Je ne sais pas si les “passkeys” sont une solution de l’avenir radieux, que certains promettent ou en tout cas appellent de leurs vœux, appelé “passwordless” ?
Mais peut importe en fait, tout cela est 10 fois trop compliqué pour monsieur et madame tout le monde. Ces “passkeys” n’auront que deux types d’utilisateurs : le secteur pro et les techoss.
Avoir des mots de passe/phrases de passe robustes et uniques ce n’est pas bien dur, surtout avec un gestionnaire de mot de passe (et protéger ce dernier par un mdp robuste aussi) et ça protège dans 99,99% des cas. Si en plus on ajoute l’authentification à deux facteurs alors là, on passe à 99,9999% au moins. Et si en plus on ajoute à ça une bonne hygiène informatique (pas cliquer/ouvrir/télécharger/installer… n’importe quoi) alors on passe à 99,99999999999999%.
Si la cible c’est le grand public, ça me parait être une gabegie de matière grise, de temps, d’argent et de ressources alors que la solution est simple : éduquer/sensibiliser au numérique sérieusement.
Tout ça pour dire que déjà qu’utiliser un “simple “gestionnaire de mot de passe c’est toujours exotique aux yeux du grand public, alors ces “passkeys”… Mais bon si c’est poussé par le triopole des terminaux utilisateurs, pourquoi pas après tout, peut-être que ça passera comme une lettre à la poste !
(quote:2110161:consommateurnumérique) ça fonctionne bien l’agrégation de données personnelles, le métier central du groupe La Poste. Mais vaut mieux parler de Twitter et de Google, voire de TikTok : c’est pas souverain.
Il y a aussi Carrefour Media dont personne ne parle : encore une agrégation de données personnelles - cloud souverain.
Tu peux développer ? C’est peut-être évident pour toi mais le lien La Poste-aggrégation de données personnelles ne l’est pas pour moi
La sécurité Souvent délaissée même quand on y est sensibilisé, la sécurité risque fort de pâtir du manque de formation d’une population qui n’est justement pas constituée de professionnels du développement. Et cela va de la sécurité des données, du respect du RGDP à la continuité d’activité. Un programme qui marche, c’est bien, mais il faut aussi savoir réagir en cas de panne ou d’attaque, et cela se prépare avec minutie, surtout lorsqu’on touche à une fonction critique de l’entreprise.
Maxt a dit:
Je débarque un peu après la bataille mais de mon côté les principaux enjeux sont en terme de sécurité et maintenabilité. Je ne parle même pas de question de RGPD qui restent pour l’instant insoluble tant les principaux éditeurs de no/low -code ne prennent pas à coeur ce sujet ou sont basés dans des juridictions non compatibles.
Concrètement comment “sécuriser” du code informatique dans des solutions qui l’abstraient autant que possible ? Ou alors la sécurité dans ce domaine passe par d’autres vecteurs ?
J’ai du mal à voir l’utilité de faire une comparaison basée sur la valorisation boursière que l’on sait être parfois très décorrélée de la réalité, surtout que l’on parle parfois de la valorisation totale d’entreprises qui ne se résument pas seulement au jeu. Le chiffre d’affaire des divisions jeux vidéos n’aurait-il pas été plus pertinent ?
Oui c’est dingguuue Les groupe de hacher ont besoin de ‘publicité’ ? … C’est quand même incroyable.
Quel est le rapport ou la pertinence de ce nouveau message avec le mien ? Je remets ton message initial :
“Thales est un groupe d’électronique français spécialisé dans l’aérospatiale, la défense, la sécurité ” Pas en sécurité informatique visiblement
Ma réponse ne faisait que souligner l’absurdité, pour ne pas dire autre chose, de ton commentaire initial.
elticail a dit:
+1 (j’aurais bien mis plus mais on se connait pas, nan j’déconne )
Arrêtez de jouer aux vierges effarouchées, vous commentez complètement à côté de la plaque avec des propos qui n’apportent rien à la discussion en plus d’être juste faux, certains vous le font remarquer et vous expliquent pourquoi, c’est tout. Voir le message de DanLo qui a bien résumé :
DanLo a dit:
Le
02/11/2022 à
19h
35
(quote:2102211:dj0-)
elticail a dit:
Vous réagissez exactement comme la plupart des médias qui se font systématiquement le relais de revendications/déclarations d’acteurs malveillants qui ne sont étayées par aucune preuve (en tout cas dans le cas ici présent) . C’est quand même incroyable.
Revendiquer le piratage d’organisations sans fournir de preuves c’est devenu un petit jeu récurrent chez ces acteurs malveillants. D’une part ils n’ont pas besoin d’en fournir pour que l’organisation ciblée doive monopoliser du temps et des ressources pour lever le doute (on ne sait jamais et il faut rassurer la direction, les clients, les autorités de régulation…), objectif atteint niveau pouvoir de nuisance, et d’autre part ça leur offre une publicité gratuite puisque tout le monde relait sans broncher leurs déclarations
(quote:2102654:NiDé) Effectivement, il y a de quoi tomber dans le panneau. Comme quoi, quand unn mail te propose un lien qui te facilite la vie en t’épargnant 2-3 clics, vaut mieux éviter.
Oui surtout si ton entreprise n’a pas communiquée en amont sur le sujet via un Intranet par exemple. Dans le doute il vaut mieux toujours demander son avis à un ou deux collègues et regarder les en-têtes Internet du mail depuis son client de messagerie à la recherche de champs comme “X-Sender” ou “Return-Path”. S’ils mentionnent des adresses/domaines mails différents de celle dans le champ “From” et qu’ils sont exotiques, c’est très mauvais signe en général.
Dommage que l’article ne mentionne pas l’URL vers lequel pointe le lien en vert “Accept Privacy Policy and Term of Use”, ça aurait été intéressant de voir s’il y avait eu aussi un vrai travail des auteurs à ce niveau là ou si c’était juste évident que l’URL, et donc le mail, était suspicieux.
Le
04/11/2022 à
09h
04
(quote:2102459:NiDé) Dommage qu’il n’y ait pas d’exemple de mail de phishing reçu. Je suis toujours curieux de voir à quel point les hackers font preuve de créativité.
J’ai lu dans les commentaires, qu’ils auraient dû fabriquer des Ariannes 5 d’avance. Puisqu’ils ont déjà converti l’usine, pourquoi ne fabriquent-ils pas des Ariannes 6 d’avance (pour les essais et le futur) avant de reconvertir l’usine pour A5 et ainsi assurer la continuité du business ?
Oui c’est cher, mais l’interruption du business l’est encore plus.
Hmm je n’y connais pas grand chose mais empiriquement je dirais que tu rêves… Comment peut-on fabriquer d’avance des Ariane 6 alors qu’un modèle final et opérationnel n’a pas encore été concrétisé ?
Donc ne parlons même pas de “reconvertir” LES usines en Ariane 5. Le budget et les ressources globales sont très contraintes et on voit les difficultés à mener un projet gargantuesque comme Ariane 6, alors on est juste très loin de pouvoir en plus continuer à faire du Ariane 5 en même temps… On parle de fusées là, pas de voitures du quotidien.
En ne leur donnant aucun accès réseau sur la structure ?
Quelque chose m’échappe peut-être mais s’il est aussi simple de se prémunir de l’espionnage même en utilisant des logiciels conçus par des entreprises étrangères, je ne comprends pas tout le foin qui est fait sur les risques résiduels des offres de cloud de confiance et compagnie.
Le
19/10/2022 à
08h
14
fred42 a dit:
Oui, ils les fournissent mais ensuite c’est géré uniquement par les Français, ils ne peuvent donc pas accèder au contenu. C’est étanche.
Comment peut-on en être sûr sans avoir la maitrise du code fournit ?
