Le 07/09/2020 à 14h 32

Pour d’histoire du masque qui donne mal à la tête ou pas, ce n’est pas avec des expériences individuelles qu’une réponse sera trouvée. De plus un mal psychosomatique est réel bien que les causes ne soient pas physiologique.

Si on considère que le port du masque est un mesure de diminution de risque, en extérieur son influence doit être tellement réduite que les effet négatif même rares pourraient être plus grands.

Le 07/09/2020 à 13h 03

Au contraire, c’était très intelligent de ne pas substituer l’application au traçage manuel.

Déjà l’application n’a pas pour but de tracer, du coup elle capte très peu d’informations. Si on voulait des info pour identifier et comprendre il faudrait retrouver des cas contacts et désannonymiser la base. (vu le protocol les info sont perdues après traitement, donc je ne vois même pas comment).

Ensuite il y a quand-même de gros doutes sur la pertinence du traçage par bluetooth. Les seuils de distance et de durée me semble plus issue de la méthode du doigt mouillé qu’expérimentale. Il y les aléa du BT et que ça ne prend pas en compte si ce sont des contacts masqués ou pas. Enfin il y a les problèmes d’interactions entre Android et Ios.

Enfin ceux qui n’utilisent de téléphone assez intelligent disparaîtraient du tableau.

Le 03/09/2020 à 09h 54

ErGo_404 a dit:

D’un point de vue business ça n’a aucun sens de rajouter ce bouton (et toute la doc qui s’ensuit) sur Office juste pour que certains puissent contribuer sur UN projet.

Je dirais que c’est paramétrable par options, mais c’est tout ou rien.

Le 03/09/2020 à 09h 31

Depuis Lotus qui a développé le principe de mettre la réponse à mail avant la question, plus personne ne sait écrire de mail en entreprise.

Au mieux on a des “je mets mes réponses en vert dans ton mail”.
Les mécanismes de citations sont non fonctionnels dans les outils Outlook car en plus de devoir tripoter les options pour avoir une barre de citation, répondre dans la citation n’es ni intuitif (crtl-q pour couper la barre et insérer la réponse) ni sûr car le code html générer n’est pas toujours bien compris par les MUA dont outlook.

Donc ce serait bien redonner aux outils de courrier électronique actuelles les fonctions qui existaient dans ceux de 1970, avant de proposer des outils nouveaux.

Le 03/07/2020 à 09h 21

C’est le global de invasion planète terre qui devient réalité.

Attention, c’est une techno Taelon.

Le 01/07/2020 à 08h 53

J’attends cette box pour remplacer ma v5 et passer à la fibre.
J’espère que cette fois ci mon attente ne sera pas vaine est que les possibilités seront aussi bonne que Xioami mi box s.

Le 12/06/2020 à 13h 22

Azerty38 a écrit :

du coup, plutôt que d’avoir une petite chance de sauvé une vie tu préfaires la sacrifier…. 


joli dilemme. Je t’en propose un autre qui n’est pas hypothétique : l’alcool tue 40 000 personnes par an. Ce serait bien plus efficace d’interdire l’alcool que de mettre en place stopcovid pour sauver des vies. Faut il le faire pour autant ?

J’envisage que cette application peut aussi tuer, car elle modifie, de façon non vertueuse, le comportement de certains de ces utilisateurs.

Bon courage pour savoir si au final le bilan est positif ou negatif.

Le 12/06/2020 à 12h 44

Azerty38 a écrit :

effectivement, et même si ça marche pas terrible et que au finale ça sauve q’une vie. ça vaut combien pour lui et ses proches ?


Bien justement comment démontrer que ça sauve ne serait ce qu’une vie.
De ce que j’ai vu sur d’autres forums c’est vu comme une substitution à la distanciation social et que certains ne respecteront les prescriptions d’isolement en cas de déclaration de risque.

Le 12/06/2020 à 12h 16

Si le produit est gratuit, c’est que c’est toi le produit.

Bien que le principe du traçage anonyme soit un oxymore technologique, ne pouvons-nous pas observer que c’est quand même une belle réalisation aux vues des contraintes.

