est-ce que ces solutions sont vraiment libres ? Murena embarque un logiciel de carto privateur, XWiki a des versions "pro", les autres ont des sites tellement marketing que je n'ai pas compris s'ils font du libre ou pas.
Le chiffrement type TLS est utilisable avec des logiciels libres (largement majoritaire d'ailleurs), on peut installer ses propres certificats… Bref c'est exactement la logique inverse de la chaîne de pas confiance dont on parle :-)
Et tout l'argumentaire sur les applis clientes et les terminaux "de confiance" tombe à l'eau dès qu'on regarde deux secondes les horreurs qu'on trouvent sur les store google/apple (sans compter les gens qui acceptent des stores alternatifs de jeux chinois).
[^] # Re: merci papa?
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Qui est Clara Chappaz, la nouvelle secrétaire d’État chargée de l’IA et du numérique ? . Évalué à  10. Dernière modification le 23 septembre 2024 à 19:00.
Je n'ai lu que l'article qui parle de de postes « chief growth officer » puis « chief business officer ».
Quant à la fameuse French Tech, ça tient plus de l'élevage de subvention que de la technologie.
Il n'y a aucun sexisme dans mes posts. Mes moqueries s'appliquent indépendamment du sexe du politique peu adapté¹ au poste.
¹ c'est le politique qui est peu adapté, pas son sexe :-)
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# merci papa?
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Qui est Clara Chappaz, la nouvelle secrétaire d’État chargée de l’IA et du numérique ? . Évalué à  10.
Si je comprends elle n'a aucune compétence dans le domaine, mais son pere fait dans le commerce et la pub en ligne donc ça va?
Mon papa à moi a fait son service militaire, donc est ce que je pourrais avoir le Ministère de la Défense ?
En plus je viens de la société civile et j'ai presque terminé Advance war il y a 10 ans.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Titre
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Google donne des armes aux applis contre les utilisateurs d'Android rootés / dégooglisés. Évalué à  3.
C'est corrigé !
J'ai du mal avec ce terme "rooter". Quel en serait une bonne traduction?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Jolie porte
Posté par devnewton 🍺 (site web personnel) . En réponse au lien René Rebe: dev noyau et mainteneur de T2 Linux arrêté en plein stream suite à un email fallacieux!. Évalué à  10.
On ne voit pas grand chose sur la vidéo, mais je comprends qu'avoir affaire avec la police n'est pas toujours sympathique.
Moi même, j'ai été interpelé par la BAC qui me reprochait d'avoir l'air d'un cambrioleur, car je portais des gants et un bonnet (c'était l'hiver).
Heureusement je suis resté calme (apparemment crier et être mal poli est indispensable dans ce type d'enquête).
Bien que ma pièce indique que j'habite dans la rue (ils pensaient que je n'avais rien à faire là ), ils ont quand même trouvé très louche que je sois essoufflé (au sommet d'une forte pente avec un vélo).
Peut être que la police a besoin de formations en politesse et en profiling ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Que maintenant?
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Amazon impose cinq jours par semaine au bureau à partir de l'année prochaine. Évalué à  6. Dernière modification le 18 septembre 2024 à 11:18.
Quel est le rapport avec le lieu de travail ? Un des projets que j'ai préféré dans ma carrière, je l'ai fait 100% à distance, je n'ai même jamais rencontré mes collègues IRL.
A l'inverse, mon adhésion n'est pas totale pour les projets style "IA générative appliquée aux recettes de flammekueche" avec 42 réunions en présentiel par semaine et 4h dans les bouchons tous les jours.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Concurrence responsable
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Revue de presse de l’April pour la semaine 37 de l’année 2024. Évalué à  4.
Je suis d'accord qu'il ne faut pas réinventé la roue, mais :
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Mmh
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Amazon impose cinq jours par semaine au bureau à partir de l'année prochaine. Évalué à  8.
Comment vont faire leurs livreurs?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Prémisse
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Quel est le prix à payer pour la sécurité de nos données ?. Évalué à  7.
Dès le début de l'entretien, je ne suis pas d'accord avec l'approche:
Une voiture qui ne tient pas la route, un site qui partage nos données avec la terre entière ou une maison sans porte… Il suffit de réfléchir un peu pour trouver des milliers d'exemple où la sécurité fait partie des fonctionnalités ;-)
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Hadopi, oĂą es-tu ?
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Opportunité à saisir: 20 Go de fuite de donnée provenant de Cap Gemini. Évalué à  5.
Est-ce que les derniers cas dont on parle sur linuxfr sont-ils des infractions à ces réglementations?
UN SI peut être parfaitement en règle avec la Loi et respecter plein de certifications exigeantes mais se faire trouer le slip quand même.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  2.
Le chiffrement type TLS est utilisable avec des logiciels libres (largement majoritaire d'ailleurs), on peut installer ses propres certificats… Bref c'est exactement la logique inverse de la chaîne de pas confiance dont on parle :-)
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  2. Dernière modification le 13 septembre 2024 à 22:36.
C'est quand même de la grosse branlette façon tiers de pas confiance ou rêve humide de RSSI en manque cette histoire.
Dans les autres domaines (DRM dans la musique et la vidéo, protections des consoles, secureboot), toute cette belle théorie s'est toujours fait troué le slip par la pratique.
