Oliverpool
est avec nous depuis le 30 décembre 2009 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
75 commentaires
Apple autorise puis supprime un émulateur Game Boy sur iOS
Le 15/04/2024Le 15/04/2024 à 16h 32
La distribution via l'App Store est déjà incompatible avec la GPL pour ces même raisons: les conditions de distribution obligent le développeur à des restrictions supplémentaires sur le code. https://opensource.stackexchange.com/a/9525
https://www.fsf.org/blogs/licensing/more-about-the-app-store-gpl-enforcement
US : un courtier de données attaqué pour avoir vendu les données d’un conducteur à un assureur
Le 18/03/2024Le 19/03/2024 à 10h 50
Suggestion pour les LIDDs: https://blinry.org/50-things-with-sdr/
Le point 41 indique que les capteurs de pressions des pneus sont plus ou moins en clair:
La Maison-Blanche exhorte les développeurs à abandonner C et C++ pour Rust
Le 04/03/2024Le 04/03/2024 à 09h 33
Le rapport PDF ne parle pas que des langages de programmation: https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf
Il parle aussi de "Memory Safe Hardware" (CHERI est cité en exemple: est-ce que Next a déjà fait un article sur le sujet?)
et de "Formal Methods".
Contre le vol de véhicules, le Canada réfléchit à interdire le Flipper Zero
Le 13/02/2024Le 13/02/2024 à 16h 03
https://www.newscientist.com/article/mg21228440-700-dot-dash-diss-the-gentleman-hackers-1903-lulz/
L’AVIF prend enfin ses aises sur Internet : c’est quoi ce format d’image ?
Le 02/02/2024Le 02/02/2024 à 14h 54
Je trouve aussi l'article très intéressant et je suis assez convaincu par le jxl.
Il faut savoir que cloudinary est impliqué dans le jxl (donc peut-être pas totalement objectifs - tout comme Google est partial vis-à-vis du webp ;)
https://cloudinary.com/blog/samsung-now-supports-dng-1-7-including-jpeg-xl
La BD au secours de la vulgarisation scientifique et de la lutte contre les fake news
Le 29/01/2024Le 29/01/2024 à 15h 28
Le monde sans fin, miracle énergétique et dérive climatique - Christophe Blain, Jean-Marc Jancovici
https://www.dargaud.com/bd/le-monde-sans-fin-miracle-energetique-et-derive-climatique-bda5378080
Je suppose que ça peut être qualifié de vulgarisation scientifique.
Quatre mineurs condamnés après une rapide radicalisation néonazie en ligne
Le 23/01/2024Le 23/01/2024 à 09h 58
Peut-être un Patator? https://fr.wikipedia.org/wiki/Patator
Réacteurs nucléaires après 40 ans : une concertation publique
Le 22/01/2024Le 22/01/2024 à 09h 57
Je ne connais aucun batiment avec une "date de péremption" fixée à la date de construction.
C'est plutôt dans l'autre sens : ce batiment devrait fonctionner "au moins" X années.
Par ailleurs je ne pense pas que la solidité d'un batiment doive être jugée par une concertation publique...
En revanche une telle concertation me semble pertinente pour la direction énergétiques globale (je considère qu'être "antinucléaire" est insuffisant comme position : quelle est l'alternative pilotable proposée ?)
Facebook reçoit des données de milliers d’entreprises, jusqu’à 48 000 pour une personne
Le 18/01/2024Le 18/01/2024 à 19h 19
Tout à fait.
Partager les données de tous les visiteurs avec Facebook, permet à Facebook de trouver des similitudes entre les visiteurs (notamment ceux ayant payé l'éditeur). Ensuite l’éditeur peut activer de la publicité sur Facebook, automatiquement ciblée sur les bons profils (pas seulement ceux ayant visité le site, mais ceux avec des centres d’intérêts/comportements similaires).
Suite à un clic sur un pub, le tracking permet de vérifier si le clic sur la publicité a donné lui à un achat/une conversion.
Le premier point « justifie » l’intérêt pour les sites d’envoyer le max d’info à Facebook, de tous les visiteurs…
Les promesses non remplies des caisses automatiques
Le 18/01/2024Le 18/01/2024 à 09h 56
Pour gérer les soucis des caisses automatiques, il faut aussi du personnel.
Par ailleurs le personnel des caisses peut quitter sa caisse et ranger les rayons lors des périodes creuses.
