GitHubRelis le paragraphe 1.3 (ou même juste l’infographie, c’est dedans). Le principe est que personne dans le système n’apprenne que Alice a été malade (ni l’autorité, ni les gens qu’elle a croisé).
Le
20/04/2020 à
13h
03
carbier a écrit :
Et pourquoi tu veux cacher cela ?
C’est le cahier des charges :). Sinon tout le système de pseudonymisation perd beaucoup d’intérêt.
Perso le jour où cela m’arrive, je préviens un max de monde que j’ai pu côtoyer autour de moi.
Tes amis, oui, je n’en doute pas. Ton assureur, par exemple, j’en doute plus. Il y a toujours des gens dont on souhaite qu’ils ne soient pas au courant. Une liste publique des gens ayant eu une maladie, c’est pas une bonne idée que ça existe. Le système doit être prévu pour empêcher que cela n’arrive (les attaques doivent donc être limitées en portée et coûteuses à mettre en œuvre).
Le
20/04/2020 à
09h
53
haelty a écrit :
Absolument pas, tu sais qui est potentiellement malade, tu ne sais pas du tout qui a été testé positif. (Et ça se limite au fait qu’il ait été possiblement infecté dans un délai proche du moment où il te croise, ça limite la probabilité)
Je suis retourné voir un peu plus en détail. Effectivement, pour savoir qui est malade, j’ai besoin de proposer une identité différente (donc autant de comptes applicatifs) à chaque personne rencontrée. Irréaliste dans un milieu urbain. Le système ne transfère pas le pseudo de la personne malade, mais avertit les pseudos des personnes avec qui la personne malade a été en contact. Mea culpa, j’avais mal identifié ce point.
Toute personnes ayant été en contact avec une personne positive est mise en état “positif” dans la DB en ne stockant pas de quel individu ça provient.
Non, ils sont mis « à risque ». Et il n’y a pas de lien entre les différentes personnes « à risque » (sinon, rapidement, tout serait saturé).
Le
20/04/2020 à
09h
27
Je vais essayer de formuler plus clairement le propos. La donnée qu’on cherche à cacher, c’est « X a été malade ». C’est pour cela qu’est mis en place le système de pseudonymisation. Ensuite, on cherche à ce que le protocole ne permette pas la réidentification. Ça fait partie du cahier des charges, je dois savoir si j’ai été en contact avec un malade, mais pas pouvoir identifier qui est malade en particulier. Ce point est bien traité dans le cadre de la réidentification à posteriori, pas dans le cadre de l’identification sur le moment de la rencontre (de ce que j’ai vu).
haelty a écrit :
Tout est question de compromis entre utilisabilité et sécurité.
En effet.
Donc, pourquoi ne pas juste scanner les pass navigo et l’associer à la position gps actuelle ?
Ton attaque n’apporte rien de plus comme information.
À la fin, je sais surtout qui est malade. Qui est précisément l’information que le système de pseudonymisation cherche à éviter que j’apprenne.
carbier a écrit :
Donc si j’ai bien compris tu vas te balader dans la rue avec un tracker en ayant piraté l’appli pour avoir accès aux ID en temps réel tout en prenant des photos de toutes personnes que tu croises… C’est un PoC ? " />
La sécurité du protocole ne doit pas dépendre d’une implémentation particulière. Autrement dit, une telle application « hostile » sera développée par quelqu’un qui y trouvera un intérêt.
carbier a écrit :
C’est après ou avant avoir piraté la BDD gérant les ID ?
HS total.
carbier a écrit :
J’ai du mal à voir le but: parceque si c’est pour faire du tracking, il te faut des dizaine de milliers de caméras mobiles + des dizaines de milliers de points fixes dans une seule grande ville " />
Je suis sur qu’il y a des moyens plus simples pour tracker les gens " />
Le but n’est pas de faire du tracking. Le but est d’identifier les personnes ayant été malades, nominativement (ce que le système de pseudonymisation est là pour empêcher). Exemple stupide (mais pas tant que ça) : supposons qu’on découvre qu’avoir été infecté par le covid-19 est un facteur de complications à long terme, susceptible d’entraîner une mortalité précoce par infarctus. Si je suis assureur de crédits, je suis très intéressé par la liste des gens malades, parce qu’ils présentent un risque supplémentaire.
On peut imaginer d’autres scénarios, plus ou moins crédible. La question n’est pas tant de « pourquoi » ou de « qui », mais plutôt de « est-ce que c’est possible » et « combien ça coûterait ». Et d’être honnête dans les affirmations ( « la réidentification est impossible », tel quel brut de fonderie, c’est juste une promesse intenable).
Le
20/04/2020 à
07h
35
carbier a écrit :
Rien ne l’empeche, sauf que je ne vois pas
1- Comment une camera pourra identifier dans une foule la personne qui a envoyé l’identifiant
Les vendeurs de système de « suivi à la trace » des clients de supermarché se vantent d’être assez bons là-dedans. En couplant ça avec des caméras, la faisabilité technique d’associer un visage à l’identifiant échangé ne me semble pas insurmontable du tout.
2- Comment la camera pourra récupérer l’identifiant de tout le monde vu que celui-ci ne devrait être envoyé qu’en fonction d’une certaine distance et après contact ininterrompu pendant x minutes.
Bref c’est fascinant cette faculté de toujours imaginer des trucs qui n’ont rien à avoir simplement par idéologie
Je n’ai pas encore regardé le protocole dans le détail, mais de ce que j’en ai regardé, les attaques par « side-channel » n’ont pas été évaluées (par exemple, je rencontre X, et j’en profite pour lire le NFC de son pass navigo / carte bleue pour l’identifier). Ou je prends une photo discrètement. Le risque de réidentification à posteriori est très bien traité, mais pas celui d’identification « on-time », c’est à dire au moment de la rencontre. C’est pourtant plutôt par ce biais que la dépseudonymisation sera le plus efficace. Le téléphone peut bien envoyer un pseudonyme, si je suis à côté de la personne, il y a de bonnes chances que je sache de qui il s’agit.
Le texte du communiqué n’est effectivement vraiment pas terrible.
Par contre, la proposition de loi est effectivement toute pourrie. Certaines estimations évaluent le coût de la pub à environ 1000€ / foyer. Ça fait le même ordre de grandeur que l’impôt sur le revenu. Le coût écologique de la pub, il vaut mieux aussi ne pas en parler.