Malheureusement certains semblent s'être laissé convaincre qu'un téléphone lowcost chinois avec un Android bourré de crapwares constructeur et d'applis privatrices est plus sécurisé qu'un PC normal avec Debian.
Parce que Google envoie des consultants en consulting avec de belles cravates?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  2. Dernière modification le 13 septembre 2024 à 15:55.
Je ne comprends toujours pas : avec TOTP la clef est générée côté serveur et les codes sont validés côté serveur.
Le dev qui fait la génération ou la validation dans une appli qui tourne côté client (même closed source, signé, sur un OS certifié non rootable secure boot genuine of my official ass…) est au mieux incompétent.
Et tout l'argumentaire sur les applis clientes et les terminaux "de confiance" tombe à l'eau dès qu'on regarde deux secondes les horreurs qu'on trouvent sur les store google/apple (sans compter les gens qui acceptent des stores alternatifs de jeux chinois).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3.
On peut tourner en boucle comme ça longtemps, mais tu ne fais que tenter de justifier l'existant sans réfléchir à ce qui pourrait (bien) fait.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  1.
Je suis client, je m'en balec de l'avis de la banque :-)
Tu vas faire quoi si la banque impose un prélèvement ADN à chaque authentification ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3. Dernière modification le 13 septembre 2024 à 13:15.
Les téléphones se cassent ou se perdent. On peut même ajouter qu'un téléphone n'est PAS un périphérique de confiance.
Tu as le plus confiance en quoi? Un téléphone facile à voler avec un android ou pire un iOS privateur et des services tout aussi privateurs ? Un PC de bureau ou un portable avec antivol et un vrai GNU/linux OS libre ?
Je le répète : si les banques aiment les applis mobiles, ce n'est pas pour la sécurité.
Tu peux détailler pourquoi tu penses que "lien opération/montant/destinataire" n'est pas établi avec webauthn/TOTP ? (Sachant que les applis mobiles utilisent les mêmes principes…).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3. Dernière modification le 13 septembre 2024 à 12:03.
Tu fais dire au texte ce que tu as envie/compris.
La BNP propose toujours le MFA par SMS + code secret, donc non toutes les solutions ne sont pas hors jeux.
Je vois aussi que certaines banques proposent des alternatives :
https://www.cic.fr/fr/particuliers/comptes/authentification-forte-digipass.html
https://www.banquepopulaire.fr/votre-banque/securite/pass-cyberplus/
Bien sûr c'est fort dommage de ne pas utiliser webauthn, TOTP ou un mécanisme équivalent…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: À voleur…
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Escroc aux royalties - chansons générées par IA et bots écouteurs de musique :-)). Évalué à  6.
Surtout que contrairement à d'autres domaines, la musique générée par IA est plutôt de qualité (par rapport à pleins de groupes humains mais moyennasses).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3.
Ça ne dit à aucun moment qu'il faut une appli mobile privatrice, ni un OS certifié, ni même un téléphone…
Le texte semble même prévoir un garde fou pour éviter de se retrouver uniquement avec une telle solution : https://linuxfr.org/news/demarches-administratives-et-fracture-numerique#comment-1968749
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Super job versus projet pourrave
Posté par devnewton 🍺 (site web personnel) . En réponse au journal cherche nouveau boulot. Évalué à  10.
Mon job est biclassé super/pourri :
Il y a quelque chose de pourri dans la startup nation.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Extrait de la DSP2
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  4.
Lorsqu’elle fixe lesdites exigences, l’ABE devrait accorder une attention particulière au fait que les normes à appliquer doivent permettre d’utiliser tous les types de dispositifs courants (tels que les ordinateurs, tablettes et téléphones mobiles) pour assurer différents services de paiement.
Wikipedia indique d'ailleurs qu'un engagement a été pris dans ce sens https://fr.wikipedia.org/wiki/Directive_sur_les_services_de_paiement#cite_note-7
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3.
A mon humble avis, tu surinterprètes les règlements.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Ascii vaincra !
Posté par devnewton 🍺 (site web personnel) . En réponse au journal Les caractères accentués dans les logiciels d'ENT. Évalué à  4. Dernière modification le 11 septembre 2024 à 16:50.
En plus du nom, il faudrait avoir un nom administratif matchant [a-z]+.
Sinon pourquoi limiter les noms à Unicode? Et si j'ai envie d'appeler mon fils https://static.wikia.nocookie.net/yakusokunoneverland/images/d/dd/DemonKing_Name.png ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# La minute blonde
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Les experts cyber du ministère de l’Intérieur doutent de la faisabilité de #ChatControl. Évalué à  7.
Pourquoi cette minute du cyber est publiée sur des machins sociaux et sous forme de pdf ?
Pourquoi pas un simple article sur le site de la gendarmerie comme avant ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: difficilement
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Appel à témoignages : comment gérez vous les écrans de vos enfants?. Évalué à  3.
En ce moment, on joue un peu à l'excellent Pingus, mais passé les premiers niveaux, c'est vraiment dur.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# difficilement
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Appel à témoignages : comment gérez vous les écrans de vos enfants?. Évalué à  10.
Ma fille n'aime pas plus que ça les dessins animés et les jeux vidéos.
Elle veut bien faire un dessin de temps en temps Ă la souris ou regarder des photos de famille, mais pas trop longtemps.
Comment puis je l'aider à s'intégrer à l'addiction numérique moderne?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.