De ce que j'en ai compris, l'idée était d'imposer des contrôles opéré sur le client directement, comme ce qu'Apple a implémenté pour sa messagerie ("promis juré craché ça ne sort jamais de votre téléphone").
Et si toi, citoyen soucieux de sa vie privée, tu installes un appli qui ne respecte pas la loi, tu en sera responsable devant la justice. De la même manière que tu peux refuser ce communiquer tes mots de passes, mais tu seras sanctionné pour ça. À toi de peser le risque : est-ce que j'ai à cacher vaut N années de prison ?
Blake 3 apporte surtout, de ce que j'en ai compris (je suis cryptologue de formation, mais pas spécialiste en fonctions de hachage), un bon comportement pour de la parallélisation. Ce n'est pas forcément très utile en embarqué sur MCU, qui sont la plupart du temps mono-coeur (au moins pour la partie applicative).
J'ai lu des médecins se plaindre d'administratif stupide dans lesquels ils devaient justifier de continuer la prise en charge pour des patients amputés.
Ma belle-mère, handicapée de naissance, en fauteuil, avec aucune chance que ça change1 doit renouveler les démarches tous les 5 ans… avec parfois des ruptures de prise en charge ou d’AAH car quelqu'un, quelque part dans un service débordé de la MDPH ou autre a tardé un peu trop à traiter le dossier.
il y a beaucoup plus de chance qu'ils tapent sur les transport sanitaire que l'ALD
Ce qui serait, à mon avis tout aussi injuste. Quand je vois la difficulté qu’a ma belle-mère a se faire prendre en charge des transports pour des soins relativement basiques, alors qu’elle habite à une 20aine de Km d’une ville moyenne, ça me rend fou ! Sans oublier l’impossibilité pratique de choisir son praticien de santé. Par exemple, il y a un kiné dans son village, mais il est mal équipé, en particulier pour son handicap, et le courant ne passe pas du tout. Son médecin lui a fait un temps des bons de transport, mais il refuse maintenant parce que la sécurité sociale l’a emmerdé là dessus. Elle a un temps payé de sa poche un taxi, mais elle a surtout fini par renoncer aux soins2 !
Le pire, c’est que je pense que, même du point de vue économique collectif c'est un mauvais calcul : tant qu’elle parviendra à rester autonome, même en la transportant une fois par semaine, elle coûtera bien moins cher que quand elle devra aller en EHPAD !
En plus, je suis convaincu que l’augmentation des frais de transports, c’est aussi le fait de politiques publiques visant a limiter le nombre de praticiens de santé, ce qui accentue mécaniquement les déserts médicaux. C’est absurde dans un pays ou la population est vieillissante et dont une grande partie vit hors des villes.
1: n’étant pas croyante, il y a très peu de chance qu’elle bénéficie d’un miracle à plus de 70 ans…
2: alors même qu’on lui a proposé de prendre en charge les frais
Sans même attendre une remise en cause des allocations lors d’une ALD, aujourd'hui seulement 30% des malades pouvant y prétendre ont accès aux soins paliatifs… peut-être faudrait-il commencer par là, pour qu’ils aient une autre alternative au suicide pour échapper à la souffrance. (Ce qui n’empêche pas de mettre en place également un suicide assisté pour ceux qui le souhaitent)
Ton cas n'est pas une généralité. On ne peut en tirer aucune conclusion.
Pas plus que ton cas des personnes pouvant se rendre à pied à une boutique de chaussures en temps raisonnable (et non, 1h de marche, ce n'est pas un temps raisonnable)
tu es a une distance suffisamment faible pour y aller à pied ou à vélo.
Certes, d'ailleurs je fais la plus grande partie de mes déplacements en vélo (y compris pour mes trajets domicile-travail d'une 20aine de Km aller)… Mais ce n'est pas le cas de la plupart des habitants de mon village. D'ailleurs ma dernière paire de chaussures, je suis allé l'acheter en vélo à 25 Km de chez moi (soit 50Km A/R) parce que je savais qu'elle était disponible à ma taille au même prix qu'en ligne et que j'avais envie de faire du vélo… Mais ça suppose d'être en bonne santé (et d'aimer le vélo).