Le
18/10/2022 à
19h
46
fred42 a dit:
Mais dans les montages comme Bleu de Capgemini, Orange (with Microsoft) ou celui-ci, ce n’est pas possible par le logiciel parce que les entités US contractantes n’ont aucun accès par le logiciel aux données. Mais il faut se méfier des routeurs Cisco : il ne faut pas que Cisco y ait accès à des fins de maintenance.
Il faut vraiment qu’il n’y ait que des sociétés sans lien fort avec les USA qui aient accès à l’infrastructure logicielle et matérielle. C’est possible de s’organiser ainsi.
Je ne comprends pas le passage qui dit que les éditeurs américains n’ont pas accès aux logiciels alors que ce sont eux qui les fournissent et qui vont servir de base à toutes ces offres de services estampillées de confiance.
Cest dans le logiciel qu’est une bonne partie de la chaîne de valeur et du contrôle de l’information il semble.
Le
18/10/2022 à
17h
01
On est d’accord que l’objectif majeur de tous ces cloud dits souverains ou de confiance c’est avant tout de rassurer contractuellement parlant les entreprises et administrations qui feront appels à ces services. Même si c’est un jeu de dupes et que tout le monde le sait, au moins le jour où il y aura une fuite d’informations, les responsables de l’organisation cliente pourra dire “oui mais regardez on utilise un cloud souverain monsieur, nous on fait les choses sérieusement ici !”
Sinon la seule façon de s’assurer la confidentialité de ses données vis à vis des voisins, c’est de les chiffrer et d’avoir la maitrise de ce dernier. Bien sûr c’est plus facile à dire qu’à faire, surtout dans le cas de données en transit et en cours d’utilisation.
Est-ce qu’on sait comment Microsoft maintient à jour cette liste de pilotes à considérer comme révoqués par Windows (enfin leurs certificats utilisés pour les signer) ? Ce sont les éditeurs eux-mêmes qui envoient les infos’ à Microsoft et/ou ce dernier qui utilise sa propre veille (threat intelligence pour faire stylé) ?
Tout ce greenwashing concernant les voitures électriques suscitent en moi un mélange de “doux” énervement et de lassitude. Entre le matraquage publicitaire pour les gros SUV électriques à 50 000€ dont on nous abreuve à longueur de journée, qui non contents de n’être en rien écologique (si ça veut encore dire quelque chose) ne sont en plus pas à la portée que d’une minorité de bourses… Cherchez l’erreur. Entre celui des entreprises qui cherchent toutes à se faire passer pour plus verte que l’herbe elle-même et à placer durable, sociale et vert dans chaque phrase comme dans ma boite qui en vient (en tout vas certains de ses collabora… pardon salariés) à publier de la com’ sur les bons petits gestes verts (coucou couper le Wi-Fi ou passer moins de temps sur le smartphone… Attends quoi ?!) ou l’amélioration de l’impact environnemental d’un de ses processus car… celui-ci fait maintenant appel au cloud !?
Etc etc franchement entre ceux qui adhérent à cette comédie par idéologie (le but c’est de continuer le business as usual ni plus ni moins) et ceux qui tombent dans le panneau et la jouent par manque de recul et d’esprit critique (et parce que ça les arrange sûrement aussi un peu d’essayer de soulager leur conscience), tout cela est pitoyable :)
Une batterie de voiture est considérée comme étant en « fin de vie mobilité » lorsque sa capacité de stockage initiale est diminuée de 20 à 30 %. Dans le cas des Zoe avec location de la batterie, cette dernière est changée lorsqu’elle passe sous les 75 % par exemple.
Je me doute que la durée de vie de la batterie va dépendre des fabricants, du modèle ou de la conduite de l’utilisateur du véhicule mais grosso modo on doit s’attendre à quoi comme durée moyenne avant par exemple que la batterie de 60 KWh de la Megane E-Tech citée au début de l’article tombe sous ce seuil fatidique ?
On en revient toujours au manque d’hygiène informatique de base dont font preuve trop de personnes, voir des fois de naïveté grossière, qui adoptent des comportements dans le monde numérique qu’elles n’auraient jamais dans le monde physique…
Dans le monde physique, il ne viendrait à personne l’idée de laisser trainer dans l’ascenseur de son immeuble une feuille de soin, d’écrire sur un bout de papier son numéro de téléphone avec son nom et son prénom et de le laisser scotcher sur le mur de la boulangerie, ou encore de crier haut et fort dans le train des infos’ confidentielles. Alors POURQUOI le faire sous prétexte que c’est virtuel ?! Je ne comprendrai jamais.
Quand on voit des centres hospitaliers, qui sont des établissements publics de santé remplissant des missions d’intérêt publics, gérer les RDV de leurs patients via Doctolib (une entreprise, certes FR, mais privée à but commercial) ou envoyer les résultats de leurs analyses médicales sur des serveurs externes aux CH et propriétés des multinationales ayant fournis les matériels permettant de réaliser lesdites analyses… Et tout cela sans avoir à aucun moment demandé son avis aux patients ou ne serait-ce que les en informer, on ne peut être que très sceptique sur le respect de la vie privée et de principes aussi essentiels que le secret médical.
P.S. : attention à ne pas y envoyer non plus des informations “trop” personnelles ou confidentielles comme rappelé sur les pages d’accueil de ces services.
Toujours circonspect devant des résolutions supérieures au Full HD sur des écrans aussi petits, à part faire augmenter la facture, pas sûr qu’il y a un réel apport visuel.
(quote:2090269:33A20158-2813-4F0D-9D4A-FD05E2C42E48) Au niveau point de vue, on peut peut-être demander celui des descendants de Geronimo ?
Ce n’est pas une question de point de vue, je voulais éditer mon message pour enlever cette partie mais comme on a que 5 minutes pour le faire, trop tard.
Néanmoins nos commentaires semblent aller dans le même sens, je vous invite donc à citer plutôt celui auquel je répondais.
Les Etats-Unis, et plus généralement les Occidentaux, sont loin de pouvoir êtes cités comme des parangons de vertu par rapport à la Chine ou la Russie en effet.
Le
26/08/2022 à
15h
28
(quote:2090258:billy.2022) N’importe quoi !
La Chine pratique depuis 70 ans un génocide culturel et humain au Tibet, idem pour les Ouïgours et que dire de Hong-Kong et j’en oublie …
Les USA en sont très loin !
Sans vouloir entretenir ce hors-sujet politique, précisons quand même que c’est une question de point de vue. Aux Etats-Unis le nombre de non blancs (les noirs et latino-américains) qui sont chaque année tués ou blessés par les forces de l’ordre est absolument disproportionné par rapport à leur nombre dans la population totale. Les mêmes actes ou comportements entrainent clairement des réactions différentes des forces de l’ordre selon l’ethnie. Sans oublier qu’il y a 70 ans aux Etats-Unis la ségrégation raciale était encore en vigueur.
Donc bon on est peut-être loin d’un génocide comme vous dites mais de là à les citer en exemple, un peu de mesure ne ferait pas de mal.
Le
26/08/2022 à
13h
38
Bill2 a dit:
Mode vieux con
À mon époque, on pouvait aller pisser sans avoir besoin de pass “physique”, juste le “oui” du prof.
Au lieu de toujours fliquer, faudrait sans doute voir à responsabiliser les “gamins/ados”. Parce que bon, là où il y a 30 ans, il pouvait y avoir un ou deux fouteurs de bordel par classe, le genre à vider les extincteurs, maintenant, à écouter les profs, c’est la moitié de la classe qui est devenue ingérable.
Je crois pas que les gamins soient plus cons qu’avant. Par contre, on perd de plus en plus le sens du respect (des autres, des enseignants, des lieux, etc …)
Sans être un connaisseur du sujet, je pense que cette volonté de tracer/justifier une autorisation donnée est aussi liée à la judiciarisation de nos sociétés. Si un professeur laisse sortir un enfant de sa classe, donc placé sous sa responsabilité, et qu’il lui arrive malheur pour une raison ou une autre, on peut compter sur les parents de ce dernier - voir même l’établissement/l’Education nationale ? - pour déposer plainte contre l’enseignant.
