Le 09/05/2021 à 09h 23

J’ai activé le 2FA sur mon compte Google depuis plusieurs mois, mais pas avec leurs appli propriétaire, je reçois une notification, ce qui est bizarre est que je peux utiliser mon appli de base qui est Aegis Authenticator mais Google m’envoie quand même la notif.

(reply:1872718:Z-os) Censure, Google exige ton identité pour certaines vidéos pour prouver que tu es majeure, c’est débile et la sélection hyper relatif (ça ne peut l’être autrement), je ne sais pas exactement comment ça fonctionne et ce n’est pas nécessairement l’auteur de la vidéo qui l’active, il m’est arrivé d’en tombé sur une censuré en Europe alors que l’auteur qui vit aux US n’a imposé aucune censure.

Le 08/05/2021 à 12h 54

Très belle prouesse, bravo à IBM !

(reply:1872640:JoePike) Merci pour ton lien.

Le 08/05/2021 à 12h 52

Visiter n’est pas consommé et leurs statistiques n’ont jamais été fiables, mais bon, ça reste marrant à lire.

Le 01/05/2021 à 09h 23

(reply:1870975:SebGF) C’est vrai je suis d’accord, c’est un peu dommage, mais à partir du simple moment où tu utilises Internet il y a un facteur de confiance, sinon on s’en sort pas.

Le VPN te donne une nouvelle adresse IP, on peut monter son propre VPN sur son VPS, mais les besoins ne sont pas les mêmes, en terme de vie privée en ligne, ta nouvelle adresse IP peut t’identifier à la place de l’adresse IP de ton FAI, en gros tu n’as rien gagné, l’avantage avec les fournisseurs est que les IP sont partagés, mais il y a le facteur de confiance comme compromis.

Je considère à titre personnel Mullvad comme étant un acteur de confiance parce que leurs actions sont cohérentes avec leurs mots, ils sont de plus open-source, mais c’est bien l’un des rares, les deux seules similaires à ma connaissance sont IVPN et ProtonVPN, autrement mieux vaut ne pas les utiliser.

SebGF a dit:

Bref, j’ai toujours du mal à comprendre un argument sécurité quand le-dit argument sécurité ne peut être vérifié en dehors d’une profession de foi, d’un argument d’autorité, ou d’une preuve sociale.

Il y a de quoi se le demander, parce que le VPN n’offre pratiquement aucun avantage en terme de sécurité vu qu’entre 90 et 95 % du web est chiffré par HTTPS (https://transparencyreport.google.com/https/overview?hl=en), à la limite, il peut offrir un petit avantage sur des sites en HTTP, ce qui est rare, mais techniquement, le VPN ne peut pas chiffrer la connexion entre le serveur du VPN et le serveur du site web non sécurisé

https://madaidans-insecurities.github.io/vpns.html
https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html

Le 30/04/2021 à 18h 28

(reply:1870872:SebGF) Non, il n’existe aucun moyen de le vérifier de quelque manière que ce soit, c’est drôle, parce que suite à une demande d’information, j’ai échangé par mail avec Richard Mitra, l’un des employés de chez Mullvad qui a accompagné Cure53 avec d’autres membres de l’équipe lorsque leurs infrastructure a été audité, l’audit s’est terminé par un verdict positif et Cure53 n’a pu trouvé aucunes informations personnelles identifiables (PII) dans les serveurs de Mullvad, cela dit, Richard Mitra m’a confirmé que dans tous les cas, cela reste une question de confiance et qu’un fournisseur de VPN qui fait un audit de sécurité n’est pas réellement une preuve que le fournisseur ne conserve pas de données de connexions, surtout si l’audit est privé, parce que rien n’empêche le fournisseur de VPN de préparer les serveurs spécialement pour l’audit, du coup, j’ai pris ceci comme une volonté d’intégrité et de transparence envers le client, ce qui est bien. Le rapport de Cure53 averti sur ce détail également.

Le VPN de Mozilla n’a à ma connaissance, pas été audité, je ne me ferais pas de soucis concernant les serveurs parce que ce sont ceux gérer par Mullvad, je parle de la sécurité de l’application.

Le 30/04/2021 à 11h 32

(reply:1870760:Paul Muad’Dib) Pour un lambda, techniquement parlant, un VPN peut être utile pour le télétravail, le VPN n’est pas limité au trafic du navigateur mais prends en charge l’ensemble du système.

