Posté par devnewton 🍺 (site web personnel) le 13 septembre 2024 à 11:53. En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3. Dernière modification le 13 septembre 2024 à 12:03.
Tu fais dire au texte ce que tu as envie/compris.
La BNP propose toujours le MFA par SMS + code secret, donc non toutes les solutions ne sont pas hors jeux.
Je vois aussi que certaines banques proposent des alternatives :
https://www.cic.fr/fr/particuliers/comptes/authentification-forte-digipass.html https://www.banquepopulaire.fr/votre-banque/securite/pass-cyberplus/
Bien sûr c'est fort dommage de ne pas utiliser webauthn, TOTP ou un mécanisme équivalent…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Posté par devnewton 🍺 (site web personnel) le 13 septembre 2024 à 10:54. En réponse au lien Escroc aux royalties - chansons générées par IA et bots écouteurs de musique :-)). Évalué à  6.
Surtout que contrairement à d'autres domaines, la musique générée par IA est plutôt de qualité (par rapport à pleins de groupes humains mais moyennasses).
Posté par devnewton 🍺 (site web personnel) le 13 septembre 2024 à 10:49. En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3.
Ça ne dit à aucun moment qu'il faut une appli mobile privatrice, ni un OS certifié, ni même un téléphone…
Le texte semble même prévoir un garde fou pour éviter de se retrouver uniquement avec une telle solution : https://linuxfr.org/news/demarches-administratives-et-fracture-numerique#comment-1968749
Posté par devnewton 🍺 (site web personnel) le 12 septembre 2024 à 16:07. En réponse au journal cherche nouveau boulot. Évalué à  10.
Mon job est biclassé super/pourri :
Il y a quelque chose de pourri dans la startup nation.
Posté par devnewton 🍺 (site web personnel) le 12 septembre 2024 à 10:13. En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  4.
Lorsqu’elle fixe lesdites exigences, l’ABE devrait accorder une attention particulière au fait que les normes à appliquer doivent permettre d’utiliser tous les types de dispositifs courants (tels que les ordinateurs, tablettes et téléphones mobiles) pour assurer différents services de paiement.
Wikipedia indique d'ailleurs qu'un engagement a été pris dans ce sens https://fr.wikipedia.org/wiki/Directive_sur_les_services_de_paiement#cite_note-7
Posté par devnewton 🍺 (site web personnel) le 12 septembre 2024 à 10:02. En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3.
A mon humble avis, tu surinterprètes les règlements.
Posté par devnewton 🍺 (site web personnel) le 11 septembre 2024 à 16:50. En réponse au journal Les caractères accentués dans les logiciels d'ENT. Évalué à  4. Dernière modification le 11 septembre 2024 à 16:50.
En plus du nom, il faudrait avoir un nom administratif matchant [a-z]+.
Sinon pourquoi limiter les noms à Unicode? Et si j'ai envie d'appeler mon fils https://static.wikia.nocookie.net/yakusokunoneverland/images/d/dd/DemonKing_Name.png ?
Posté par devnewton 🍺 (site web personnel) le 10 septembre 2024 à 10:54. En réponse au lien Les experts cyber du ministère de l’Intérieur doutent de la faisabilité de #ChatControl. Évalué à  7.
Pourquoi cette minute du cyber est publiée sur des machins sociaux et sous forme de pdf ?
Pourquoi pas un simple article sur le site de la gendarmerie comme avant ?
Posté par devnewton 🍺 (site web personnel) le 09 septembre 2024 à 11:18. En réponse au lien Appel à témoignages : comment gérez vous les écrans de vos enfants?. Évalué à  3.
En ce moment, on joue un peu à l'excellent Pingus, mais passé les premiers niveaux, c'est vraiment dur.
Posté par devnewton 🍺 (site web personnel) le 07 septembre 2024 à 13:33. En réponse au lien Appel à témoignages : comment gérez vous les écrans de vos enfants?. Évalué à  10.
Ma fille n'aime pas plus que ça les dessins animés et les jeux vidéos.
Elle veut bien faire un dessin de temps en temps Ă la souris ou regarder des photos de famille, mais pas trop longtemps.
Comment puis je l'aider à s'intégrer à l'addiction numérique moderne?
Posté par devnewton 🍺 (site web personnel) le 06 septembre 2024 à 21:12. En réponse au journal Droit à l'oubli ?. Évalué à  10.
Pour le logiciel libre, le gouvernement peut beaucoup: interdire pour de vrai la vente liée OS/device, exiger des solutions libres dans les appels d'offre, financer les communs numériques, exiger des API et des formats standards…
Posté par devnewton 🍺 (site web personnel) le 06 septembre 2024 à 12:25. En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à  6.
Dans ta salle de jeux en réseau préféré, tu peux prendre un cours pour utiliser efficacement les touches zsqd.
Posté par devnewton 🍺 (site web personnel) le 06 septembre 2024 à 08:46. En réponse au journal Droit à l'oubli ?. Évalué à  10.
l’écrasante majorité de l’assemblée est très marquée à droite
Une bonne partie des élus de droite ont été élu par la gauche au nom du "front républicain".