Il est normal de vouloir se protéger contre ce risque juridique.
La différence c’est que ce n’est pas imposé mais c’est un choix (lucratif ?) des fabricants de télé et qui n’oblige pas à faire une télécommande juste pour la France, avec tout ce qu’il y aurait derrière de suivis des offres de FT et autres. Connaissant la mafia audiovisuel française ils demanderaient un bouton chanson française …
Pour l’histoire de surveiller les flux c’est parce que ça ne concerne pas que les télécommandes mais toutes les appli, interfaces et autres qui pourrait être susceptible d’y inclure possiblement n’importe quel machin que le ministère de la culture voudrait mettre en avant. Ce qui obligerait donc une surveillance généralisé de qui diffuse (ou peut diffuser) quoi ? Exemple, il faudrait en permanence surveiller tous les contenus/catalogue de netflix, amazon prime, cruchyroll, disney+, deezer, spotify, et tous les autres petits en grands pour savoir si y a des contenus à mettre en avant. Je n’irais pas jusqu’à croire que les sites porno serait obligé de mettre en avant des vidéo de prévention contre les IST ou contre les violences ( et donc de surveiller si il y en a) mais l’idée est là.
Si demain Orange doit mettre en avant les chaines publiques sur la page d’accueil de son décodeur TV via une police, une taille ou je ne sais quelle autre mesure de user interface, j’ai dû mal à voir pourquoi il y aurait de l’analyse de flux nécessaire.
Le
26/08/2022 à
12h
13
MarcRees a dit:
inextenza a dit:
+1, je me demande quelle est la différence avec toutes les télécommandes (physiques) qui se sont généralisées dernièrement avec de gros boutons Netflix et compagnie ?
Et demander aux FAI de mettre en avant via de grosses images les chaines et services publics dans leurs interfaces logicielles, ça ne demande pas de surveiller les flux
Il faudrait déjà taper sur le CA de tous les prestataires qui fournissent des numéros français à ces arnaqueurs, pour avoir regardé un peu c’est globalement toujours les deux même
Attendez, on parle d’Oracle, ceux qui font le célèbre moteur de base de données du même nom ? Si oui, comment ont-ils été en possession de ces informations ? Ils ont implanté une porte dérobée dans leur SGBD ?
Oracle ne se résume pas qu’à son SGBD, l’entreprise possède des 10aines de filiales, c’est aussi un éditeur d’ERP, de CRM, de solutions de Business Intelligence, de big data, de publicités, etc. C’est un géant du numérique au même titre que les fameux GAFAM.
Effectivement, de la même manière que mettre le flag noexec sur les partitions tmp et home d’un système pour empêcher les utilisateurs d’exécuter des scripts ou des binaires non maîtrisés.
Il suffit de télécharger et d’enregistrer l’EXE dans un autre répertoire local ou distant non
OK dans le premier lien cité dans l’article il est dit “Le téléphone devient la clé, plutôt qu’un simple deuxième facteur générant un code à six chiffres pour compléter un mot de passe.”.
Hmm pas sûr que faire d’un smartphone (surtout si celui-ci n’est pas complètement maitrisé par l’organisation) l’unique clé du royaume soit la meilleure chose, surtout pour donner l’accès au VPN d’une organisation qui est l’un des accès les plus critiques…
Le
06/07/2022 à
08h
18
ForceRouge a dit:
Hmm et pour les cinématiques d’authentification à deux facteurs qui font aujourd’hui appel à deux mots de passe ou code PIN, elles vont passer aussi complètement à 0 secret à retenir par l’utilisateur ?
Exemple : pour ouvrir un tunnel VPN, je suis soumis à une authentification à deux facteurs qui fait appel à :
Une étape login/mdp
Une étape code OTP (ou validation d’une notification push) générée par une application mobile auquel je n’ai accès qu’en renseignant le code PIN de déverrouillage de l’application. J’ai donc deux secrets à connaître (en plus d’être en possession d’un appareil physique)
Ce cas d’usage est-il prévu pour passer à du “passwordless” ?
Non, le magazine n’est pas financé pour l’instant (86%, c’est 16 points de plus qu’à la mise en ligne de l’actu si je me trompe pas).
Grosso modo le 30⁄06 le magazine venait tout juste de franchir la barre des 50% de financement, le lendemain était publié cet article. En 4 jours il est donc passé de 50 à 89% donc il devrait bien être financé. Maintenant on ne saura jamais si l’absence de ce billet aurait changé quelque chose ;)
Le
05/07/2022 à
13h
21
durthu a dit:
Que vous demande t-on pour justifier le statut de presse généraliste ? un quota d’article ?
*Article 39bis A : titres de presse consacrés pour une large part à l’information politique et générale
apporter de façon permanente sur l’actualité politique et générale, locale, nationale ou internationale des informations et commentaires tendant à éclairer le jugement des citoyens ;
consacrer au moins le tiers de leur surface rédactionnelle à cet objet.
L’article 17 précité réduit au tiers de la publication l’exigence du contenu d’IPG et ne prévoit pas l’exclusion de la catégorie particulière de lecteurs. Si elle peut être dédiée à des thèmes spécialisés (agricole, économique, scientifique…) et que son accès peut être réservé à un lectorat restreint (lettres confidentielles), l’IPG du 39 bis A doit demeurer une information du citoyen. Elle doit en conséquence traiter de sujets afférents à la vie publique, sans être exclusivement réservée à des fins professionnelles et techniques.*
Le
05/07/2022 à
08h
54
La publication de ce billet a l’air d’avoir atteint son objectif : le magazine #4 va être financé et je suppose qu’il y a eu un bond conséquent dans le nombre d’abonnements et de dons. Une fois de plus NXI est sauvé par la communauté (tout du moins à court-moyen terme).
Mais jusqu’à quand ? On pourrait lancer un petit concours de pronostics sur le nombre de mois qui nous sépare d’un nouveau billet de ce type s’il n’y a pas de changements structurels opérés, qu’ils soient conseillés par la communauté depuis très longtemps ou plus ou moins promis/annoncés par l’équipe depuis Mathusalem.
En vrac : -> Les 3⁄4 des personnes qui commentent et annoncent faire un don ou (re-)prendre un abonnement ont l’air d’être des vieux de la vieille qui connaissent le média depuis longtemps. Ça montre bien qu’il y a un gros problème de renouvellement du lectorat et vous semblez refuser d’opérer les choix qui pourraient rajeunir le lectorat et potentiellement les abonnés comme vous ouvrir à d’autres formats que le pur texte ou publier une application mobile comme dit plus haut. Je ne prétends pas être un fin connaisseur de la jeunesse mais j’ai quand même l’impression qu’ils ont avant tout le réflexe de “l’app” aujourd’hui ! L’usage numéro 1 du Web se fait via le mobile et sur ce dernier, notamment chez les plus jeunes, je suppose que l’utilisation des applications est largement supérieure au navigateur utilisé massivement par les has-been comme moi qui limitent au maximum le nombre d’applications installées car les 3⁄4 finalement ne sont jamais utilisées ou parce qu’elles sont bourrées de saletés. On est combien à avoir des usages comme ceux-là ? Sûrement une infime minorité, la même qui utilise encore Firefox ou une distribution GNU/Linux…
-> Plus d’articles sur l’informatique, l’informatique et encore l’informatique. J’ai beau beaucoup aimé l’astronomie, les sciences, etc. quand ces articles donnent l’impression depuis de trop nombreux mois de combler le manque d’articles sur les TIC, c’est qu’il y a un problème non ? Ou alors vous me direz que c’est en fait parfaitement logique avec statut d’IPG (presse d’information politique et générale), régulièrement mis en avant. Mais est-ce que ce statut et ce qui en découle est finalement en phase avec l’attente du lectorat actuel comme désiré ?