Next INpact

Concernant le Wifi publique, le risque est beaucoup moins sérieux qu’avant grâce au déploiement massif et gratuit du HTTPS (https://transparencyreport.google.com/https/overview?hl=en), l’utilisation d’un DNS chiffré empêche les écoutes clandestines et les attaques de type man in the middle mais il existe beaucoup d’autres moyens d’y parvenir.

En utilisant un navigateur comme Firefox avec les extensions pour la vie privée qui vont bien, en évitant d’utiliser un moteur de recherche d’un GAFAM et en utilisant d’autres serveurs DNS que ceux de son FAI comme NextDNS par exemple, on est déjà pas mal non.

Oui c’est déjà bien, mais dans ce cas, la solution la plus efficace pour se protéger du suivi reste d’utiliser le navigateur Tor, à noter que cela se fait au détriment de la sécurité en ligne et qu’il vaut parfois mieux faire confiance à un seule acteur centralisé qui supprime tes données à la fin plutôt qu’à plusieurs décentralisés potentiellement non fiables.

Le 30/04/2021 à 10h 24

Jarodd a dit:

Est-ce compatible avec la récente décision du Conseil d’État ? Un éditeur de VPN est-il un “opérateurs de télécommunication” à qui s’appliquerait cette décision ?

Désolé j’ai mal lu, si tu parles du VPN de Mozilla, alors je ne sais pas mais c’est une question intéressante.

Le 30/04/2021 à 10h 01

Jarodd a dit:

Est-ce compatible avec la récente décision du Conseil d’État ? Un éditeur de VPN est-il un “opérateurs de télécommunication” à qui s’appliquerait cette décision ?

En Suède, un service VPN n’est pas considéré comme un réseau de communications électroniques ni comme un service de communications électroniques par la LEK,

De plus il faut définir les “données de connexion”. Les sites visités en font-ils partie ?

Si tu visites le site de Mullvad, ils n’utilisent aucuns trackers ni cookies tiers et pas de Google Analytiques, seules 5 cookies sont utilisés.

authToken, utilisé lorsque tu te connectes au compte, supprimé à la fermeture du navigateur
La langue, supprimé à la fermeture du navigateur
csrftoken, utilisé lorsque tu visites tous leurs formulaires, il empêche un site malveillant de t’inciter à leurs envoyer une requête POST, ce que l’on appelle la falsification de requête intersite, supprimé à la fermeture du navigateur.
__stripe_sid, mis en œuvre par Stripe et créé lorsque vous accédez à la page de paiement Stripe, expire après 30 minutes
__stripe_mid, mis en œuvre par Stripe et créé lorsque tu accédes à la page de paiement de Stripe, expire au bout de 1 an.

Maintenant, si tu te connectes à Facebook ou Google avec tes informations personnelles en étant connecté à Mullvad, et bien, ils ont déjà tes informations personnelles pour t’identifier, cela fonctionne pareille avec Tor.

GourouLubrik a dit:

D’autant qu’on perd une connexion simultané (c’est 6 chez mullvad), et je me pose la question de l’accès aux serveur openvpn (utile quand on est sur une connexion qui bloque l’udp) et au port forwarding (pour exposer des services)

Non, c’est 5 connexions simultanés sur autant d’appareils que tu veux, sauf que tu ne pourra te connecter que depuis 5 appareils, bien que tu pourrais aussi utiliser plusieurs comptes. Le port forwarning n’est plus autorisé sur les comptes avec un abonnement actif pour éviter que les informations de paiement actif de l’utilisateur soient liés au numéro de port attribué.

Note : Mullvad a été audité publiquement par Cure53, deux fois pour leurs applications et une fois pour leurs infrastructures, ils ont prévenus en faire d’autres.

Le 30/04/2021 à 09h 20

Honnêtement, il n’y a pas réels avantages à prendre le VPN de Mozilla sauf à les soutenir financièrement (il y a d’autres moyens), j’irai même plus loin en affirmant que Mullvad a deux avantages : Aucunes informations personnelles demandés pour la création d’un compte et un tarif unique et flexible à 5 euros par mois, ils ont également un très bon support client.

Maintenant, 5 euros par mois revient un petit peu plus chère pour les utilisateurs américains, et je suppose que Mullvad est moins connu que Mozilla, alors si certains cherchent un fournisseur de VPN pour une raison X ou Y, ils pourront au moins en obtenir un d’un acteur de confiance (cela reste relatif) à défaut de connaître Mullvad.

