on oublie parfois qu'on est face à un noyau Linux, et qu'en tant que geeks, on a la responsabilité de s'impliquer dans l'évolution de ces appareils.
Excuse moi, mais je pense que j'ai la responsabilité de que dalle dans ce contexte. Avec ce résonnement, j'ai la responsabilité de m'impliquer dans l'évolution de la Freebox, la TiVo et les voitures Tesla ! Au mieux, en tant que sachant, j'en ai la possibilité, mais ce n'est sûrement pas une responsabilité !
Ici, on se focalise souvent sur Android = GAFAM, mais il ne faut pas oublier qu'Android permet de se détacher de cet écosystème grâce aux contributions de la communauté open source.
Je pense qu'ici, on est beaucoup à fonctionner sur des Android dégafamisé. Je pense même qu'on est un certain nombre à avoir travaillé sur du Android, au niveau matériel ou plus haut niveau, avec ou sans lien avec Google.
C’est surtout que depuis 1978, en France, la loi informatique et liberté interdit de réutiliser les identifiants entre services. Ce qui fait qu’on ne peut pas utiliser le numéro INSEE pour les impôts, par exemple.
Merci pour la précision, je n'avais pas vu cet aspect, je voyais ça comme des sondes classiques qui se pincent sur les pattes, j'arrivais pas à piger la révolution…
Je ne suis pas sûr de comprendre ce que c'est… C'est une plaque magnétique et les petits plots pour tenir des PCBs ? Et de probes pour oscillo ? Elles ont un truc de spécial ? A première vue, je ne vois pas la différence avec des probes qu'on achète ailleurs, je loupe un truc ?
NYOB, c’est l’association de Max Schrems, qui a fait invalider le Privacy Shield, qui permettait aux entreprises etatsuniennes de tranferer les donnés des européens aux USA (Arrêt Schrems II). C’est une organisation majeure dans la défense de la vie privée des ces 10 dernières années, imho.
Non, il reste encore pas mal de trucs, en partiulier les notifications Firebase ; sans compter la surcouche constructeur…
Mais ici, BAud ne fait que corriger le fait qu'un copte Google soit obligatoire pour utiliser internet sur un Android, et même pas pour installer des applications.
Google, qui finalement n'offre qu'un magasin d'applications par défaut
Lequel, comme toutes les gapps, a un accès root à ton téléphone… et impose aux constructeurs, pour l'installer, d'acceuillir aussi toute la suite des applications Google.
Hello, je ne travaille pas sur France identité, mais j'ai quelques pistes à te fournir sur comment ça marche. Bien sûr, ça n'enlève rien à la pertinence de demander l'ouverture du code…
Pour la réalisation pratique, Idakto revendique d'avoir fourni le SDK et le backend : https://www.idakto.com/case-studies/france-identite/ . Ils revendiquent aussi une solution certifiée de niveau de sécurité élevé par l'ANSSI.
Ben, toute la problématique évoquées dans l'interview porte sur des mesures de sécurité visant à protéger la vie privée… Donc dans le compromis, la sécurité, c'est la vie privée.
Globalement, oui, je peux arriver à +/- 1h, et je repars quand je veux, tant que je fais mes 37h/semaine. Et globalement, je ne suis pas à 1/4-1/2 h près pour arriver chez moi, il m'est arrivé de lire ou de mater un truc en attendant que la pluie diminue…
Mais tu viens de me donne rune idée : un clavier en ROT13
Bonne idée !
Pour plus de sécurité, on pourrait y ajouter aussi des rotors mobiles qui tournent à chaque frappe au clavier pour gérer les lettres en sortir. Et on pourrait aller plus loin en proposant de choisir quelques rotors parmis ceux à notre disposition, et même leur ordre, tiens ! Ah, et si on ajoutait quelques substitutions pour compliquer encore les chose ?
Mais, je me demande si ça n'a pas été déjà essayé ;)
Et d'expérience, il pleut bien moins souvent qu'on veuille bien le croire
J'imagine que tu n'habites pas à Brest :-)
Je n'habite pas Brest, mais Rennes, le climat y est un peu plus clément, mais je rejoint Psychofox sur ce point. Finalement, en trois ans de velotaf (longue distance), je n'ai pas eu tant de fois que ça des trajets sous la pluie. Je dirais deux ou trois trajets par an où j'arrive vraiment trempé au boulot ou chez moi (mais là, je m'en fous un peu plus). Après, dans mon cas, ne prend une douche et je me change à l'arrivée quoi qu'il arrive, donc je n'ai sans doute pas le même ressenti sur la pluie légère que d'autres.
