faire attention aux versions obsolètes car plus de support, plus de correctifs. Donc faire de la veille, automatiser les processus de détections, etc…
Donc si je comprend ton point de vue flash n’aurais jamais du être abandonné ?
qui a pourtant été abandonné pour sa sécurité plus qu’exécrable.
Certain language sont plus vulnérable que d’autre c’est un FAIT.
Ma position de vouloir réduire leur utilisation au maximum est donc une position justifiée et justifiable, même si tu ne la partage pas.
Pour ton exemple du C/C++, fait intéressant elle est lourdement vulnérable au dépassement de mémoire, et c’est d’ailleur JUSTEMENT pour ca que plusieurs projet réécrive les lib en RUST.
Tu ne réponds pas à ma question.
Flash est un logiciel propriétaire et dont l’utilité est devenue moindre avec le temps (comme les applets Java) vu que Javascript permet de faire beaucoup plus de choses maintenant. Y a même des émulateurs Nintendo 64 ou Flash en Javascript, c’est dire !
Vu que utilité moindre + cout de maintenance de l’éditeur + problème de sécurité lié au sandboxing plugin/navigateur/runtime, c’est pas étonnant que l’éditeur ait arrêté. On parle d’Adobe : si Javascript et CSS3 permettent de faire tout ce que permettait Flash, Flash n’a alors plus d’intérêt.
Et dire qu’un langage est plus vulnérable qu’un autre, ce n’est pas ce que je ne dis pas.
Je te demande de fournir un exemple de langage qui correspond à tes critères de sécurité.
J’imagine que si tu parles de langage, c’est que tu développes un tant soit peu ? que tu connais un minimum le sujet ?
Je dis ça car j’aimerai bien comprendre ce ressenti à mon sens absurde vis à vis de Java, sur l’aspect sécurité - les lenteurs, c’est encore un autre sujet (et hors sujet par rapport à l’article :)).
Surtout quand le langage même a des structures (mémoire via gc, évaluation des branches, etc) qui sécurise la machine virtuelle…
voui, voui, à une différence près : log est le terme anglais correct, alors que librairie est un anglicisme, d’usage incorrect. Soit on dit library, soit on dit bibliothèque. Je ne suis pas opposé à l’anglais, je suis opposé aux anglicismes. Nuance.
Moi aussi !!
On dit bibliothèque quand c’est open source, et qu’on peut se servir gratuitement (en l’échange d’une carte, appelée LICENCE). Et on dit librairie quand c’est payant.
Ce n’est pourtant pas compliqué !
Exemple : log4j2 est une bibliothèque Open Source, IBM WebSphere MQ est une librairie.
Beaucoup de dev ont utilisé java il y a 20 ans par effet de mode, et une bonne grosse partie des software écrit en java sont bien plus lent qu’il n’aurais du l’être car il utilise un language qui n’est pas optimal pour leurs opération.
Enfin java a toujours été un nit a problème de sécurité car quand il a été développé il n’avais pas la sécurité a l’esprit, beaucoup de language souffre de cette tare et ce n’est pas un soucis qui est fixable via une update.
Java (et tout autre anciens language non conçu avec la sécurité a l’esprit ou reposant sur un système impossible a corriger simplement) pour moi doit être évité/remplacer dans “tous projet qui ne le requiers pas en vue de critère objectif” et doit être replacé par des languages “moderne conçu avec la sécurité a l’esprit” de manière progressive.
Je suis curieux de savoir de quel(s) langage(s) (sans ‘u’, language c’est en anglais) tu parles ?
L’autre souci que j’ai c’est cette notion de conçu avec la sécurité à l’esprit : est-tu capable de définir des critères objectifs permettant de dire que “oui ce langage est pensé comme tel” ?
Par exemple, est-ce que forcer à l’initialisation d’une variable est un critère de sécurité ?
Java
void foobar() { int i; System.out.println(i); // erreur: i not initialized -> compilation échoue }
C et C++
void foobar() { int i; /* * en fonction du compilateur, un warning. gcc ne levait pas d'erreur à l'époque, * donc la compilation passe et le programme tourne même s'il affichera n'importe * quoi. */ printf("i=%d", i); }
PHP
function foobar() { echo $i; // PHP - un warning, pas une erreur -> le programme tourne }
Javascript
function foobar() { var i; // Javascript (remplacé par let et const, mais je ne suis pas expert) console.log(i); // undefined -> le programme tourne }
Si oui, des 4 langages, seul Java remplit ce critère.
Sachant que là, il s’agit du langage. C’est-à-dire de ce qu’il considère comme erreur potentielle (une variable non initialisée en C peut facilement mener à une segfault, alors pourquoi ce n’est pas obligatoire ?)
Idem pour l’évaluation des branches : si ton langage ne t’impose pas de terminer toutes tes branches avec un return ou son équivalent dans le langage, ça revient plus ou moins même problème que la variable non initialisé.
Ce qui n’empéche pas de faire des erreurs de développement : bien sûr qu’il y a des failles dans Java, mais c’est le cas de tous les langages, même celui pensé avec la meilleure sécurité du monde.
Par exemple, tu peux faire du SQL dans pas mal de langages, … et tu retrouves malgré tout encore et toujours des injections SQL car non utilisation de PreparedStatement (quand c’est disponible, ex: php 4 n’avait pas ça) ou tout simplement non vérification des paramètres d’entrée.
Or pourtant, la validation des paramètres c’est plus ou moins la base de la sécurité dans les programmes : tu as un truc qui ressemble à un identifiant ? Assures toi que ça ait le bon format (nombre, etc).
Et assures toi que la personne connectée ait bien le droit d’y accéder (surtout avec le RGPD : encore pas mal de sites permettent juste de changer un identifiant pour accéder aux données personnelles du voisin).
Quelque soit la bibliothèque, quelque soit le langage, pour moi le plus important de respecter une bonne hygiène informatique :
suivre des bonnes pratiques de sécurité pour limiter les failles (je ne suis pas théoricien, mais je pense qu’on peut facilement affirmer qu’il est impossible de démonter l’absence de failles dans une application).
faire attention aux versions obsolètes car plus de support, plus de correctifs. Donc faire de la veille, automatiser les processus de détections, etc…
Sachant que le premier point est plus dur à obtenir quand la bibliothèque est open source, faite sur du temps libre, et que les contributeurs sont différents : il est difficile de dire que tout contributeur ait le même niveau de compréhension du code existant/des problèmes de sécurité.
TL;DR: ce n’est pas Java le problème. Ou alors si: Java Util Logging (embarqué dans le JDK depuis assez longtemps), c’est quand même pas terrible donc les développeurs Java ne s’en servent pas
Quant à l’aspect performance, c’est comme les critères objectifs sur la sécurité inhérente à un langage : ça se mesure et ça dépend du cas d’utilisation.
Disons que Java comme notre feu flash, a un nombre impressionnant de vulnérabilité critique et une plus que mauvaise image quand on parle de la sécurité. En effet les autres language aussi ont ce problème j’en convient. Mais java est plus lent que les language concurrent et n’apport rien (si on exclus le multiplateforme qui a l’époque était quasi impossible sans java).
