Jetto
est avec nous depuis le 16 novembre 2008 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
98 commentaires
Cedric O et Stop Covid : « on aurait dû être plus pédagogue »
Le 07/09/2020Le 07/09/2020 à 14h 32
Pour d’histoire du masque qui donne mal à la tête ou pas, ce n’est pas avec des expériences individuelles qu’une réponse sera trouvée. De plus un mal psychosomatique est réel bien que les causes ne soient pas physiologique.
Si on considère que le port du masque est un mesure de diminution de risque, en extérieur son influence doit être tellement réduite que les effet négatif même rares pourraient être plus grands.
StopCovid : le ministère de la Santé corrige les manquements signalés par la CNIL
Le 04/09/2020Le 07/09/2020 à 13h 03
Au contraire, c’était très intelligent de ne pas substituer l’application au traçage manuel.
Déjà l’application n’a pas pour but de tracer, du coup elle capte très peu d’informations. Si on voulait des info pour identifier et comprendre il faudrait retrouver des cas contacts et désannonymiser la base. (vu le protocol les info sont perdues après traitement, donc je ne vois même pas comment).
Ensuite il y a quand-même de gros doutes sur la pertinence du traçage par bluetooth. Les seuils de distance et de durée me semble plus issue de la méthode du doigt mouillé qu’expérimentale. Il y les aléa du BT et que ça ne prend pas en compte si ce sont des contacts masqués ou pas. Enfin il y a les problèmes d’interactions entre Android et Ios.
Enfin ceux qui n’utilisent de téléphone assez intelligent disparaîtraient du tableau.
L’email au format texte est-il une barrière à la participation au code du noyau Linux ?
Le 03/09/2020Le 03/09/2020 à 09h 54
Je dirais que c’est paramétrable par options, mais c’est tout ou rien.
Le 03/09/2020 à 09h 31
Depuis Lotus qui a développé le principe de mettre la réponse à mail avant la question, plus personne ne sait écrire de mail en entreprise.
Au mieux on a des “je mets mes réponses en vert dans ton mail”.
Les mécanismes de citations sont non fonctionnels dans les outils Outlook car en plus de devoir tripoter les options pour avoir une barre de citation, répondre dans la citation n’es ni intuitif (crtl-q pour couper la barre et insérer la réponse) ni sûr car le code html générer n’est pas toujours bien compris par les MUA dont outlook.
Donc ce serait bien redonner aux outils de courrier électronique actuelles les fonctions qui existaient dans ceux de 1970, avant de proposer des outils nouveaux.
B Project : LG lancerait un smartphone avec écran enroulable en 2021
Le 03/07/2020Le 03/07/2020 à 09h 21
C’est le global de invasion planète terre qui devient réalité.
Attention, c’est une techno Taelon.
La Freebox Pop « arrive »
Le 01/07/2020Le 01/07/2020 à 08h 53
J’attends cette box pour remplacer ma v5 et passer à la fibre.
J’espère que cette fois ci mon attente ne sera pas vaine est que les possibilités seront aussi bonne que Xioami mi box s.
StopCovid : captcha souverain, transparence sur le coût et indignation, Cédric O répond
Le 12/06/2020Le 12/06/2020 à 13h 22
Le 12/06/2020 à 12h 44
Le 12/06/2020 à 12h 16
Si le produit est gratuit, c’est que c’est toi le produit.
Bien que le principe du traçage anonyme soit un oxymore technologique, ne pouvons-nous pas observer que c’est quand même une belle réalisation aux vues des contraintes.
Ça a été l’occasion d’expliquer la différence entre la pseudo anonymisation et l’anonymisation.
Nous savons aussi maintenant qu’un système qui ne marche pas dans d’autres pays ne marche pas non plus en France (s’il est basé sur le volontariat).
StopCovid : l’application de suivi de contact disponible sur les stores Apple et Android
Le 03/06/2020Le 04/06/2020 à 08h 22
Jour J pour l’application StopCovid
Le 02/06/2020Le 02/06/2020 à 15h 00
C’est possible car tu peux utiliser le code de quelqu’un d’autre. Il aurait fallu que le code soit verrouillé au téléphone de l’utilisateur au moment du test.
Le 02/06/2020 à 14h 48
s/positif covid/fiché S/
s/prévenir utilisateur/prévenir DGSI/
On pourrait faire des trucs super avec cette application 😇
Le 02/06/2020 à 11h 06
Mon troll du jour sur le sujet :
https://www.reddit.com/r/france/comments/gv4nie/application_stopcovid_et_dé…
Mais les failles BT m’inquiètent vraiment.
