Le 15/04/2024 à 16h 32

La distribution via l'App Store est déjà incompatible avec la GPL pour ces même raisons: les conditions de distribution obligent le développeur à des restrictions supplémentaires sur le code. https://opensource.stackexchange.com/a/9525

https://www.fsf.org/blogs/licensing/more-about-the-app-store-gpl-enforcement

Le 19/03/2024 à 10h 50

Suggestion pour les LIDDs: https://blinry.org/50-things-with-sdr/

Le point 41 indique que les capteurs de pressions des pneus sont plus ou moins en clair:

I also saw some messages from tire pressure monitoring systems in cars! They also include an ID, and usually, the brand of the car! The owners probably aren’t aware how easy it would be to track them… (Thanks, @scy!)

Le 04/03/2024 à 09h 33

Le rapport PDF ne parle pas que des langages de programmation: https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf

Il parle aussi de "Memory Safe Hardware" (CHERI est cité en exemple: est-ce que Next a déjà fait un article sur le sujet?)
et de "Formal Methods".

Le 13/02/2024 à 16h 03

https://www.newscientist.com/article/mg21228440-700-dot-dash-diss-the-gentleman-hackers-1903-lulz/

Le 02/02/2024 à 14h 54

Je trouve aussi l'article très intéressant et je suis assez convaincu par le jxl.

Il faut savoir que cloudinary est impliqué dans le jxl (donc peut-être pas totalement objectifs - tout comme Google est partial vis-à-vis du webp ;)

https://cloudinary.com/blog/samsung-now-supports-dng-1-7-including-jpeg-xl

Jon, he’s the senior image researcher at Cloudinary (...) and is one the co-creators of the JPEG XL image format.

Le 29/01/2024 à 15h 28

Le monde sans fin, miracle énergétique et dérive climatique - Christophe Blain, Jean-Marc Jancovici

https://www.dargaud.com/bd/le-monde-sans-fin-miracle-energetique-et-derive-climatique-bda5378080

Je suppose que ça peut être qualifié de vulgarisation scientifique.

Le 23/01/2024 à 09h 58

Peut-être un Patator? https://fr.wikipedia.org/wiki/Patator

Le 22/01/2024 à 09h 57

Je ne connais aucun batiment avec une "date de péremption" fixée à la date de construction.
C'est plutôt dans l'autre sens : ce batiment devrait fonctionner "au moins" X années.

Par ailleurs je ne pense pas que la solidité d'un batiment doive être jugée par une concertation publique...

En revanche une telle concertation me semble pertinente pour la direction énergétiques globale (je considère qu'être "antinucléaire" est insuffisant comme position : quelle est l'alternative pilotable proposée ?)

Le 18/01/2024 à 19h 19

Tout à fait.

Partager les données de tous les visiteurs avec Facebook, permet à Facebook de trouver des similitudes entre les visiteurs (notamment ceux ayant payé l'éditeur). Ensuite l’éditeur peut activer de la publicité sur Facebook, automatiquement ciblée sur les bons profils (pas seulement ceux ayant visité le site, mais ceux avec des centres d’intérêts/comportements similaires).

Suite à un clic sur un pub, le tracking permet de vérifier si le clic sur la publicité a donné lui à un achat/une conversion.

Le premier point « justifie » l’intérêt pour les sites d’envoyer le max d’info à Facebook, de tous les visiteurs…

Le 18/01/2024 à 09h 56

Pour gérer les soucis des caisses automatiques, il faut aussi du personnel.

Par ailleurs le personnel des caisses peut quitter sa caisse et ranger les rayons lors des périodes creuses.