C’est pareil que pour Windows et ses “failles” : plus qu’il y a d’utilisateurs, et plus on découvre des vulnérabilités (critiques ou pas). Cela ne veut pas dire qu’il n’y en a pas, et à mon avis, c’est plutôt la réactivité à corriger le problème. ça et la communication.
Quant aux lenteurs de Java, il serait temps de se mettre à jour hein. Java n’est pas plus lent qu’un autre langage, et y a que les langages types C/C++/Rust qui font mieux pour des raisons simples : pas besoin de charger une VM…
J’ai toujours détesté le Java pour de bonnes raisons, ça en fait une de plus
Tu veux dire que des failles de sécurité qu’on retrouve partout (pas qu’en dans des bibliothèques écrites en Java) c’est une bonne raison ? Dans ce cas là, autant arrêter l’informatique :o
Moi en tout cas je sais pourquoi Facebook ne répond pas, il faut que Gégé retente sa demande :
« Moi je dis à Instagram qu’il faut fermer leur compte. Je ne comprends pas pourquoi le groupe FacebookMeta ne ferme pas ce compte. Cela fait trois jours que nous leur écrivons. On va commencer effectivement à se fâcher au ministère de l’Intérieur »
Le récent projet de loi sur la vigilance sanitaire, tout juste adopté en lecture définitive par l’Assemblée nationale, a reconduit une nouvelle fois ce dispositif et son opacité jusqu’au 31 juillet 2022. Pour justifier cette non-transparence, l’étude d’impact associée à ce projet de loi explique que « certains organismes de gestion collective ont (…) souhaité que les noms des bénéficiaires d’aides, ainsi que les montants, ne figurent pas dans cette base publique afin de ne pas faire apparaître publiquement leurs difficultés financières ».
Quoi, que, comment ?
ça n’a pas l’air d’être hyper transparent à la base, mais en plus ils en rajoutent une couche sur fond de “crise sanitaire” (les crises ont vraiment bon dos de manière générale ).
Mais du coup … ça ne doit pas apparaître sur une base publique, j’imagine que ça reste une information communicable au publique ?
C’est peut être normal, mais j’ai encore du mal :) Donc je met un Windows sur une machine hors réseau… Au d’un moment définit par une date celui-ci va cesser de fonctionner ?
Pour moi, il n’y a pas besoin d’aller sur internet : le système utilise la date en cours (par défaut, synchronisée avec Windows) pour valider. Je n’ai pas fait le test, mais je suis plutôt sûr que si tu retardes ton horloge en étant hors ligne (câble réseau déconnecté pour être sûr 😅)
Bof, le gain va être extrêmement faible, à priori ce n’est pas les sites pubics qui ont des outils de traçage en javascript obèse et des pages de publicité prenant toute la place.
L’accessibilité aux différents handicaps me semble plus importante en l’état (d’ailleurs ça en est où ?)
Je dirais Joker sur le traçage sur les sites du gouvernement (ex: Ameli utilise Xiti)… :o
à une époque, sélectionner un morceau de texte affichait une info-bulle qui permettait de signaler une erreur, qui embarquait du coup automatiquement la sélection, mais ça a sauté, je sais pas trop pourquoi :(
Je pense que faire une remarque a automatiquement corrigé le bug. J’étais quasiment sûr qu’il ne ramenait pas le paragraphe et là, ben il l’a pris en compte !
Merci, n’hesitez pas à me signaler des éléments qui seraient un peu brumeux. Je passerai un coup de chiffon pour enlever la buée.
D’ailleurs, une petite question sur le signalement des erreurs (et globalement sans rapport avec la news que je lirai plus après) : le fait de prévenir l’auteur en cas d’erreur, est-ce que vous pourriez pas rajouter le paragraphe sélectionné ?
Idem pour la version mobile (il n’y a pas du tout la fonctionnalité même si j’ai un doute sur le côté “pratique” de la chose).
Tu compares une des pire autocratie du monde (je rappel qui tire sur sa population) avec une démocratie qui connaît une alternance des gens qui sont au pouvoir (quoi qu’on en pense) ? Ce n’est pas très sérieux
Non, aux US, c’est la population qui tire sur elle même …
Contre les vibrations de disque dur, tu peux trouver des petites rondelles de caoutchouc souple à poser sur chaque vis entre le disque dur et le boîtier au moment du vissage. Bon pour le disque, bon pour les oreilles.
Oui … mais là du coup, avec la veille des disques, je n’ai plus de bruit :)
Fanless : toujours faire aux grésillements électroniques !
Aucun vendeur ni rédacteur d’article ne pense à préciser cela. Je me souviens de la première alimentation Fortron Fanless de 300 W … J’en avais retourné 3 chez GrosBill Micro tant elles grésillaient. Ah, ça faisait moins de bruit qu’une les alimentations de l’époque, mais avoir toute la journée, le gzzzzzzz d’un transfo EDF à côté de ses oreilles : ce n’est pas mieux !
Parfois, il est plus intéressant d’avoir deux bons gros ventilateurs de 12 cm de large type Noctua NH-U12A, MAIS branchés sur un potentiomètre qui divise par 3 ou 4 leur vitesse de rotation initiale (300 TPM …) avant la gestion par le PC. Paradoxalement, c’est plus silencieux, voir inaudible que certaines solutions “fanless” (pour oreilles sensibles) : même la nuit.
… en sus qu’un peu d’aération réduit le risque que le PC s’éteigne tout seul en pleine partie :)
Pire que le grésillement : les bruits de vibrations.
Avant que je ne réinstalle Windows 10, j’avais désactivé la mise en veille des disques : résultat, y en a un ou deux qui faisaient vibrer le boitier, via le lecteur DVD (je sais…) et c’est particulièrement désagréable.
Maintenant plus de bruits… mais qu’est-ce que Windows est con a redémarrer les disques lors du l’arrêt du système :o
(quote:1905161:skankhunt42 ) L’humain tu dois le trouver, le former et le payer… L’humain n’est pas dispo 24 heures sur 24 et 7 jours sur 7 donc tu dois doubler les effectifs, au moins. L’humain n’a absolument aucun pouvoir à part appeler des renfort à une patrouille. Et une patrouille tu dois aussi la trouver, former, ect.
Et à la première intervention l’humain est dépassé…
La machine peut anticiper un mendiant agressif dans la rue puis l’intercepter dès qu’il tentera de descendre les escalier. Le fraudeur pourra recevoir automatiquement une amende. La machine peut mettre plusieurs amendes en même temps.
Tu as aussi oublié que l’humain, surtout s’il est mal payé, risque de demander une petite somme en échange de son silence
Mélanchon découvre que pirater une émission n’est pas autorisé…
Pour le respect des lois, on préfèrera donc Zemmour.
Sans apprécier particulièrement l’un ou l’autre, les deux ont eu quelques petites décisions de justice… et continuent parfois comme si de rien n’était.
Et si le respect des lois était le seul argument électoral, tu peux quasiment tous les virer :)
Ce qui quand même inquiétant, c’est qu’une vidéo durant presque 3h est ENTIEREMENT censurée pour un passage qui ne dure… même pas 40s.