Le 30/04/2021 à 20h 13

(reply:1870804:MarcRees), de rien ! Oui c’était mieux puis bon, en fait on aurait attendu 1 an sans problème

Le 30/04/2021 à 10h 35

Comme d’hab, merci Marc pour ce texte.

Le 30/04/2021 à 11h 52

(reply:1870783:ragoutoutou) + 1

Le 30/04/2021 à 10h 30

J’ai 200 heures de jeu à mon compteur, les patchs et correctifs c’est bien, mais il n’y a aucuns moyens de régler les problèmes beaucoup plus profonds et sérieux à moins de démonter le jeu, à savoir l’IA au fraise, l’échelle de la difficulté et la gestion du niveau du personnage qui sont un peu nimporte nawak et voir complètement pété, en normal il est littéralement possible de devenir un demi God, il y a un gouffre entre le mode normal et le mode hard et presque pas de différences entre le mode hard et very hard.

Le 28/04/2021 à 17h 57

Ne pas oublier Joom, même distributeur de camelotes que Wish.

Le 27/04/2021 à 11h 58

A mettre en accès libre comme l’écrit mon VDD.

Le 09/04/2021 à 09h 39

J’ai essayé et les différences semblent minimes, c’est quasiment identique à ce que l’on a déjà, mais à voir je ne dirais pas non.

marba a dit:

La version mobile est au top. Sûrement le meilleur navigateur Android.

La version mobile n’a actuellement pas de sandbox (ils y travaillent) ce qui la rend non sécurisée, je conseille plutôt Bromite qui intègre par défaut un bloqueur de pubs/traqueurs, une sandbox efficace et qui protège des empreintes digitales contrairement à la version mobile de Firefox, bien que selon Mozilla, seule 3-4% des sites web utilisent l’empreinte digitales comme outil de pistage. Là où Firefox sur mobile est mieux concerne de pouvoir installé uBlock Origin et HTTPS Everywhere, Bromite n’a toujours pas de mode HTTPS intégré.

Le 08/04/2021 à 22h 21

gragra a dit:

En 2021 quel particulier se sert encore d’un HD/SSD pour y déposer une copie légale d’un support qu’il aurait acheté par ailleurs ? Je serais impressionné si on arrive à me démontrer que ça concerne plus de 1% des utilisateurs.

Moi, j’ai presque tous mes CD enregistrés sur mon HDD ainsi que sur mon phone, les services d’abonnements payants comme Deezer et Spotify ne m’intéressent pas, j’ai seulement un compte sur Bandcamp où je trouve de bonnes pioches et où on ne m’impose pas un abonnement.

Le 08/04/2021 à 07h 22

SebGF a dit:

Aucune de mes adresses mail et encore moins mon numéro de tel (qui est le même depuis 20 ans) présents dans cette base… Il faut croire que j’ai de la chance.

De même et je ne pense pas que la chance ai un rapport là dedans, ou du moins il ne faut pas y compter, je pense qu’à partir du moment où tu as de bonnes pratiques en ligne et que tu utilise le bon sens, tu réduis fortement les risques.

Le 06/04/2021 à 14h 20

(quote:1865358:Trit’)
parce que c’est l’outil par excellence utilisé par des trolls et autres harceleurs. La moins pire des solutions ?

Source ? Les trolls et autre harceleurs sont aussi bien sur FB, Twitter ou sur JVC, Tor n’est qu’un outil, et comme tout outil il a ses avantages et inconvénients, les développeurs font beaucoup d’efforts pour le rendre facilement utilisable.

Concernant le blocage des adresses IP, c’est vrai mais au final tout dépends des cas, je n’ai pas de problèmes à utiliser ou à me connecter sur les sites que j’utilise habituellement, je n’ai juste jamais fait d’achats en ligne avec Tor et c’est là qu’un blocage pourrait se produire, mais le blocage peux très bien se faire si le système détecte que tu es connecté via un proxy / VPN, ça m’est arrivé.

Le 05/04/2021 à 21h 01

(quote:1865331:Trit’)
La Chine de Xi (et bientôt la Russie de Poutine aussi) en est tout à fait capable et ne se prive pas de le faire (après avoir remplacé l’accès à Internet par une sorte de grand Intranet national, totalement contrôlé par le gouvernement qui décide seul à quelles ressources les gens peuvent accéder ou non. Il n’y a donc aucune impossibilité technique pour faire de même dans d’autres pays.