Donc encourager la pub, pour sauver un domaine d’activité qui ne réussit pas à se renouveler, comment dire…
Si on compare à CSP « équivalentes », l’agriculteur s’en sort effectivement plutôt mieux que l’ouvrier (surtout chez les hommes). Mais toujours moins bien que le cadre. Par contre, c’est impressionnant à quel point la moyenne est tirée vers le bas par les inactifs (du moins chez les hommes) -> du coup, faire attention avec les comparaisons avec la « moyenne ».
Le
16/04/2020 à
07h
11
Effectivement, au deuxième discours. J’avais oublié le premier, il a de toute manière été rendu inaudible par le maintien des élections.
Tu fais partie de ceux pour qui si ce n’est pas interdit, c’est que c’est autorisé.
En fait ça c’est la base de la loi. Ça ne veut pas pour autant dire qu’il faut faire tout ce qui n’est pas interdit (ce n’est pas interdit d’aller baiser sans protection un séropositif, mais c’est juste très con, pour prendre un exemple sur un thème similaire).
Et après tu viens te plaindre que des sanctions ont été mises en place
Quand le pouvoir de sanction est à l’appréciation pure du policier, oui. Quand le système mis en place est complètement bancal, oui. Après, le délit de sale gueule ayant toujours court, je fais plutôt partie de ceux qui ne se font pas emmerder de toute manière. Et mettre les même règles en place à Paris (> 20000 habitants au km²) et en Lozère (15 habitants au km²), pour prendre un exemple extrême, ça ne te choque pas ?
Le
16/04/2020 à
06h
48
Manifestement dans ceux qui font le confinement à leur sauce, puisque c’est ça que tu veux entendre :).
Maintenant je pense que si on fait le compte des gens que j’ai croisé durant le dernier mois, il y a de fortes chances que mon total soit inférieur au tien (avantage de vivre dans un coin peu dense en terme de population). Et très clairement largement inférieur à la moyenne nationale.
Donc j’ai pas trop envie de recevoir de leçons parce que je vais acheter une putain de baguette (et mon boulanger en a besoin pour survivre).
Le
16/04/2020 à
06h
41
Faut pas refaire l’histoire. Au premier discours présidentiel (le lendemain des élections), les sanctions étaient déjà annoncées.
Donc non, il n’y a pas eu d’appel à la responsabilité. Il y a eu des annonces contradictoires (comme « allez voter, ça ne craint rien ») suivies d’une loi avec sanction, direct.
Le
16/04/2020 à
05h
03
carbier a écrit :
Ici on a essayé de faire appel à la responsabilité des gens mais a priori cela ne semble pas fonctionner pour tout le monde.
Non. La suède a fait appel à la responsabilité des gens. L’Allemagne aussi, dans une moindre mesure. Le système français, avec attestation obligatoire et collection de prunes, a fait appel à la répression habituelle. Et le premier réflexe, alors que ce n’était pas assez suivi, a été de durcir les sanctions.
Donc non, je n’appelle pas trop ça faire appel à la responsabilité des gens. Et accessoirement, la course à l’échalotte du meilleur confiné de France que mènent certains est globalement gonflante, le retour des corbeaux un phénomène encore plus désespérant sur l’état d’esprit d’autres (outre que ça pose même problème aux forces de l’ordre). Chercher des coupables n’a jamais été un moyen de lutte efficace contre les épidémies.
Le
15/04/2020 à
18h
50
Certes.
Mais la défense du citoyen contre le policier, c’est justement la justice, contester les lois mal écrites (c’est le cas ici, ça se voyait depuis le début).
Tu traites de rigolos les gens qui défendent l’état de droit. Tu devrais y réfléchir à deux fois. Les rigolos, ce sont ceux qui ont voté une loi mal écrité, avec des innovations juridiques majeures telle que l’infraction répétée qui devient un délit, alors que les précédents en la matière (cf le permis à point, par exemple) ont montré la complexité du sujet.
Que certains exploitent cela pour éviter des condamnations pour des comportements douteux, oui c’est évident. Mais les rigolos, ce sont ceux qui ont voté une loi aussi pourrie. C’est leur métier de faire la loi, ils pourraient au moins le faire correctement.
Dans le canard de cette semaine, ils citent l’exemple du Maroc. Qui produit 5 millions de masques par jour, grâce à une reconversion rapide de certaines usines. Vendus 8 centimes pièce en supermarché (prix fixé par l’état).
Le tissu industriel marocain est très différent du tissu industriel français. N’empêche, c’est la honte quand même.
« Comme dit précédemment, elle ne saura pas qui est la personne contaminée croisée ni quand s’est déroulée cette rencontre. »
Cette affirmation est fausse. Le quand sera très simple à obtenir avec une application qui horodate les rencontres (peut-être que l’application officielle n’exposera pas la possibilité, mais il est structurellement impossible de l’empêcher, du moins avec un tel rooté). Affirmer le contraire est un mensonge.
Le
15/04/2020 à
14h
48
« Enfin, les identifiants de proximité (Rolling Proximity Identifier, 16 octets également) sont les mêmes que ceux utilisés pour recevoir les publicités émises par les balises Bluetooth dans certains magasins. Ils sont dérivés de l’adresse MAC exposée et change aléatoirement toutes les 15 minutes pour éviter les recoupements. Ces identifiants sont partagés lors d’un échange de proximité en Bluetooth. »
Multiplie donc encore par 96 pour avoir tous les identifiants de proximité générés en une journée de 24h. Et par 7 pour les avoir sur un semaine.
Du coup, on est a « une centaine » à partir de 10000 personnes infectées / semaine. Ça va vite.
C’était prévu par la loi: Google n’a fait qu’appliquer la loi, ni plus ni moins. Venir pleurer et essayer de trouver un autre angle d’attaque c’est pathétique.
La loi n’est jamais unique, les lois s’appliquent toujours au sein d’un ensemble de lois, qui sont toutes utiles à l’équilibre de la société (théoriquement). La démarche est juridiquement logique.
On parle de redirection: Google ne fait que reprendre le titre plus trois lignes; dire que ça suffit à comprendre l’article et donc que ça lèse le site de presse comment on peut dire ça en gardant son sérieux et sans exploser de rire ?
