D’un autre côté, avec Linux, tu n’as généralement (au moins pour un usage perso), aucune raison de te traîner un OS qui à 10 ans parce que tu peux faire les mises-à-jour gratuitement.
Mauvais exemple dans la mesure où 1/l'OS en question est toujours supporté(plus pour longtemps, ok), 2/ il y a eu une politique d'upgrade gratuite.
En même temps, en ces temps de GDPR, ça devient un truc qu'il faut regarder de très très près et il y a fort à parier que le résultat du PIA sera "vaudrait mieux éviter en fait".
Jusqu'à ce qu'ils décident que c'est pas inutile mais plutot utile, et qu'il vous ordonne de leur filer les données.
Dans ce cas la, le GDPR entre en ligne de compte et c'est pas simple. Il faut mettre en place les BCR qui vont bien, les accords de transferts signés, etc. Oui ils peuvent les signer et ne pas les respecter. Mais c'est jouer au con… Pour les cas où c'est l'Administration qui demande sous le couvert du Patriot Act, je ne sais pas comment ça se passe.
Sur beaucoup de sites marchands, tu ne peux plus payer par carte bancaire si ton téléphone ne reçoit pas les SMS.
C'est plus compliqué que ça.
Tu n'es pas bloqué par le site, mais par l'authentification complémentaire 3D Secure gérée par ta banque. Même si c'est le truc le plus courant (mais qui n'a pas de téléphone mobile /o\ ), le SMS n'est pas toujours la seule façon de s'authentifier et il existe des banques qui proposent des méthodes d'"authentification" alternatives.
Soit il manque une négation, soit tu as à mon humble avis raté le fait que "pay as you go", ça veut dire qu'il faudra raquer à l'utilisation en plus, ce qui n'est pas déconnant vu les services concernés.
Merci pour le conseil. J'ai installé l'appli, je la testerai lors de mon prochain déplacement nécessitant GPS.
Si par appli, tu entends OSMAnd, je te conseille de t'y prendre un peu avant, histoire de comprendre comment ça marche. Les trois ou quatre modes, faut s'y faire, télécharger les cartes, configurer les cartes pour avoir ce que tu veux et pas le reste, le mode 3D, le zoom, le bouton localisation, etc.
J'utilise très peu Waze car justement il y a beaucoup trop d'infos venant nous déconcentrer pendant la conduite.
Si tu trouves Waze trop déconcentrant, good luck avec OSM And …
(généralement les plus pauvres : moins de surface à chauffer)
Généralisation abusive (on est assez loin du "arrêter de vouloir cibler aussi précisément pour corriger un problème précis sans voir le problème dans sa généralité").
Les pauvres ont aussi des logements aux performances thermiques désastreuses. Quand tu fais une mesure fiscale pour cibler les plus pauvres, tu essayes de faire un truc qui les cible, pas un bricolage avec lequel tu vas ramasser aussi toutes les constructions BBC faites pour les richous.
J'en veux un peu plus à celui qui a décidé que utiliser cette bibliothèque serait la première barrière de sécurité (sinon la seule ?), sans avoir sérieusement audité le code.
Baptiste (son prénom) est assez saignant dans une série de tweets sur Matrix. Apparemment le code n'a fait l'objet d'aucun audit.
Pour préciser (notamment la note sur kikipédia, qui est assez mal écrite): En France, il existe 3 niveaux de classification (confidentiel, secret et très secret défense). Ces niveaux de classification sont protégés par le code pénal (art. 413-x) et l'accès à ces informations nécessite une habilitation au niveau kivabien. En sus de ça, hors non protégé, "en dessous" du confidentiel, il existe un truc un peu spécial, le "diffusion restreinte", qui, contrairement à pas mal d'autres pays n'est pas un niveau de classification et ne requiert pas d'habilitation (et ne peut pas t'envoyer en prison, mais à Paul Emploi). A côté de ça, on trouve des mentions de manipulations, type "Spécial France", qui servent à préciser comment et à qui les données ciblées peuvent être communiquées. Ce ne sont pas du tout des niveaux. Par contre, leur non respect pour du classifié rentre dans le cadre de la compromission.