Des tas d’internautes chinois et russes contournent la censure des gouvernements sans trop de problèmes, exemple simple, l’utilisation du navigateur Tor avec les passerelles, les passerelles sont des relais mis en place par des bénévoles qui offrent de la bande passante et qui font passer le trafic par des nœuds privées pour cacher l’utilisation de Tor au FAI, au gouvernement et aux autorités, plus il y a de bénévoles qui mettent en place des passerelles, plus il y a de la bande passante et plus la vitesse de connexion est bonne, est-ce 100 % fiable ? Non, y a t-il un risque ? Oui, je ne souhaite absolument pas ce genre de scénario pour la France et cela me parait peu probable qu’on en arrive là un jour, mais quand il y a une possibilité technique à censurer et à pratiquer la surveillance de masse, il devient techniquement possible de la contourner, de la limiter voir de la rendre inefficace.

Le 04/04/2021 à 14h 59

(reply:1865264:aldwyr) La plupart du temps, je suis connecté à un serveur propriétaire de Mullvad qui intègre le DoH et qui propose en parallèle un DoH en bêta et audité dans le navigateur, il n’est pas nécessaire que je l’utilise, mais tu as raison, pour contourner ce genre de restrictions, ce simple changement de DNS dans le navigateur suffit, mais si je dois en utiliser un, autant en choisir un venant d’un acteur que je connais et en qui j’ai confiance, j’ai lu de bonnes choses sur Quad9, c’est un fournisseur suisse mais je ne sais rien d’eux.

Le 03/04/2021 à 21h 53

OB a dit:

l’important c’est pas de réussir. L’important c’est, électoralement, de montré que tu t’es occupé du problème. Rien de plus.

Oui, c’est essentiellement pour ce but en résumé.

pour éviter de passer d’un SPOF chez le FAI à un SPOF chez google ou cloudflare. Aujourd’hui je trouve que monter un serveur DOH pour soi ça reste complexe.

Je n’utilise aucuns des deux, mais à choisir je choisirai Cloudflare.

\=> Au final je suis presque pour cette mesure : Qu’ils continuent à s’agiter dans leur coin, tant que ça n’a pas de conséquence sur la vie réelle des gens. Si ils se sentent important ainsi, ben tant mieux pour eux. C’est , pour moi, un peu comme des politiciens , de ce point de vue là.

Mais ce sont des politiciens.

Le 03/04/2021 à 13h 07

De même, exemple le blocage pour nhentai.net est inefficace et tant mieux pour la liberté des internautes, je ne sais pas à quoi s’attendent ses gens-là, ça dit que la Justice pourra ordonner aux acteurs concernés par cette procédure d’appliquer la loi, quels acteurs exactement ? Si on parle de Cloudflare, je ne vois pas ce qu’ils en ont à foutre de cette nouvelle mesure inutile, la France n’est pas le centre du monde, d’autant que c’est un fournisseur qui milite pour la neutralité du net.

Le 29/03/2021 à 16h 14

(reply:1863977:fred42), j’avais compris et ça rejoins un peu ma réflexion, perso, jamais je n’installe une appli provenant d’une source non officielle.

Le 29/03/2021 à 12h 26

Faudrait déjà m’expliquer l’idée d’aller choper une mise à jour Android sur un site tierce ou provenant d’une source random.

Le 24/03/2021 à 10h 51

Ridicule et comme dit plus haut il suffit d’activé le DNS over HTTPS si jamais la page est bloqué, la Police de Londres a également déconseillé aux étudiants d’utiliser Sci-hub parce que c’est un site illégale et dangereux, mais cet avertissement contraste fortement avec la réalité universitaire, Sci-hub est utilisé par des étudiants du monde entier et les chercheurs sont tellement habitués au site qu’ils le citent volontiers.

Le 21/03/2021 à 08h 56

TheKillerOfComputer a dit:

La seule vraie façon d’éviter que des mineurs puissent voir du pr0n serait… que chaque usager dispose d’une webcam et qu’une IA “regarde” pendant la séance de lustration, l’IA s’assurant que l’usager semble bien avoir l’âge par l’analyse du visage etc.

Ce qui n’est évidemment pas souhaitable.