En effet. Mais là, le juge ne peut rien dire, il n’est pas là pour remettre en cause la loi (sauf si elle souffre de problème juridiques, ce qui ne semble pas être le cas ici), juste pour déterminer comment elle s’applique et trancher.
L’argument, c’est que les sites de presse alimentant le moteur, ils lui permettent d’avoir du traffic, et donc devraient toucher une contrepartie. Si on voulait faire une analogie, c’est Ikéa qui explique à Vinci que ce dernier doit lui reverser un pourcentage sur les péages d’autoroute…
Le refinancement: Je rappelle une mesure simple qui date des débuts de l’internet, le fichier robot.txt ! Tout ce qui est indiqué dedans n’est pas référencé. Encore une fois comment on peut dire que c’est la faute à Google et qu’il se fait du fric sur le dos des éditeurs alors qu’ils ont le moyen de leur côté de prévenir le problème ? ? Bien sûr tout ça dans une optique logique et honnête. C’est sûr que si on commence à vouloir le beurre et l’argent du beurre et la crémière ça tient plus " />
Les journaux savent que s’ils ne sont plus référencés (pour continuer sur mon analogie, Vinci ferme la sortie d’autoroute qui mène à Ikéa), ils perdent des clients (beaucoup de clients).
La loi est débile et a été très mal faite. Mais ça n’est pas juridiquement un bon angle d’attaque.
Et pourtant, il y a des choses à réguler au niveau des moteurs de recherche, qui disposent d’un pouvoir beaucoup trop grand. Mais là, effectivement, ce qui a été fait, c’est une loi de circonstance sans vision d’ensemble et mal ficelée.
Le
11/04/2020 à
07h
54
Inodemus a écrit :
Ne plus référencer seulement sur Google News, ou aussi sur le moteur de recherche ?
Sur le moteur de recherche, tu références mais avec juste le lien, sans reprendre le moindre extrait. La loi ne t’oblige à négocier un accord que si tu mets un extrait. Pas pour uniquement un lien.
La loi ne t’oblige pas à référencer, mais refuser de le faire pourrait là aussi être vu comme un abus de position dominante.
Le
10/04/2020 à
14h
28
Je pense que la position qui vise à ne plus référencer du tout est juridiquement beaucoup plus tenable.
Mais vu la situation de monopole, il n’est pas impossible que l’autorité y trouve quand même à redire. Mais ça passe d’une situation où google est sûr de perdre à une situation où google a une chance de gagner.
Évidemment, les conséquences sur la presse seront terribles, mais juridiquement ça me semble plus solide. Il y a quand même un risque non nul qu’une partie des utilisateurs se détournent de google pour cette raison, si les autres moteurs trouvent un accord.
Le
10/04/2020 à
13h
59
tipaul a écrit :
En lisant et relisant l’article, il y a un truc qui me laisse perplexe : “abus de position dominante” = habituellement, cet abus est apprécié parce que l’accusé fait payer la victime, lequel est obligé en raison de la position dominante.
L’abus de position dominante, c’est de pouvoir imposer tes propres conditions à ton partenaire commercial, parce que celui-ci est dépourvu de levier de négociation (dernier exemple récent en date, Coca et Intermarché, le problème n’était du tout une question de tarifs).
Ici on est en plein dedans. Google détient plus de 90% du marché de la recherche en France, il utilise ce biais pour faire pression sur les éditeurs de presse. Si le marché de la recherche était réparti en une dizaine d’acteurs grosso-modo équivalent, la situation commerciale serait beaucoup plus favorable aux éditeurs de presse : le moteur de recherche qui refuserait de trouver un accord ne référencerait plus la presse, et il est vraisemblable que ses utilisateurs se tourneraient vers d’autre moteurs, qui eux référencent la presse.
Je ne comprends même pas comment les juristes de google ont pu passer à côté de ça – ou, plus vraisemblablement, ils ont posé le bénéfice / risque et ont estimé qu’il valait mieux attendre de se faire taper sur les doigts.
À noter que si la loi était bien ficelée, elle prévoierait que la contribution demandée aux moteurs pour la reprise des éléments de la presse soit « FRAND », comme disent les anglais (Fair, Reasonable And Non-Discriminatory). Le fait qu’il n’y aient même pas songé montre aussi que cette loi est pourrie. (si le marché des moteurs de recherche était segmenté, il est vraisemblable que l’abus de position de dominante se renverserait).
Mais là, la position dominante, c’est un service gratuit.
Le service est considéré par toutes les jurisprudence comme un service commercial.
“bon, OK, on ne vous cite plus sauf si vous nous autorisez” me semblait tout à fait juste, et je ne comprends pas pourquoi le tribunal a dit autre chose.
La position de l’autorité de la concurrence, c’est que les conditions ont été imposées unilatéralement par google, auprès de partenaires qui n’en voulaient pas, mais les ont acceptées car ils n’en avaient économiquement pas le choix. Et il se trouve que profiter d’une situation dominante pour imposer ses conditions à des partenaires qui ne les veulent pas, mais n’ont pas d’alternative, est justement ce qui caractérise l’abus.
En fait, dans cette histoire, la loi sur l’audiovisuel qui prévoit la rémunération est seulement là pour caractériser la relation contractuelle forcée. Avant, google pouvait dire « j’ai le droit de reprendre gratuitement ». Maintenant, la loi lui dit « tu dois négocier un accord pour pouvoir reprendre ». De fait, les lois habituelles du code du commerce s’appliquent, ce qui n’était pas le cas avant. Google ne viole pas la loi sur l’audiovisuel, mais est en flagrant délit d’abus de position dominante.
Le
10/04/2020 à
05h
45
C’était couru d’avance. Google a perdu dès l’instant où ils ont proposé aux services de presses de les reprendre à prix gratuit. La seule position juridiquement tenable était d’arrêter de les reprendre tout court, arguant que la rémunération rendait l’opération économiquement non-viable (ou sinon, payer). C’est surprenant qu’avec leur armée d’avocats ils aient prix une décision pareille (ou alors, ils ont estimé que la sanction serait suffisamment faible et tardive…).
Le soucis sur le flux rss est corrigé visiblement, merci " />
Le
02/04/2020 à
15h
32
Sinon, le site est plutôt chouette. Y compris sur mobile, sauf avec le navigateur intégré jolla (mais bon, il commence à dater donc c’est pas choquant).