Ça a été l’occasion d’expliquer la différence entre la pseudo anonymisation et l’anonymisation.

Nous savons aussi maintenant qu’un système qui ne marche pas dans d’autres pays ne marche pas non plus en France (s’il est basé sur le volontariat).

Le 04/06/2020 à 08h 22

skankhunt42 a écrit :

200 000 et 300 000 euros par mois : Quelqu’un à une idée de comment fonctionne le côté serveur ? Parce que si c’est juste du stockage et une page web à la con je trouve ça fort de café…


https://twitter.com/juliendubois/status/1267928958491910146?s=19

Cela semble bien fait même si exposer le nom des outils facilite le travail des lamer.

C’est une image d’OS correct qui est utilisée. Ce n’est pas une mauvaise idée de reprendre une installation éprouvée. Mais c’est aussi se faire payer 300k€ par mois un travail fait par d’autres.

On est sur le même modèle que les imprimantes : l’imprimante n’est pas cher mais on se rattrape sur les consommables.

Le 02/06/2020 à 15h 00

C’est possible car tu peux utiliser le code de quelqu’un d’autre. Il aurait fallu que le code soit verrouillé au téléphone de l’utilisateur au moment du test.

Le 02/06/2020 à 14h 48

s/positif covid/fiché S/
s/prévenir utilisateur/prévenir DGSI/

On pourrait faire des trucs super avec cette application 😇

Le 02/06/2020 à 11h 06

Mon troll du jour sur le sujet :

https://www.reddit.com/r/france/comments/gv4nie/application_stopcovid_et_dé…

Mais les failles BT m’inquiètent vraiment.

Le 26/05/2020 à 08h 57

https://www.cnetfrance.fr/news/une-faille-de-securite-affecte-le-bluetooth-des-appareils-sous-android-39898877.htm

Il n’y a pas de mise à jour pour pour mon téléphone alors comment je fais ?

Le 13/05/2020 à 11h 24

Tout cela est tellement brouillon.

Le 05/05/2020 à 12h 08

Fnux a écrit :

Et Jetto a bien raison : cette nouvelle daube devrait s’appeler : oxymore-19 ! ;)
En attendant, comme c’est encore avec notre pognon, je veux voir le code source publié (et c’est un minimum que se soit en open source) et vous verrez comme ils sont mauvais !

Ca nous permettra aussi de corriger leurs bugs ! ;)



d’accord et mais je veux pouvoir recompiler l’application pour être certain que le code correspond au code source. En je pourrais vraiment l’appeler Oxymore-19.

Le 05/05/2020 à 11h 44

Le besoin est mal défini donc on imagine un plan secret. Du coup la référence à un système centralisé honnête mais curieux ne rassure pas.

Les déclarations d’O fustigeant la sécurité des systèmes décentralisées montre qu’on ne peut lui faire confiance. Il est de mauvaise foi ou (inclusif) incompétent. Dans les systèmes modernes la sécurité ne doit pas reposer sur la localisation des informations.

Les attaques contre les systèmes d’Apple et Google sont du même niveau. C’est plus simple de critiquer le qui que le quoi.

Et pour le qui vu la masse de mensonge distillé depuis le début, pourquoi faire plus confiance au gouvernement. ( au gouvernement certaines personnes sont Sibeth qu’elles ne savent même pas mettre un masque, alors faire une application qui trace sans laisser de trace…)

Le 05/05/2020 à 11h 15

Oxymore aurait été un meilleur nom que stopcovid. Tracer anonymement des contacts c’est quand même très contradictoire.

Le 04/05/2020 à 11h 32

Trop d’information est échangé lors de l’authentification par mot de passe, puisse que le secret de l’utilisateur est partagé avec les serveur, à l’inscription puis à chaque authentification.

Il existe des moyens de prouver la connaissance d’un secret sans le partager.

Le plus simple à comprendre est le système Lamport : à l’enregistrement, le serveur vous demande votre mot de passe hasher 500 fois. Pour vous identifier la première fois il vous demande votre mot de passe hashé 499 fois. Il le hash une fois et vous êtes authentifié si le résultat correspond à ce qu’il avait enregistré. Il remplace le hash 500 par 499 que vous venez d’envoyer. Et ainsi de suite jusqu’au hash 1. A ce moment vous devez enregistrer un nouveau mot de passe hasher 500 fois.