Ça serait terrible pour la vie privée en plus de ne pas être fiable, personne n’acceptera une chose pareille donc oui ce n’est pas souhaitable, il y a la méthode Youtube qui impose désormais la carte de crédit pour confirmer ton âge sur certaines vidéos, une mesure donc je suis contre et qui est aussi peu fiable que les PEGI sur les boites de JV, visiblement, ils ont imposés cette règle pour le monde entier, cette technique peut être contourné en utilisant des logiciels comme Freetube, un client Youtube open-source mais encore faut il le savoir.

Par ailleurs, rappelons qu’il n’existe aucunes études ayant prouvés les méfaits du porn sur les adolescents, c’est une croisade morale depuis toujours, un bon dialogue et de meilleurs cours en éducation sexuelle seraient plus bénéfiques.

Depuis Hadopi, on n’est plus au premier coup des mesures non faisables dont on laisse la responsabilité de la mise en place aux concernés. Allez, va sécuriser ta ligne internet parfaitement mon gars, et je ne veux pas savoir que même Microsoft ou une “agence à 3 lettres” peut se faire pirater, tu vas devoir faire l’impossible sinon c’est la prison/amende à 5 chiffres.

Yep, le machin du défaut de sécurisation est une blague et j’ai lu assez de commentaires qui ont confirmés que le service d’aide de la Hadopi est inefficace.

OB a dit:

Il se passera rien ensuite , à mon avis, simplement parce que c’est impossible. On peux pas “dé-copier” quelque chose, et à moins de couper tout internet on peux pas empêcher les échanges entres ordis… Et , pour moi, le meilleur exemple en est l’échec de l’angleterre qui a été nettement plus loin que nous sur le sujet.

Copier les erreurs de son voisin en pensant que pour nous, le résultat sera différent… Je pense aussi qu’il ne se passera rien ensuite, ou du moins pas grand chose, le souffler va retomber comme d’habitude.

Le 19/03/2021 à 09h 06

JoePike a dit:

+1000 Le politiquement correct à toutes les sauces , ça commence à me courir aussi

On est encore bien loti comparé à certains pays, chez nous, tu ne risques rien en critiquant ou en insultant le gouvernement, le politiquement correcte et la pensée unique ne sont pas des choses nouvelles et la pornographie fait débat depuis qu’elle existe, c’est à dire depuis longtemps (l’ancêtre est le peep-show), il y a des défauts et des pièges dans cette industrie comme il y en a un peu partout ailleurs, mais à chaque sujet sur la chose, j’ai une impression de déjà-vu.

Le 18/03/2021 à 17h 51

“La députée LREM Bérangère Couillard”

Désolé, c’est bête mais je ne peux m’empêcher de rire.

choukky a dit:

Si les adultes prenaient leurs responsabilités vis à vis de leur gosses, il mettraient en place un pare feu pour régler ce problème au lieu de laisser nos élu s’en emparer à leur place. Les parents ne sont pas actifs sur cette question, ce sont des assistés.

Je suis d’accord, plus l’éducation et ne prenons pas les gosses pour des idiots.

Le 19/03/2021 à 15h 29

(quote:1861874:Kazer2.0)
Le problème c’est que ça me le fait sur l’ensemble des sites qui sont pas content que tu leur bloque entièrement les cookies, donc site du gouvernement mais aussi par exemple le site officiel de Minecraft

As-tu vraiment besoin de cette extension ? Honnêtement, les extensions pour cookies sont des gadgets et les extensions exigent souvent l’accès à beaucoup de permissions pour fonctionner, moins on en utilise mieux c’est, si je prends uBlock Origin, je le recommande mais principalement parce que son devellopeur est réputé et digne de confiance. Si les cookies te posent problèmes, active le mode strict dans ton Firefox, désactive l’historique et coche la case pour que Firefox supprime tous tes cookies après chaque fermeture du navigateur, après tu fais comme tu veux