Le
02/04/2020 à
14h
50
Le flux merde quand j’essaie de m’abonner (client rss nextcloud). Le xml proposé n’est pas valide :
bonsplans.xml:400: parser error : Entity ‘eacute’ not defined
(entre autres).
Je précise que ça marchait bien avant la mise à jour :).
Je dit “id” de manière général. En gros un signature. Si l’application stocke en local les infos, si tu as accès à ce genre d’information, c’est donc que tu as accès au données local. Et lui a bien d’autre chose sur un smartphone pour savoir qui est le propriétaire.
Ha ben ça, c’est un risque. Mais bon, la moitié qui fouille le téléphone, c’est aussi vieux que le téléphone lui même. A l’époque où l’on payait le téléphone à la minute on regardait les détail de la facturation et les numéro de téléphone et l’heure.
Le point critique, c’est qu’en local, tu as la liste des gens que tu as croisé, nécessairement horodatée. De toute façon, même si l’appli officielle n’horodate pas, on peut en faire une qui horodate.
Ensuite, le « système d’alerte » (que ce soit un serveur centralisé, ou un mécanisme distribué) va te prévenir que « identifiant xxx est tombé malade ». En retraçant ton historique personnel, il peut être assez aisé de retrouver qui est « identifiant xxx » (je peux même facilement imaginer une version custom de l’appli qui me propose d’associer automatiquement « identifiant xxx » à un contact lorsque je croise une personne inconnue).
À la fin, je sais que xxx a été malade, ce qui est théoriquement une donnée médicale, donc confidentielle. Le gain par rapport à une « liste des malades » publique, c’est que ça marche aussi pour les gens que je ne connais pas (et on peut se permettre d’éviter de divulguer leur trajet, ce qui est un progrès par rapport à la solution coréenne).
Le
08/04/2020 à
16h
49
En fait en y reréfléchissant tu as juste besoin d’une DHT. L’identifiant étant théoriquement non réversible, tu ne peux pas remonter au propriétaire, et ton app a juste besoin de stocker les identifiants des autres qu’elle a rencontré.
Problème : en analysant les données stockées par l’appli et en retraçant ton propre parcours, il est très simple de désanonymiser. Et ça peut être fun ensuite, ça peut donner lieu à de jolies discussions de couple si la moitié accède aux données – ce qui ne manquera pas d’arriver.
Le
08/04/2020 à
15h
38
La réalité récente nous montre qu’un téléphone non smart suffit. La géolocalisation par les opérateurs de téléphonie, ça marche très bien et ce n’est pas anonyme.
La bonne nouvelle, c’est que pour l’instant les discussions ne semblent vraiment pas s’orienter vers ce type de solutions (je n’aurais pas forcément attendu ça de la part de ce gouvernement, au regard de nombreuses autres décisions sur des domaines connexes, mais bon, pour une fois que la surprise est dans le bon sens…)
Le
08/04/2020 à
14h
42
tazvld a écrit :
De ce que j’ai compris de l’application et du protocole, elle ne fonctionne sans transmission de donnée à un serveur central, mais seulement par bluetooth au smartphone à proximités. L’application ne fait qu’enregistrer les id des autres smartphones (application installé) qu’il a croisé (via bluetooth). Si t’es testé positif et que ton smartphones est resté pendant 30min à moins de 2m, le propriétaire sera alors contacté (pour despistage).
Comment es-tu recontacté ? L’appli stocke en local les numéros de téléphone des gens que tu as croisé ? " />
Vu que pas mal de choses ont changé en interne, c’est justement le bon moment pour donner une seconde chance, non ?
Perso j’attends de voir comment ça évolue (duckduckgo en attendant), mais justement c’est (peut-être, on verra bien) le moment d’y croire réellement.
Le
01/04/2020 à
17h
03
Vu d’où ils partent, c’est logique que la nouvelle direction ne résolve pas les problèmes en trois mois. Et qu’ils n’aient pas non plus envie de s’étaler sur le passé peu reluisant.
Est ce que quelqu’un peut m’expliquer pourquoi on peut trouver des disques dur externe 2,5” de 4-5To à 100-120€ alors qu’ils sont introuvables nus ou à des prix plus du double ?
Ah bon ? Pourtant moi j’en ai une d’option qui me vient immédiatement à l’esprit.
Mais elle ne va sans doute pas te plaire.
Si c’est le genre de solution qui est punie par l’article 222-17, effectivement, non. C’est bien pour ça que je parle de réflexion à mener :).
Le
27/03/2020 à
09h
41
Sortir les poubelles ne fait effectivement pas partie des motifs valables de sortie.
Mais comme « manifester contre ce gouvernement » non plus, malheureusement à part subir la loi de l’arbitraire qui s’est mise en place, les options sont limités.
Il y a une réflexion à mener sur « quels moyens de contestations démocratiques en période de pandémie ».
A man in his 30s who tested positive became the target of online taunts about his sexual behaviour after authorities said in a text alert that they had been unable to track his movements after he arrived at Seoul’s main railway station from the capital’s airport.
Since the area near the station is known for prostitution, the man, known only by his case number, was repeatedly accused on online forums of paying for sex. In fact, he had simply eaten at a restaurant in the neighbourhood, health authorities said, blaming the earlier confusion over his whereabouts on a technical glitch.
On vit une époque formidable…
Le
23/03/2020 à
10h
26
Les gens sortent clandestinement mais avec leur téléphone portable en ce moment ?
Autant le laisser à la maison, non ? D’autant que même en mode avion la « coupure » ne passera pas inaperçue. Tu seras donc louche. Alors qu’en le laissant tranquillement à la maison…
Ok pour l’info, j’ai pas encore assez de recul sur h265 et sur le 4K pour avoir les ordres de grandeur en tête. Pour ce qui est d’H264, en dessous de 2Mbps (soit environ 1 Go pour 1h de film, soit ce que est pourtant souvent proposé en téléchargement) le 720p est largement préférable.
Pour les animes, il y a des effets étranges, comme le fait que le profil 10bits en h264 se comportait nettement mieux. Je sais pas si les bitrates délirants de ton point de vue (honnêment, sur BR, on s’en fiche, tant que ça tient) ne sont pas liés à ça (même si j’avais cru comprendre que h265 était censé mieux se comporter sur les dessins animés).
Le
20/03/2020 à
10h
22
David_L a écrit :
Un blu-ray Full HD ? " />
Ben, ouais… C’est quand même le format de base (ie le plus répandu).