D'expérience, je sais qu'espérer faire l'intégralité de ses trajets en vélo, au moins en moyenne distance, ce n'est pas réaliste. Il y a de tout un tas de raison de ne pas prendre le vélo : maladie (l'hiver un rhume peut te fatiguer sans pour autant t'empêcher de te rendre au taf), blessure (quand tu fais du sport tous les jours, ça arrive forcement), contrainte extérieure (détour ou spectacle du petit dernier à 17h30), voiture qui te file une telle frousse que tu n'ose plus remonter sur un vélo quelques temps (quand tu fais le trajet tous les jours, ça arrive forcement), sans parler de la météo (alerte rouge aux orages, inondations (pour parler de ce qui m'a arrêté cette année), etc.
Attention aux fausses évidences et aux conclusions hâtives.
Commander en ligne par exemple est plus mauvais du point de vue des émissions de CO2.
Effectivement, c'est dangereux les conclusions hâtives. D'après le lien que tu pointes, commander en ligne est plus mauvais uniquement si tu peux te déplacer à pied jusqu'à la boutique. Si on prend mon cas, où le premier magasin de chaussure est à 5 Km (et dans ce cas, je me contente de la halle aux chaussures) ; dans ce cas : je suis à 0,75kg en livraison à domicile, 0,66Kg pour le point relais en y allant à pieds, contre 2,63Kg en boutique. Et au passage, j'y gagne en choix pour choisir des paires de chaussures produites de façon responsable !
J'en ai vu passer plusieurs ces derniers jours. J'ai par exemple relayé ce pouet ci : https://masto.bike/@PolGM/114819000948882283 , si vous voulez une base à repartager à votre tour :)
Correction : j’ai pertinente. Je trouvais dommage que le contenu soit masqué alors que l’auteur fait tout de même l’effort de venir nous présenter son logiciel, certes de façon imparfaite, et fait le.suivi sur son journal. D’autant plus qu’il semble faire amande honorable et être prêt à s’améliorer dans le futur !
Merci donc, d’être venu nous voir. J’espère que ton prochain journal sera mieux accueilli, car mieux adapté à son audience !
Dans l'ensemble, je suis assez d'accord ; d'autant plus que c'est justifié par "l'auteur" du journal.
Ceci dit, le fait d'avoir du mal avec la rédaction n'empêche pas de faire un effort de mise en forme. Ici, le texte du LLM est recraché brut de décoffrage : les titres de section ne sont pas mises en évidence, une énumération n'est pas formattée correctement, etc. Bref, ça va potentiellement un peu plus loin que juste "t'as mis que c'est généré par IA"…
Pour la Vilette, oui, j'en ai parlé sous le nom de la Cité des sciences et de l'industrie. Le musée des Arts et métiers, je ne le voyais pas vraiment comme un musée des sciences, mais ça fait très longtemps que je n'y suis pas allé, mais c'est une bonne idée, merci.
Ce serait vraiment dommage : il existe peu de lieux dédiés à la science en donnant un aperçu de la théorie et sans y adjoindre l'aspect technologique, en particulier pour les enfants. C'est un lieu qui a grandement contribué à mon goût pour les sciences et la physique en particulier, ayant eu la chance de grandir à Paris et d'avoir un père fan du Palais de la découverte. L'approche choisie est très différente de lieux comme la cité des sciences et de l'industrie pour rester à Paris ou de l'Espace des sciences des Champs Libres à Rennes ou même pour comparer à ce que je connais en France. Et même en étendant à l'Europe, je n'ai jamais trouvé cette approche, ni au NEMO Science Museum à Amsterdam, ni au Tekniskamuseet à Stockholm pour ceux que j'ai visité ces dernières années.
Et pour la petite histoire, au delà de ma construction scientifique durant mon enfance, j'ai eu plusieurs séances de TP au sein même du Palais de la découverte lors de mon DEUG à la fin du siècle dernier.
Fermer ce lieu serait une grande perte pour la construction scientifique que (certains de nos) enfants !