Le 18/03/2021 à 17h 35

C’est possible, normalement Firefox en mode strict protège contre les super cookies, j’utilisais privacy.firstparty.isolate dans about:config, mais j’ai lu sur ghacks que ça pouvait interférer avec la protection contre les super cookies, donc je l’ai désactivé, pour le test, je l’ai réactivé et la page de la Hadopi ne se rafraichit pas, ensuite je suis passé à network.cookie.cookieBehavior toujours dans about:config, sur 2 ça te bloque tout les cookies par défaut, là encore rien de différent, après, j’ai réinstallé uBlock Origin où j’ai activé le mode moyen, toujours pas de problèmes, et pour finir, j’ai ouvert le site de la Hadopi dans Tor où j’ai réglé la protection sur le niveau le plus élevé, encore une fois, le site ne se rafraichit jamais, sur Cowcotland par exemple, là oui la page se rafraichit automatiquement et j’ai un bandeau en haut de l’écran avec le message qui apparait, comme quoi Firefox a bloqué le chargement automatique de la page, mais chez Hadopi, je n’ai rien, donc je me dit que cela doit peut-être venir de ton extension, j’utilisais Cookies Autodelete avant, maintenant j’en utilise plus, je considère ça comme un peu redondant.

PS : Que le site de la Hadopi se recharge toutes les 5 secondes, bof, ce n’est pas comme si c’était un site où il est utile d’y aller

Le 17/03/2021 à 12h 33

Comment as tu configurer ton navigateur ? J’utilise Firefox et Edge en mode strict et le site de la Hadopi ne se rafraichit pas automatiquement chez moi, même lorsque je refuse les cookies.

Le 16/03/2021 à 12h 06

Sous Firefox tu peux bloquer le rafraichissement automatique des pages web, dans about:config, puis accessibility.blockautorefresh sur true. Sous Edge ou Chrome, je ne connais pas la méthode mais ça doit être possible.

Le 12/03/2021 à 13h 48

Je pense un peu pareille, sous Linux il y a déjà PeaZip qui fonctionne bien pour l’avoir essayé, après bon, pourquoi pas.

Le 11/03/2021 à 10h 11

Patch a dit:

Ca fonctionne tellement bien que tous les jours je vois des brouteurs avec des profils super récents…

Je te crois, puisque fournir ses documents n’est pas une preuve de ton identité.

Patch a dit:

Anonymat qui n’a jamais existé sur le Net et encore moins sur les RS…

C’est juste, on peut s’approcher du pseudonymat mais pas de l’anonymat.

Le 11/03/2021 à 09h 36

Facebook exige déjà de vous que vous leurs donniez votre carte d’identité, passeport, permis de conduire, fiche d’impôts etc si vous vous créez un compte sans fournir de numéro de téléphone, c’est leurs méthodes pour lutter contres les faux comptes.

Si cette députée veut imposer cette règle (qui n’aboutira très probablement pas), alors ce n’est pas suffisant parce que n’importe qui peut présenter de faux documents, ce système devra également exiger une vidéo de la personne concernée pour prouver que c’est elle, c’est ce que font par exemple les services qui proposent d’acheter de la cryptomonnaie.

Bref, un autre argument pour la surveillance généralisée et pour que je ne retourne pas sur ses plateformes.

Le 10/03/2021 à 12h 27

(reply:1859558:Jarodd) Excellent , si je reçois un appel que je ne connais pas, je réponds et si je constate que c’est du démarchage commercial, je raccroche sans dire un mot et je bloque immédiatement le numéro, bien que depuis que j’ai activé le blocage des numéros non sollicités dans mes paramètres Free mobile, ainsi que théoriquement, les appels commerciaux liés à Free, je ne reçois pour le moment plus d’appels de ce genre, et je n’ai plus besoin d’utiliser des applis, souvent bourrés de trackers, comme Should I Answer.

Le 10/03/2021 à 09h 27

J’essaye de comprendre cette comparaison avec le porno, alors que dans leurs sois-disant statistique c’est le divertissement qui gagne avec 28%, est-ce une façon détourner pour dire “Misère les internautes préfèrent le porn à l’actualité !” ? Moi-même, je ne consulte pas les sites qui traitent de l’actualité en règle général (Figaro, Le Monde etc…) parce que l’info y est hyper manipulé, puis je n’ai aucunes envies de payer pour m’y abonner, 2 372 internautes est un échantillon représentatif de la population française ? Selon qui ? Je ne fais pas confiance aux statistiques et aux sondages non plus, j’en ai fait quand j’étais en fac, et la plupart du temps c’est biaisé.

Le 04/03/2021 à 11h 23

Je ne vois pas l’intérêt, DDG fait déjà le taf.