Il serait peut être temps que nos politiques se penchent aussi sur les abus de droits d’auteur, oblige les plateformes à avoir un véritable dialogue avec les personnes concernées (et pas juste dire vous êtes bloqué, cf la FAQ), et que les personnes puissent véritablement défendre leur cause.
Ce que je trouve plus abusé, c’est que si on considère Zemmour comme “possible” candidat (cf. décision du CSA) et qu’on compte son temps de parole ainsi que Mélanchon, on censure un débat démocratique au nom du droit d’auteur, pire encore si ce n’est que pour 40s…
Je pense qu’on ne comprends pas ce que cherche à faire notre gouvernement : en fait, il cherche à collecter notre ADN pour l’héritage, pour les civilisations futures ! :o
vince120 a dit:
Donc pour avoir accès au fichier (afin de savoir si on s’y trouve) il faut fournir une preuve qui atteste qu’on s’y trouve ? Et seulement après on peut demander l’effacement ?
Y avait pas la même chose sur les fichiers S ? Il fallait prouver être dans un fichier par nature caché …
Mais du coup, latence à part, avec quoi ça marche ? J’ai essayé mon Bose QC35 II et s’il est vu par la Switch, impossible d’aller plus loin : ça échoue. Idem pour une enceinte JBL GO 2. J’imagine que la prise Jack me servira encore :)
En conséquence, si Free se voit ordonner de bloquer les neuf sites pornos, les utilisateurs Free Mobile n’en verront aucun effet depuis leur smartphone même s’il est entre les mains d’un mineur.
Sachant que les jeunes qui ont un mobile ne consomment absolument pas du p0rn dessus, j’ai du mal à comprendre que Free Mobile soit exclue.
Il a la particularité d’être situé sous le laboratoire des ponts et chaussées dans le 15e arrondissement de Paris, au sein de l’abri anti-atomique Lefebvre construit entre 1937 et 1939.
Je préciserai peut-être que, après lecture de l’article Wikipedia lié (pour le citer : En avril 1964, la gestion de l’abri est transféré au secrétariat général de l’aviation civile qui le converti en abri antiatomique.), que ça a été adapté après… Ou alors, en France, on a pour une fois prévu un truc et construit un abri anti atomique avant les premières bombes atomiques.
Ha le solutionnisme technique inefficace à la française pour résoudre des problèmes sans victimes…
Et sinon revoir le droit d’auteur et faire une licence globale et tuer dans l’œuf le besoin de ces soit disantes « contre-façons » ?
Ha le solutionnisme législatif inefficace à la française !
(car bon, je suis sûr que globalement si tu regardes point par point les problèmes posés ici, ce ne sont que des problèmes, non pas de lois, mais d’absence d’applications de ces dernières… Donc un problème de moyen de la justice, toujours :( )
Pour participer, il vous suffit d’écrire un commentaire sous cet article. Le tirage au sort des quatre gagnants sera organisé le lundi 13 septembre à midi. Vous pouvez également tenter votre chance sur Twitter. Ceux qui le souhaitent pourront également opter pour une Solo Tap open source. L’INdépendance, c’est aussi ça 😉
Mais du coup, on n’a pas besoin de mettre un commentaire utile ? :o
J’ai testé pour info, tant dans la version native à Windows que celle de Git/Bash, ça ne fonctionne pas. Sans doute que la compilation a été faite sans le support des clés de sécurité. Mais apparemment il faut passer par des intégrations tierces pour le moment.
Est-ce que ça marche bien sous Windows (Git for Windows) et même Putty ?
Sachant que ssh -V me ramène OpenSSH_8.7p1, OpenSSL 1.1.1k 25 Mar 2021 (et que je n’ai pas de clef FIDO/U2F pour vérifier).
(quote:1893785:alex.d.) Tu peux parfaitement avoir une clef usb en pendentif.
Ou via un vaccin, non ne me remerciez pas
Blague à part, ça me rappelle ces histoires de salariés de Suède qui avaient acceptés de se faire greffer (si c’est le terme) une puce RFID à la place du “classique” badge.
Comme si cela allait changer l’accès à ce type de vidéos … Ils iront sur des sites moins connus qu’ils se partageront ou feront comme lorsque l’internet illimité n’existait pas : partage de vidéo via des CD… pardon maintenant ce serait via des clés USB ou même leur smartphone
Ben si ça permet de faire revenir des gens dans les papeteries, au rayon revue cochonne, la mesure aura peut-être le mérite de redresser une économie, qui sait ?
Un point qui m’attriste aussi sous Linux d’ailleurs. Avant c’était simple, tout était bien rangé et globalement les trucs applicatifs étaient dans deux trois gros dossiers source .qqchose. Aujourd’hui t’as une ribambelle de dossiers dédiés avec chacun leur logique selon les applis que t’installes. Ça reste moins pire que Windows où c’est le bordel intégral dans le AppData entre Local, LocalLow et Roamingmachin (mention spéciale à Mozilla qui estime efficace de scinder ses données de profil dans deux endroits, GG la débilité) et/ou dans les Documents notamment pour les jeux (entre ceux qui tentent de suivre l’incitation MS avec Mygames, ceux qui se foutent en vrac, et ceux qui s’éclatent à plusieurs endroits…) m’enfin ça m’agace.
D’autant plus con que sur le principe un répertoire AppData centralisateur justement perso ça me plaisait… Mais quand on voit le résultat… XD
j’aimerais un commandement unique pour tous les unifier. ^^
Justement, il y a une règle sous Windows :
Local = données du profil, qui ne sont pas à répercuter sur tous les postes. Firefox n’y colle que le cache du navigateur et deux trois trucs liés.
Roaming = données d’itinérance, les trucs que tu veux répercuter sur tous les postes.
\(XDG_DATA_HOME defines the base directory relative to which user-specific data files should be stored. If \)XDG_DATA_HOME is either not set or empty, a default equal to \(HOME/.local/share should be used. \)XDG_CONFIG_HOME defines the base directory relative to which user-specific configuration files should be stored. If \(XDG_CONFIG_HOME is either not set or empty, a default equal to \)HOME/.config should be used. \(XDG_STATE_HOME defines the base directory relative to which user-specific state files should be stored. If \)XDG_STATE_HOME is either not set or empty, a default equal to $HOME/.local/state should be used.
… mais peu d’applications semblent la respecter :(
(quote:1892868:brice.wernet) J’utilise l’historique des fichiers vers le NAS depuis Windows 8.
Toute la famille est contente de pouvoir repartir en arrière sur les anciennes versions ou récupérer les fichiers supprimés un peu vite…
Mais sincèrement je ne sais pas le restaurer après réinstallation de l’ordi. Je fouille dedans et renomme les fichiers… Je restaure à grand coups de powershell en faisant le tri pendant des heures.
Et tout ce qui est dans Appdata est perdu … Donc j’ai une sauvegarde à part pour les mails.
Je fais un bon gros 7z de %USERPROFILE%, que je restaure manuellement.
Certes, c’est pas aussi périodique (ex: tous les mois, …) que ça devrait, ça ne gère pas l’historique, mais … ça permet aussi de nettoyer le %USERPROFILE% de merdes qui ne devraient plus y être (surtout quand sont utilisées des applications du monde Linux et qui encore aujourd’hui savent polluer efficacement le $HOME/%USERPROFILE%).