Après le débat n’est pas là. Forcément qu’un support physique apporte une meilleure qualité que du streaming à définition équivalente, notamment lorsqu’il permet un meilleur bitrate/format.
Mais j’ai du mal à voir le rapport avec la choucroute puisqu’il n’est pas question de support physique ici, ou même avec le capitalisme. La protection du consommateur par le respect des contrats, ce n’est pas la priorité première du capitalisme sans doute ;)
Je me suis mal fait comprendre alors. Le débat, c’est le ratio qualité / débit. Si tu baisses trop le débit, tu auras une meilleure qualité en baissant la résolution plutôt qu’en augmentant la compression. Mais comme le contrat dit « 4K », ben faut maintenir la 4K, même si ce n’est pas dans l’intérêt du consommateur, qui aurait une meilleure qualité en fullhd qu’en 4k.
Après, m’en fous suis pas client netflix :).
Le
20/03/2020 à
08h
12
Un blu-ray, c’est ~20Mbit/s. Et je parle bien d’un blu-ray fullhd, pas d’un ultra hd.
Le fullhd à 5Mbit/s, c’est nettement moins beau, notamment en terme d’artefacts (différence nette sur une tv). J’ai pas le matériel pour du 4K, mais je soupçonne fort qu’un 4K à 25Mbit/s soit de fait plus vilain qu’un BR fullhd au même bitrate (il parait qu’h265 fait des miracles cela dit, et il y a un gain possible avec le hdr).
Si en plus ils parlent de réduire encore le bitrate… C’est complètement crétin d’un point de vue qualitatif. Le capitalisme avec le respect du contrat dans toute sa stupidité.
L’urgence n’est pas justifiée (fin 2020, on ne parle pas de fin mai mais de fin décembre).
Dans quelques mois, il pourra toujours être argumenté qu’on repousse l’évaluation car les conditions n’ont pas permis une évaluation sereine. Et ça passerait comme une lettre à la poste.
Ah, sur le principe, oui, il fallait faire quelque chose. C’est juste que là, ça a été nul, d’où le fait qu’elle se soit faite défoncer par la suite (d’autant qu’il y avait soupçon de conflits d’intérêt).
La conclusion, c’est qu’il faut effectivement que ça soit préparé à l’avance, histoire que même avec un ministre nul, ça se passe bien.
Le
18/03/2020 à
17h
34
Elle s’est faite défoncer la gueule parce que son « plan » a été dramatique et complètement désorganisé. Pour faire des « économies »,elle a mis en branle un gros bordel, au lieu de s’appuyer sur le réseau des généralistes et infirmiers, qui pouvaient encaisser la charge. Au final on a été à ~100€ dépensé par personne vaccinée, du jamais vu comparé au prix normal de ~30€.
Heureusement, le virus était moins grave que prévu. Ça nous a bien sauvés à l’époque.
Le
18/03/2020 à
13h
28
Il y a quand même quelques exemples de décisions purement politiques qui font qu’on est encore plus dans la merde.
* Non renouvellement du stock de masques en 2011 (ces masques avaient été stockés après l’épisode du SRAS, pour permettre au personnel soignant d’être protégé). Ils ont notamment été utilisé pour l’épisode de grippe H1N1.
* fermeture de nombreux lits d’hôpitaux depuis 15 ans (-60000 entre 2003 et 2014, je n’ai pas trouvé plus récent mais il ne me semble pas que la tendance ait été inversée.
Alors certes, ça n’aurait pas empêché la pandémie. Mais ça aurait sûrement sauvé des vies. Et c’est une responsabilité politique.
Tu te crois aux USA ou dans une vraie cours de justice ?
En France. 1 an et 15000 € pour l’auteur, 5 ans et 350k€ pour celui qui s’en sert dans un procès en la sachant fausse.
carbier a écrit :
Absolument pas: il suffit de demander des attestations sur l’honneur à des personnes de confiance voire des amis et cela passe sans problème.
Dans les histoires de harcèlement scolaire par exemple, le harcelé étant bien souvent marginalisé tu trouveras peu de témoignage dans son sens et beaucoup dans l’autre.
Avec toujours les mêmes excuses: on ne faisait rien de mal, juste des blagues potaches…
L’as-tu déjà fait (demander des attestations sur l’honneur) ?
Toutes les personnes que je connais qui ont demandé des attestations sur l’honneur (pour des faits avérés, hein, pas pour mentir) ont eu plutôt de la peine à trouver des gens pour les rédiger (pour tout un tas de raisons différentes, mais souvent le conflit avec l’employeur).
Le
27/02/2020 à
06h
41
user_6677 a écrit :
Quand la majorité des sources sont Doucet lui même, ce n’est pas une enquête: c’est une interview, au pire une tribune. " />
Une attestation sur l’honneur, lorsqu’elle transmise par quelqu’un (en l’occurrence Doucet), ne fait pas de ce quelqu’un la source. La « source », c’est toujours l’auteur de l’attestation sur l’honneur (qui risque de fortes peines s’il ment).
Du coup, ça fait pas mal de sources différentes pour cet article, en fait.
Que Linagora soient des nuls, ce n’est pas nouveau. Ça reste quand même la boîte à cause de qui les députés ne sont plus sous linux (infoutus de leur faire fonctionner un groupware décent en 5 ans, je comprends qu’ils aient jetés l’éponge).
En fait, le principal problème pour les RPIs c’est l’absence d’UEFI. Dès l’instant où il y a un UEFI, tout le boulot est fait (au moins pour la partie non graphique). Mais pluôt que de développer un UEFI (ça a été fait pour le pi3), les distribs font des dev spécifiques pour leur distribution, non réutilisables… Et la fondation n’est pas non plus spécialement intéressée par intégrer un uefi…
Le
10/12/2019 à
06h
51
Il serait surtout intéressant d’avoir une vraie debian, plutôt qu’une ubuntu…
Méfie toi avec SailfishOS. Une fois que tu y as goûté, il est très difficile de revenir à autre chose (et ce malgré certaines limitations du système). L’ui est juste à des années lumières au dessus des autres.