C’est juste un exemple, il y en a d’autres mais moins simples à expliquer.

Le 28/04/2020 à 12h 26

Jetto a écrit :

C’est bizarre, on sait échanger des crypto actifs de façon anonyme et sécurisé comme avec Monero et ZCash, mais on ne saurait pas faire de même pour du contact traking.

Il y a manifestement une volonté d’échouer.



Mon idée farfelue est partagée par d’autres :https://cointelegraph.com/news/coin-center-calls-on-crypto-developers-to-protect…

J’avais l’intuition que le débat centralisé/décentralisé c’était de la foutaise. Maintenant je vois que des personnes expertes sont du même avis : il ne faut pas que l’architecture de stockage des données soit le moyen de garantir leur protection.

Donc le stockage des données doit être public. Bien évidemment l’accès à ces infos ne doit rien révéler ( comme dans la bockchain zcach pour les transactions sur les z adresses )

la conformité des informations doit être vérifiable par n’importe qui.

Un utilisateur de l’application (et seulement lui) devra pouvoir savoir s’il est à risque ou pas.

Il ne doit pas être possible d’extraire les cas positifs de la base.

Le 28/04/2020 à 08h 53

C’est bizarre, on sait échanger des crypto actifs de façon anonyme et sécurisé comme avec Monero et ZCash, mais on ne saurait pas faire de même pour du contact traking.

Il y a manifestement une volonté d’échouer.

Le 28/04/2020 à 08h 47

C’est bizarre, on sait échanger des crypto actifs de façon anonyme et sécurisé comme avec Monero et ZCash, mais on ne saurait pas faire de même pour du contact traking.

Il y a manifestement une volonté d’échouer.

Le 27/04/2020 à 10h 33

Tout est mélangé dans cet article. Les questions d’utilité, celles de fiabilité et celles des risques vis à vis des libertés individuelles.

Le 23/04/2020 à 14h 19

Jetto a écrit :

Cependant, n’est il pas possible de monter un système à la zcach pour anonymiser les echanges ?


Imaginons une blockchaine nouvelle qui copie zcach.


tous monde démarre avec zero zcache sur son compte.

l’idée c’est qu’a chaque rencontre, il y a échange de z-addr. En bluetooth. Un nouvelle z-addr est générée à chaque échange.

Puis chacun génère une transaction. Ces transactions ne sont pas validées car les comptes sont à zero.

Si qqu est déclaré infecté, son compte est crédité. A ce moment toutes les transactions qu’il a émises sont validées. Et ceux qui sont en contrepartie en déduisent qu’ils sont à risque.

Ça ne marchera pas direct sorti de la boite, mais l’idée c’est d’utiliser des zero knolwedge proof pour ne divulguer que le strict nécessaire.

Le 23/04/2020 à 13h 42

Il est presque impossible de combler certaines lacunes qui sont des biais par ingénierie social.

Cependant, n’est il pas possible de monter un système à la zcach pour anonymiser les echanges ?

Il faut aussi que les échanges d’identifiants par Bluetooth soient cryptées.

Le 20/04/2020 à 09h 42

On prend le problème à l’envers : ce n’est pas ce qui à cacher qui est important mais ce qui est à “prouver”.
Il faudrait se placer sur le plan des preuves nulle de divulgation de connaissances. Il ne faut donc ne révéler qu’une seule chose : suis-je a risque ou pas.

Le 09/01/2019 à 10h 14

Produire un jeu dans lequel on ne peut même adapter l’assignation des touches à un clavier non qwerty est incroyable à notre époque. Espérons que le nouveau propriétaire fasse mieux.

Le 27/04/2018 à 11h 44

Les réacteur nucléaire à sels fondus présentent bien plus d’avantages.

Le 18/01/2018 à 11h 31

Le Portable Lenovo Ideapad 310 de 15,6” (Core i7, 1080p) : 599,98 € est impossible à commander ou alors il faudrait essayer tout les départements.