Tout à fait, si j'ai bonne mémoire le signal GPS grand public contient des informations qui sont transmises une fois toutes les 12.5 minutes. Par exemple, les secondes intercalaires, probablement la date, et tout un tas d'autre choses.
Les specifs d'interface du signal in space, que ce soit pour Galileo ou pour le GPS sont publiques et disponibles sur internet. Tout est dedans. Effectivement la bande passante pour transférer les almanachs (les paramètres macros) et les éphémérides (paramètres micros et corrections d'horloges) est extrêmement faible.
Visiblement, c'est un recrutement géré par la filiale US (au moins au niveau de l'outil de gestion des candidatures) et c'est non seulement autorisé là bas mais assez courant.
C'est ce que je me suis dit en voyant la liste des choix proposés. En l'espèce, je pense que c'est un effet de bord de l'Affirmative Action.
C'est regrettable mais cela arrive. D'autant plus quand tu as un parc qui se chiffre en millions d'utilisateurs qui ont tous des configurations matérielles, logicielles et des cas d'usage très différents les uns des autres.
J'ai l'impression quand même que l'équipe QA a fait les frais de l'arrivée de Satya. Les foirades de ce niveau n'étaient pas si communes il y a quelques années.
Sur Windows, le bloc notes a toujours été une catastrophe
Ben historiquement, notepad, c'est un CEdit avec une fonction d'ouverture, d'enregistrement et une fonction d'annulation sommaire. Le reste ce sont des contrôles natifs du CEdit. De mémoire, sous NT4/2000 il était même limité à des fichiers de 64ko max. Tout ça pour dire que je ne crois que quiconque n'ait jamais vendu ce truc comme un concurrent à quoi que ce soit.
Par contre en voyant toutes ces cartes, je ne vois pas comment les routeurs (les vrai) peuvent continuer d'être vendu avec de vulgaire dualcore.
Ben parce que leurs specs permettent de faire ce pourquoi ils sont vendus. Sur des séries à des millions d'exemplaires, chaque dollar de gagné sur les appros est un dollar dans la popoche.
C'est la base du commerce.
Signal disent qu’ils n’ont aucune connaissance des numéros car l’application n’envoie au serveur que des hashs des numéros
Vue l'entropie moisie des numéros de téléphone, envoyer un hash de numéro de téléphone est à peu de choses près équivalent à le balancer en clair. Je ne dis pas que c'est grave, mais c'est quelque chose à garder en tête.
[^] # Re: De l'importance du contexte
Posté par oinkoink_daotter . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 9. Dernière modification le 16 septembre 2019 à 10:21.
Dispose. Une loi ça dispose. Un contrat ça stipule.
/fin du HS
[^] # Re: Tu a été plus courageux que moi
Posté par oinkoink_daotter . En réponse au journal Comment occuper une soirée: mettre à jour son GPS. Évalué à 4.
Mauvais exemple dans la mesure où 1/l'OS en question est toujours supporté(plus pour longtemps, ok), 2/ il y a eu une politique d'upgrade gratuite.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par oinkoink_daotter . En réponse au journal « votre bulletin de paye électronique ». Évalué à 4.
Feu : pouf, cramé, tout perdu.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par oinkoink_daotter . En réponse au journal « votre bulletin de paye électronique ». Évalué à 3.
En même temps, en ces temps de GDPR, ça devient un truc qu'il faut regarder de très très près et il y a fort à parier que le résultat du PIA sera "vaudrait mieux éviter en fait".
[^] # Re: Encore un truc qui part aux États-Unis
Posté par oinkoink_daotter . En réponse au journal « votre bulletin de paye électronique ». Évalué à 2.
Dans ce cas la, le GDPR entre en ligne de compte et c'est pas simple. Il faut mettre en place les BCR qui vont bien, les accords de transferts signés, etc. Oui ils peuvent les signer et ne pas les respecter. Mais c'est jouer au con… Pour les cas où c'est l'Administration qui demande sous le couvert du Patriot Act, je ne sais pas comment ça se passe.
[^] # Re: Refus
Posté par oinkoink_daotter . En réponse au journal Dématérialisation de la carte vitale : Quid des accès aux soins?. Évalué à 2.