Du coup je pense que 1 pour 1 est trop optimiste :)

Le 08/12/2023 à 09h 08

en effet la légende de l'image est trop grande et dépasse sur la vue https://next.ink/brief_article/echantillons-dosiris-rex-la-nasa-nest-pas-passee-loin-de-la-catastrophe/

Le 08/12/2023 à 09h 07

Une autre histoire (en anglais) d'erreur sur un rover martien, à 500M$ :

https://www.chrislewicki.com/articles/failurestory

(trouvée via https://lobste.rs/s/yqj3ae/my_500m_mars_rover_mistake_failure_story)

Le 30/11/2023 à 21h 40

Un peu de lecture en anglais, par un des auteurs de curl, concernant quelques erreurs d'évaluation CVSS par le NVD:

https://daniel.haxx.se/blog/2023/03/06/nvd-makes-up-vulnerability-severity-levels/

Le 24/11/2023 à 20h 36

le certificat TLS ne sert en réalité qu’à chiffrer de façon asymétrique une clé de chiffrement symétrique

Le 22/11/2023 à 08h 35

Et le styling n'est pas cohérent avec les autres briefs (car le CSS s'applique aux balises , absentes ici)

Le 30/10/2023 à 06h 57

Je n’ai pas d’avis particulier sur le Brief, mais je suis très reconnaissant pour ces articles réguliers sur “Quoi de neuf à la redac”!

Merci de communiquer autant et d’être à l’écoute !

Le 24/10/2023 à 14h 12

Tout à fait, une attaque active (MITM) serait possible.
Mais si l’attaquant est passif (enregistre “seulement” les messages qui passent), je ne pense pas que le chiffrement (symétrique) soit facilement cassé.

Le 24/10/2023 à 09h 03

Sachant que pour le web (https), la clé de session ne circule même pas sur le réseau.

Par exemple avec Diffie-Hellman, chacune des partie génère un secret et en partage la partie publique. En “multipliant” la partie publique de l’autre avec son propre secret, on arrive à un secret commun.

(le chiffrement asymétrique est utilisé pour que le serveur prouve son identité - pas pour chiffrer les communications)

Le 04/10/2023 à 18h 09

Si je comprends bien, ce n’est utile que si plusieurs site sont hébergés derrière la même adresse IP.
Ça permet d’éviter de savoir avec lequel on communique.

Si le site a une IP unique, alors je crois que ça n’a pas vraiment d’intérêt, si?

Edit: l’article de cloudflare indique que toutes les connexions apparaissent comme étant faites vers cloudflare-ech.com

Le 04/10/2023 à 13h 33

Ça m’a fait pensé au livre de Kevin Mitnick, “Ghost in the Wires”, dont je recommande la lecture :)

Le 03/10/2023 à 16h 23

Cette analogie “modèle de langage ~ compression” avait déjà été évoquée il y a quelques mois. Je me rappelle notamment avoir un article assez intéressant :

https://www.newyorker.com/tech/annals-of-technology/chatgpt-is-a-blurry-jpeg-of-the-web

Le 22/05/2023 à 20h 10

Le plus hallucinant je trouve, c’est que l’amende va être versée à la DPC (CNIL Irlandaise), alors que celle-ci a tout fait pour éviter que Meta soit condamné…

Le 03/04/2023 à 13h 34

Pas tout à fait. Car installer une autre version (vscodium par exemple) ne donne pas accès à la marketplace de microsoft, qui contient les extensions (Python, Devcontainer par exemple).

C’est une violation de licence d’accéder quand même à cette markteplace.

Du coup c’est assez fourbe, car l’extension Python (MIT) fait appel à Pylance “Pylance codebase is not open-source” https://github.com/microsoft/pylance-release
Du coup avoir un bon support de Python n’est pas possible autrement qu’avec la build non-libre de microsoft…

Le 31/03/2023 à 07h 28

L’image d’installation me gêne un peu: “Développez avec le meilleur de l’open source”

https://cdnx.nextinpact.com/data-next/image/bd/172902.png

Et les logiciels cités comme “Disponible” sont:

• Visual Studio Code


• IDEA Ultimate


• PyCharm


• GitKraken

Aucun de ces logiciels n’est open source.
Voir https://github.com/microsoft/vscode/issues/60#issuecomment-161792005 pour Visual Studio Code:

We build on top of the vscode code base we just open sourced and we release it under a standard, pre-release Microsoft license.

Le 14/02/2023 à 07h 48

S’ils ne renvoient pas du trafic vers ces sites, ils perdent des revenus publicitaires. S’ils perdent des revenus publicitaires, ces sites dépérissent et meurent. Et s’ils meurent, il n’y a plus de nouvelles informations pour alimenter l’IA. Est-ce la fin du web ?