Le 27/02/2021 à 10h 13

patos a dit:

Je connais des boites qui ont formés leurs artistes / animateurs sous Blender pour des raisons de coûts mais également de fonctionnalités bien plus en avance (avec un accès plus facile aux fonctionnalités expérimentales pour leur public plus flexible).

C’est un très bon point et je viens de lire que le milieu de professionnel l’utilise de plus en plus et devient enfin moins réfractaire au changement, car après tout, quand on voit la qualité qu’offre Blender depuis sa version 2.80 et ses améliorations régulières depuis, on se demande pourquoi une entreprise dépenserait des milliers par mois alors que Blender est gratuit, j’avais surtout zappé que Ubisoft contribue au financement du soutien en ligne pour les développeurs de Blender, sa branche Ubisoft Animation Studio utilise Blender pour des projets et charge les développeurs de contribuer aux projets. Chose que je ne savais pas du tout, Blender a été utilisé pour The Walking Dead et Jurassic World ainsi que d’autres projets mainstream.

Le 26/02/2021 à 23h 12

(reply:55707:gehasia) : Ça dépends de ce qu’on entends par “milieu pro”, la popularité de Blender augmente donc je dirais que son utilisation aussi, mais beaucoup de grands studios utilisent déjà leurs propres outils et plugins internes, Pixar par exemple utilise une version unique de Maya, pour les écoles cela dépends de son programme, si ton book est de t’aider à postuler comme infographiste dans un studio comme Ubisoft, alors savoir utilisé Blender ne t’aidera pas vraiment parce que là bas ils sont beaucoup sur 3dsmax, donc on va te demander en priorité de maîtriser les outils que le studio utilise, et les softs propriétaires sont, du moins à ce que je sais, toujours en position de force dans le milieu professionnel que les logiciels libres, c’est comme Krita, y a une école à Paris qui l’a intégré dans son programme mais beaucoup dans le milieu pro sont sur Photoshop et Illustrator, ils ont des contrats et ont depuis longtemps des outils intégrés.

Le 26/02/2021 à 14h 07

(reply:1856850yfchris) Je plussoie et de même jamais je donnerai ma carte de crédit ou ma carte d’identité, je laisse juste tomber, j’ai un compte avec quelques vidéos de musique mais Youtube est sur le déclin depuis plus de 10 ans, et pour le moment je ne suis pas vraiment convaincu par Peertube, qu’il soit fédéré pose problème et empêche qu’il soit suffisamment simple d’utilisation, pour un utilisateur lambda, ce n’est pas une super alternative.

Le 26/02/2021 à 08h 57

janiko a dit:

Toi aussi tu as lu l’évangile selon Bobby ? T’es un vieux de la vieille…

Bien sûr que je l’ai lu, Bobby c’est un mec super instruit

Le 25/02/2021 à 10h 11

(reply:1856539:janiko) J’approuve cette définition

“Mon pote Bobby il a des idées sur tout, il a surtout des idées !”

Le 25/02/2021 à 09h 53

Je l’ai précommandé sur Steam, j’y ai joué une vingtaine d’heures puis je l’ai désinstallé, le problème pour moi ne vient pas nécessairement des bugs (qui ne sont plus légions), mais de la qualité même du jeu, les dialogues, les missions et surtout les quêtes annexes sont inintéressants, le choix dans les dialogue est trompeur et ne sert à rien, les personnages sont tous oubliables (je kiff Keanu Reeves donc Johnny passe encore), la conduite est mauvaise, les gunfight quelconques et même graphiquement je trouve pas ça ouf, à moins peut-être d’être en 4K full RTX, puis j’aurais largement préféré une vue à la 3ème personne, ce qui avait été prévu au départ, il n y a également aucunes remises en question propre à l’univers du Cyberpunk, c’est uniquement de la surface et c’est la plus cliché qui peut exister, l’univers (la ville) reste sympa, mais est complètement gâché par des PNJ robotiques codés avec les pieds, j’avais de l’espoir pour Cyberpunk 2077, mais hormis quelques trucs très bien fait, je le considère comme un mauvais jeu.

Après The Witcher 3 , comment se planter aussi énormément, que ce soit techniquement ou bien sur la qualité du jeu?