La fermeture de ce lieu pour rénovation ces dernières années, au moment où mes propres enfants seraient dans l'âge parfait pour commencer à profiter de ce lieu est une grande source de frustration lorsque je vais à Paris avec eux et que je cherche une activité (ce qui arrive régulièrement puisque une grande partie de ma famille y vit).
Ce n'est pas justement le principal problème derrière la réparabilité actuellement ?
C'est presque souvent moins cher de fabriquer un nouvel objet et de le faire venir de l'autre bout du monde que de le réparer localement, même si c'est prévu pour (ce que j'inclus dans le prix).
Ce n’était pas la boîte mail qui était payante, mais l’accès aux protocoles eux-même, sur une connexion internet mobile. C’était en 2009, je crois. C’était relativement au début des abonnements 3G (le premier iPhone datait de deux ans seulement). Heureusement, ça n’a pas duré longtemps.
Et Gmail avait une application qui marchait au dessus d’https. Je n’avais pas trouvé d’autre solution qui proposait ça à l’époque.
J’avais un serveur mail chez moi, j’avais hésité à tenter de changer les ports et yolo. Mais si j’avais acheté un smartphone c’était justement pour l’accès aux mails rapidement y compris en mobilité. J’ai pas voulu tenter de me faire bloquer et/ou risquer une pénalité financière. Ni de bricoler un truc qui risquait de tomber en panne, l’enjeu pour moi était le financemet de ma dernière année de thèse.
Nope, ce n'est qu'un facteur. Utilisé seul, il est bien plus sûr qu'un mot de passe1, mais il ne permet pas d'obtenir de l'authentification forte. C'est cette dernière qui est le but, pas le 2FA en tant que tel.
Pour qu'il puisse être utilisé en authentification forte, il faut que associer à ton certificat client une méthode de dévérouillage (un PIN/password ou de la biométrie). Par exemple en stockant le certificat sur une carte à puce (ou un dongle USB encapsulant un processeur sécurisé).
Ce qu'on appelle aujourd'hui le 2FA est le moyen d'ajouter un facteur à un autre existant, que ce soit sous la forme d'un token matériel ou d'une app, pour prouver qu'on connaît un autre secret/possède un autre matériel.
1: D'ailleurs je l'ai utilisé par le passé dans des architecture de produits de sécurité, et j'ai du mal à comprendre que ça ne rencontre pas plus de succès (même si Vault et la montée en grade du 0-trust lui redonnent du brillant).
Mon hypothèse, c'est que le outils pour déployer une PKI locale sont tellement bloatés que personne ne veut déployer ça sur son infra, et qu'en plus "ça uilise de la crypto personne y comprend rien". Ajoute à ça que ça oblige à remonter de l'info (et travailler) avec la couche 3, et que les architectes softwares aiment bien rester en couche application…
À une époque lointaine, il y a une 15zaine d'année, les opérateurs avaient eu la grandiose idée de faire payer l'envoi/réception de mail en option. Hors, Gmail avec son application en HTTPS permettait de se passer de cette option ; c'est comme ça que j'ai fini par céder aux sirènes de Google et créer ma première adresse Gmail…
C'est peut être "mignon et futuriste les wallets européens", mais c'est ce à quoi les états se préparent actuellement, car ils doivent déployer des solutions d'ici courant 2027… Ça m'étonnerait beaucoup que le Danemark supporte aujourd'hui une solution qui ne vise pas la compatibilité, au moins à terme.
Et, dans ce contexte, des tokens tels que proposés, je ne vois pas quelle autre solution ça permettrait que de passer par un wallet cloud masqué. Ce qui veut dire, un point de centralisation des credentials d'identités (format VC ou mDoc) et des clefs associées. Je ne suis pas sûr que ce soit une situation souhaitable, mais ça ne reste que mon point de vue.
Bref, ce que je dis, c'est que la solution que tu présentes, ben elle a aussi des inconvénients qu'il faut mettre en balance avec le fait d'utiliser un téléphone. Surtout que rien n'interdirait d'utiliser un wallet depuis sont PC, si ce n'est le travail à fournir, plutôt qu'une solution "magique" telle que ce qui est proposé ici.