Voici les premières captures d’écrans de StopCovid
Le 26/05/2020Le 26/05/2020 à 08h 57
https://www.cnetfrance.fr/news/une-faille-de-securite-affecte-le-bluetooth-des-appareils-sous-android-39898877.htm
Il n’y a pas de mise à jour pour pour mon téléphone alors comment je fais ?
StopCovid : Inria démarre la publication du code source et de la documentation
Le 13/05/2020Le 13/05/2020 à 11h 24
Tout cela est tellement brouillon.
Selon Cédric O, l’application StopCovid serait finalement lancée le 2 juin
Le 05/05/2020Le 05/05/2020 à 12h 08
Le 05/05/2020 à 11h 44
Le besoin est mal défini donc on imagine un plan secret. Du coup la référence à un système centralisé honnête mais curieux ne rassure pas.
Les déclarations d’O fustigeant la sécurité des systèmes décentralisées montre qu’on ne peut lui faire confiance. Il est de mauvaise foi ou (inclusif) incompétent. Dans les systèmes modernes la sécurité ne doit pas reposer sur la localisation des informations.
Les attaques contre les systèmes d’Apple et Google sont du même niveau. C’est plus simple de critiquer le qui que le quoi.
Et pour le qui vu la masse de mensonge distillé depuis le début, pourquoi faire plus confiance au gouvernement. ( au gouvernement certaines personnes sont Sibeth qu’elles ne savent même pas mettre un masque, alors faire une application qui trace sans laisser de trace…)
Le 05/05/2020 à 11h 15
Oxymore aurait été un meilleur nom que stopcovid. Tracer anonymement des contacts c’est quand même très contradictoire.
Fuite de 8 To (dont des données personnelles) au Figaro : « une erreur a été commise dans le paramétrage »
Le 04/05/2020Le 04/05/2020 à 11h 32
Trop d’information est échangé lors de l’authentification par mot de passe, puisse que le secret de l’utilisateur est partagé avec les serveur, à l’inscription puis à chaque authentification.
Il existe des moyens de prouver la connaissance d’un secret sans le partager.
Le plus simple à comprendre est le système Lamport : à l’enregistrement, le serveur vous demande votre mot de passe hasher 500 fois. Pour vous identifier la première fois il vous demande votre mot de passe hashé 499 fois. Il le hash une fois et vous êtes authentifié si le résultat correspond à ce qu’il avait enregistré. Il remplace le hash 500 par 499 que vous venez d’envoyer. Et ainsi de suite jusqu’au hash 1. A ce moment vous devez enregistrer un nouveau mot de passe hasher 500 fois.
C’est juste un exemple, il y en a d’autres mais moins simples à expliquer.
StopCovid : l’appel à la prudence de la CNIL, les craintes de chercheurs et l’avis du CNNum
Le 27/04/2020Le 28/04/2020 à 12h 26
Le 28/04/2020 à 08h 53
C’est bizarre, on sait échanger des crypto actifs de façon anonyme et sécurisé comme avec Monero et ZCash, mais on ne saurait pas faire de même pour du contact traking.
Il y a manifestement une volonté d’échouer.
StopCovid : les recommandations de l’ANSSI
Le 28/04/2020Le 28/04/2020 à 08h 47
C’est bizarre, on sait échanger des crypto actifs de façon anonyme et sécurisé comme avec Monero et ZCash, mais on ne saurait pas faire de même pour du contact traking.
Il y a manifestement une volonté d’échouer.
« Contact tracing » : les limites du Bluetooth, les risques sur la vie privée et l’anonymat
Le 23/04/2020Le 27/04/2020 à 10h 33
Tout est mélangé dans cet article. Les questions d’utilité, celles de fiabilité et celles des risques vis à vis des libertés individuelles.
« Contact tracing » : on vous explique les différents protocoles et initiatives
Le 22/04/2020Le 23/04/2020 à 14h 19
Le 23/04/2020 à 13h 42
Il est presque impossible de combler certaines lacunes qui sont des biais par ingénierie social.
Cependant, n’est il pas possible de monter un système à la zcach pour anonymiser les echanges ?
Il faut aussi que les échanges d’identifiants par Bluetooth soient cryptées.
StopCovid : Inria dévoile son protocole ROBERT en réponse à celui d’Apple et Google
Le 18/04/2020Le 20/04/2020 à 09h 42
On prend le problème à l’envers : ce n’est pas ce qui à cacher qui est important mais ce qui est à “prouver”.
Il faudrait se placer sur le plan des preuves nulle de divulgation de connaissances. Il ne faut donc ne révéler qu’une seule chose : suis-je a risque ou pas.
Paradox Interactive s’offre les droits de Prison Architect
Le 09/01/2019Le 09/01/2019 à 10h 14
Produire un jeu dans lequel on ne peut même adapter l’assignation des touches à un clavier non qwerty est incroyable à notre époque. Espérons que le nouveau propriétaire fasse mieux.