… et j’ai collé les sauvegardes Thunderbird ailleurs.
Je devrais faire pareil pour Fx même si y a que les favoris qui m’importent.
Oui dans Git le bloc de données (objet blob) est forcément un fichier, mais le fonctionnement reste le même, seul le découpage change. C’est aussi l’intérêt des arbres de Merkle, on peut les adapter à différentes pratiques (dont l’exploitation en complément de DAG comme Git ou d’une certaine manière IPFS qui va un peu plus loin dans la composition de ses blocs comme on le verra plus tard)
Git ne fait effectivement aucune optimisation au niveau des fichiers qu’il stock. Un fichier = un objet = un hash. Si un fichier de 5 Go est mis a jour avec très peu de dispersion on aura bien deux objet avec deux hash différents et donc deux fois 5 Go à télécharger pour récupérer l’historique.
La technique de Merkle n’est pas appliqué sur le objet mais sur les tree.
Si l’on doit stocker ces deux textes au sein d’un système, on peut donc effectuer une déduplication, en ne stockant pas en double trois des quatre blocs de données. Pour de la gestion de version, on peut également stocker uniquement le bloc qui a été modifié et sa référence, c’est notamment ce que fait git.
Hum, il m’avait semblé que GIT stockait les blob sous un élément unique (eg: SHA1 -> BLOB) au contraire par exemple de SVN qui opère par delta.
D’ailleurs, j’ai bien l’impression que c’est ce qui se passe :
$ git init $ find .git/objects/ -type f | wc -l 0
$ echo COUCOU > T $ git add T $ find .git/objects/ -type f | wc -l 1
$ git commit -m T $ find .git/objects/ -type f | wc -l 3
On se retrouve avec 3 SHA1:
le blob T deadbeef calculé à partir du contenu du fichier, et de méta données (sa taille, etc)
l’arbre beefdead correspondant à la racine contenant grosso modo pour chaque nom du dossier une référence vers le blob (ex: T -> deadbeef) ou un autre arbre. et enfin le commit.
le commit beef1337 ayant une réf sur beefdead
Alors après je sais que la commande git gc peut optimiser un repo et créer des fichiers *.pack
Mais du coup, si on mets par exemple Firefox pour toutes les extensions (si on a du temps à perdre, s’entend ), est-ce que l’écran de verrouillage ainsi qu’un tas d’autres applications utilisent par défaut Edge, le navigateur recommandé par Microsoft ?
Car même sous Windows 10, c’est déjà le bordel : je ne compte plus le nombre de fois où j’ouvre Edge alors que je n’ai rien demandé.
Pour le coup, je propose à Mozilla Firefox et aux autres navigateurs de créer un lien symbolique de “C:\Program Files\Microsoft\Edge\Application\msedge.exe” vers firefox.exe et de gérer les mêmes options.
Non non et non ! Récupérer des informations sur l’identité d’une personne avec l’Etat dans la boucle pour un sujet aussi intime que la sexualité est une violation de la vie privée inacceptable. Le mieux est que les gouvernement abandonnent l’idée de vérifier l’identité en ligne, car les conséquences en terme de vie privée sont désastreuses et très dangereuses si un gouvernement autoritaire arrive au pouvoir.
A définir ce qu’est un gouvernement autoritaire, hein.
Pour certains, c’est déjà le cas en France et la frontière est très mince. Au passage, ce n’est pas parce que tu ne mets pas une technologie en place que ton successeur ne le fera pas : il prendra juste du retard.
Et l’histoire (récente, en plus) le montre, même avec des lois encadrant les choses, ça n’empêche pas certains de récolter des fichiers tout ce qu’il y a de plus illégaux contenant des informations sur les sensibilités politiques, religieuses, etc… Tout en sachant que ces fichiers n’ont pas l’option purge automatique, ou vérification de l’information…
J’aurais plutôt tendance à penser que ce qui importe c’est que le 4ème pouvoir (journalistes) puisse faire correctement son travail, et que la Justice de même et en indépendance… Mais cela dépasse largement le cadre de connaître l’âge d’une personne pour lui autoriser l’accès à un site porno.
Imaginer un instant les talibans au pouvoir avec ce genre d’outils ils vont facilement identifier et emprisonner les personnes LGBT même celles qui sont encore dans le placard. Plus proche de chez nous il y a la Hongrie qui est devenue un dictature LGBTphobe, le pire peut arriver si un tel gouvernement a ses outils a dispositions.
J’avais plutôt compris qu’Internet disparaîtrait avec les talibans, donc plus de site p0rn pour les gens vivant sous ce régime… Et malheureusement pour tes propos, ils n’ont pas attendu un immense fichier informatique pour éliminer des opposants : suffit de faire des “enquêtes” de terrain. Tu demandes à tel ou telle famille, qui se fera parfois une joie de dénoncer quelqu’un pour une rivalité de clan, etc.
D’autant qu’on parle d’accès à du p0rn, pas un forum de discussion LGBT et ne nécessitant pas de barrière d’âge : pas besoin d’avoir l’information “majeur / pas majeur”.
Après, dire que c’est l’État donc c’est mal - alors que c’est déjà fait (l’État connaît ton âge) - quand on voit qu’au final tu as des acteurs privés qui
détournent des finalités puisque Google semble utiliser le paiement par CB sur le Playstore comme moyen de vérification de l’âge sur Youtube…
collectent des informations donc aucune vérification démocratique ne permet de s’enquérir de la non persistance durable de la donnée (après tout, qui te dit que ta carte d’identité n’est pas stockée et détournée de l’usage d’identité ?)
appliquent déjà une forme de censure puisque des vidéos passent en 18+ au doigt mouillée ?
et d’ailleurs, vu qu’en principe seules les forces de l’ordre sont en droit de demander ta pièce d’identité, sur quelles lois ces sites se permettent de demander ça ?
Ces sites Youtube, Youporn, etc ne demandent qu’une information : l’âge.
Ils n’ont besoin que cette information mais chacun va faire son processus à sa sauce et avec des travers dont on ne peut même pas imaginer les dégâts. Par exemple, que se passe-t’il si quelqu’un pirate la base qui stocke les CNI d’un de ces sites ? Et qu’en plus, sur cette base, on voit que pour un tel, il regarde plus une catégorie qu’une autre ?
Je rappelle aussi que pour acheter une revue/du tabac/de l’alcool on peut déjà te demander déjà ta CNI pour vérifier ton âge, sauf qu’il n’y a pas stockage. Et il me semble que cela est déjà encadré par la loi, au contraire des pratiques de Youtube…
Donc quitte à reproduire ce système - que tu as le droit de trouver dangereux - autant qu’il soit standardisé, open source, protégeant au maximum l’utilisateur (car c’est bien la finalité) - sachant que sa présence ou son absence n’empêcheront jamais une utilisation malveillante des données.
Car au final, c’est le “chacun fait ce qu’il veut” qui l’emportera, et ça sera bien pire qu’un service fournissant la majorité de l’utilisateur ; service qui n’a pas besoin d’appartenir à l’état, juste qui est là pour éviter la redondance et limiter le partage d’informations sensibles.