Quand à développer un hardware wallet EUDI… serais-tu prêt à dépenser environ 100€ pour ça ? C'est grosso-modo le prix d'un wallet de cryptomonaies, et je ne suis pas sûr que le marché soit de la même taille au final, mais il faudrait faire une étude de marché…
Même s'il ne faut pas de téléphone, il est nécessaire de posséder un matériel dédié.
Et sans creuser plus, j'ai du mal à voir comment les tokens "Code Display" ou "audio code reader", (voir même "chip" qui ressemble beaucoup à un token FIDO de chez Feitian) sont compatibles avec le standard européen EUDI/eIDASv2 sans un wallet cloud masqué, dévérouillé par les dits tokens.
Si tu ne tentes pas, tu ne saura jamais…
Et les gens que tu va avoir au téléphone, oui, ils vont te faire suivre un script. Et normalement, si ça ne marche pas, ils te redirigeront vers le N2…
Ça marche he quand la punition/récompense est collective : en Jamaïque, à une époque, les élections se résolvaient à grand coup d’achats de gangs. Lesquels se chargeaient de faire respecter les consignes de vote dans leur quartiers : cadeaux distribuées en cas de succès, représailles sur le quartier en cas d’échec.
Je crois que cette mécanique est décrite dans le Livre de la Jamaïque de Russel Banks, par exemple. Si ce n’est pas le cas, vous aurez au moins lu un très bon livre ;)
[^] # Re: Comment?
Posté par aiolos . En réponse au lien Chat Control - L'Europe veut scanner tous vos messages privés dès octobre. Évalué à 3 (+1/-0).
De ce que j'en ai compris, l'idée était d'imposer des contrôles opéré sur le client directement, comme ce qu'Apple a implémenté pour sa messagerie ("promis juré craché ça ne sort jamais de votre téléphone").
Et si toi, citoyen soucieux de sa vie privée, tu installes un appli qui ne respecte pas la loi, tu en sera responsable devant la justice. De la même manière que tu peux refuser ce communiquer tes mots de passes, mais tu seras sanctionné pour ça. À toi de peser le risque : est-ce que j'ai à cacher vaut N années de prison ?
[^] # Re: BLAKE3 ?
Posté par aiolos . En réponse à la dépêche Cryptographie embarquée : briques de base et communication avec serialguard . Évalué à 4 (+2/-0).
Blake 3 apporte surtout, de ce que j'en ai compris (je suis cryptologue de formation, mais pas spécialiste en fonctions de hachage), un bon comportement pour de la parallélisation. Ce n'est pas forcément très utile en embarqué sur MCU, qui sont la plupart du temps mono-coeur (au moins pour la partie applicative).
[^] # Re: Suicide Assisté
Posté par aiolos . En réponse au journal Ozzy Osbourne est bronsonisé. Évalué à 2 (+0/-0).
Moi, j’ai lu mort à Jordans, Buckinghamshire, ce qui ne chage rien au propos, mais bon XKCD 386, tout ça !
[^] # Re: Suicide Assisté
Posté par aiolos . En réponse au journal Ozzy Osbourne est bronsonisé. Évalué à 9 (+7/-0).
Ma belle-mère, handicapée de naissance, en fauteuil, avec aucune chance que ça change1 doit renouveler les démarches tous les 5 ans… avec parfois des ruptures de prise en charge ou d’AAH car quelqu'un, quelque part dans un service débordé de la MDPH ou autre a tardé un peu trop à traiter le dossier.
Ce qui serait, à mon avis tout aussi injuste. Quand je vois la difficulté qu’a ma belle-mère a se faire prendre en charge des transports pour des soins relativement basiques, alors qu’elle habite à une 20aine de Km d’une ville moyenne, ça me rend fou ! Sans oublier l’impossibilité pratique de choisir son praticien de santé. Par exemple, il y a un kiné dans son village, mais il est mal équipé, en particulier pour son handicap, et le courant ne passe pas du tout. Son médecin lui a fait un temps des bons de transport, mais il refuse maintenant parce que la sécurité sociale l’a emmerdé là dessus. Elle a un temps payé de sa poche un taxi, mais elle a surtout fini par renoncer aux soins2 !