(quote:43588:brice.wernet) En quoi, sur de l’ARM, le 64 bits serait plus rapide que le 32? Notamment avec un bus mémoire limité? Et un cache limité qui se remplit plus vite? (Historiquement, le mode 16bits “thumb” était plus rapide que le 32bits)Sur PC, ça se comprend facilement, le processeur passant son temps en 32bits à échanger entre les registres et la mémoire du fait du nombre limité de registres (8)Sur Arm, l’archi 64 bits double aussi le nombre de registres mais passe de 16 à 32, et 16 c’est déjà pas mal. C’est surtout sur des instructions particulières pour l’encryptage qui changent la donne.
Raspbian est toujours compilée pour l’archi du raspberry pi 1, càd armv6. Le passage en 64 bits implique aussi une compilation vers des archis plus récentes. Le plus gros du gain est à attendre de ce côté (je suppose que c’est ça qui explique aussi le plus gros de la différence entre raspbian et ubuntu dans le cas présent).
977 commentaires
StopCovid : Inria dévoile son protocole ROBERT en réponse à celui d’Apple et Google
18/04/2020
Le 20/04/2020 à 13h 36
Le 20/04/2020 à 13h 03
Le 20/04/2020 à 09h 53
Le 20/04/2020 à 09h 27
Je vais essayer de formuler plus clairement le propos. La donnée qu’on cherche à cacher, c’est « X a été malade ». C’est pour cela qu’est mis en place le système de pseudonymisation. Ensuite, on cherche à ce que le protocole ne permette pas la réidentification. Ça fait partie du cahier des charges, je dois savoir si j’ai été en contact avec un malade, mais pas pouvoir identifier qui est malade en particulier. Ce point est bien traité dans le cadre de la réidentification à posteriori, pas dans le cadre de l’identification sur le moment de la rencontre (de ce que j’ai vu).
Le 20/04/2020 à 07h 35
Pour un renouveau de la liberté de la presse le jour d’après
17/04/2020
Le 17/04/2020 à 12h 31
Le texte du communiqué n’est effectivement vraiment pas terrible.
Par contre, la proposition de loi est effectivement toute pourrie. Certaines estimations évaluent le coût de la pub à environ 1000€ / foyer. Ça fait le même ordre de grandeur que l’impôt sur le revenu. Le coût écologique de la pub, il vaut mieux aussi ne pas en parler.
Donc encourager la pub, pour sauver un domaine d’activité qui ne réussit pas à se renouveler, comment dire…
Le délit de violations répétées du confinement attaqué de toutes parts
15/04/2020
Le 17/04/2020 à 07h 16
Le 16/04/2020 à 07h 11
Effectivement, au deuxième discours. J’avais oublié le premier, il a de toute manière été rendu inaudible par le maintien des élections.
Tu fais partie de ceux pour qui si ce n’est pas interdit, c’est que c’est autorisé.
En fait ça c’est la base de la loi. Ça ne veut pas pour autant dire qu’il faut faire tout ce qui n’est pas interdit (ce n’est pas interdit d’aller baiser sans protection un séropositif, mais c’est juste très con, pour prendre un exemple sur un thème similaire).
Et après tu viens te plaindre que des sanctions ont été mises en place
Quand le pouvoir de sanction est à l’appréciation pure du policier, oui. Quand le système mis en place est complètement bancal, oui. Après, le délit de sale gueule ayant toujours court, je fais plutôt partie de ceux qui ne se font pas emmerder de toute manière. Et mettre les même règles en place à Paris (> 20000 habitants au km²) et en Lozère (15 habitants au km²), pour prendre un exemple extrême, ça ne te choque pas ?
Le 16/04/2020 à 06h 48
Manifestement dans ceux qui font le confinement à leur sauce, puisque c’est ça que tu veux entendre :).
Maintenant je pense que si on fait le compte des gens que j’ai croisé durant le dernier mois, il y a de fortes chances que mon total soit inférieur au tien (avantage de vivre dans un coin peu dense en terme de population). Et très clairement largement inférieur à la moyenne nationale.
Donc j’ai pas trop envie de recevoir de leçons parce que je vais acheter une putain de baguette (et mon boulanger en a besoin pour survivre).
Le 16/04/2020 à 06h 41
Faut pas refaire l’histoire. Au premier discours présidentiel (le lendemain des élections), les sanctions étaient déjà annoncées.
Donc non, il n’y a pas eu d’appel à la responsabilité. Il y a eu des annonces contradictoires (comme « allez voter, ça ne craint rien ») suivies d’une loi avec sanction, direct.
Le 16/04/2020 à 05h 03
Le 15/04/2020 à 18h 50
Certes.
Mais la défense du citoyen contre le policier, c’est justement la justice, contester les lois mal écrites (c’est le cas ici, ça se voyait depuis le début).
Tu traites de rigolos les gens qui défendent l’état de droit. Tu devrais y réfléchir à deux fois. Les rigolos, ce sont ceux qui ont voté une loi mal écrité, avec des innovations juridiques majeures telle que l’infraction répétée qui devient un délit, alors que les précédents en la matière (cf le permis à point, par exemple) ont montré la complexité du sujet.
Que certains exploitent cela pour éviter des condamnations pour des comportements douteux, oui c’est évident. Mais les rigolos, ce sont ceux qui ont voté une loi aussi pourrie. C’est leur métier de faire la loi, ils pourraient au moins le faire correctement.
Covid-19 : pourquoi le « contact tracking » ne fonctionnera (probablement) pas
10/04/2020
Le 15/04/2020 à 15h 22
Dans le canard de cette semaine, ils citent l’exemple du Maroc. Qui produit 5 millions de masques par jour, grâce à une reconversion rapide de certaines usines. Vendus 8 centimes pièce en supermarché (prix fixé par l’état).
Le tissu industriel marocain est très différent du tissu industriel français. N’empêche, c’est la honte quand même.
Covid-19 : comment Google et Apple veulent généraliser le traçage des contacts par Bluetooth
15/04/2020
Le 15/04/2020 à 14h 51
« Comme dit précédemment, elle ne saura pas qui est la personne contaminée croisée ni quand s’est déroulée cette rencontre. »
Cette affirmation est fausse. Le quand sera très simple à obtenir avec une application qui horodate les rencontres (peut-être que l’application officielle n’exposera pas la possibilité, mais il est structurellement impossible de l’empêcher, du moins avec un tel rooté). Affirmer le contraire est un mensonge.