Posté par devnewton 🍺 (site web personnel) le 05 septembre 2024 à 19:14. En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à  8.
Tout comme la télévision a fait disparaître les caméras ?
Posté par devnewton 🍺 (site web personnel) le 05 septembre 2024 à 13:45. En réponse au lien Microsoft confirms that windows 11 recall AI is not optional... Évalué à  10.
LDLC aussi en plus grand public.
Posté par devnewton 🍺 (site web personnel) le 04 septembre 2024 à 17:15. En réponse au lien Les YubiKeys sont vulnérables à des attaques par clonage. Évalué à  8.
Bref une bonne clef à molette à 5€ pour obliger la victime à révéler les infos, y a que ça de vrai.
Posté par devnewton 🍺 (site web personnel) le 04 septembre 2024 à 09:17. En réponse au lien Les YubiKeys sont vulnérables à des attaques par clonage. Évalué à  2.
La solution proposée est d'ajouter un autre facteur (user-supplied PIN code or a fingerprint or face scan)…
On peut supposer que l'agent secret qui a réussi à te piquer la clef dans ta poche trouvera aussi le moyen :
Posté par devnewton 🍺 (site web personnel) le 03 septembre 2024 à 23:10. En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  4.
Si les banques se sont repliés vers les téléphones mobiles, c’est pas vraiment pour rien
Que font ces fameuses applis ? Elles génèrent une clef et la stockent.
Qu'est-ce qu'on voudrait comme solution qui n'oblige pas d'installer une appli privatrice dépendante de quelques OS ? Une appli web qui génère une clef et la stockent.
Posté par devnewton 🍺 (site web personnel) le 03 septembre 2024 à 09:31. En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  4.
Le mot de passe et la clé/certificat sont subtilisable de la même manière (piratage / fishing) par un tiers depuis la même machine que la connexion. C'est donc le même type authentification faite deux fois.
Tu parles de SSH ? Normalement tu as une passphrase et ton disque est chiffré !
Encore une fois : essaye de réfléchir à ce qui marche.
Posté par devnewton 🍺 (site web personnel) le 02 septembre 2024 à 12:37. En réponse au lien Forget Proton: These 10 Awesome Games Run Natively on Linux. Évalué à  4.
d’autre part l’habitude du linuxien moyen à créer un rapport de bug
Donc les versions Windows marchent mieux, car les utilisateurs se plaignent moins ???
Posté par devnewton 🍺 (site web personnel) le 01 septembre 2024 à 18:29. En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  7.
Je ne suis pas sûr que la Loi précise tel ou tel moyen technique.
Ça me semble osé de mélanger :
Plutôt que d'expliquer pourquoi on a la flemme de faire autrement (que des applis mobiles à la sécurité par obscurité, car privatrices), il vaut mieux imaginer des solutions plus universelles et sécurisées :-)
Posté par devnewton 🍺 (site web personnel) le 31 août 2024 à 14:25. En réponse au journal Le pass Sport du gouvernement français ressemble à une grosse arnaque. Évalué à  6. Dernière modification le 31 août 2024 à 14:25.
C'est à qui seinesaintdenis.fr ?
Posté par devnewton 🍺 (site web personnel) le 30 août 2024 à 16:33. En réponse au journal Le pass Sport du gouvernement français ressemble à une grosse arnaque. Évalué à  10. Dernière modification le 30 août 2024 à 20:45.
Demande au gouvernement de justifier son identité via un tiers de confiance.
Posté par devnewton 🍺 (site web personnel) le 30 août 2024 à 10:38. En réponse au lien Elasticsearch adopte la licence AGPL pour redevenir opensource. Évalué à  7.
Precision: opensearch a démarré sa vie sous le nom d'opendistro (une distribution et des greffons) avant la privatisation d'Elasticsearch.
Aujourd'hui les deux projets ont divergé. Opensearch propose des fonctionnalités en plus (gestion des droits fins, métriques et traces, language de requêtes simples…).
Je ne sais pas s'il faut remercier Amazon, mais pour une fois qu'ils ne font pas un truc nuisible pour la planète, on peut le souligner.
Posté par devnewton 🍺 (site web personnel) le 29 août 2024 à 19:32. En réponse au lien Pour se protéger de l'étranger, bloquons les accès de l'extérieur. Évalué à  7.
Ces contrats sont nuisibles.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3. Dernière modification le 13 septembre 2024 à 12:03.
Tu fais dire au texte ce que tu as envie/compris.
La BNP propose toujours le MFA par SMS + code secret, donc non toutes les solutions ne sont pas hors jeux.
Je vois aussi que certaines banques proposent des alternatives :
https://www.cic.fr/fr/particuliers/comptes/authentification-forte-digipass.html
https://www.banquepopulaire.fr/votre-banque/securite/pass-cyberplus/
Bien sûr c'est fort dommage de ne pas utiliser webauthn, TOTP ou un mécanisme équivalent…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: À voleur…
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Escroc aux royalties - chansons générées par IA et bots écouteurs de musique :-)). Évalué à  6.