Ou alors oui, que les gouvernements abandonnent cela, mais malheureusement … ce n’est pas prêt d’arriver et autant choisir la moins pire des solutions (oui, c’est triste).
On peux pas utiliser un compte nickel , le machin qu’on ouvre chez le buraliste et basta ?
C’est google. Il n’y aurait aucun intérêt à utiliser une solution ne reposant pas sur la solution google. Comment tu fais de la publicité ciblée sinon ?
On pourrait faire une loi pour mettre en place une IA pour déterminer en fonction d’un problème les lois qui y répondent le mieux, et ensuite automatiser la loi pour abroger les lois en doublons !
Pour rappel, plus la fréquence est élevée, plus la portée est courte. Comme avec les 26 GHz, il faudra avoir la cible dans sa ligne de mire pour transférer des données dans le sub-térahertz. Le CEA rappelle que ces ondes peuvent être «bloquées ou fortement atténuées par des murs, des arbres ou même des fenêtres ».
Oh, ben pas de soucis : avec le réchauffement climatique, y aura plus d’arbres le temps que ça sorte. Ils auront soit cramés, soit abattu à cause d’un parasite, etc.
(Et quitte à devoir adapter les infrastructures autant dépenser l’argent du contribuable européen dans des panneaux solaires ou tout simplement le recyclage de tout ces éléments…)
Je me demandais pourquoi pas mal de monde expliquait que Youtube demandait des CNI. Je n’avais jamais eu à le faire et pourtant il m’arrive de regarder quelques vidéos 18+. En fait, j’ai déjà ma CB enregistré dans mon compte Google, ton explication confirme donc ma situation.
Mais c’est complétement nul. D’une part, tu as une complète adhérence entre Youtube, Gmail (et il me semble que c’est pareil avec Amazon et AWS), d’autre part, j’imagine que tu as utilisé une CB dans ton compte google par exemple pour le Play Store. Sauf que tes moyens de paiement sont potentiellement détournés pour/par Youtube. Bof, donc :(
Qu’ils utilisent un système de compte unifié “Google”, à la rigueur pourquoi pas, mais tu devrais pouvoir finement contrôler qui fait quoi de tes informations, et surtout tu devrais pouvoir te détacher facilement du fournisseur de service (et donc pouvoir te connecter à Youtube avec autre chose qu’un compte Google).
(quote:1891328:Zone démilitarisée) Moi j’ai fini par saisir une date de naissance à force de recevoir une notification. J’ai mis le 01/01/1900 je crois. Et du coup au lieu de ne pas avoir l’information, ils ont une info qui d’une part est erronée, et qui d’autre part indique que l’utilisateur est majeur. Le parfait indicateur inutile.
Mais …. tu es né le même jour que moi !!!!
ça fait du bien de voir un camarade centenaire !!!
vizir67 a dit:
il est déjà interditde laisser accessibles des contenus pornographiques s’ils sont susceptibles d’être vus par des mineurs…
si ça existe, DÉJÀ, POURQUOI faire une nouvelle Loi ?
il suffit d’appliquer ‘celle-ci’….non ?
Faire appliquer la Loi != Faire croire qu’on lutte contre le problème.
C’est comme le piratage, la lutte contre la haine en ligne, etc : la loi était déjà là même avant les conneries type Hadopi, équivalent loi Avia (même si retoquée), mais on a quand même rajouté une couche car on ne veut pas se préoccuper d’améliorer le maillon faible (la Justice).
Tout en sachant que sans décret, ça n’a aucune valeur si ce n’est polluer le code civil…
(quote:1891365:Kazer2.0) C’est nouveau ça, jamais eu besoin quand j’avais un compte perso.
Essaye de lire un contenu 18+ sur Youtube. Tu peux renseigner n’importe quelle date de naissance, mais tu devras la valider via une CNI ou une CB… Ou utiliser https://youtubensfw.com/
Sachant que certains contenus passent en 18+ pour des raisons absurdes (ex: le buzz sur la vidéo JDG sur Duke Nukem Forever), ça devrait pas être trop dur. Ah par contre, les créations musicales urbaines mettant en scène des filles peu vêtue, ce n’est pas 18+ évidemment. Pas la peine de chercher du contenu 18+ ainsi
(Et je pense que Google demande une CNI/CB car derrière ils mettent des annonces érotiques… la publicité, quoi )
OB a dit:
Ce sujet a été discuté moult fois ici même. Quelque soit la manière dont tu tournes le problème ça implique une intersection entre ton identité physique, humaine (seul moyen d’être sur de ton âge) et la personne derrière l’ordi (on the internet, nobody knows you are a dog) Que ce soit par un tiers (buraliste ?) , ou un système soit-disant ‘IA’ - qui ne sera jamais vérifiable, ça sera toujours moins fiable qu’un bon vieux VPN dont la pub est faite sur une vidéo sur 2 sur le net, et en plus un mineur “motivé” et pas trop débile contournera toute mesure en environ 5mn. Comme, avant, on l’a toujours fait pour acheter des magazines papiers chez un libraire loin de chez soi…
Ca a un nom : C’est du solutionnisme technologique.
Et les sites en question ne feront rien pour entraver le flux de visiteurs, car c’est sur le volume qu’ils gagnent de l’argent, comme youtube d’ailleurs (et les youtubeurs le savent bien).
Justement : Youtube demande une CNI/CB pour vérifier que tu as bien 18 ans et plus. C’est donc que certains sites font des trucs.
Là où c’est douteux, c’est qu’on demande trop d’information et que c’est inefficace : YT indique qu’ils ne stockent pas d’information, donc j’imagine qu’on peut renvoyer la même CNI pour plusieurs comptes.
Alors que tu peux très bien envisager une solution décorrélant les informations personnelles (nom, prénom, date de naissance) du but visé (déterminer si tu es majeur par rapport à ton pays).
(et puis bon, j’aimais bien mon idée d’OpenP0rnID )
OB a dit:
Il y a une solution, c’est la discussion et l’éducation parentale, mais c’est sur que dans certaines familles, c’est pas gagné…
1055 commentaires
Le 21/12/2021 à 23h25
Tu ne réponds pas à ma question.
Flash est un logiciel propriétaire et dont l’utilité est devenue moindre avec le temps (comme les applets Java) vu que Javascript permet de faire beaucoup plus de choses maintenant. Y a même des émulateurs Nintendo 64 ou Flash en Javascript, c’est dire !
Vu que utilité moindre + cout de maintenance de l’éditeur + problème de sécurité lié au sandboxing plugin/navigateur/runtime, c’est pas étonnant que l’éditeur ait arrêté. On parle d’Adobe : si Javascript et CSS3 permettent de faire tout ce que permettait Flash, Flash n’a alors plus d’intérêt.
Et dire qu’un langage est plus vulnérable qu’un autre, ce n’est pas ce que je ne dis pas.
Je te demande de fournir un exemple de langage qui correspond à tes critères de sécurité.
J’imagine que si tu parles de langage, c’est que tu développes un tant soit peu ? que tu connais un minimum le sujet ?