Le 15/04/2020 à 14h 48
« Enfin, les identifiants de proximité (Rolling Proximity Identifier, 16 octets également) sont les mêmes que ceux utilisés pour recevoir les publicités émises par les balises Bluetooth dans certains magasins. Ils sont dérivés de l’adresse MAC exposée et change aléatoirement toutes les 15 minutes pour éviter les recoupements. Ces identifiants sont partagés lors d’un échange de proximité en Bluetooth. »
Multiplie donc encore par 96 pour avoir tous les identifiants de proximité générés en une journée de 24h. Et par 7 pour les avoir sur un semaine.
Du coup, on est a « une centaine » à partir de 10000 personnes infectées / semaine. Ça va vite.
Presse en ligne : l’Autorité de la Concurrence contraint Google à négocier les droits voisins
09/04/2020
Le 14/04/2020 à 14h 29
Le 11/04/2020 à 07h 54
Le 10/04/2020 à 14h 28
Je pense que la position qui vise à ne plus référencer du tout est juridiquement beaucoup plus tenable.
Mais vu la situation de monopole, il n’est pas impossible que l’autorité y trouve quand même à redire. Mais ça passe d’une situation où google est sûr de perdre à une situation où google a une chance de gagner.
Évidemment, les conséquences sur la presse seront terribles, mais juridiquement ça me semble plus solide. Il y a quand même un risque non nul qu’une partie des utilisateurs se détournent de google pour cette raison, si les autres moteurs trouvent un accord.
Le 10/04/2020 à 13h 59
Le 10/04/2020 à 05h 45
C’était couru d’avance. Google a perdu dès l’instant où ils ont proposé aux services de presses de les reprendre à prix gratuit. La seule position juridiquement tenable était d’arrêter de les reprendre tout court, arguant que la rémunération rendait l’opération économiquement non-viable (ou sinon, payer). C’est surprenant qu’avec leur armée d’avocats ils aient prix une décision pareille (ou alors, ils ont estimé que la sanction serait suffisamment faible et tardive…).
Après BonsPlans.tech, le nouveau Tous les forfaits est en ligne
09/04/2020
Le 10/04/2020 à 05h 47
Le soucis sur le flux rss est corrigé visiblement, merci
" />
Le 02/04/2020 à 15h 32
Sinon, le site est plutôt chouette. Y compris sur mobile, sauf avec le navigateur intégré jolla (mais bon, il commence à dater donc c’est pas choquant).
Le 02/04/2020 à 14h 50
Le flux merde quand j’essaie de m’abonner (client rss nextcloud). Le xml proposé n’est pas valide :
bonsplans.xml:400: parser error : Entity ‘eacute’ not defined
(entre autres).
Je précise que ça marchait bien avant la mise à jour :).
StopCovid, l’application de suivi des populations envisagée par le gouvernement
08/04/2020
Le 09/04/2020 à 09h 12
Le 08/04/2020 à 16h 49
En fait en y reréfléchissant tu as juste besoin d’une DHT. L’identifiant étant théoriquement non réversible, tu ne peux pas remonter au propriétaire, et ton app a juste besoin de stocker les identifiants des autres qu’elle a rencontré.
Problème : en analysant les données stockées par l’appli et en retraçant ton propre parcours, il est très simple de désanonymiser. Et ça peut être fun ensuite, ça peut donner lieu à de jolies discussions de couple si la moitié accède aux données – ce qui ne manquera pas d’arriver.
Le 08/04/2020 à 15h 38
La réalité récente nous montre qu’un téléphone non smart suffit. La géolocalisation par les opérateurs de téléphonie, ça marche très bien et ce n’est pas anonyme.
La bonne nouvelle, c’est que pour l’instant les discussions ne semblent vraiment pas s’orienter vers ce type de solutions (je n’aurais pas forcément attendu ça de la part de ce gouvernement, au regard de nombreuses autres décisions sur des domaines connexes, mais bon, pour une fois que la surprise est dans le bon sens…)
Le 08/04/2020 à 14h 42
Qwant : des résultats (encore) datés, des erreurs (404) et des complots
01/04/2020
Le 02/04/2020 à 15h 36
Vu que pas mal de choses ont changé en interne, c’est justement le bon moment pour donner une seconde chance, non ?
Perso j’attends de voir comment ça évolue (duckduckgo en attendant), mais justement c’est (peut-être, on verra bien) le moment d’y croire réellement.
Le 01/04/2020 à 17h 03
Vu d’où ils partent, c’est logique que la nouvelle direction ne résolve pas les problèmes en trois mois. Et qu’ils n’aient pas non plus envie de s’étaler sur le passé peu reluisant.
RDV dans un an pour voir si l’évolution.
L’extraordinaire évolution du stockage
31/03/2020
Le 31/03/2020 à 15h 45
https://www.amazon.fr/Seagate-st4000lm024-Barracuda-Disque-Interne-128-Mo/dp/B01LXCE9W9
Je cherche un autre revendeur dans les mêmes prix, cela dit, et c’est quand même un peu plus cher…
225 000 procès-verbaux pour non-respect des mesures du confinement
27/03/2020
Le 27/03/2020 à 12h 37
Le 27/03/2020 à 09h 41
Sortir les poubelles ne fait effectivement pas partie des motifs valables de sortie.
Mais comme « manifester contre ce gouvernement » non plus, malheureusement à part subir la loi de l’arbitraire qui s’est mise en place, les options sont limités.
Il y a une réflexion à mener sur « quels moyens de contestations démocratiques en période de pandémie ».
Hugo Venturini, nouveau CTO de Qwant
26/03/2020
Le 26/03/2020 à 10h 30
Au contraire. Pour avoir connu le bonhomme, c’est plutôt une bonne nouvelle pour qwant.
Orange veut utiliser les données de géolocalisation pour « gérer la propagation de la pandémie »
23/03/2020
Le 23/03/2020 à 12h 10
Comme dit, la coupure à elle seule est problématique.
The Guardian
et plus précisément :
A man in his 30s who tested positive became the target of online taunts about his sexual behaviour after authorities said in a text alert that they had been unable to track his movements after he arrived at Seoul’s main railway station from the capital’s airport.
Since the area near the station is known for prostitution, the man, known only by his case number, was repeatedly accused on online forums of paying for sex. In fact, he had simply eaten at a restaurant in the neighbourhood, health authorities said, blaming the earlier confusion over his whereabouts on a technical glitch.
On vit une époque formidable…
Le 23/03/2020 à 10h 26
Les gens sortent clandestinement mais avec leur téléphone portable en ce moment ?