-> Et mention spéciale, comme relevé par d’autres personnes, à la ~30aine de dinosaures affichant des milliers de commentaires au compteur, qui publient à longueur de journée et d’articles, plus pour étaler leur auto-proclamée science ou se livrer à des duels idéologiques avec leurs autres collègues dinosaures du site. L’espace commentaire se transforme trop souvent en gloubi-boulga.
Le
02/07/2022 à
13h
09
Avant d’envisager un don ponctuel ou régulier, un prolongement d’abonnement ou que sais-je, @NextINpact quel est votre plan de bataille ?
Il y a près de 400 commentaires en 24h avec de nombreuses remarques, suggestions et critiques - la plupart n’étant pas nouvelles et ayant été régulièrement faites au fil des ans -, allez-vous enfin opérer des changements en profondeur sur vos projets et votre ligne éditoriale ?
Ça fait des années qu’il y a des articles annonçant un danger de mort du média, on a un peu l’impression que c’est une fuite en avant sans fin.
OK il y a la conjecture (guerre, inflation, prix du papier, etc.) mais on a déjà vu ce genre d’annonces sans pour autant être dans le type de contexte actuel, donc c’est quoi votre plan d’action pour traiter les problèmes structurels de votre média ?
Je pourrai donner plus etc. mais bon si c’est pour annoncer dans six mois la même chose et puis j’aimerai plus d’articles techniques et orientés informatique (RIP David).
Tout cela n’enlève rien au caractère unique de votre média et de votre équipe et que votre disparition serait une perte pour le journalisme de qualité.
Ce délai de 5 minutes pendant lequel un commentaire reste modifiable
Et puis bon même si les géants américains et dans une moindre mesure chinois, grâce à leur marché domestique, ont une avance certaine notamment en matière de part de marché et d’offres de services, est-ce une raison pour abandonner en 2022 ? Le fonctionnement du monde va continuer à être de plus en plus technique et scientifique, nos sociétés modernes à reposer toujours plus sur la technologie, est-ce que ça ne vaut pas le coup de continuer à se battre pour garder un minimum de contrôle sur les briques numériques sur lesquelles reposent notre environnement ?
Parce que le jour où on va se fâcher avec les américains pour un oui ou non et qu’ils nous diront “OK, bye-bye les licences d’utilisation de nos produits sur lesquels vous avez bâtis maintenant une part non négligeable de votre business” ou alors “OK + 200% pour utiliser nos services à partir de la prochaine année de contrat”, on y réfléchira à deux fois avant de contrarier le parrain
Puis bon sans parler de tout ce qui est espionnage ou intelligence économique, quand on on voit des organisations française tout mettre chez les américains sans se poser plus de question que ça, franchement ça fait peur.
Un exemple personnel qui vaut ce qu’il vaut à son échelle : mon cabinet dentaire utilise Gmail, quand on voit toutes les informations/documents qui peuvent être amenées à circuler par mail, c’est sympa de tout donner à Google sans contrepartie ou garanties quelles qu’elles soient. Je fais tout pour éviter les services de ces géants, ce n’est pas pour que des tiers envoie MES données chez eux, données qui après pourront être réutilisées/revendues à d’autres tiers qui seraient intéressés de savoir que j’ai tel problème aux dents, tel dispositif dans la bouche, etc.
Mais bon comme dit dans l’article “les français sont trop complotistes”
Le
01/07/2022 à
08h
52
Que ce soit cette co-entreprise Thales/GCP, celle entre OVH et le même GCP ou Bleu (Microsoft Azure + Capgemini + Orange), c’est dresser le tapis rouge à des concurrents déjà hégémoniques au détriment de l’indépendance et du développement de leurs partenaires franco-européens qui “s’auto-vassalisent” en quelque sorte.
Même un dirigeant de Capgemini a lui même reconnu publiquement cette semaine que le cloud souverain ou de confiance estampillé FR n’était finalement qu’une chimère : LinkedInLa société Bleu, née de l’alliance entre Orange, Capgemini et Microsoft, devrait proposer son offre de cloud dit “souverain” en 2024, sous réserve des approbations réglementaires. L’objectif est de proposer les services de Microsoft Azure tout en hébergeant les données sur le sol français afin qu’elles ne puissent – en théorie – pas être examinées par les autorités américaines dans le cadre du CLOUD Act.
sitesref a dit:
C’est bien ce que vise le consortium Gaïa-X non ? Mais bon c’est la même arnaque politiquo-économique, il n’y a pas grand chose d’européen là-dedans, ça sert plus de cheval de Troie pour que les géants américains et chinois fassent des affaires sur le marché européen au détriment des acteurs locaux (j’entends européens DEJA existants) avec la bénédiction de l’UE… Voir les articles publiés comme celui-ci Next INpact
Je pensais que les co-fondateurs étaient devenus riches grâce à Vkontakte mais ils ont l’air d’avoir quitté l’entreprise assez tôt, vers 2014 donc je me demande d’où vient l’argent qu’ils injectent dans Telegram. Surtout que le service a plus de 100 millions d’utilisateurs depuis janvier 2016, il en faut de la tune pour financer un monstre de cette taille depuis tout ce temps ! Ils semblent aussi trouver pas mal de financements via des prêts mais rebelote, après tant d’années on peut se demander qui est prêt à prêter des centaines de millions de dollars pour un service à la rentabilité nulle/incertaine.
Quant à Signal, qui a plus de 100 millions d’utilisateurs aux dernières nouvelles, ça veut dire que le service fonctionne grâce à des dons, c’est un peu bancale aussi niveau pérennité.
Je suis toujours impressionné de voir des services d’ampleur mondiale, avec des coûts et des besoins en ressources immenses, fonctionner aussi longtemps sans reposer ni sur la publicité, la revente des données à caractère personnel ou des fonctionnalités payantes.
Je veux bien qu’il y ait de bonnes âmes en ce bas-monde qui adhèrent aux principes du Libre, à la liberté de la presses, à la défense des libertés publiques et compagnie mais quand même au bout d’un moment, il y a la réalité du terrain : la facture à la fin du mois atteint des proportions titanesques et il faut bien que quelqu’un paie.
Le
20/06/2022 à
10h
52
Telegram a l’air d’un service avec de nombreuses qualités mais un service Premium vient juste de sortir, qui paie les factures chaque mois jusqu’à présent ?
Ce n’est pas une organisation “philanthropique” à priori, quand on lit qu’elle a 700 millions d’utilisateurs et je ne sais combien de salariés, qui paie gentiment chaque mois tous ces salaires et le maintien de l’infrastructure qui doit être gigantesque pour supporter un tel service ??
P.S. : je précise que c’est une interrogation neutre d’un point de vue politique, ce n’est pas pour faire du sentiment anti-russe, d’ailleurs les mêmes questions se posent pour Signal par exemple.
C’est l’étape d’après. Changer le monde ,un octet à la fois. ;)
Ça aurait valu le coup dans la partie “Oui mais la pub” de préciser quand même qu’on peut aussi mettre sur liste blanche des sites Web qui ont de bonnes pratiques et pour lesquels la publicité reste une source de revenus non négligeable.
Merci pour la réponse, je n’imaginais pas qu’un tunnel IPsec était mis en place à chaque appel VoWifi. Il y a le même mécanisme de sécurité pour les appels VoLTE ?
Le
16/02/2022 à
22h
24
ForceRouge a dit:
IPSec en mode transport entre le téléphone et les serveurs de l’opérateur. Authentification via certificat, le challenge étant résolu par la carte SIM, qui contient le secret.
Salut, de quel certificat parles tu (il est installé où et par qui) ?
Google va pouvoir faire du matraquage publicitaire dans Chrome et sur son moteur de recherche pour faire massivement connaître (et éventuellement adopter) cet OS. Ce qui a toujours manqué aux distributions GNU/Linux. C’est merveilleux !