Le pire, c’est que je pense que, même du point de vue économique collectif c'est un mauvais calcul : tant qu’elle parviendra à rester autonome, même en la transportant une fois par semaine, elle coûtera bien moins cher que quand elle devra aller en EHPAD !
En plus, je suis convaincu que l’augmentation des frais de transports, c’est aussi le fait de politiques publiques visant a limiter le nombre de praticiens de santé, ce qui accentue mécaniquement les déserts médicaux. C’est absurde dans un pays ou la population est vieillissante et dont une grande partie vit hors des villes.
1: n’étant pas croyante, il y a très peu de chance qu’elle bénéficie d’un miracle à plus de 70 ans…
2: alors même qu’on lui a proposé de prendre en charge les frais
[^] # Re: Suicide Assisté
Posté par aiolos . En réponse au journal Ozzy Osbourne est bronsonisé. Évalué à 3 (+1/-0).
Sans même attendre une remise en cause des allocations lors d’une ALD, aujourd'hui seulement 30% des malades pouvant y prétendre ont accès aux soins paliatifs… peut-être faudrait-il commencer par là, pour qu’ils aient une autre alternative au suicide pour échapper à la souffrance. (Ce qui n’empêche pas de mettre en place également un suicide assisté pour ceux qui le souhaitent)
[^] # Re: Et le laser dans l'œil ?
Posté par aiolos . En réponse au lien Des téléphones endommagés par un laser lors d'une disco.. Évalué à 4 (+2/-0).
Tous les lasers ne sont pas dangereux pour l’œil humain. Ce qui permet des puissances plus/trop fortes.
Un article sur un problème similaire explique bien ça : https://linuxfr.org/users/psychofox/liens/never-film-the-new-ex90-because-you-will-break-your-phone-camera-sensor, et Psychofox le resume clairement en premier commentaire.
[^] # Re: TLDR
Posté par aiolos . En réponse au lien L’impact climatique du numérique et, notamment, du streaming (et aussi les impacts indirects). Évalué à 2 (+0/-0).
Petite précision par rapport aux stats que tu présentent.
Je suis dans une "unité urbaine" de plus de 5000 habitants… pas dans les 20,8% qui vivent "hors unité urbaine" ;)
[^] # Re: TLDR
Posté par aiolos . En réponse au lien L’impact climatique du numérique et, notamment, du streaming (et aussi les impacts indirects). Évalué à 1 (+1/-2).
Pas plus que ton cas des personnes pouvant se rendre à pied à une boutique de chaussures en temps raisonnable (et non, 1h de marche, ce n'est pas un temps raisonnable)
Certes, d'ailleurs je fais la plus grande partie de mes déplacements en vélo (y compris pour mes trajets domicile-travail d'une 20aine de Km aller)… Mais ce n'est pas le cas de la plupart des habitants de mon village. D'ailleurs ma dernière paire de chaussures, je suis allé l'acheter en vélo à 25 Km de chez moi (soit 50Km A/R) parce que je savais qu'elle était disponible à ma taille au même prix qu'en ligne et que j'avais envie de faire du vélo… Mais ça suppose d'être en bonne santé (et d'aimer le vélo).
D'expérience, je sais qu'espérer faire l'intégralité de ses trajets en vélo, au moins en moyenne distance, ce n'est pas réaliste. Il y a de tout un tas de raison de ne pas prendre le vélo : maladie (l'hiver un rhume peut te fatiguer sans pour autant t'empêcher de te rendre au taf), blessure (quand tu fais du sport tous les jours, ça arrive forcement), contrainte extérieure (détour ou spectacle du petit dernier à 17h30), voiture qui te file une telle frousse que tu n'ose plus remonter sur un vélo quelques temps (quand tu fais le trajet tous les jours, ça arrive forcement), sans parler de la météo (alerte rouge aux orages, inondations (pour parler de ce qui m'a arrêté cette année), etc.
[^] # Re: TLDR
Posté par aiolos . En réponse au lien L’impact climatique du numérique et, notamment, du streaming (et aussi les impacts indirects). Évalué à 1 (+0/-1).