Je dis ça car j’aimerai bien comprendre ce ressenti à mon sens absurde vis à vis de Java, sur l’aspect sécurité - les lenteurs, c’est encore un autre sujet (et hors sujet par rapport à l’article :)).
Surtout quand le langage même a des structures (mémoire via gc, évaluation des branches, etc) qui sécurise la machine virtuelle…
Le 21/12/2021 à 22h34
On dit bibliothèque quand c’est open source, et qu’on peut se servir gratuitement (en l’échange d’une carte, appelée LICENCE).
Et on dit librairie quand c’est payant.
Ce n’est pourtant pas compliqué !
Exemple : log4j2 est une bibliothèque Open Source, IBM WebSphere MQ est une librairie.
(sur ce, je sors)
Le 21/12/2021 à 22h30
Je suis curieux de savoir de quel(s) langage(s) (sans ‘u’, language c’est en anglais) tu parles ?
L’autre souci que j’ai c’est cette notion de conçu avec la sécurité à l’esprit : est-tu capable de définir des critères objectifs permettant de dire que “oui ce langage est pensé comme tel” ?
Par exemple, est-ce que forcer à l’initialisation d’une variable est un critère de sécurité ?
Java
C et C++
PHP
Javascript
Si oui, des 4 langages, seul Java remplit ce critère.
Sachant que là, il s’agit du langage. C’est-à-dire de ce qu’il considère comme erreur potentielle (une variable non initialisée en C peut facilement mener à une segfault, alors pourquoi ce n’est pas obligatoire ?)
Idem pour l’évaluation des branches : si ton langage ne t’impose pas de terminer toutes tes branches avec un
returnou son équivalent dans le langage, ça revient plus ou moins même problème que la variable non initialisé.Ce qui n’empéche pas de faire des erreurs de développement : bien sûr qu’il y a des failles dans Java, mais c’est le cas de tous les langages, même celui pensé avec la meilleure sécurité du monde.
Par exemple, tu peux faire du SQL dans pas mal de langages, … et tu retrouves malgré tout encore et toujours des injections SQL car non utilisation de
PreparedStatement(quand c’est disponible, ex: php 4 n’avait pas ça) ou tout simplement non vérification des paramètres d’entrée.Or pourtant, la validation des paramètres c’est plus ou moins la base de la sécurité dans les programmes : tu as un truc qui ressemble à un identifiant ? Assures toi que ça ait le bon format (nombre, etc).
Et assures toi que la personne connectée ait bien le droit d’y accéder (surtout avec le RGPD : encore pas mal de sites permettent juste de changer un identifiant pour accéder aux données personnelles du voisin).
Quelque soit la bibliothèque, quelque soit le langage, pour moi le plus important de respecter une bonne hygiène informatique :
Sachant que le premier point est plus dur à obtenir quand la bibliothèque est open source, faite sur du temps libre, et que les contributeurs sont différents : il est difficile de dire que tout contributeur ait le même niveau de compréhension du code existant/des problèmes de sécurité.
TL;DR: ce n’est pas Java le problème. Ou alors si: Java Util Logging (embarqué dans le JDK depuis assez longtemps), c’est quand même pas terrible donc les développeurs Java ne s’en servent pas
Quant à l’aspect performance, c’est comme les critères objectifs sur la sécurité inhérente à un langage : ça se mesure et ça dépend du cas d’utilisation.
Le 21/12/2021 à 18h32
C’est pareil que pour Windows et ses “failles” : plus qu’il y a d’utilisateurs, et plus on découvre des vulnérabilités (critiques ou pas). Cela ne veut pas dire qu’il n’y en a pas, et à mon avis, c’est plutôt la réactivité à corriger le problème. ça et la communication.
Quant aux lenteurs de Java, il serait temps de se mettre à jour hein. Java n’est pas plus lent qu’un autre langage, et y a que les langages types C/C++/Rust qui font mieux pour des raisons simples : pas besoin de charger une VM…
Tu trouveras différents benchmark ici : https://benchmarksgame-team.pages.debian.net/benchmarksgame/index.html Have fun à troller ton langage détecté favori.
Bon après j’imagine que ça ne t’empêchera pas de continuer à le penser… Les biais cognitifs, le ressenti, tout ça… :)
Le 21/12/2021 à 17h32
Tu veux dire que des failles de sécurité qu’on retrouve partout (pas qu’en dans des bibliothèques écrites en Java) c’est une bonne raison ?
Dans ce cas là, autant arrêter l’informatique :o
Le 30/11/2021 à 08h33
Ben là, on pourra envoyer Dart et Hera au même moment
Le 16/11/2021 à 12h47
Moi en tout cas je sais pourquoi Facebook ne répond pas, il faut que Gégé retente sa demande :
Le 09/11/2021 à 18h42
Quoi, que, comment ?
ça n’a pas l’air d’être hyper transparent à la base, mais en plus ils en rajoutent une couche sur fond de “crise sanitaire” (les crises ont vraiment bon dos de manière générale
).
Mais du coup … ça ne doit pas apparaître sur une base publique, j’imagine que ça reste une information communicable au publique ?
Le 05/11/2021 à 14h23
Oh bah non, les pirates de maintenant surfe sur des zones grises …
Le 05/11/2021 à 14h21
Pour moi, il n’y a pas besoin d’aller sur internet : le système utilise la date en cours (par défaut, synchronisée avec Windows) pour valider. Je n’ai pas fait le test, mais je suis plutôt sûr que si tu retardes ton horloge en étant hors ligne (câble réseau déconnecté pour être sûr 😅)
Le 29/10/2021 à 13h04
Je dirais Joker sur le traçage sur les sites du gouvernement (ex: Ameli utilise Xiti)… :o
Le 28/10/2021 à 17h53
Je pense que faire une remarque a automatiquement corrigé le bug.
J’étais quasiment sûr qu’il ne ramenait pas le paragraphe et là, ben il l’a pris en compte !
Je vais pouvoir jouer mon grammar nazi, youpi !
Le 28/10/2021 à 14h21
D’ailleurs, une petite question sur le signalement des erreurs (et globalement sans rapport avec la news que je lirai plus après) : le fait de prévenir l’auteur en cas d’erreur, est-ce que vous pourriez pas rajouter le paragraphe sélectionné ?
Idem pour la version mobile (il n’y a pas du tout la fonctionnalité même si j’ai un doute sur le côté “pratique” de la chose).
Le 28/10/2021 à 14h18
Non, aux US, c’est la population qui tire sur elle même …
Le 22/10/2021 à 12h07
Lourd en poids ? Moi je pensais en mémoire :p
Le 22/10/2021 à 07h03
Oui … mais là du coup, avec la veille des disques, je n’ai plus de bruit :)
Le 21/10/2021 à 10h01
Mais alors, si ça marche sur Firefox sans Electron, est-ce que c’est moins lourd ?
Le 20/10/2021 à 14h29
Pire que le grésillement : les bruits de vibrations.
Avant que je ne réinstalle Windows 10, j’avais désactivé la mise en veille des disques : résultat, y en a un ou deux qui faisaient vibrer le boitier, via le lecteur DVD (je sais…) et c’est particulièrement désagréable.