L'astuce c'est de jeter un oeuil à "pluie dans l'heure". Souvent les grosses pluies ne durent pas longtemps et sont un peu espacées… En fait, ce qui me fait le plus souvent renoncer, c'est le vent, bien plus que la pluie, et c'est une contrainte qui est quasi-éliminée par un vélo électrique.
Je comprends, c'était surtout pour souligner que le fait d'habiter un peu plus loin d'une métropole n'est pas une règle générale pour l'impératif voiture, et que le temps de transport en voiture est, pour moi, du temps perdu quoi qu'il arrive, ce qui est beaucoup moins vrai pour les mobilités dites douces (40Km de vélo par jour, c'est pas toujours doux, y'a des jours où tu te mange des paquets de flottes et des rafales de vent, surtout quand tu habites la Bretagne—même moins extrême que le Finistère ;) )
En bus + marche : 1h50, et il ne faut pas que je loupe un des bus (j'en ai un à 7h40, le suivant est à 12h15)
C'est vrai que quand on a cherché à acheter avec ma compagne, on a commencé à regarder dans les villages proches de chez nous, mais quand on a constaté que l'offre de transports en commun était bien moins fournie que chez nous (raisonnable en semaine bien que BreizhGo), on a cherché sur place… tout le monde n'a pas ce luxe.
dont plus de 4.5km a faire à pied (et il arrive qu'il pleuve dans le Finistère sud)
Plutôt que de le faire à pieds, pour la même distance, ma compagne a opté pour un vélo pliant (trouvé sur le bon coin pour une centaine d'euros) qu'elle met dans le car…
J'habite à 15 Km du périph de ma métropole, 20 de mon travail. Je trouve mon temps de transport bien plus productif que si j'avais pris la voiture, que ce soit en transports en commun (temps de lecture, loisir ou professionnel) ou en vélo (temps de sport). En voiture, je gagne certes un peu de temps, autour d'1/4 d'heure, mais je ne fais pas grand chose d'autre que conduire…
Pas mal de sites et développeurs arrivent à 50-60 ans, pas besoin d'attendre 64 ou 67 ans qui est la limité pour la retraite légale qu'on impose à ceux qui ne veulent pas penser au futur mais pas celle qu'on fait soit-même quand on est prévoyant
Arduino, c'est un truc chelou, entre du C et du C++, une espèce de chimère à base de C++ écrit en style C. Je ne suis pas sûr que ce soir le meilleur truc à filer à un débutant en C… Rien que lire le code des libs Arduino existantes est un coup à filer de très mauvais habitudes.
Par contre, c'est génial pour mettre un pied dans la programmation embarquée sans plonger direct dans les datasheet, les configuration des bus et des pins, etc… Même si ST a fait un gros taf là dessus avec ST Cube pour ses STM32, ça reste un peu difficile à appréhender pour un débutant.
[^] # Re: Modèle de menace ?
Posté par aiolos . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 5.
En matière de sécurité, ça reste à prouver, imho…
[^] # Re: Tu ne serais pas un eco-térrosite en herbe, des fois ?
Posté par aiolos . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 4.
Excuse moi, mais je pense que j'ai la responsabilité de que dalle dans ce contexte. Avec ce résonnement, j'ai la responsabilité de m'impliquer dans l'évolution de la Freebox, la TiVo et les voitures Tesla ! Au mieux, en tant que sachant, j'en ai la possibilité, mais ce n'est sûrement pas une responsabilité !
Je pense qu'ici, on est beaucoup à fonctionner sur des Android dégafamisé. Je pense même qu'on est un certain nombre à avoir travaillé sur du Android, au niveau matériel ou plus haut niveau, avec ou sans lien avec Google.
[^] # Re: pourquoi la ram uniquement?
Posté par aiolos . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 7.
Mais pourquoi donc ?
[^] # Re: risque lié à la fuite de données en particulier du SSN
Posté par aiolos . En réponse au lien US : des numéros de sécurité sociale (SSN) sont partis dans la nature. Évalué à 4. Dernière modification le 13 octobre 2024 à 20:09.
C’est surtout que depuis 1978, en France, la loi informatique et liberté interdit de réutiliser les identifiants entre services. Ce qui fait qu’on ne peut pas utiliser le numéro INSEE pour les impôts, par exemple.
[^] # Re: C'est très simple
Posté par aiolos . En réponse au journal Danew DBook 110 : l'ordinateur des nouilles. Évalué à 2.
Merci pour la précision, je n'avais pas vu cet aspect, je voyais ça comme des sondes classiques qui se pincent sur les pattes, j'arrivais pas à piger la révolution…
[^] # Re: C'est très simple
Posté par aiolos . En réponse au journal Danew DBook 110 : l'ordinateur des nouilles. Évalué à 2. Dernière modification le 11 octobre 2024 à 13:54.
