissier après que le payement leur ait été refusé par la banque.  
Un très bon indice qui montre l’état d’esprit de ce site : il est impossible de supprimer, ou même de désactiver un compte. Après un courrier recommandé resté sans réponse, seule une plainte à la CNIL m’aura permis de faire valoir mon droit la dessus.  
 
Bref, CDiscount est de mon point de vue plus un truant du web qu’un cyber-commercant.

Le 10/09/2015 à 18h 10

J’ai de mon côté acheté un casque Kingston HyperX Cloud.  

Mes critères étaient : 

• un micro avec un bon son (je passe beaucoup de temps en audio-conférence pour le travail) 
  


• une qualité audio suffisante pour écouter de la musique entre deux audio-conf
  


• un bon confort, étant donné que je l’ai sur la tête tous les jours, souvent plusieurs heures d’affilé  
  
  Ca fait un peu bizarre de voir le nom de kingston associé à du matériel audio, mais en fait, c’est un QPAD QH-90 déguisé, qui est lui même fait avec BeyerDynamics. Eux, par contre, aucun doute, il savent faire du matériel audio :-). 
  
   Au final, j’en suis très satisfait à tous points de vu. Surtout compte tenu du prix qu’il m’a coûté : il se trouve parfois en réduction, je l’ai eu de mon côté à un peu moins de 60€. 
  Une version 2 est sortie récemment, je n’ai pas d’opinion dessus étant donné que je ne l’ai pas testé, mais elle fera certainement baisser le prix du 1.