10 Km à pied, on est quand même autour de 2h de marche, même pour un parisien.
[^] # Re: TLDR
Posté par aiolos . En réponse au lien L’impact climatique du numérique et, notamment, du streaming (et aussi les impacts indirects). Évalué à 2 (+1/-1). Dernière modification le 10 juillet 2025 à 11:39.
Effectivement, c'est dangereux les conclusions hâtives. D'après le lien que tu pointes, commander en ligne est plus mauvais uniquement si tu peux te déplacer à pied jusqu'à la boutique. Si on prend mon cas, où le premier magasin de chaussure est à 5 Km (et dans ce cas, je me contente de la halle aux chaussures) ; dans ce cas : je suis à 0,75kg en livraison à domicile, 0,66Kg pour le point relais en y allant à pieds, contre 2,63Kg en boutique. Et au passage, j'y gagne en choix pour choisir des paires de chaussures produites de façon responsable !
[^] # Re: C'est fait !
Posté par aiolos . En réponse au lien Pétition Assemblée N: Cesser d'utiliser X (anciennement Twitter) pour les communications officielles. Évalué à 5 (+3/-0).
J'en ai vu passer plusieurs ces derniers jours. J'ai par exemple relayé ce pouet ci : https://masto.bike/@PolGM/114819000948882283 , si vous voulez une base à repartager à votre tour :)
[^] # Re: Pourquoi Moinsser ?
Posté par aiolos . En réponse au journal Quam Facere, un gestionnaire de procédure IT. Évalué à 4 (+2/-0).
Correction : j’ai pertinente. Je trouvais dommage que le contenu soit masqué alors que l’auteur fait tout de même l’effort de venir nous présenter son logiciel, certes de façon imparfaite, et fait le.suivi sur son journal. D’autant plus qu’il semble faire amande honorable et être prêt à s’améliorer dans le futur !
Merci donc, d’être venu nous voir. J’espère que ton prochain journal sera mieux accueilli, car mieux adapté à son audience !
[^] # Re: Pourquoi Moinsser ?
Posté par aiolos . En réponse au journal Quam Facere, un gestionnaire de procédure IT. Évalué à 7 (+5/-0).
Dans l'ensemble, je suis assez d'accord ; d'autant plus que c'est justifié par "l'auteur" du journal.
Ceci dit, le fait d'avoir du mal avec la rédaction n'empêche pas de faire un effort de mise en forme. Ici, le texte du LLM est recraché brut de décoffrage : les titres de section ne sont pas mises en évidence, une énumération n'est pas formattée correctement, etc. Bref, ça va potentiellement un peu plus loin que juste "t'as mis que c'est généré par IA"…
note: je n'ai pas moinsé pour autant
[^] # Re: En complément
Posté par aiolos . En réponse au lien Sauvez le Palais de la Découverte !. Évalué à 3 (+1/-0).
Pour la Vilette, oui, j'en ai parlé sous le nom de la Cité des sciences et de l'industrie. Le musée des Arts et métiers, je ne le voyais pas vraiment comme un musée des sciences, mais ça fait très longtemps que je n'y suis pas allé, mais c'est une bonne idée, merci.
[^] # Re: Bailleur ou pas
Posté par aiolos . En réponse au message Y'a t-il un propriétaire ou bailleur? SORTEZ MOI D'ICI JE VOUS EN SUPPLIE. Évalué à 3 (+1/-0).
Je ne suis pas sûr qu'on puisse mettre sur le même plan l'AAH et MaPrimeRennov !
[^] # Re: En complément
Posté par aiolos . En réponse au lien Sauvez le Palais de la Découverte !. Évalué à 4 (+2/-0). Dernière modification le 03 juillet 2025 à 15:41.