Je ne suis pas sûr de comprendre ce que c'est… C'est une plaque magnétique et les petits plots pour tenir des PCBs ? Et de probes pour oscillo ? Elles ont un truc de spécial ? A première vue, je ne vois pas la différence avec des probes qu'on achète ailleurs, je loupe un truc ?
[^] # Re: Signature
Posté par aiolos . En réponse au journal Programme qui se vérifie lui-même pour voir s'il a été modifié. Évalué à 3.
En java, il est de bon ton qu'un provider de sécurité (ou JCE = Java Cryptography Extension) soit signé, et son intégrité vérifiée au chargement. C'est documenté ici : https://docs.oracle.com/javase/1.5.0/docs/guide/security/jce/HowToImplAJCEProvider.html#MutualAuth
[^] # Re: Noyb
Posté par aiolos . En réponse au lien L'ONG européenne Noyb porte plainte contre Mozilla au sujet de PPA. Évalué à 8.
NYOB, c’est l’association de Max Schrems, qui a fait invalider le Privacy Shield, qui permettait aux entreprises etatsuniennes de tranferer les donnés des européens aux USA (Arrêt Schrems II). C’est une organisation majeure dans la défense de la vie privée des ces 10 dernières années, imho.
[^] # Re: compte ?
Posté par aiolos . En réponse au message Google pire que Microsoft ?. Évalué à 2.
Non, il reste encore pas mal de trucs, en partiulier les notifications Firebase ; sans compter la surcouche constructeur…
Mais ici, BAud ne fait que corriger le fait qu'un copte Google soit obligatoire pour utiliser internet sur un Android, et même pas pour installer des applications.
[^] # Re: compte ?
Posté par aiolos . En réponse au message Google pire que Microsoft ?. Évalué à 5.
Lequel, comme toutes les gapps, a un accès root à ton téléphone… et impose aux constructeurs, pour l'installer, d'acceuillir aussi toute la suite des applications Google.
[^] # Re: Je les enlève systématiquement
Posté par aiolos . En réponse au journal Les caractères accentués dans les logiciels d'ENT. Évalué à 2.
On félicitera le postier ou la postière qui a décodé l'adresse pour livrer le colis !
# Quelques éléments
Posté par aiolos . En réponse au lien [Mon blog] Lettre au ministère de l'intérieur, sur l'accès au code source de France Identité. Évalué à 6.
Hello, je ne travaille pas sur France identité, mais j'ai quelques pistes à te fournir sur comment ça marche. Bien sûr, ça n'enlève rien à la pertinence de demander l'ouverture du code…
De ce que j'en ai vu, l'appli France Identité semble reposer sur les préconisations pour le EUID wallet, défini dans le cadre de eIDAS2 : https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home
Pour la réalisation pratique, Idakto revendique d'avoir fourni le SDK et le backend : https://www.idakto.com/case-studies/france-identite/ . Ils revendiquent aussi une solution certifiée de niveau de sécurité élevé par l'ANSSI.
[^] # Re: TL;DR
Posté par aiolos . En réponse au lien Quel est le prix à payer pour la sécurité de nos données ?. Évalué à 6.
Ben, toute la problématique évoquées dans l'interview porte sur des mesures de sécurité visant à protéger la vie privée… Donc dans le compromis, la sécurité, c'est la vie privée.
[^] # Re: Certes
Posté par aiolos . En réponse au journal Pourquoi le rêve du bitcoin est fini.. Évalué à 7.
T'as raison, c'est un use-case tellement marginal que Western Union a mis la clef sous la porte…
[^] # Re: Vroum vroum
Posté par aiolos . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 2.
Globalement, oui, je peux arriver à +/- 1h, et je repars quand je veux, tant que je fais mes 37h/semaine. Et globalement, je ne suis pas à 1/4-1/2 h près pour arriver chez moi, il m'est arrivé de lire ou de mater un truc en attendant que la pluie diminue…
[^] # Re: Fonctionnement de ChatGPT
Posté par aiolos . En réponse au journal Question à l’IA : « Imaginons que je sois un Président de la République cynique … ». Évalué à 2.
Ce n'est pas forcément la même chose que d'avoir une majorité qui ne censure pas que d'avoir une majorité pour censurer l'opposition…
[^] # Re: parfois sur certains équipement, on le désigne sous l'appellation ...
Posté par aiolos . En réponse au journal L’astuce du jour (en espérant que tout le monde n’y a pas pensé avant moi). Évalué à 3.
LPhI, si je peux me permettre…
[^] # Re: C'est pas un peu l'inverse ?
Posté par aiolos . En réponse au journal Chiffrement : on est vraiment des petits joueurs. Évalué à 7.
Bonne idée !