Du coup je pense que 1 pour 1 est trop optimiste :)
Échantillons d’OSIRIS-REx : la NASA a frôlé la catastrophe
Le 08/12/2023Le 08/12/2023 à 09h 08
en effet la légende de l'image est trop grande et dépasse sur la vue https://next.ink/brief_article/echantillons-dosiris-rex-la-nasa-nest-pas-passee-loin-de-la-catastrophe/
Le 08/12/2023 à 09h 07
Une autre histoire (en anglais) d'erreur sur un rover martien, à 500M$ :
https://www.chrislewicki.com/articles/failurestory
(trouvée via https://lobste.rs/s/yqj3ae/my_500m_mars_rover_mistake_failure_story)
CVSS 4.0 : dur, dur, d’être un expert !
Le 30/11/2023Le 30/11/2023 à 21h 40
Un peu de lecture en anglais, par un des auteurs de curl, concernant quelques erreurs d'évaluation CVSS par le NVD:
https://daniel.haxx.se/blog/2023/03/06/nvd-makes-up-vulnerability-severity-levels/
Encapsulation de clés et chiffrement d’enveloppes
Le 24/11/2023Le 24/11/2023 à 20h 36
Il me semble que ce n'est pas tout à fait correct (au moins dans les versions récentes de TLS).
Il y a bien une clef symétrique secrète, mais celle-ci ne transite pas sur le réseau. Elle est partiellement générée de chaque côté et "unifiée" avec Diffie-Hellman.
Le certificat TLS est juste utilisé pour signer la partie serveur (pour éviter une attaque MITM).
L'absence de transit réseau permet le "forward secrecy": même si la clé privée du certificat TLS est divulguée plus tard, l'échange qui a eu lieu ne pourra être déchiffré.
Cf mon commentaire sur https://next.ink/774/le-chiffrement-hybride-classique-et-post-quantique-comment-ca-marche/
Palantir remporte un contrat de 480 millions de livres auprès du système de santé britannique
Le 22/11/2023Le 22/11/2023 à 08h 35
Et le styling n'est pas cohérent avec les autres briefs (car le CSS s'applique aux balises
, absentes ici)
Quoi de neuf à la rédac #5 : les voyages forment la jeunesse (ou pas), les horaires (chaotiques) du brief
Le 28/10/2023Le 30/10/2023 à 06h 57
Je n’ai pas d’avis particulier sur le Brief, mais je suis très reconnaissant pour ces articles réguliers sur “Quoi de neuf à la redac”!
Merci de communiquer autant et d’être à l’écoute !
Le chiffrement hybride classique et post quantique, comment ça marche
Le 24/10/2023Le 24/10/2023 à 14h 12
Tout à fait, une attaque active (MITM) serait possible.
Mais si l’attaquant est passif (enregistre “seulement” les messages qui passent), je ne pense pas que le chiffrement (symétrique) soit facilement cassé.
Le 24/10/2023 à 09h 03
Sachant que pour le web (https), la clé de session ne circule même pas sur le réseau.
Par exemple avec Diffie-Hellman, chacune des partie génère un secret et en partage la partie publique. En “multipliant” la partie publique de l’autre avec son propre secret, on arrive à un secret commun.
(le chiffrement asymétrique est utilisé pour que le serveur prouve son identité - pas pour chiffrer les communications)
Mozilla déploie Encrypted Client Hello pour chiffrer les adresses des sites visités
Le 04/10/2023Le 04/10/2023 à 18h 09
Si je comprends bien, ce n’est utile que si plusieurs site sont hébergés derrière la même adresse IP.
Ça permet d’éviter de savoir avec lequel on communique.
Si le site a une IP unique, alors je crois que ça n’a pas vraiment d’intérêt, si?
Edit: l’article de cloudflare indique que toutes les connexions apparaissent comme étant faites vers cloudflare-ech.com
L’Inspection générale de la police nationale s’inquiète de la hausse du nombre de détournements de fichiers
Le 04/10/2023Le 04/10/2023 à 13h 33
Ça m’a fait pensé au livre de Kevin Mitnick, “Ghost in the Wires”, dont je recommande la lecture :)
Les modèles de langage sont de redoutables outils de compression sans perte
Le 03/10/2023Le 03/10/2023 à 16h 23
Cette analogie “modèle de langage ~ compression” avait déjà été évoquée il y a quelques mois. Je me rappelle notamment avoir un article assez intéressant :
https://www.newyorker.com/tech/annals-of-technology/chatgpt-is-a-blurry-jpeg-of-the-web
L’Europe inflige 1,2 milliard d’euros d’amende à Meta
Le 22/05/2023Le 22/05/2023 à 20h 10
Le plus hallucinant je trouve, c’est que l’amende va être versée à la DPC (CNIL Irlandaise), alors que celle-ci a tout fait pour éviter que Meta soit condamné…
Ubuntu 23.04 : tour d’horizon de la bêta et du nouvel installateur en Flutter
Le 30/03/2023Le 03/04/2023 à 13h 34
Pas tout à fait. Car installer une autre version (vscodium par exemple) ne donne pas accès à la marketplace de microsoft, qui contient les extensions (Python, Devcontainer par exemple).