Autant le laisser à la maison, non ? D’autant que même en mode avion la « coupure » ne passera pas inaperçue. Tu seras donc louche. Alors qu’en le laissant tranquillement à la maison…
Réduction de la définition : Google obtempère, Netflix joue le jeu… à sa manière
20/03/2020
Le 20/03/2020 à 16h 05
Ok pour l’info, j’ai pas encore assez de recul sur h265 et sur le 4K pour avoir les ordres de grandeur en tête. Pour ce qui est d’H264, en dessous de 2Mbps (soit environ 1 Go pour 1h de film, soit ce que est pourtant souvent proposé en téléchargement) le 720p est largement préférable.
Pour les animes, il y a des effets étranges, comme le fait que le profil 10bits en h264 se comportait nettement mieux. Je sais pas si les bitrates délirants de ton point de vue (honnêment, sur BR, on s’en fiche, tant que ça tient) ne sont pas liés à ça (même si j’avais cru comprendre que h265 était censé mieux se comporter sur les dessins animés).
Le 20/03/2020 à 10h 22
Le 20/03/2020 à 08h 12
Un blu-ray, c’est ~20Mbit/s. Et je parle bien d’un blu-ray fullhd, pas d’un ultra hd.
Le fullhd à 5Mbit/s, c’est nettement moins beau, notamment en terme d’artefacts (différence nette sur une tv). J’ai pas le matériel pour du 4K, mais je soupçonne fort qu’un 4K à 25Mbit/s soit de fait plus vilain qu’un BR fullhd au même bitrate (il parait qu’h265 fait des miracles cela dit, et il y a un gain possible avec le hdr).
Si en plus ils parlent de réduire encore le bitrate… C’est complètement crétin d’un point de vue qualitatif. Le capitalisme avec le respect du contrat dans toute sa stupidité.
Coronavirus : ce que prévoit le projet de loi d’urgence
18/03/2020
Le 18/03/2020 à 19h 09
L’urgence n’est pas justifiée (fin 2020, on ne parle pas de fin mai mais de fin décembre).
Dans quelques mois, il pourra toujours être argumenté qu’on repousse l’évaluation car les conditions n’ont pas permis une évaluation sereine. Et ça passerait comme une lettre à la poste.
Non, là c’est flippant.
Confinement en France : téléchargez la nouvelle attestation de déplacement
24/03/2020
Le 18/03/2020 à 19h 06
Ah, sur le principe, oui, il fallait faire quelque chose. C’est juste que là, ça a été nul, d’où le fait qu’elle se soit faite défoncer par la suite (d’autant qu’il y avait soupçon de conflits d’intérêt).
La conclusion, c’est qu’il faut effectivement que ça soit préparé à l’avance, histoire que même avec un ministre nul, ça se passe bien.
Le 18/03/2020 à 17h 34
Elle s’est faite défoncer la gueule parce que son « plan » a été dramatique et complètement désorganisé. Pour faire des « économies »,elle a mis en branle un gros bordel, au lieu de s’appuyer sur le réseau des généralistes et infirmiers, qui pouvaient encaisser la charge. Au final on a été à ~100€ dépensé par personne vaccinée, du jamais vu comparé au prix normal de ~30€.
Heureusement, le virus était moins grave que prévu. Ça nous a bien sauvés à l’époque.
Le 18/03/2020 à 13h 28
Il y a quand même quelques exemples de décisions purement politiques qui font qu’on est encore plus dans la merde.
* Non renouvellement du stock de masques en 2011 (ces masques avaient été stockés après l’épisode du SRAS, pour permettre au personnel soignant d’être protégé). Ils ont notamment été utilisé pour l’épisode de grippe H1N1.
* fermeture de nombreux lits d’hôpitaux depuis 15 ans (-60000 entre 2003 et 2014, je n’ai pas trouvé plus récent mais il ne me semble pas que la tendance ait été inversée.
Alors certes, ça n’aurait pas empêché la pandémie. Mais ça aurait sûrement sauvé des vies. Et c’est une responsabilité politique.
La fabrique d’un « bourreau » idéal 4/4 : « le fusible »
25/02/2020
Le 27/02/2020 à 17h 41
Le 27/02/2020 à 06h 41
Qobuz débarque sur les lecteurs Naim Audio
17/01/2020
Le 17/01/2020 à 11h 37
En revanche, ils ont dégagé le support kodi et ont bien oublié de communiquer là-dessus…
Qwant Mail : le #fail de Linagora
10/01/2020
Le 10/01/2020 à 18h 01
Que Linagora soient des nuls, ce n’est pas nouveau. Ça reste quand même la boîte à cause de qui les députés ne sont plus sous linux (infoutus de leur faire fonctionner un groupware décent en 5 ans, je comprends qu’ils aient jetés l’éponge).
Mais à ce point…
Canonical met à jour ses images d’Ubuntu Server pour Raspberry Pi
09/12/2019
Le 13/12/2019 à 06h 34
En fait, le principal problème pour les RPIs c’est l’absence d’UEFI. Dès l’instant où il y a un UEFI, tout le boulot est fait (au moins pour la partie non graphique). Mais pluôt que de développer un UEFI (ça a été fait pour le pi3), les distribs font des dev spécifiques pour leur distribution, non réutilisables… Et la fondation n’est pas non plus spécialement intéressée par intégrer un uefi…
Le 10/12/2019 à 06h 51
Il serait surtout intéressant d’avoir une vraie debian, plutôt qu’une ubuntu…
Sailfish OS 3.2 est disponible, avec des changements sur les parties logicielle et matérielle
08/11/2019
Le 09/11/2019 à 18h 09
Méfie toi avec SailfishOS. Une fois que tu y as goûté, il est très difficile de revenir à autre chose (et ce malgré certaines limitations du système). L’ui est juste à des années lumières au dessus des autres.
Comment installer Ubuntu 19.10 64 bits sur un Raspberry Pi 4 (même celui de 4 Go)
23/10/2019
Le 24/10/2019 à 05h 56
Raspbian est toujours compilée pour l’archi du raspberry pi 1, càd armv6. Le passage en 64 bits implique aussi une compilation vers des archis plus récentes. Le plus gros du gain est à attendre de ce côté (je suppose que c’est ça qui explique aussi le plus gros de la différence entre raspbian et ubuntu dans le cas présent).