Le même Evergreen que celui du bateau qui c’est viandé dans le canal de Suez ?
SI on clique sur le lien présent dans l’actualité, on voit qu’il est question de Evergreen Coast Capital. Or le porte-conteneurs en question est opéré par Evergreen Marine Corporation qui fait partie de Evergreen Group (merci Wikipedia) donc à priori aucun rapport entre les deux.
Pour en revenir à Citrix, en tant qu’utilisateur je n’ai que du bien à en dire. C’est une solution robuste.
Dommage de ne pas utiliser à ce moment un service comme France Connect, la plupart des personnes a un compte sur les Impôts, Ameli ou Identité Numérique de La Poste.
Même si les organisateurs ont dû trouver cela plus simple de demander les coordonnées bancaires et aussi moins discriminant peut être en terme d’accessibilité.
Mais comme dit dans l’article le numéro de téléphone est déjà un bon critère d’unicité.
225 commentaires
Que sont les passkeys, comment on s’en sert ?
22/12/2022
Le 27/12/2022 à 14h 57
Je ne sais pas si les “passkeys” sont une solution de l’avenir radieux, que certains promettent ou en tout cas appellent de leurs vœux, appelé “passwordless” ?
Mais peut importe en fait, tout cela est 10 fois trop compliqué pour monsieur et madame tout le monde. Ces “passkeys” n’auront que deux types d’utilisateurs : le secteur pro et les techoss.
Avoir des mots de passe/phrases de passe robustes et uniques ce n’est pas bien dur, surtout avec un gestionnaire de mot de passe (et protéger ce dernier par un mdp robuste aussi) et ça protège dans 99,99% des cas. Si en plus on ajoute l’authentification à deux facteurs alors là, on passe à 99,9999% au moins.
Et si en plus on ajoute à ça une bonne hygiène informatique (pas cliquer/ouvrir/télécharger/installer… n’importe quoi) alors on passe à 99,99999999999999%.
Si la cible c’est le grand public, ça me parait être une gabegie de matière grise, de temps, d’argent et de ressources alors que la solution est simple : éduquer/sensibiliser au numérique sérieusement.
Tout ça pour dire que déjà qu’utiliser un “simple “gestionnaire de mot de passe c’est toujours exotique aux yeux du grand public, alors ces “passkeys”… Mais bon si c’est poussé par le triopole des terminaux utilisateurs, pourquoi pas après tout, peut-être que ça passera comme une lettre à la poste !
Guillaume Poupard rejoindra en janvier Docaposte, la filiale de services numériques du groupe La Poste
14/12/2022
Le 16/12/2022 à 22h 39
Tu peux développer ?
C’est peut-être évident pour toi mais le lien La Poste-aggrégation de données personnelles ne l’est pas pour moi
No code : qu’est-ce ?
09/12/2022
Le 16/12/2022 à 12h 56
Concrètement comment “sécuriser” du code informatique dans des solutions qui l’abstraient autant que possible ?
Ou alors la sécurité dans ce domaine passe par d’autres vecteurs ?
Qui sont réellement les acteurs du jeu vidéo ?
16/11/2022
Le 17/11/2022 à 21h 32
J’ai du mal à voir l’utilité de faire une comparaison basée sur la valorisation boursière que l’on sait être parfois très décorrélée de la réalité, surtout que l’on parle parfois de la valorisation totale d’entreprises qui ne se résument pas seulement au jeu.
Le chiffre d’affaire des divisions jeux vidéos n’aurait-il pas été plus pertinent ?
Le rançongiciel russophone Lockbit 3.0 s’attaque au groupe Thales
02/11/2022
Le 04/11/2022 à 09h 50
Quel est le rapport ou la pertinence de ce nouveau message avec le mien ?
Je remets ton message initial :
Ma réponse ne faisait que souligner l’absurdité, pour ne pas dire autre chose, de ton commentaire initial.
Arrêtez de jouer aux vierges effarouchées, vous commentez complètement à côté de la plaque avec des propos qui n’apportent rien à la discussion en plus d’être juste faux, certains vous le font remarquer et vous expliquent pourquoi, c’est tout.
Voir le message de DanLo qui a bien résumé :
Le 02/11/2022 à 19h 35
Vous réagissez exactement comme la plupart des médias qui se font systématiquement le relais de revendications/déclarations d’acteurs malveillants qui ne sont étayées par aucune preuve (en tout cas dans le cas ici présent) . C’est quand même incroyable.
Revendiquer le piratage d’organisations sans fournir de preuves c’est devenu un petit jeu récurrent chez ces acteurs malveillants.
D’une part ils n’ont pas besoin d’en fournir pour que l’organisation ciblée doive monopoliser du temps et des ressources pour lever le doute (on ne sait jamais et il faut rassurer la direction, les clients, les autorités de régulation…), objectif atteint niveau pouvoir de nuisance, et d’autre part ça leur offre une publicité gratuite puisque tout le monde relait sans broncher leurs déclarations
Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub
03/11/2022
Le 04/11/2022 à 09h 36
Oui surtout si ton entreprise n’a pas communiquée en amont sur le sujet via un Intranet par exemple.
Dans le doute il vaut mieux toujours demander son avis à un ou deux collègues et regarder les en-têtes Internet du mail depuis son client de messagerie à la recherche de champs comme “X-Sender” ou “Return-Path”. S’ils mentionnent des adresses/domaines mails différents de celle dans le champ “From” et qu’ils sont exotiques, c’est très mauvais signe en général.
Dommage que l’article ne mentionne pas l’URL vers lequel pointe le lien en vert “Accept Privacy Policy and Term of Use”, ça aurait été intéressant de voir s’il y avait eu aussi un vrai travail des auteurs à ce niveau là ou si c’était juste évident que l’URL, et donc le mail, était suspicieux.
Le 04/11/2022 à 09h 04
Tu trouveras ça ici par exemple : https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/
Le premier vol d’Ariane 6 (encore) retardé à fin 2023
19/10/2022
Le 21/10/2022 à 12h 19
Hmm je n’y connais pas grand chose mais empiriquement je dirais que tu rêves… Comment peut-on fabriquer d’avance des Ariane 6 alors qu’un modèle final et opérationnel n’a pas encore été concrétisé ?
Donc ne parlons même pas de “reconvertir” LES usines en Ariane 5. Le budget et les ressources globales sont très contraintes et on voit les difficultés à mener un projet gargantuesque comme Ariane 6, alors on est juste très loin de pouvoir en plus continuer à faire du Ariane 5 en même temps… On parle de fusées là, pas de voitures du quotidien.
Amazon Web Services (AWS) s’associerait à Atos pour proposer un « cloud de confiance »
18/10/2022
Le 19/10/2022 à 21h 10
Quelque chose m’échappe peut-être mais s’il est aussi simple de se prémunir de l’espionnage même en utilisant des logiciels conçus par des entreprises étrangères, je ne comprends pas tout le foin qui est fait sur les risques résiduels des offres de cloud de confiance et compagnie.
Le 19/10/2022 à 08h 14
Comment peut-on en être sûr sans avoir la maitrise du code fournit ?
Le 18/10/2022 à 19h 46
Je ne comprends pas le passage qui dit que les éditeurs américains n’ont pas accès aux logiciels alors que ce sont eux qui les fournissent et qui vont servir de base à toutes ces offres de services estampillées de confiance.
Cest dans le logiciel qu’est une bonne partie de la chaîne de valeur et du contrôle de l’information il semble.
Le 18/10/2022 à 17h 01
On est d’accord que l’objectif majeur de tous ces cloud dits souverains ou de confiance c’est avant tout de rassurer contractuellement parlant les entreprises et administrations qui feront appels à ces services.
Même si c’est un jeu de dupes et que tout le monde le sait, au moins le jour où il y aura une fuite d’informations, les responsables de l’organisation cliente pourra dire “oui mais regardez on utilise un cloud souverain monsieur, nous on fait les choses sérieusement ici !”