C'est plus compliqué que ça.
Tu n'es pas bloqué par le site, mais par l'authentification complémentaire 3D Secure gérée par ta banque. Même si c'est le truc le plus courant (mais qui n'a pas de téléphone mobile /o\ ), le SMS n'est pas toujours la seule façon de s'authentifier et il existe des banques qui proposent des méthodes d'"authentification" alternatives.
[^] # Re: Services à suivre
Posté par oinkoink_daotter . En réponse au journal Librem One : un bundle de services libres ?. Évalué à 2.
Soit il manque une négation, soit tu as à mon humble avis raté le fait que "pay as you go", ça veut dire qu'il faudra raquer à l'utilisation en plus, ce qui n'est pas déconnant vu les services concernés.
[^] # Re: Détails d'installation
Posté par oinkoink_daotter . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 2.
Si par appli, tu entends OSMAnd, je te conseille de t'y prendre un peu avant, histoire de comprendre comment ça marche. Les trois ou quatre modes, faut s'y faire, télécharger les cartes, configurer les cartes pour avoir ce que tu veux et pas le reste, le mode 3D, le zoom, le bouton localisation, etc.
Si tu trouves Waze trop déconcentrant, good luck avec OSM And …
[^] # Re: Bof.
Posté par oinkoink_daotter . En réponse au journal Dématérialisation de la carte vitale : Quid des accès aux soins?. Évalué à 3.
Généralisation abusive (on est assez loin du "arrêter de vouloir cibler aussi précisément pour corriger un problème précis sans voir le problème dans sa généralité").
Les pauvres ont aussi des logements aux performances thermiques désastreuses. Quand tu fais une mesure fiscale pour cibler les plus pauvres, tu essayes de faire un truc qui les cible, pas un bricolage avec lequel tu vas ramasser aussi toutes les constructions BBC faites pour les richous.
[^] # Re: Détails d'installation
Posté par oinkoink_daotter . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 5. Dernière modification le 29 avril 2019 à 10:16.
Y a OSMAnd qui est pas mal avec les cartes offlines. Faut essayer, car c'est assez clivant comme soft.
[^] # Re: Obsolescence programmée ?
Posté par oinkoink_daotter . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 2.
Surcouche complète pas forcément, mais perso opérateur débile genre ça t'affiche le logo opérateur quand le truc boote, oui bien sûr.
[^] # Re: Pas compris
Posté par oinkoink_daotter . En réponse au journal Première faille de sécurité dans Tchap. Évalué à 4.
Baptiste (son prénom) est assez saignant dans une série de tweets sur Matrix. Apparemment le code n'a fait l'objet d'aucun audit.
[^] # Re: Classification
Posté par oinkoink_daotter . En réponse au journal Sortie de Tchap, messagerie d'état basé sur Matrix et Riot. Évalué à 3. Dernière modification le 19 avril 2019 à 17:57.
Pour préciser (notamment la note sur kikipédia, qui est assez mal écrite): En France, il existe 3 niveaux de classification (confidentiel, secret et très secret défense). Ces niveaux de classification sont protégés par le code pénal (art. 413-x) et l'accès à ces informations nécessite une habilitation au niveau kivabien. En sus de ça, hors non protégé, "en dessous" du confidentiel, il existe un truc un peu spécial, le "diffusion restreinte", qui, contrairement à pas mal d'autres pays n'est pas un niveau de classification et ne requiert pas d'habilitation (et ne peut pas t'envoyer en prison, mais à Paul Emploi). A côté de ça, on trouve des mentions de manipulations, type "Spécial France", qui servent à préciser comment et à qui les données ciblées peuvent être communiquées. Ce ne sont pas du tout des niveaux. Par contre, leur non respect pour du classifié rentre dans le cadre de la compromission.
[^] # Re: irssi ?
Posté par oinkoink_daotter . En réponse au journal Un irssi (ou autre chose) dans un tmux sur un serveur, avec systemd. Évalué à 1.
Moi qui pensais que c'était la version française d'un CISO connecté :)
[^] # Re: Par exemple, le clavier privateur SwiftKey,
Posté par oinkoink_daotter . En réponse à la dépêche LineageOS 16. Évalué à 1.