Ce serait vraiment dommage : il existe peu de lieux dédiés à la science en donnant un aperçu de la théorie et sans y adjoindre l'aspect technologique, en particulier pour les enfants. C'est un lieu qui a grandement contribué à mon goût pour les sciences et la physique en particulier, ayant eu la chance de grandir à Paris et d'avoir un père fan du Palais de la découverte. L'approche choisie est très différente de lieux comme la cité des sciences et de l'industrie pour rester à Paris ou de l'Espace des sciences des Champs Libres à Rennes ou même pour comparer à ce que je connais en France. Et même en étendant à l'Europe, je n'ai jamais trouvé cette approche, ni au NEMO Science Museum à Amsterdam, ni au Tekniskamuseet à Stockholm pour ceux que j'ai visité ces dernières années.
Mais Virgile Andreani en parle mieux que moi, sur Mastodon : https://social.sciences.re/@Armavica/114695024731854571
Et pour la petite histoire, au delà de ma construction scientifique durant mon enfance, j'ai eu plusieurs séances de TP au sein même du Palais de la découverte lors de mon DEUG à la fin du siècle dernier.
Fermer ce lieu serait une grande perte pour la construction scientifique que (certains de nos) enfants !
La fermeture de ce lieu pour rénovation ces dernières années, au moment où mes propres enfants seraient dans l'âge parfait pour commencer à profiter de ce lieu est une grande source de frustration lorsque je vais à Paris avec eux et que je cherche une activité (ce qui arrive régulièrement puisque une grande partie de ma famille y vit).
[^] # Re: résumé
Posté par aiolos . En réponse au lien Une souris équitable. Évalué à 3 (+1/-0).
Ce n'est pas justement le principal problème derrière la réparabilité actuellement ?
C'est presque souvent moins cher de fabriquer un nouvel objet et de le faire venir de l'autre bout du monde que de le réparer localement, même si c'est prévu pour (ce que j'inclus dans le prix).
[^] # Re: GAFAM ou non GAFAM, telle est la question
Posté par aiolos . En réponse au journal Biberonnage aux services US. Évalué à 5 (+3/-0).
Ce n’était pas la boîte mail qui était payante, mais l’accès aux protocoles eux-même, sur une connexion internet mobile. C’était en 2009, je crois. C’était relativement au début des abonnements 3G (le premier iPhone datait de deux ans seulement). Heureusement, ça n’a pas duré longtemps.
Et Gmail avait une application qui marchait au dessus d’https. Je n’avais pas trouvé d’autre solution qui proposait ça à l’époque.
J’avais un serveur mail chez moi, j’avais hésité à tenter de changer les ports et yolo. Mais si j’avais acheté un smartphone c’était justement pour l’accès aux mails rapidement y compris en mobilité. J’ai pas voulu tenter de me faire bloquer et/ou risquer une pénalité financière. Ni de bricoler un truc qui risquait de tomber en panne, l’enjeu pour moi était le financemet de ma dernière année de thèse.
[^] # Re: Pas de smartphone, mais...
Posté par aiolos . En réponse au lien MitID : le fournisseur d'identité danois sans appli mobile obligatoire. Évalué à 4 (+2/-0).
Nope, ce n'est qu'un facteur. Utilisé seul, il est bien plus sûr qu'un mot de passe1, mais il ne permet pas d'obtenir de l'authentification forte. C'est cette dernière qui est le but, pas le 2FA en tant que tel.
Pour qu'il puisse être utilisé en authentification forte, il faut que associer à ton certificat client une méthode de dévérouillage (un PIN/password ou de la biométrie). Par exemple en stockant le certificat sur une carte à puce (ou un dongle USB encapsulant un processeur sécurisé).
Ce qu'on appelle aujourd'hui le 2FA est le moyen d'ajouter un facteur à un autre existant, que ce soit sous la forme d'un token matériel ou d'une app, pour prouver qu'on connaît un autre secret/possède un autre matériel.
1: D'ailleurs je l'ai utilisé par le passé dans des architecture de produits de sécurité, et j'ai du mal à comprendre que ça ne rencontre pas plus de succès (même si Vault et la montée en grade du 0-trust lui redonnent du brillant).
Mon hypothèse, c'est que le outils pour déployer une PKI locale sont tellement bloatés que personne ne veut déployer ça sur son infra, et qu'en plus "ça uilise de la crypto personne y comprend rien". Ajoute à ça que ça oblige à remonter de l'info (et travailler) avec la couche 3, et que les architectes softwares aiment bien rester en couche application…
[^] # Re: Pas de smartphone, mais...