Réacteur nucléaire, IA : un accord entre le CEA et le département de l’Énergie américain
Le 27/04/2018Le 27/04/2018 à 11h 44
Les réacteur nucléaire à sels fondus présentent bien plus d’avantages.
Soldes d’hiver 2018 : le récap’ des bons plans, édition spéciale dernière démarque
Le 24/01/2018Le 18/01/2018 à 11h 31
Le Portable Lenovo Ideapad 310 de 15,6” (Core i7, 1080p) : 599,98 € est impossible à commander ou alors il faudrait essayer tout les départements.
EVE Online, ou le délicat exercice d’un changement de modèle économique
Le 08/11/2017Le 08/11/2017 à 14h 38
J’ai repris après 4 ans de d’interruption, juste avant la mise a jour lifeblood. Comme je suis un joueur solo avec un seul compte, cette évolution me prive de ma grosse ressource de revenu. Je suis conscient de nager a contre courant du MMO, et il faut que je fasse avec. Ou alors vennez me rejoindre dans la corp PEBKAC SCOOP ;-)
Bercy ouvre une consultation publique relative à la blockchain
Le 03/04/2017Le 03/04/2017 à 12h 23
Pour le cas Dao la blockhaine n’a pas été rétablie, elle a forké.
Une faille du noyau Linux vieille de sept ans vient d’être corrigée
Le 17/03/2017Le 17/03/2017 à 15h 15
Le 17/03/2017 à 13h 43
Je ne vois pas le rapport en un double free et une injection de code.
Un boitier mini-ITX aux allures de tourelle Portal chez BitFenix
Le 17/03/2017Le 17/03/2017 à 10h 25
Sympa mais bien trop sur fonctionnel par rapport à ce que je recherche en ce moment. Pour un serveur de mail / fichiers familial c’est plutôt un boîtier passif que je recherche.
Un député propose de faire sauter le secret des sources des journalistes
Le 15/03/2017Le 15/03/2017 à 16h 27
Tremble Rachida ;-)
SHA-1 : des chercheurs prouvent l’exploitation des collisions dans une attaque
Le 27/02/2017Le 27/02/2017 à 14h 02
Hash(“Question universelle”) = 42
ProofMode : une application Android open source pour certifier vos photos et vidéos
Le 24/02/2017Le 24/02/2017 à 15h 47
Si c’est utile car cela simplifie énormément la signature de photo. Si on peut vérifier la signature difficile de dire “non c’est pas à moi cette photo”
Le 24/02/2017 à 15h 16
Le 24/02/2017 à 15h 12
La blockchaine ce serait génial mais comment inciter un nombre suffisant de participants a valider des blocks ?
Le 24/02/2017 à 10h 27
L’intention est bonne mais les objectifs ne sont pas atteint.
Je ne peut pas prouver que la photo que je publie est sans truquage.
Je ne peux pas prouver que l’on utilise une photo qui m’appartient sans proposer la mienne en comparaison.
Je ne peux pas empêcher que l’on reprenne une de mes photos en la truquant.
Le 24/02/2017 à 10h 08
J’imagine que c’est la clef publique que l’on peut publier.
Oups grillé.
AMD publie ses pilotes Radeon Software Crimson Edition 16.5.1 pour Forza Motorsport 6 : Apex
Le 09/05/2016Le 10/05/2016 à 10h 04
Twitch Creative : les artistes peuvent désormais créer en direct
Le 02/11/2015Le 02/11/2015 à 14h 04
Marrant, j’ai vu ça hier soir. Je ne savais pas que c’était nouveau.
Dommage qu’on ne peux diffuser en direct le montage d’un meuble parce que parfois ce assez fun.
EVGA offre une nouvelle coque aux possesseurs de GeForce GTX HYBRID
Le 08/10/2015Le 08/10/2015 à 10h 55
Si c’est gratuit c’est que c’est vous le produit ;-)
Steam propose désormais 1 500 jeux compatibles Linux
Le 21/09/2015Le 23/09/2015 à 11h 21
Le 22/09/2015 à 11h 29
Il reste un gros problème de disponibilité des dev kit. En particulier il n’y a rien en natif pour dota 2 et ARK. Ce serait bien que que valve tienne compte de toute l’expérience de jeu en y incluant la participation au workshop.
1 an à Next INpact Premium pour 20 euros seulement, il ne vous reste que jusqu’à ce soir
Le 30/06/2015Le 30/06/2015 à 11h 28
Vous faites vraiment un excellent travail alors impossible de résister à une telle offre. Surtout continuez comme ça.
Merci
League of Legends : les finales de 2015 se dérouleront en Europe
Le 22/01/2015Le 22/01/2015 à 12h 32
Y’avait plus de date dispo au Qatar ? " />