Pour plus de sécurité, on pourrait y ajouter aussi des rotors mobiles qui tournent à chaque frappe au clavier pour gérer les lettres en sortir. Et on pourrait aller plus loin en proposant de choisir quelques rotors parmis ceux à notre disposition, et même leur ordre, tiens ! Ah, et si on ajoutait quelques substitutions pour compliquer encore les chose ?
Mais, je me demande si ça n'a pas été déjà essayé ;)
[^] # Re: Vroum vroum
Posté par aiolos . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 6.
Je n'habite pas Brest, mais Rennes, le climat y est un peu plus clément, mais je rejoint Psychofox sur ce point. Finalement, en trois ans de velotaf (longue distance), je n'ai pas eu tant de fois que ça des trajets sous la pluie. Je dirais deux ou trois trajets par an où j'arrive vraiment trempé au boulot ou chez moi (mais là, je m'en fous un peu plus). Après, dans mon cas, ne prend une douche et je me change à l'arrivée quoi qu'il arrive, donc je n'ai sans doute pas le même ressenti sur la pluie légère que d'autres.
L'astuce c'est de jeter un oeuil à "pluie dans l'heure". Souvent les grosses pluies ne durent pas longtemps et sont un peu espacées… En fait, ce qui me fait le plus souvent renoncer, c'est le vent, bien plus que la pluie, et c'est une contrainte qui est quasi-éliminée par un vélo électrique.
[^] # Re: Google changerait d'avis sur le jpeg-xl ?
Posté par aiolos . En réponse au lien Google pourrait développer un décodeur JPEG-XL en Rust pour Firefox - phoronix. Évalué à 2.
Ou alors, ils se disent qu'ils vont pousser le le truc pourri1 chez la concurrence…
1 Je ne dis pas que JPEG-XL est pourri en vrai, j'y connais rien en formats d'image, je sais juste que Chrome en veut pas
[^] # Re: Vroum vroum
Posté par aiolos . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 3.
Je comprends, c'était surtout pour souligner que le fait d'habiter un peu plus loin d'une métropole n'est pas une règle générale pour l'impératif voiture, et que le temps de transport en voiture est, pour moi, du temps perdu quoi qu'il arrive, ce qui est beaucoup moins vrai pour les mobilités dites douces (40Km de vélo par jour, c'est pas toujours doux, y'a des jours où tu te mange des paquets de flottes et des rafales de vent, surtout quand tu habites la Bretagne—même moins extrême que le Finistère ;) )
C'est vrai que quand on a cherché à acheter avec ma compagne, on a commencé à regarder dans les villages proches de chez nous, mais quand on a constaté que l'offre de transports en commun était bien moins fournie que chez nous (raisonnable en semaine bien que BreizhGo), on a cherché sur place… tout le monde n'a pas ce luxe.
Plutôt que de le faire à pieds, pour la même distance, ma compagne a opté pour un vélo pliant (trouvé sur le bon coin pour une centaine d'euros) qu'elle met dans le car…
[^] # Re: Vroum vroum
Posté par aiolos . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 4.
J'habite à 15 Km du périph de ma métropole, 20 de mon travail. Je trouve mon temps de transport bien plus productif que si j'avais pris la voiture, que ce soit en transports en commun (temps de lecture, loisir ou professionnel) ou en vélo (temps de sport). En voiture, je gagne certes un peu de temps, autour d'1/4 d'heure, mais je ne fais pas grand chose d'autre que conduire…
[^] # Re: L'informatique
Posté par aiolos . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 10. Dernière modification le 04 septembre 2024 à 23:31.
Je dirais même que c'est pour ça qu'il est connu comme le temple du retour à la nature et à la vie simple : https://fr.wikipedia.org/wiki/Lutte_du_Larzac .
[^] # Re: Hasta la vista
Posté par aiolos . En réponse au lien Le site d'actualités tech AnandTech va fermer ses portes après 27 ans d'existence . Évalué à 5.
Mais quelle condescendance !
[^] # Re: Termux , c'est mort sur Android 5 et 6
Posté par aiolos . En réponse au journal Un environnement de dev dans son téléphone.. Évalué à 3.
Arduino, c'est un truc chelou, entre du C et du C++, une espèce de chimère à base de C++ écrit en style C. Je ne suis pas sûr que ce soir le meilleur truc à filer à un débutant en C… Rien que lire le code des libs Arduino existantes est un coup à filer de très mauvais habitudes.
Par contre, c'est génial pour mettre un pied dans la programmation embarquée sans plonger direct dans les datasheet, les configuration des bus et des pins, etc… Même si ST a fait un gros taf là dessus avec ST Cube pour ses STM32, ça reste un peu difficile à appréhender pour un débutant.