Maintenant plus de bruits… mais qu’est-ce que Windows est con a redémarrer les disques lors du l’arrêt du système :o
Le 18/10/2021 à 09h51
Une autre le flicage de la population par l’état !
Le 06/10/2021 à 12h34
Tu as aussi oublié que l’humain, surtout s’il est mal payé, risque de demander une petite somme en échange de son silence
Le 30/09/2021 à 06h52
Ou faire des œuvres culturelles en NFT comme ça, on pourrait vraiment parler de vol numérique
Le 29/09/2021 à 07h44
Un petit partenariat avec la licence Star Stek et on peut même avoir un Kubb Borg : Resistance is futile, you will be assimilated!
Le 28/09/2021 à 09h00
Sans apprécier particulièrement l’un ou l’autre, les deux ont eu quelques petites décisions de justice… et continuent parfois comme si de rien n’était.
Et si le respect des lois était le seul argument électoral, tu peux quasiment tous les virer :)
Le 28/09/2021 à 08h57
Ce que je trouve plus abusé, c’est que si on considère Zemmour comme “possible” candidat (cf. décision du CSA) et qu’on compte son temps de parole ainsi que Mélanchon, on censure un débat démocratique au nom du droit d’auteur, pire encore si ce n’est que pour 40s…
Le 27/09/2021 à 17h42
Je pense qu’on ne comprends pas ce que cherche à faire notre gouvernement : en fait, il cherche à collecter notre ADN pour l’héritage, pour les civilisations futures ! :o
Y avait pas la même chose sur les fichiers S ?
Il fallait prouver être dans un fichier par nature caché …
Le 17/09/2021 à 09h56
Ils devraient mettre les caméras sur les munitions
Le 15/09/2021 à 17h50
Si je gagne, je vais pouvoir faire du SLI avec ma RTX 2070 :)
Le 15/09/2021 à 17h47
Mais du coup, latence à part, avec quoi ça marche ? J’ai essayé mon Bose QC35 II et s’il est vu par la Switch, impossible d’aller plus loin : ça échoue. Idem pour une enceinte JBL GO 2.
J’imagine que la prise Jack me servira encore :)
Le 13/09/2021 à 14h09
+1
ça serait marrant en plus, mais plus qu’improbable… enfin, qui sait ? :p
Le 10/09/2021 à 12h07
Sachant que les jeunes qui ont un mobile ne consomment absolument pas du p0rn dessus, j’ai du mal à comprendre que Free Mobile soit exclue.
Le 09/09/2021 à 14h30
Je préciserai peut-être que, après lecture de l’article Wikipedia lié (pour le citer : En avril 1964, la gestion de l’abri est transféré au secrétariat général de l’aviation civile qui le converti en abri antiatomique.), que ça a été adapté après… Ou alors, en France, on a pour une fois prévu un truc et construit un abri anti atomique avant les premières bombes atomiques.
Le 08/09/2021 à 07h34
Ha le solutionnisme législatif inefficace à la française !
(car bon, je suis sûr que globalement si tu regardes point par point les problèmes posés ici, ce ne sont que des problèmes, non pas de lois, mais d’absence d’applications de ces dernières… Donc un problème de moyen de la justice, toujours :( )
Le 06/09/2021 à 07h29
Mais du coup, on n’a pas besoin de mettre un commentaire utile ? :o
Le 05/09/2021 à 00h55
Merci pour les informations :)
Le 04/09/2021 à 13h16
Git for Windows 2.33.0.windows.2 m’indique la version 8.7p1 (résultat de la commande
ssh -V). Probablement une version mingw.Ce qui ne doit pas être la même version que celle via winget (que je n’utilise pas) qui semble pour le moment limitée à la version 8.6 :
GitHub
Le 03/09/2021 à 23h10
Est-ce que ça marche bien sous Windows (Git for Windows) et même Putty ?
Sachant que
ssh -Vme ramèneOpenSSH_8.7p1, OpenSSL 1.1.1k 25 Mar 2021(et que je n’ai pas de clef FIDO/U2F pour vérifier).Ou via un vaccin, non ne me remerciez pas
Blague à part, ça me rappelle ces histoires de salariés de Suède qui avaient acceptés de se faire greffer (si c’est le terme) une puce RFID à la place du “classique” badge.
Le 02/09/2021 à 18h16
Ben si ça permet de faire revenir des gens dans les papeteries, au rayon revue cochonne, la mesure aura peut-être le mérite de redresser une économie, qui sait ?
Le 01/09/2021 à 08h02
Justement, il y a une règle sous Windows :
Et même sous Linux, cette règle existe : https://specifications.freedesktop.org/basedir-spec/basedir-spec-latest.html
… mais peu d’applications semblent la respecter :(
Le 31/08/2021 à 07h47
Je fais un bon gros 7z de %USERPROFILE%, que je restaure manuellement.
Certes, c’est pas aussi périodique (ex: tous les mois, …) que ça devrait, ça ne gère pas l’historique, mais … ça permet aussi de nettoyer le %USERPROFILE% de merdes qui ne devraient plus y être (surtout quand sont utilisées des applications du monde Linux et qui encore aujourd’hui savent polluer efficacement le $HOME/%USERPROFILE%).
… et j’ai collé les sauvegardes Thunderbird ailleurs.
Je devrais faire pareil pour Fx même si y a que les favoris qui m’importent.
Le 27/08/2021 à 08h15
J’imagine que s’il y a un article sur sed tu pourras ajouter cette commande :
sed -E -e s/Merkel/Merkle/gi -i article.md:PLe 27/08/2021 à 07h07
Merci pour le complément d’information.
Par contre, je me disais que le nom (Merkle) avait une forte proximité avec celui de la chancelière allemande - Angela Merkel - ben ça n’a pas loupé : https://www.google.com/search?hl=fr&q=arbre+de+merkel&nirf=arbre+de+merkle&sa=X&ved=2ahUKEwi9sZX-0dDyAhVGxhoKHdt0BNUQ8BYoAXoECAEQNw&biw=1707&bih=794&dpr=1.5 :)
Le 26/08/2021 à 18h20
Merci pour la confirmation :)
Le 26/08/2021 à 14h03
Hum, il m’avait semblé que GIT stockait les blob sous un élément unique (eg: SHA1 -> BLOB) au contraire par exemple de SVN qui opère par delta.
D’ailleurs, j’ai bien l’impression que c’est ce qui se passe :
On se retrouve avec 3 SHA1:
deadbeefcalculé à partir du contenu du fichier, et de méta données (sa taille, etc)beefdeadcorrespondant à la racine contenant grosso modo pour chaque nom du dossier une référence vers le blob (ex: T -> deadbeef) ou un autre arbre.et enfin le commit.
beef1337ayant une réf surbeefdeadAlors après je sais que la commande git gc peut optimiser un repo et créer des fichiers *.pack
Est-ce de ça dont il s’agit ?
Le 25/08/2021 à 12h40
Mais du coup, si on mets par exemple Firefox pour toutes les extensions (si on a du temps à perdre, s’entend
), est-ce que l’écran de verrouillage ainsi qu’un tas d’autres applications utilisent par défaut Edge, le navigateur recommandé par Microsoft ?