Résumer le web aux sites qui vivent des revenus publicitaire est quand même très réducteur.

Je verrai même ça comme une bonne nouvelle la disparition des sites web qui vivent exclusivement de la publicité

Le 09/02/2023 à 18h 38

Oui, je n’ai jamais eu de soucis (j’ai même “desintallé” l’appli mail ajd – ça ne fait probablement que supprimer l’icône, mais c’est un autre sujet ;)

Le 09/02/2023 à 09h 34

Pour le client mail, il est possible de changer l’application par défaut depuis quelques temps. Dans Paramètres > Mail > App d’email par défaut.

Je l’ai fait et ça fonctionne bien (j’utilise fastmail).

Le 22/12/2022 à 17h 09

Un aspect dommage de ces passkeys est la nécessité d’utilisation de JavaScript. Des propositions avaient été faites pour s’en passer, mais n’ont jamais abouti jusqu’à un standard.

https://github.com/w3c/webauthn/issues/1255

Le 05/10/2022 à 06h 46

Au temps pour moi, il est “facile” d’y accéder via la page suivante :

https://csa-iot.org/developer-resource/specifications-download-request/

Qui mentionne que le document ne doit pas être partagé:

Connectivity Standards Alliance is providing this Document to you at no charge. However, this Document is not to be considered within the “Public Domain”, as Connectivity Standards Alliance is, and at all times shall remain the copyright holder in the Document. Requests for permission to reprint this Document, in whole or in part, or requests for a license to reproduce and/or distribute this Document, in any form, must be submitted via email or in writing to

Remplir ce formulaire envoie des liens par email pointant vers les pdfs des spécifications (https://csa-iot.org/wp-content/uploads/…)

Le 05/10/2022 à 06h 38

Je crois que le protocole n’est en revanche pas ouvert à tous et qu’il faut obligatoirement faire partie de la “Connectivity Standards Alliance” pour avoir accès aux documents.

Certes il y a du code C++ disponible (brief précédent), mais c’est pas vraiment facile d’accès pour les développeurs indies.

Le 10/02/2022 à 12h 37

(reply:1929306avid-GDE)

Selon les allemands, c’est aussi illégal : https://twitter.com/FascinatingTech/status/1487342734906171393

Le 20/10/2021 à 08h 07

J’ai signalé l’erreur via le bouton approprié.

Mais du coup le montant est beaucoup moins impressionnant et ne justifie peut-être plus une brève ;)

Le 17/03/2021 à 10h 14

ça va attendre un peu:

In the next day or so, I will be committing a removal of all WireGuard
related bits from our ‘main’ branch, including the work that I recently
committed. It will be followed up by a removal of the implementation
from stable/13, and we will seek appropriate approval to remove it
from releng/13.0 as well. Please, do not be concerned by any of this;
this is being done with mutual support from all parties.

https://lists.freebsd.org/pipermail/freebsd-hackers/2021-March/057082.html

Le 15/03/2021 à 11h 08

Si, Google aussi

Le 02/11/2020 à 09h 31

Le projet Gemini devrait t’intéresser alors :-)

https://drewdevault.com/2020/11/01/What-is-Gemini-anyway.html

Le 29/06/2020 à 08h 51

Ça fait plaisir de voir que vos articles peuvent faire bouger les choses ! (OVHCloud, Scaleway, l’ANSSI…)
 " />

Le 16/06/2020 à 11h 04

Et pour tester une config en live, un petit tour par https://www.mail-tester.com/ peut être une bonne idée !

Le 05/06/2020 à 08h 42

>  Il reste « accessible via d’autres formes d’accès

Si je comprends bien, c’était une possibilité parmi d’autres.

Le 29/05/2020 à 09h 00

Un autre site (de Google) très pratique pour tester la performance d’un site:https://web.dev/

(en plus l’adresse est facile à retenir)

Le 17/04/2020 à 08h 23

> la plateforme de développement d’applications sans serveur Workers est maintenant compatible avec le langage

 C'est un peu trompeur, en vrai il n'y a aucune nouveauté.       

 La platform Workers permet de faire tourner uniquement du JS (Javascript) et du WASM (WebAssembly).       