The Witcher 3 à sa sortie était hyper bogué, foireux et moche, il a eu d’innombrables mises à jours avant d’être bon et ce qui a sauvé CD Project RED c’était les livres de Andrzej Sapkowski parce que tout l’univers vient de lui, avec Cyberpunk 2077 ils étaient seules, et le dev avait seulement commencé fin 2016 début 2017, comme il y avait un manque de communication dans le studio et que chacun bossait dans son coin, quand il a fallu assemblé, ils se sont rendu compte que ça collait pas et qu’il fallait colmater dans l’urgence, la vidéo qu’ils ont sortie durant l’E3 2018 était un fake qui a été une énorme perte de temps à être réalisé, c’est hilarant, à partir de maintenant je me méfierai des jeux de CD Project.

Le 25/02/2021 à 09h 31

Salamandar a dit:

Pour info, Silence ne chiffre que les SMS (pas de connexion internet), contrairement à Signal qui ne chiffre PLUS les Sms :)

Comme tu le dis l’autre avantage du logiciel libre est la reprise. Quand Mozilla n’existera plus (ça ne saurait tarder), Firefox sera probablement repris par d’autres personnes qui sauront, j’espère, mieux investir leur énergie. Ça a été le cas pour Libreoffice, et déjà pour Firefox (enfin… Netscape !).

Oui, Signal chiffre aussi les métadonnées (ce que ne fait pas WhatsApp), mais n’empêche que je ne conseillerai pas Silence pour la sécurité, pas de MAJ du code depuis longtemps : https://git.silence.dev/Silence/Silence-Android/-/commits/master

Concernant Mozilla, y a un problème avec leurs CEO mais je préfère rester optimiste, je ne pense pas qu’ils vont disparaître de sitôt bien que c’est une menace qui existe, même si Firefox est repris, ça ne garantie rien pour autant, pour le moment, qu’ils continuent de travailler sur une sandbox pour la version mobile (projet Fission), qu’ils améliorent celle de la version bureau et que Rust continue sa croissance.

Le 25/02/2021 à 08h 50

Bon, effectivement vu comme ça oui, et j’avais mis un commentaire sur un autre article où j’écrivais que si un projet open-source a une merde dans le code, comme un script espion, potentiellement, ça se vérifie plus facilement et la communauté peut être alerté plus rapidement, encore plus si le projet est connu et a beaucoup de contributeur, j’ai par exemple confiance en la sécurité de Signal, mais pas du tout en celle de Silence (un fork) parce que toutes les MAJ depuis 1 an ou plus sont pour des traductions et non pour le code, c’est un projet devenu obsolète.

L’open-source a ce côté éthique que le closed-source n’a pas, bien que les deux peuvent contenir du code malveillant et les deux peuvent subir des audits et des rétro-ingénierie, le closed-source n’est pas une back-door non vérifiable, mais je dois dire que quasiment tous mes logiciels et outils sont open-sources, quand je découvre un logiciel propriétaire, je veux toujours savoir quelle est son alternative open-source, l’autre avantage est que si un projet open-source meurt, il peut plus facilement être repris, ou amélioré, prenons l’exemple de Blender, au début ce logiciel ne tenait pas la comparaisons avec Maya de Autodesk, mais depuis quelques temps, il est aussi bien voir encore mieux, je ne suis pas du tout certains que ça aurait été la même si le logiciel avait été propriétaire, il aurait probablement coulé.

Le 25/02/2021 à 00h 37

(reply:1856498:Salamandar) Je prend note, je suis pas un expert donc merci pour ses infos :)

Que l’open-source soit une garantie de sécurité = mythe, là par contre je pense qu’on sera d’accord, et c’est le sujet de l’article.

Le 24/02/2021 à 17h 01

J’ai tendance à privilégier l’open-source dans les logiciels et outils que je choisis, pour diverses raisons, mais effectivement ce n’est aucunement une garantie de sécurité, et les logiciels propriétaires peuvent très bien être audités et le sont régulièrement, les projets à source fermée peuvent toujours faire l’objet d’une rétro-ingénierie, d’un brouillage, etc. La rétro-ingénierie d’un programme permet d’analyser son fonctionnement de manière beaucoup plus approfondie que ne le permet le simple examen du code source publié.

Le 24/02/2021 à 14h 10

(reply:1856278:Sabinoo) Je n’ai jamais eu de problèmes avec Amazon, mais en raison des avis clients mélangés, d’avis d’un produit qui en fait concerne un modèle plus ancien, des trolls, ceux qui ne savent pas de quoi ils parlent et ceux qui prennent la section des commentaires pour une zone de réclamation, tu ne peux juste pas t’y fier.