Car même sous Windows 10, c’est déjà le bordel : je ne compte plus le nombre de fois où j’ouvre Edge alors que je n’ai rien demandé.
Pour le coup, je propose à Mozilla Firefox et aux autres navigateurs de créer un lien symbolique de “C:\Program Files\Microsoft\Edge\Application\msedge.exe” vers firefox.exe et de gérer les mêmes options.
Comme ça … plus de soucis
Le 23/08/2021 à 07h46
A définir ce qu’est un gouvernement autoritaire, hein.
Pour certains, c’est déjà le cas en France et la frontière est très mince. Au passage, ce n’est pas parce que tu ne mets pas une technologie en place que ton successeur ne le fera pas : il prendra juste du retard.
Et l’histoire (récente, en plus) le montre, même avec des lois encadrant les choses, ça n’empêche pas certains de récolter des fichiers tout ce qu’il y a de plus illégaux contenant des informations sur les sensibilités politiques, religieuses, etc… Tout en sachant que ces fichiers n’ont pas l’option purge automatique, ou vérification de l’information…
J’aurais plutôt tendance à penser que ce qui importe c’est que le 4ème pouvoir (journalistes) puisse faire correctement son travail, et que la Justice de même et en indépendance… Mais cela dépasse largement le cadre de connaître l’âge d’une personne pour lui autoriser l’accès à un site porno.
J’avais plutôt compris qu’Internet disparaîtrait avec les talibans, donc plus de site p0rn pour les gens vivant sous ce régime… Et malheureusement pour tes propos, ils n’ont pas attendu un immense fichier informatique pour éliminer des opposants : suffit de faire des “enquêtes” de terrain. Tu demandes à tel ou telle famille, qui se fera parfois une joie de dénoncer quelqu’un pour une rivalité de clan, etc.
D’autant qu’on parle d’accès à du p0rn, pas un forum de discussion LGBT et ne nécessitant pas de barrière d’âge : pas besoin d’avoir l’information “majeur / pas majeur”.
Après, dire que c’est l’État donc c’est mal - alors que c’est déjà fait (l’État connaît ton âge) - quand on voit qu’au final tu as des acteurs privés qui
Ces sites Youtube, Youporn, etc ne demandent qu’une information : l’âge.
Ils n’ont besoin que cette information mais chacun va faire son processus à sa sauce et avec des travers dont on ne peut même pas imaginer les dégâts. Par exemple, que se passe-t’il si quelqu’un pirate la base qui stocke les CNI d’un de ces sites ? Et qu’en plus, sur cette base, on voit que pour un tel, il regarde plus une catégorie qu’une autre ?
Je rappelle aussi que pour acheter une revue/du tabac/de l’alcool on peut déjà te demander déjà ta CNI pour vérifier ton âge, sauf qu’il n’y a pas stockage. Et il me semble que cela est déjà encadré par la loi, au contraire des pratiques de Youtube…
Donc quitte à reproduire ce système - que tu as le droit de trouver dangereux - autant qu’il soit standardisé, open source, protégeant au maximum l’utilisateur (car c’est bien la finalité) - sachant que sa présence ou son absence n’empêcheront jamais une utilisation malveillante des données.
Car au final, c’est le “chacun fait ce qu’il veut” qui l’emportera, et ça sera bien pire qu’un service fournissant la majorité de l’utilisateur ; service qui n’a pas besoin d’appartenir à l’état, juste qui est là pour éviter la redondance et limiter le partage d’informations sensibles.
Ou alors oui, que les gouvernements abandonnent cela, mais malheureusement … ce n’est pas prêt d’arriver et autant choisir la moins pire des solutions (oui, c’est triste).
Le 19/08/2021 à 19h42
C’est google. Il n’y aurait aucun intérêt à utiliser une solution ne reposant pas sur la solution google. Comment tu fais de la publicité ciblée sinon ?
Le 19/08/2021 à 13h57
On pourrait faire une loi pour mettre en place une IA pour déterminer en fonction d’un problème les lois qui y répondent le mieux, et ensuite automatiser la loi pour abroger les lois en doublons !
Le 18/08/2021 à 12h54
Oh, ben pas de soucis : avec le réchauffement climatique, y aura plus d’arbres le temps que ça sorte. Ils auront soit cramés, soit abattu à cause d’un parasite, etc.
(Et quitte à devoir adapter les infrastructures autant dépenser l’argent du contribuable européen dans des panneaux solaires ou tout simplement le recyclage de tout ces éléments…)
Le 18/08/2021 à 12h50
Mais c’est complétement nul. D’une part, tu as une complète adhérence entre Youtube, Gmail (et il me semble que c’est pareil avec Amazon et AWS), d’autre part, j’imagine que tu as utilisé une CB dans ton compte google par exemple pour le Play Store.
Sauf que tes moyens de paiement sont potentiellement détournés pour/par Youtube. Bof, donc :(
Qu’ils utilisent un système de compte unifié “Google”, à la rigueur pourquoi pas, mais tu devrais pouvoir finement contrôler qui fait quoi de tes informations, et surtout tu devrais pouvoir te détacher facilement du fournisseur de service (et donc pouvoir te connecter à Youtube avec autre chose qu’un compte Google).
Le 18/08/2021 à 08h08
Mais …. tu es né le même jour que moi !!!!
ça fait du bien de voir un camarade centenaire !!!
Faire appliquer la Loi != Faire croire qu’on lutte contre le problème.
C’est comme le piratage, la lutte contre la haine en ligne, etc : la loi était déjà là même avant les conneries type Hadopi, équivalent loi Avia (même si retoquée), mais on a quand même rajouté une couche car on ne veut pas se préoccuper d’améliorer le maillon faible (la Justice).
Tout en sachant que sans décret, ça n’a aucune valeur si ce n’est polluer le code civil…
Essaye de lire un contenu 18+ sur Youtube. Tu peux renseigner n’importe quelle date de naissance, mais tu devras la valider via une CNI ou une CB… Ou utiliser https://youtubensfw.com/
Sachant que certains contenus passent en 18+ pour des raisons absurdes (ex: le buzz sur la vidéo JDG sur Duke Nukem Forever), ça devrait pas être trop dur. Ah par contre, les créations musicales urbaines mettant en scène des filles peu vêtue, ce n’est pas 18+ évidemment. Pas la peine de chercher du contenu 18+ ainsi
(Et je pense que Google demande une CNI/CB car derrière ils mettent des annonces érotiques… la publicité, quoi
)
Justement : Youtube demande une CNI/CB pour vérifier que tu as bien 18 ans et plus.
C’est donc que certains sites font des trucs.
Là où c’est douteux, c’est qu’on demande trop d’information et que c’est inefficace : YT indique qu’ils ne stockent pas d’information, donc j’imagine qu’on peut renvoyer la même CNI pour plusieurs comptes.
Alors que tu peux très bien envisager une solution décorrélant les informations personnelles (nom, prénom, date de naissance) du but visé (déterminer si tu es majeur par rapport à ton pays).
(et puis bon, j’aimais bien mon idée d’OpenP0rnID
)
L’éduca-quoi ???