 Donc tous les langages qui peuvent être "compilés" vers l'un ou l'autre peut tourner sur cette plateforme.       

 Le COBOL peut être converti en C, qui peut être converti en WASM, qui peut tourner sur les Workers.       

 > cobc compiles the COBOL program to an executable file. It can also output a C file containing C code to implement the COBOL program. This .c file can then be compiled to WebAssembly. I’ve done that and placed  this program (with small modifications to make it output via HTTP, as in   the Hello, World! program above)       

 La seule nouveuté est leur chaîne d'outils pour le faire de manière simple : https://github.com/cloudflare/cobaul

Le 28/10/2019 à 06h 10

C’est marrant, j’ai fait exactement la même chose (Protonmail => Fastmail / à chaque fois en étant utilisateur payant).

Je suis très satisfait de Fastmail.
Gros point fort: le multi-compte n’est pas hors de prix (pour mettre à disposition de ma famille des adresses de mon domaine par exemple).

Le 08/03/2019 à 17h 05

En changeant le User-Agent ça peut marcher sous firefox :&nbsphttps://bugzilla.mozilla.org/show_bug.cgi?id=1348849#c18

Le 15/02/2019 à 10h 04

Ces nouveaux paliers sont disponibles depuis quelques semaines (2 ou 3).

Je connais une boîte qui a basculé sur CloudWeb 3, en venant de la meilleure offre performance, et le résultat a été catastrophique :
 - performances équivalentes (malgré le SSD)

• des interruptions de service toutes les 3 heures à cause de la config PHP-FPM
  


• des problèmes de DNS interne pour accéder à la base de données
  


• un support très lent et très peu efficace (qui indique notamment que le site web consomme trop de resources !)
  
  Après 10 jours de galères (et d’interruptions régulières de service) le site web a été migré chez un concurrent : la machine dédiée à 4vCPU n’y dépasse jamais les 10% de charge (donc la sur-consommation de resources supposée par le support d’OVH semble un peu exagérée…).
  
  Bref, ces offres ont besoin d’une sérieuse mise à jour technique avant de pouvoir être considérées.
   

Le 07/02/2019 à 10h 26

> Un nouveau geste avec la main, pour la pincée de sel, ne manquera pas de faire glousser.

La description officielle ne parle pas de sel, seulement d’une “petite quantité” https://unicode.org/emoji/charts-12.0/emoji-released.html#1f90f)

Le 07/11/2018 à 22h 03

@ l’équipe technique : quand une promo est active, les anciennes factures sont mal affichées. Le montant total est correct, mais les lignes avant sont erronées (du coup la somme n’est pas égale au total)

En tout cas c’est cool cette promo : ça donne envie de faire des dons (ou d’attendre les prochains goodies ? ;-)

Le 06/07/2018 à 08h 36

Pour moi, PC/Next INpact, c’est :
 - Une excellente veille technologique (non-chronophage grâce au Brief désormais!)

• À la pointe des relations entre la technologie et la démocratie (/ les lois / les sujets de société)
  


• la salle B4 à chaque concours :-P

Le 20/04/2018 à 19h 25

Oups " />

[mauvaise foi] l’article a plus d’un an [/mauvaise foi]

 Le lien renvoie une 404 car il y a un espace à la fin de l’URL (sans espace:&nbsphttps://www.nextinpact.com/news/104027-apres-an-dactivite-liberapay-veut-etre-al… )

Le 19/04/2018 à 16h 32

Je connaissais déjà Matrix (Riot & co.), mais l’article m’a quand même appris des choses !
 
PS: Matrix est aussi sur liberapay:&nbsphttps://fr.liberapay.com/matrixdotorg/

PPS: D’ailleurs il ne me semble pas avoir vu d’article passer sur ce beau projet https://fr.liberapay.com/)

Le 05/04/2018 à 07h 55

Il n’est pas encore 10h !

Le 29/03/2018 à 20h 38

Un lexique pour expliquer certains termes fréquemment  utilisés en commentaires :

• où trouver la salle B4
  


• pourquoi la qualité du pare-feu d’Open-Office est-elle tant vantée
  


• … (sword, dredi, …)