C’est une violation de licence d’accéder quand même à cette markteplace.
Du coup c’est assez fourbe, car l’extension Python (MIT) fait appel à Pylance “Pylance codebase is not open-source” https://github.com/microsoft/pylance-release
Du coup avoir un bon support de Python n’est pas possible autrement qu’avec la build non-libre de microsoft…
Le 31/03/2023 à 07h 28
L’image d’installation me gêne un peu: “Développez avec le meilleur de l’open source”
https://cdnx.nextinpact.com/data-next/image/bd/172902.png
Et les logiciels cités comme “Disponible” sont:
Aucun de ces logiciels n’est open source.
Voir https://github.com/microsoft/vscode/issues/60#issuecomment-161792005 pour Visual Studio Code:
IA : les robots conversationnels vont-ils cannibaliser les moteurs de recherche ?
Le 13/02/2023Le 14/02/2023 à 07h 48
Résumer le web aux sites qui vivent des revenus publicitaire est quand même très réducteur.
Je verrai même ça comme une bonne nouvelle la disparition des sites web qui vivent exclusivement de la publicité
Google et Mozilla travaillent sur des versions non-WebKit de leurs navigateurs pour iOS
Le 09/02/2023Le 09/02/2023 à 18h 38
Oui, je n’ai jamais eu de soucis (j’ai même “desintallé” l’appli mail ajd – ça ne fait probablement que supprimer l’icône, mais c’est un autre sujet ;)
Le 09/02/2023 à 09h 34
Pour le client mail, il est possible de changer l’application par défaut depuis quelques temps. Dans Paramètres > Mail > App d’email par défaut.
Je l’ai fait et ça fonctionne bien (j’utilise fastmail).
Que sont les passkeys, comment on s’en sert ?
Le 22/12/2022Le 22/12/2022 à 17h 09
Un aspect dommage de ces passkeys est la nécessité d’utilisation de JavaScript. Des propositions avaient été faites pour s’en passer, mais n’ont jamais abouti jusqu’à un standard.
https://github.com/w3c/webauthn/issues/1255
La version finale de Matter est officialisée, plus de 550 entreprises impliquées
Le 05/10/2022Le 05/10/2022 à 06h 46
Au temps pour moi, il est “facile” d’y accéder via la page suivante :
https://csa-iot.org/developer-resource/specifications-download-request/
Qui mentionne que le document ne doit pas être partagé:
Remplir ce formulaire envoie des liens par email pointant vers les pdfs des spécifications (https://csa-iot.org/wp-content/uploads/…)
Le 05/10/2022 à 06h 38
Je crois que le protocole n’est en revanche pas ouvert à tous et qu’il faut obligatoirement faire partie de la “Connectivity Standards Alliance” pour avoir accès aux documents.
Certes il y a du code C++ disponible (brief précédent), mais c’est pas vraiment facile d’accès pour les développeurs indies.
Pour la CNIL aussi, les transferts internationaux de Google Analytics sont illégaux
Le 10/02/2022Le 10/02/2022 à 12h 37
Selon les allemands, c’est aussi illégal : https://twitter.com/FascinatingTech/status/1487342734906171393
AWS devient sponsor de cURL
Le 20/10/2021Le 20/10/2021 à 08h 07
J’ai signalé l’erreur via le bouton approprié.
Mais du coup le montant est beaucoup moins impressionnant et ne justifie peut-être plus une brève ;)
L’implémentation de WireGuard dans le noyau FreeBSD est presque terminée
Le 17/03/2021Le 17/03/2021 à 10h 14
ça va attendre un peu:
https://lists.freebsd.org/pipermail/freebsd-hackers/2021-March/057082.html
Apple va investir 1,2 milliard de dollars pour construire son Silicon Design Center à Munich
Le 15/03/2021Le 15/03/2021 à 11h 08
Si, Google aussi
Google révèle une faille 0-day déjà exploitée dans Windows, correction le 10 novembre
Le 02/11/2020Le 02/11/2020 à 09h 31
Le projet Gemini devrait t’intéresser alors :-)
https://drewdevault.com/2020/11/01/What-is-Gemini-anyway.html
Sécurité des emails : l’ANSSI met à jour ses recommandations, des travaux sur SPF, DKIM et DMARC en cours
Le 29/06/2020Le 29/06/2020 à 08h 51
Ça fait plaisir de voir que vos articles peuvent faire bouger les choses ! (OVHCloud, Scaleway, l’ANSSI…)
" />
Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
Le 16/06/2020Le 16/06/2020 à 11h 04
Et pour tester une config en live, un petit tour par https://www.mail-tester.com/ peut être une bonne idée !