Le 08/11/2017 à 14h 38

J’ai repris après 4 ans de d’interruption, juste avant la mise a jour lifeblood. Comme je suis un joueur solo avec un seul compte, cette évolution me prive de ma grosse ressource de revenu. Je suis conscient de nager a contre courant du MMO, et il faut que je fasse avec. Ou alors vennez me rejoindre dans la corp PEBKAC SCOOP ;-)

Le 03/04/2017 à 12h 23

Pour le cas Dao la blockhaine n’a pas été rétablie, elle a forké.

Le 17/03/2017 à 15h 15

OlivierJ a écrit :

Une recherche rapide me donne :https://cwe.mitre.org/data/definitions/415.html



Merci.

J’ai trouvé une longue explication ici:
https://kitctf.de/writeups/0ctf2015/freenote

Le 17/03/2017 à 13h 43

Je ne vois pas le rapport en un double free et une injection de code.

Le 17/03/2017 à 10h 25

Sympa mais bien trop sur fonctionnel par rapport à ce que je recherche en ce moment. Pour un serveur de mail / fichiers familial c’est plutôt un boîtier passif que je recherche.

Le 15/03/2017 à 16h 27

Tremble Rachida ;-)

Le 27/02/2017 à 14h 02

Hash(“Question universelle”) = 42

Le 24/02/2017 à 15h 47

Si c’est utile car cela simplifie énormément la signature de photo. Si on peut vérifier la signature difficile de dire “non c’est pas à moi cette photo”

Le 24/02/2017 à 15h 16

fred42 a écrit :

L’appli est open source.
Rien n’empêche de la faire tourner où l’on veut et donc de lui faire signer les données que l’on veut.

Point final.


Si les sources n’étaient pas dispo un résultats similaire pourrait être obtenu par rétro-ingénierie. Ça demanderait juste plus de travail.

Le 24/02/2017 à 15h 12

La blockchaine ce serait génial mais comment inciter un nombre suffisant de participants a valider des blocks ?

Le 24/02/2017 à 10h 27

L’intention est bonne mais les objectifs ne sont pas atteint.

Je ne peut pas prouver que la photo que je publie est sans truquage.

Je ne peux pas prouver que l’on utilise une photo qui m’appartient sans proposer la mienne en comparaison.

Je ne peux pas empêcher que l’on reprenne une de mes photos en la truquant.

Le 24/02/2017 à 10h 08

J’imagine que c’est la clef publique que l’on peut publier.
Oups grillé.

Le 10/05/2016 à 10h 04

David_L a écrit :

C’est par là : 

http://support.amd.com/fr-fr/download/linux


Oui mais non: ne va pas au-delà de Ubuntu 15.04 qui n’est plus supportée. Donc non il n’y a plus de support linux pour des pilotes compétitif.

Le 02/11/2015 à 14h 04

Marrant, j’ai vu ça hier soir. Je ne savais pas que c’était nouveau.
Dommage qu’on ne peux diffuser en direct le montage d’un meuble parce que parfois ce assez fun.

Le 08/10/2015 à 10h 55

Si c’est gratuit c’est que c’est vous le produit ;-)

Le 23/09/2015 à 11h 21

seb2411 a écrit :

Je clique sur Steam il s’installe… ouch c’est trop trop dur.


Et je démarre steam, et ça démarre pas sur une *ubuntu 15.04 parce que le paquet deb embarque des lib incompatible. Après il faut juste les enlever a la main et recommencer à chaque mise à jour.

J’ai juste testé dota et ARK, sur une radeon 7870/i7 6700k, ça marche. J’ai pas noté de différence de performance entre driver propriétaire et libre, par contre j’ai un glyphe avec le libre sur ARK.

Le 22/09/2015 à 11h 29

Il reste un gros problème de disponibilité des dev kit. En particulier il n’y a rien en natif pour dota 2 et ARK. Ce serait bien que que valve tienne compte de toute l’expérience de jeu en y incluant la participation au workshop.

Le 30/06/2015 à 11h 28

Vous faites vraiment un excellent travail alors impossible de résister à une telle offre. Surtout continuez comme ça.

Merci

Le 22/01/2015 à 12h 32

Y’avait plus de date dispo au Qatar ? " />