Sinon la seule façon de s’assurer la confidentialité de ses données vis à vis des voisins, c’est de les chiffrer et d’avoir la maitrise de ce dernier.
Bien sûr c’est plus facile à dire qu’à faire, surtout dans le cas de données en transit et en cours d’utilisation.
Microsoft ne mettait pas à jour sa liste des pilotes malveillants
18/10/2022
Le 18/10/2022 à 19h 47
OK la réponse est dans l’article de Microsoft.
Le 18/10/2022 à 16h 49
Est-ce qu’on sait comment Microsoft maintient à jour cette liste de pilotes à considérer comme révoqués par Windows (enfin leurs certificats utilisés pour les signer) ?
Ce sont les éditeurs eux-mêmes qui envoient les infos’ à Microsoft et/ou ce dernier qui utilise sa propre veille (threat intelligence pour faire stylé) ?
Les voitures électriques moins polluantes ? Ça dépend selon l’ADEME…
17/10/2022
Le 18/10/2022 à 15h 54
Tout ce greenwashing concernant les voitures électriques suscitent en moi un mélange de “doux” énervement et de lassitude.
Entre le matraquage publicitaire pour les gros SUV électriques à 50 000€ dont on nous abreuve à longueur de journée, qui non contents de n’être en rien écologique (si ça veut encore dire quelque chose) ne sont en plus pas à la portée que d’une minorité de bourses… Cherchez l’erreur.
Entre celui des entreprises qui cherchent toutes à se faire passer pour plus verte que l’herbe elle-même et à placer durable, sociale et vert dans chaque phrase comme dans ma boite qui en vient (en tout vas certains de ses collabora… pardon salariés) à publier de la com’ sur les bons petits gestes verts (coucou couper le Wi-Fi ou passer moins de temps sur le smartphone… Attends quoi ?!) ou l’amélioration de l’impact environnemental d’un de ses processus car… celui-ci fait maintenant appel au cloud !?
Etc etc franchement entre ceux qui adhérent à cette comédie par idéologie (le but c’est de continuer le business as usual ni plus ni moins) et ceux qui tombent dans le panneau et la jouent par manque de recul et d’esprit critique (et parce que ça les arrange sûrement aussi un peu d’essayer de soulager leur conscience), tout cela est pitoyable :)
Je me doute que la durée de vie de la batterie va dépendre des fabricants, du modèle ou de la conduite de l’utilisateur du véhicule mais grosso modo on doit s’attendre à quoi comme durée moyenne avant par exemple que la batterie de 60 KWh de la Megane E-Tech citée au début de l’article tombe sous ce seuil fatidique ?
Google Groupes : attention à la visibilité des conversations
14/10/2022
Le 14/10/2022 à 16h 29
On en revient toujours au manque d’hygiène informatique de base dont font preuve trop de personnes, voir des fois de naïveté grossière, qui adoptent des comportements dans le monde numérique qu’elles n’auraient jamais dans le monde physique…
Dans le monde physique, il ne viendrait à personne l’idée de laisser trainer dans l’ascenseur de son immeuble une feuille de soin, d’écrire sur un bout de papier son numéro de téléphone avec son nom et son prénom et de le laisser scotcher sur le mur de la boulangerie, ou encore de crier haut et fort dans le train des infos’ confidentielles.
Alors POURQUOI le faire sous prétexte que c’est virtuel ?! Je ne comprendrai jamais.
Où en sont les collectivités territoriales dans la gestion des données ?
12/10/2022
Le 13/10/2022 à 18h 22
Quand on voit des centres hospitaliers, qui sont des établissements publics de santé remplissant des missions d’intérêt publics, gérer les RDV de leurs patients via Doctolib (une entreprise, certes FR, mais privée à but commercial) ou envoyer les résultats de leurs analyses médicales sur des serveurs externes aux CH et propriétés des multinationales ayant fournis les matériels permettant de réaliser lesdites analyses… Et tout cela sans avoir à aucun moment demandé son avis aux patients ou ne serait-ce que les en informer, on ne peut être que très sceptique sur le respect de la vie privée et de principes aussi essentiels que le secret médical.
Cybermoi/s : une édition 2022 marquée par l’hameçonnage et les rançongiciels
10/10/2022
Le 11/10/2022 à 18h 05
On peut aussi tester des URL/domaines et autres fichiers avec des services comme : https:// www.URLscan.io, https://www.VirusTotal.com et https://app.any.run
À mettre entre toutes mes mains !
P.S. : attention à ne pas y envoyer non plus des informations “trop” personnelles ou confidentielles comme rappelé sur les pages d’accueil de ces services.
Lenovo Yoga Slim 7i Carbon : Evo et pourtant pas autonome
30/09/2022
Le 03/10/2022 à 15h 34
Toujours circonspect devant des résolutions supérieures au Full HD sur des écrans aussi petits, à part faire augmenter la facture, pas sûr qu’il y a un réel apport visuel.
WhatsApp a banni 2,39 millions de comptes en Inde
05/09/2022
Le 05/09/2022 à 20h 01
C’est donc valable pour tous les utilisateurs de WhatsApp ou seulement pour les Indiens ?
Un laissez-passer numérique pour aller aux toilettes, et surveiller pendant combien de temps
26/08/2022
Le 26/08/2022 à 16h 02
Ce n’est pas une question de point de vue, je voulais éditer mon message pour enlever cette partie mais comme on a que 5 minutes pour le faire, trop tard.
Néanmoins nos commentaires semblent aller dans le même sens, je vous invite donc à citer plutôt celui auquel je répondais.
Les Etats-Unis, et plus généralement les Occidentaux, sont loin de pouvoir êtes cités comme des parangons de vertu par rapport à la Chine ou la Russie en effet.
Le 26/08/2022 à 15h 28
Sans vouloir entretenir ce hors-sujet politique, précisons quand même que c’est une question de point de vue.
Aux Etats-Unis le nombre de non blancs (les noirs et latino-américains) qui sont chaque année tués ou blessés par les forces de l’ordre est absolument disproportionné par rapport à leur nombre dans la population totale.
Les mêmes actes ou comportements entrainent clairement des réactions différentes des forces de l’ordre selon l’ethnie.
Sans oublier qu’il y a 70 ans aux Etats-Unis la ségrégation raciale était encore en vigueur.
Donc bon on est peut-être loin d’un génocide comme vous dites mais de là à les citer en exemple, un peu de mesure ne ferait pas de mal.
Le 26/08/2022 à 13h 38
Sans être un connaisseur du sujet, je pense que cette volonté de tracer/justifier une autorisation donnée est aussi liée à la judiciarisation de nos sociétés.
Si un professeur laisse sortir un enfant de sa classe, donc placé sous sa responsabilité, et qu’il lui arrive malheur pour une raison ou une autre, on peut compter sur les parents de ce dernier - voir même l’établissement/l’Education nationale ? - pour déposer plainte contre l’enseignant.
Il est normal de vouloir se protéger contre ce risque juridique.
Interfaces audiovisuelles : la Commission européenne rappelle la France à l’ordre
25/08/2022
Le 26/08/2022 à 15h 32
Si demain Orange doit mettre en avant les chaines publiques sur la page d’accueil de son décodeur TV via une police, une taille ou je ne sais quelle autre mesure de user interface, j’ai dû mal à voir pourquoi il y aurait de l’analyse de flux nécessaire.
Le 26/08/2022 à 12h 13
+1, je me demande quelle est la différence avec toutes les télécommandes (physiques) qui se sont généralisées dernièrement avec de gros boutons Netflix et compagnie ?
Et demander aux FAI de mettre en avant via de grosses images les chaines et services publics dans leurs interfaces logicielles, ça ne demande pas de surveiller les flux
Des députés s’attaquent aux arnaques au compte personnel de formation (CPF)
26/08/2022
Le 26/08/2022 à 12h 14
C’est à dire ?