Posté par aiolos . En réponse au lien MitID : le fournisseur d'identité danois sans appli mobile obligatoire. Évalué à 2 (+0/-0).
Je ne dis pas le contraire…
[^] # Re: GAFAM ou non GAFAM, telle est la question
Posté par aiolos . En réponse au journal Biberonnage aux services US. Évalué à 3 (+2/-1).
À une époque lointaine, il y a une 15zaine d'année, les opérateurs avaient eu la grandiose idée de faire payer l'envoi/réception de mail en option. Hors, Gmail avec son application en HTTPS permettait de se passer de cette option ; c'est comme ça que j'ai fini par céder aux sirènes de Google et créer ma première adresse Gmail…
[^] # Re: Pas de smartphone, mais...
Posté par aiolos . En réponse au lien MitID : le fournisseur d'identité danois sans appli mobile obligatoire. Évalué à 2 (+0/-0). Dernière modification le 27 juin 2025 à 11:14.
C'est peut être "mignon et futuriste les wallets européens", mais c'est ce à quoi les états se préparent actuellement, car ils doivent déployer des solutions d'ici courant 2027… Ça m'étonnerait beaucoup que le Danemark supporte aujourd'hui une solution qui ne vise pas la compatibilité, au moins à terme.
Et, dans ce contexte, des tokens tels que proposés, je ne vois pas quelle autre solution ça permettrait que de passer par un wallet cloud masqué. Ce qui veut dire, un point de centralisation des credentials d'identités (format VC ou mDoc) et des clefs associées. Je ne suis pas sûr que ce soit une situation souhaitable, mais ça ne reste que mon point de vue.
Bref, ce que je dis, c'est que la solution que tu présentes, ben elle a aussi des inconvénients qu'il faut mettre en balance avec le fait d'utiliser un téléphone. Surtout que rien n'interdirait d'utiliser un wallet depuis sont PC, si ce n'est le travail à fournir, plutôt qu'une solution "magique" telle que ce qui est proposé ici.
Quand à développer un hardware wallet EUDI… serais-tu prêt à dépenser environ 100€ pour ça ? C'est grosso-modo le prix d'un wallet de cryptomonaies, et je ne suis pas sûr que le marché soit de la même taille au final, mais il faudrait faire une étude de marché…
# Pas de smartphone, mais...
Posté par aiolos . En réponse au lien MitID : le fournisseur d'identité danois sans appli mobile obligatoire. Évalué à 3 (+1/-0). Dernière modification le 26 juin 2025 à 16:41.
Même s'il ne faut pas de téléphone, il est nécessaire de posséder un matériel dédié.
Et sans creuser plus, j'ai du mal à voir comment les tokens "Code Display" ou "audio code reader", (voir même "chip" qui ressemble beaucoup à un token FIDO de chez Feitian) sont compatibles avec le standard européen EUDI/eIDASv2 sans un wallet cloud masqué, dévérouillé par les dits tokens.
[^] # Re: Le service client ?
Posté par aiolos . En réponse au message opérateur Free, non-réception de SMS provenant de Orange. Évalué à 2 (+0/-0).
Si tu ne tentes pas, tu ne saura jamais…
Et les gens que tu va avoir au téléphone, oui, ils vont te faire suivre un script. Et normalement, si ça ne marche pas, ils te redirigeront vers le N2…
[^] # Re: Les méthodes traditionnelles sont plus fiables ?
Posté par aiolos . En réponse au journal Pétition pour interdire le vote électronique en France. Évalué à 4 (+3/-0).
Ça marche he quand la punition/récompense est collective : en Jamaïque, à une époque, les élections se résolvaient à grand coup d’achats de gangs. Lesquels se chargeaient de faire respecter les consignes de vote dans leur quartiers : cadeaux distribuées en cas de succès, représailles sur le quartier en cas d’échec.
Je crois que cette mécanique est décrite dans le Livre de la Jamaïque de Russel Banks, par exemple. Si ce n’est pas le cas, vous aurez au moins lu un très bon livre ;)