Jamais tenté, mais apparemment y a des solutions à base d'incantations d'adb shell + pm uninstall .
[^] # Re: et au final ça fait quoi ?
Posté par oinkoink_daotter . En réponse au journal 6 avril 2019 : C'est le 2e GPS Week Number Rollover. Évalué à 2.
Les specifs d'interface du signal in space, que ce soit pour Galileo ou pour le GPS sont publiques et disponibles sur internet. Tout est dedans. Effectivement la bande passante pour transférer les almanachs (les paramètres macros) et les éphémérides (paramètres micros et corrections d'horloges) est extrêmement faible.
[^] # Re: Nostalgique ? Pas moi
Posté par oinkoink_daotter . En réponse au journal Legos et cavalier IDE [hors sujet] . Évalué à 3.
Quand tu as finis, tu te dis "mandieu, mais qu'est ce que je vais bien pouvoir faire de ça" :-D
[^] # Re: Veolia North America
Posté par oinkoink_daotter . En réponse au journal Un recrutement racé chez VEOLIA. Évalué à 3.
C'est ce que je me suis dit en voyant la liste des choix proposés. En l'espèce, je pense que c'est un effet de bord de l'Affirmative Action.
[^] # Re: Le big bang L'oeuf la poule Adent et Eve
Posté par oinkoink_daotter . En réponse au journal Bootstrap Binary seed. Évalué à 3.
Il faut qu'il y re-retourne car la forme correcte pour la négation est "ne … pas". :-)
[^] # Re: blacklist
Posté par oinkoink_daotter . En réponse au journal Chromium n'aime pas la nouveau-té. Évalué à 2. Dernière modification le 18 janvier 2019 à 13:26.
En 2014 : https://www.networkworld.com/article/2453929/microsoft-subnet/would-microsoft-really-cut-its-qa-department.html
En 2017 : https://www.extremetech.com/computing/246685-microsoft-claims-10-million-fans-help-test-windows-10-but-its-sure-got-a-funny-definition-of-that-word
[^] # Re: blacklist
Posté par oinkoink_daotter . En réponse au journal Chromium n'aime pas la nouveau-té. Évalué à 2.
J'ai l'impression quand même que l'équipe QA a fait les frais de l'arrivée de Satya. Les foirades de ce niveau n'étaient pas si communes il y a quelques années.
[^] # Re: Meilleur ?
Posté par oinkoink_daotter . En réponse au journal Nouvelle version de Notepad++. Évalué à 2.
Ben historiquement, notepad, c'est un CEdit avec une fonction d'ouverture, d'enregistrement et une fonction d'annulation sommaire. Le reste ce sont des contrôles natifs du CEdit. De mémoire, sous NT4/2000 il était même limité à des fichiers de 64ko max. Tout ça pour dire que je ne crois que quiconque n'ait jamais vendu ce truc comme un concurrent à quoi que ce soit.
[^] # Re: J’ai pensé la même chose, et puis… en fait…
Posté par oinkoink_daotter . En réponse au journal Bye bye définitif au fameux 29,99 €/mois. Évalué à 2.
Non, pour sosh, ce sont deux box. Il te faut la partie "set top box" pour avoir la TV, ou alors passer par leur TV HDMI toute pourrie.
[^] # Re: Routeur/serveur/Nas
Posté par oinkoink_daotter . En réponse au journal Marre des cartes ARM ?. Évalué à 7.
Ben parce que leurs specs permettent de faire ce pourquoi ils sont vendus. Sur des séries à des millions d'exemplaires, chaque dollar de gagné sur les appros est un dollar dans la popoche.
C'est la base du commerce.
[^] # Re: Ça n'est pas une bonne solution.
Posté par oinkoink_daotter . En réponse au journal Il faudrait que Jabber/XMPP soit aussi simple à utiliser que Whatsapp. Évalué à 7.
Vue l'entropie moisie des numéros de téléphone, envoyer un hash de numéro de téléphone est à peu de choses près équivalent à le balancer en clair. Je ne dis pas que c'est grave, mais c'est quelque chose à garder en tête.