Plainte contre Oracle, qui aurait des fichiers détaillés sur 5 milliards de personnes
26/08/2022
Le 26/08/2022 à 11h 50
Oracle ne se résume pas qu’à son SGBD, l’entreprise possède des 10aines de filiales, c’est aussi un éditeur d’ERP, de CRM, de solutions de Business Intelligence, de big data, de publicités, etc.
C’est un géant du numérique au même titre que les fameux GAFAM.
Google Cloud ciblé par la « plus grande » attaque DDoS : 46 millions de requêtes par seconde, certaines via Tor
19/08/2022
Le 22/08/2022 à 16h 45
Puisqu’on joue à qui a la plus grosse, on compare comment les attaques à base de “millions de requêtes par seconde” vs celles à base de “Tb/s” ?
Les collectivités territoriales et le tabou des cyberattaques de rançongiciels
15/07/2022
Le 17/07/2022 à 13h 07
Il suffit de télécharger et d’enregistrer l’EXE dans un autre répertoire local ou distant non
BitWarden se prépare à un avenir sans mots de passe
06/07/2022
Le 06/07/2022 à 08h 26
OK dans le premier lien cité dans l’article il est dit “Le téléphone devient la clé, plutôt qu’un simple deuxième facteur générant un code à six chiffres pour compléter un mot de passe.”.
Hmm pas sûr que faire d’un smartphone (surtout si celui-ci n’est pas complètement maitrisé par l’organisation) l’unique clé du royaume soit la meilleure chose, surtout pour donner l’accès au VPN d’une organisation qui est l’un des accès les plus critiques…
Le 06/07/2022 à 08h 18
Hmm et pour les cinématiques d’authentification à deux facteurs qui font aujourd’hui appel à deux mots de passe ou code PIN, elles vont passer aussi complètement à 0 secret à retenir par l’utilisateur ?
Exemple : pour ouvrir un tunnel VPN, je suis soumis à une authentification à deux facteurs qui fait appel à :
J’ai donc deux secrets à connaître (en plus d’être en possession d’un appareil physique)
Ce cas d’usage est-il prévu pour passer à du “passwordless” ?
Next INpact est en réel danger de mort
01/07/2022
Le 05/07/2022 à 14h 03
Grosso modo le 30⁄06 le magazine venait tout juste de franchir la barre des 50% de financement, le lendemain était publié cet article.
En 4 jours il est donc passé de 50 à 89% donc il devrait bien être financé.
Maintenant on ne saura jamais si l’absence de ce billet aurait changé quelque chose ;)
Le 05/07/2022 à 13h 21
Voir http://www.cppap.fr/service-de-presse-en-ligne-dinformation-politique-et-generale/
*Article 39bis A : titres de presse consacrés pour une large part à l’information politique et générale
apporter de façon permanente sur l’actualité politique et générale, locale, nationale ou internationale des informations et commentaires tendant à éclairer le jugement des citoyens ;
consacrer au moins le tiers de leur surface rédactionnelle à cet objet.
L’article 17 précité réduit au tiers de la publication l’exigence du contenu d’IPG et ne prévoit pas l’exclusion de la catégorie particulière de lecteurs. Si elle peut être dédiée à des thèmes spécialisés (agricole, économique, scientifique…) et que son accès peut être réservé à un lectorat restreint (lettres confidentielles), l’IPG du 39 bis A doit demeurer une information du citoyen. Elle doit en conséquence traiter de sujets afférents à la vie publique, sans être exclusivement réservée à des fins professionnelles et techniques.*
Le 05/07/2022 à 08h 54
La publication de ce billet a l’air d’avoir atteint son objectif : le magazine #4 va être financé et je suppose qu’il y a eu un bond conséquent dans le nombre d’abonnements et de dons.
Une fois de plus NXI est sauvé par la communauté (tout du moins à court-moyen terme).
Mais jusqu’à quand ?
On pourrait lancer un petit concours de pronostics sur le nombre de mois qui nous sépare d’un nouveau billet de ce type s’il n’y a pas de changements structurels opérés, qu’ils soient conseillés par la communauté depuis très longtemps ou plus ou moins promis/annoncés par l’équipe depuis Mathusalem.
En vrac :
-> Les 3⁄4 des personnes qui commentent et annoncent faire un don ou (re-)prendre un abonnement ont l’air d’être des vieux de la vieille qui connaissent le média depuis longtemps.
Ça montre bien qu’il y a un gros problème de renouvellement du lectorat et vous semblez refuser d’opérer les choix qui pourraient rajeunir le lectorat et potentiellement les abonnés comme vous ouvrir à d’autres formats que le pur texte ou publier une application mobile comme dit plus haut.
Je ne prétends pas être un fin connaisseur de la jeunesse mais j’ai quand même l’impression qu’ils ont avant tout le réflexe de “l’app” aujourd’hui !
L’usage numéro 1 du Web se fait via le mobile et sur ce dernier, notamment chez les plus jeunes, je suppose que l’utilisation des applications est largement supérieure au navigateur utilisé massivement par les has-been comme moi qui limitent au maximum le nombre d’applications installées car les 3⁄4 finalement ne sont jamais utilisées ou parce qu’elles sont bourrées de saletés.
On est combien à avoir des usages comme ceux-là ? Sûrement une infime minorité, la même qui utilise encore Firefox ou une distribution GNU/Linux…
-> Plus d’articles sur l’informatique, l’informatique et encore l’informatique. J’ai beau beaucoup aimé l’astronomie, les sciences, etc. quand ces articles donnent l’impression depuis de trop nombreux mois de combler le manque d’articles sur les TIC, c’est qu’il y a un problème non ?
Ou alors vous me direz que c’est en fait parfaitement logique avec statut d’IPG (presse d’information politique et générale), régulièrement mis en avant.
Mais est-ce que ce statut et ce qui en découle est finalement en phase avec l’attente du lectorat actuel comme désiré ?
-> Et mention spéciale, comme relevé par d’autres personnes, à la ~30aine de dinosaures affichant des milliers de commentaires au compteur, qui publient à longueur de journée et d’articles, plus pour étaler leur auto-proclamée science ou se livrer à des duels idéologiques avec leurs autres collègues dinosaures du site.
L’espace commentaire se transforme trop souvent en gloubi-boulga.
Le 02/07/2022 à 13h 09
Avant d’envisager un don ponctuel ou régulier, un prolongement d’abonnement ou que sais-je, @NextINpact quel est votre plan de bataille ?
Il y a près de 400 commentaires en 24h avec de nombreuses remarques, suggestions et critiques - la plupart n’étant pas nouvelles et ayant été régulièrement faites au fil des ans -, allez-vous enfin opérer des changements en profondeur sur vos projets et votre ligne éditoriale ?
Ça fait des années qu’il y a des articles annonçant un danger de mort du média, on a un peu l’impression que c’est une fuite en avant sans fin.
OK il y a la conjecture (guerre, inflation, prix du papier, etc.) mais on a déjà vu ce genre d’annonces sans pour autant être dans le type de contexte actuel, donc c’est quoi votre plan d’action pour traiter les problèmes structurels de votre média ?
Je pourrai donner plus etc. mais bon si c’est pour annoncer dans six mois la même chose et puis j’aimerai plus d’articles techniques et orientés informatique (RIP David).
Tout cela n’enlève rien au caractère unique de votre média et de votre équipe et que votre disparition serait une perte pour le journalisme de qualité.
Cloud « à la française » : Google entre en piste, Thales présente « S3ns », des Français montent au créneau
30/06/2022
Le 01/07/2022 à 09h 06
Ce délai de 5 minutes pendant lequel un commentaire reste modifiable
Et puis bon même si les géants américains et dans une moindre mesure chinois, grâce à leur marché domestique, ont une avance certaine notamment en matière de part de marché et d’offres de services, est-ce une raison pour abandonner en 2022 ? Le fonctionnement du monde va continuer à être de plus en plus technique et scientifique, nos sociétés modernes à reposer toujours plus sur la technologie, est-ce que ça ne vaut pas le coup de continuer à se battre pour garder un minimum de contrôle sur les briques numériques sur lesquelles reposent notre environnement ?