Le fisc belge tenu de suspendre l’accès à son portail au travers d’un compte Microsoft
Le 05/06/2020Le 05/06/2020 à 08h 42
> Il reste « accessible via d’autres formes d’accès
Si je comprends bien, c’était une possibilité parmi d’autres.
Qualité des pages : Google revoit sa stratégie de notation, AMP n’est plus un signal pris en compte
Le 29/05/2020Le 29/05/2020 à 09h 00
Un autre site (de Google) très pratique pour tester la performance d’un site:https://web.dev/
(en plus l’adresse est facile à retenir)
Cloudflare Workers prend maintenant en charge… le COBOL
Le 17/04/2020Le 17/04/2020 à 08h 23
> la plateforme de développement d’applications sans serveur Workers est maintenant compatible avec le langage
ProtonMail 4.0 bêta : code et interface modernisés, les mêmes carences ergonomiques
Le 25/10/2019Le 28/10/2019 à 06h 10
C’est marrant, j’ai fait exactement la même chose (Protonmail => Fastmail / à chaque fois en étant utilisateur payant).
Je suis très satisfait de Fastmail.
Gros point fort: le multi-compte n’est pas hors de prix (pour mettre à disposition de ma famille des adresses de mon domaine par exemple).
La version web de Skype récupère toutes les fonctions du client Desktop
Le 08/03/2019Le 08/03/2019 à 17h 05
En changeant le User-Agent ça peut marcher sous firefox : https://bugzilla.mozilla.org/show_bug.cgi?id=1348849#c18
OVH : les paliers 2 et 3 de l’hébergement Cloud Web disponibles
Le 15/02/2019Le 15/02/2019 à 10h 04
Ces nouveaux paliers sont disponibles depuis quelques semaines (2 ou 3).
Je connais une boîte qui a basculé sur CloudWeb 3, en venant de la meilleure offre performance, et le résultat a été catastrophique :
- performances équivalentes (malgré le SSD)
Après 10 jours de galères (et d’interruptions régulières de service) le site web a été migré chez un concurrent : la machine dédiée à 4vCPU n’y dépasse jamais les 10% de charge (donc la sur-consommation de resources supposée par le support d’OVH semble un peu exagérée…).
Bref, ces offres ont besoin d’une sérieuse mise à jour technique avant de pouvoir être considérées.
Unicode couvre différents handicaps avec son Emoji 12.0
Le 07/02/2019Le 07/02/2019 à 10h 26
> Un nouveau geste avec la main, pour la pincée de sel, ne manquera pas de faire glousser.
La description officielle ne parle pas de sel, seulement d’une “petite quantité” https://unicode.org/emoji/charts-12.0/emoji-released.html#1f90f)
1 an d’abonnement pour 30 euros : il ne vous reste que quelques heures
Le 14/11/2018Le 07/11/2018 à 22h 03
@ l’équipe technique : quand une promo est active, les anciennes factures sont mal affichées. Le montant total est correct, mais les lignes avant sont erronées (du coup la somme n’est pas égale au total)
En tout cas c’est cool cette promo : ça donne envie de faire des dons (ou d’attendre les prochains goodies ? ;-)
Concours des 15 ans : il vous reste jusqu’à demain soir pour participer et tenter votre chance
Le 13/07/2018Le 06/07/2018 à 08h 36
Pour moi, PC/Next INpact, c’est :
- Une excellente veille technologique (non-chronophage grâce au Brief désormais!)
À la découverte de Riot, l’outil libre derrière la future messagerie de l’État français
Le 19/04/2018Le 20/04/2018 à 19h 25
Oups " />
[mauvaise foi] l’article a plus d’un an [/mauvaise foi]
Le lien renvoie une 404 car il y a un espace à la fin de l’URL (sans espace: https://www.nextinpact.com/news/104027-apres-an-dactivite-liberapay-veut-etre-al… )
Le 19/04/2018 à 16h 32
Je connaissais déjà Matrix (Riot & co.), mais l’article m’a quand même appris des choses !
PS: Matrix est aussi sur liberapay: https://fr.liberapay.com/matrixdotorg/
PPS: D’ailleurs il ne me semble pas avoir vu d’article passer sur ce beau projet https://fr.liberapay.com/)
Next INpact en accès libre jusqu’à lundi
Le 05/04/2018Le 05/04/2018 à 07h 55
Il n’est pas encore 10h !
Le mag des 15 ans de Next INpact : quels dossiers, rubriques, clins d’œil voulez-vous y trouver ?
Le 29/03/2018Le 29/03/2018 à 20h 38
Un lexique pour expliquer certains termes fréquemment utilisés en commentaires :