Parce que le jour où on va se fâcher avec les américains pour un oui ou non et qu’ils nous diront “OK, bye-bye les licences d’utilisation de nos produits sur lesquels vous avez bâtis maintenant une part non négligeable de votre business” ou alors “OK + 200% pour utiliser nos services à partir de la prochaine année de contrat”, on y réfléchira à deux fois avant de contrarier le parrain
Puis bon sans parler de tout ce qui est espionnage ou intelligence économique, quand on on voit des organisations française tout mettre chez les américains sans se poser plus de question que ça, franchement ça fait peur.
Un exemple personnel qui vaut ce qu’il vaut à son échelle : mon cabinet dentaire utilise Gmail, quand on voit toutes les informations/documents qui peuvent être amenées à circuler par mail, c’est sympa de tout donner à Google sans contrepartie ou garanties quelles qu’elles soient.
Je fais tout pour éviter les services de ces géants, ce n’est pas pour que des tiers envoie MES données chez eux, données qui après pourront être réutilisées/revendues à d’autres tiers qui seraient intéressés de savoir que j’ai tel problème aux dents, tel dispositif dans la bouche, etc.
Mais bon comme dit dans l’article “les français sont trop complotistes”
Le 01/07/2022 à 08h 52
Que ce soit cette co-entreprise Thales/GCP, celle entre OVH et le même GCP ou Bleu (Microsoft Azure + Capgemini + Orange), c’est dresser le tapis rouge à des concurrents déjà hégémoniques au détriment de l’indépendance et du développement de leurs partenaires franco-européens qui “s’auto-vassalisent” en quelque sorte.
Même un dirigeant de Capgemini a lui même reconnu publiquement cette semaine que le cloud souverain ou de confiance estampillé FR n’était finalement qu’une chimère :
LinkedInLa société Bleu, née de l’alliance entre Orange, Capgemini et Microsoft, devrait proposer son offre de cloud dit “souverain” en 2024, sous réserve des approbations réglementaires. L’objectif est de proposer les services de Microsoft Azure tout en hébergeant les données sur le sol français afin qu’elles ne puissent – en théorie – pas être examinées par les autorités américaines dans le cadre du CLOUD Act.
C’est bien ce que vise le consortium Gaïa-X non ?
Mais bon c’est la même arnaque politiquo-économique, il n’y a pas grand chose d’européen là-dedans, ça sert plus de cheval de Troie pour que les géants américains et chinois fassent des affaires sur le marché européen au détriment des acteurs locaux (j’entends européens DEJA existants) avec la bénédiction de l’UE…
Voir les articles publiés comme celui-ci
Next INpact
Telegram Premium est disponible, pour 5,49 euros par mois
20/06/2022
Le 20/06/2022 à 14h 29
message à supprimer, erreur de doublon
Le 20/06/2022 à 14h 27
Je pensais que les co-fondateurs étaient devenus riches grâce à Vkontakte mais ils ont l’air d’avoir quitté l’entreprise assez tôt, vers 2014 donc je me demande d’où vient l’argent qu’ils injectent dans Telegram.
Surtout que le service a plus de 100 millions d’utilisateurs depuis janvier 2016, il en faut de la tune pour financer un monstre de cette taille depuis tout ce temps !
Ils semblent aussi trouver pas mal de financements via des prêts mais rebelote, après tant d’années on peut se demander qui est prêt à prêter des centaines de millions de dollars pour un service à la rentabilité nulle/incertaine.
Quant à Signal, qui a plus de 100 millions d’utilisateurs aux dernières nouvelles, ça veut dire que le service fonctionne grâce à des dons, c’est un peu bancale aussi niveau pérennité.
Je suis toujours impressionné de voir des services d’ampleur mondiale, avec des coûts et des besoins en ressources immenses, fonctionner aussi longtemps sans reposer ni sur la publicité, la revente des données à caractère personnel ou des fonctionnalités payantes.
Je veux bien qu’il y ait de bonnes âmes en ce bas-monde qui adhèrent aux principes du Libre, à la liberté de la presses, à la défense des libertés publiques et compagnie mais quand même au bout d’un moment, il y a la réalité du terrain : la facture à la fin du mois atteint des proportions titanesques et il faut bien que quelqu’un paie.
Le 20/06/2022 à 10h 52
Telegram a l’air d’un service avec de nombreuses qualités mais un service Premium vient juste de sortir, qui paie les factures chaque mois jusqu’à présent ?
Ce n’est pas une organisation “philanthropique” à priori, quand on lit qu’elle a 700 millions d’utilisateurs et je ne sais combien de salariés, qui paie gentiment chaque mois tous ces salaires et le maintien de l’infrastructure qui doit être gigantesque pour supporter un tel service ??
P.S. : je précise que c’est une interrogation neutre d’un point de vue politique, ce n’est pas pour faire du sentiment anti-russe, d’ailleurs les mêmes questions se posent pour Signal par exemple.
Framasoft en lutte contre l’« agression publicitaire sur Internet »
17/06/2022
Le 19/06/2022 à 17h 23
Ça aurait valu le coup dans la partie “Oui mais la pub” de préciser quand même qu’on peut aussi mettre sur liste blanche des sites Web qui ont de bonnes pratiques et pour lesquels la publicité reste une source de revenus non négligeable.
Reflets fait couper les flux de vidéosurveillance des voitures de la police de Kyiv
03/03/2022
Le 03/03/2022 à 22h 10
Ils ont utilisé Shodan ?
Pourquoi (et comment) on peut écouter des soldats russes être trollés en Ukraine
02/03/2022
Le 02/03/2022 à 23h 32
Donc depuis les Pays-Bas on capte sans problème des transmissions via de simples talkie-walkies en Ukraine ? 🤔
Free active enfin le VoWifi, uniquement sur son forfait 5G
16/02/2022
Le 17/02/2022 à 22h 35
Le 16/02/2022 à 22h 24
Salut, de quel certificat parles tu (il est installé où et par qui) ?
Akamai va racheter Linode
16/02/2022
Le 16/02/2022 à 22h 14
Edge computing?
Google lance Chrome OS Flex à destination des PC et Mac
16/02/2022
Le 16/02/2022 à 22h 12
Google va pouvoir faire du matraquage publicitaire dans Chrome et sur son moteur de recherche pour faire massivement connaître (et éventuellement adopter) cet OS.
Ce qui a toujours manqué aux distributions GNU/Linux.
C’est merveilleux !
Citrix racheté par Vista et Evergreen pour 16,5 milliards de dollars
01/02/2022
Le 01/02/2022 à 18h 21
SI on clique sur le lien présent dans l’actualité, on voit qu’il est question de Evergreen Coast Capital.
Or le porte-conteneurs en question est opéré par Evergreen Marine Corporation qui fait partie de Evergreen Group (merci Wikipedia) donc à priori aucun rapport entre les deux.
Pour en revenir à Citrix, en tant qu’utilisateur je n’ai que du bien à en dire. C’est une solution robuste.
Pour voter à La Primaire Populaire, la carte bancaire est de trop nous dit la CNIL (MàJ)
21/01/2022
Le 22/01/2022 à 22h 56
Dommage de ne pas utiliser à ce moment un service comme France Connect, la plupart des personnes a un compte sur les Impôts, Ameli ou Identité Numérique de La Poste.
Même si les organisateurs ont dû trouver cela plus simple de demander les coordonnées bancaires et aussi moins discriminant peut être en terme d’accessibilité.
Mais comme dit dans l’article le numéro de téléphone est déjà un bon critère d’unicité.