Surtout que contrairement à d'autres domaines, la musique générée par IA est plutôt de qualité (par rapport à pleins de groupes humains mais moyennasses).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3.
Ça ne dit à aucun moment qu'il faut une appli mobile privatrice, ni un OS certifié, ni même un téléphone…
Le texte semble même prévoir un garde fou pour éviter de se retrouver uniquement avec une telle solution : https://linuxfr.org/news/demarches-administratives-et-fracture-numerique#comment-1968749
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Super job versus projet pourrave
Posté par devnewton 🍺 (site web personnel) . En réponse au journal cherche nouveau boulot. Évalué à  10.
Mon job est biclassé super/pourri :
Il y a quelque chose de pourri dans la startup nation.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Extrait de la DSP2
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  4.
Lorsqu’elle fixe lesdites exigences, l’ABE devrait accorder une attention particulière au fait que les normes à appliquer doivent permettre d’utiliser tous les types de dispositifs courants (tels que les ordinateurs, tablettes et téléphones mobiles) pour assurer différents services de paiement.
Wikipedia indique d'ailleurs qu'un engagement a été pris dans ce sens https://fr.wikipedia.org/wiki/Directive_sur_les_services_de_paiement#cite_note-7
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  3.
A mon humble avis, tu surinterprètes les règlements.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Ascii vaincra !
Posté par devnewton 🍺 (site web personnel) . En réponse au journal Les caractères accentués dans les logiciels d'ENT. Évalué à  4. Dernière modification le 11 septembre 2024 à 16:50.
En plus du nom, il faudrait avoir un nom administratif matchant [a-z]+.
Sinon pourquoi limiter les noms à Unicode? Et si j'ai envie d'appeler mon fils https://static.wikia.nocookie.net/yakusokunoneverland/images/d/dd/DemonKing_Name.png ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# La minute blonde
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Les experts cyber du ministère de l’Intérieur doutent de la faisabilité de #ChatControl. Évalué à  7.
Pourquoi cette minute du cyber est publiée sur des machins sociaux et sous forme de pdf ?
Pourquoi pas un simple article sur le site de la gendarmerie comme avant ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: difficilement
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Appel à témoignages : comment gérez vous les écrans de vos enfants?. Évalué à  3.
En ce moment, on joue un peu à l'excellent Pingus, mais passé les premiers niveaux, c'est vraiment dur.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# difficilement
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Appel à témoignages : comment gérez vous les écrans de vos enfants?. Évalué à  10.
Ma fille n'aime pas plus que ça les dessins animés et les jeux vidéos.
Elle veut bien faire un dessin de temps en temps Ă la souris ou regarder des photos de famille, mais pas trop longtemps.
Comment puis je l'aider à s'intégrer à l'addiction numérique moderne?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Mais concrètement, que faire pour le bien ?
Posté par devnewton 🍺 (site web personnel) . En réponse au journal Droit à l'oubli ?. Évalué à  10.
Pour le logiciel libre, le gouvernement peut beaucoup: interdire pour de vrai la vente liée OS/device, exiger des solutions libres dans les appels d'offre, financer les communs numériques, exiger des API et des formats standards…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Au moins, ils avaient des cours…
Posté par devnewton 🍺 (site web personnel) . En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à  6.
Dans ta salle de jeux en réseau préféré, tu peux prendre un cours pour utiliser efficacement les touches zsqd.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Oui, droit à l'oubli, droit à changer d'avis : démocrate et lté d'exp.
Posté par devnewton 🍺 (site web personnel) . En réponse au journal Droit à l'oubli ?. Évalué à  10.
Une bonne partie des élus de droite ont été élu par la gauche au nom du "front républicain".
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: de plus en plus courant
Posté par devnewton 🍺 (site web personnel) . En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à  8.
Tout comme la télévision a fait disparaître les caméras ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: On a le choix
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Microsoft confirms that windows 11 recall AI is not optional... Évalué à  10.
LDLC aussi en plus grand public.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Mhhh
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Les YubiKeys sont vulnérables à des attaques par clonage. Évalué à  8.
Bref une bonne clef à molette à 5€ pour obliger la victime à révéler les infos, y a que ça de vrai.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Mhhh
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Les YubiKeys sont vulnérables à des attaques par clonage. Évalué à  2.
La solution proposée est d'ajouter un autre facteur (user-supplied PIN code or a fingerprint or face scan)…
On peut supposer que l'agent secret qui a réussi à te piquer la clef dans ta poche trouvera aussi le moyen :
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  4.
Que font ces fameuses applis ? Elles génèrent une clef et la stockent.
Qu'est-ce qu'on voudrait comme solution qui n'oblige pas d'installer une appli privatrice dépendante de quelques OS ? Une appli web qui génère une clef et la stockent.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  4.
Tu parles de SSH ? Normalement tu as une passphrase et ton disque est chiffré !
Encore une fois : essaye de réfléchir à ce qui marche.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: « A une version Linux native » ≠« A une version Linux fonctionnelle », hélas :(
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Forget Proton: These 10 Awesome Games Run Natively on Linux. Évalué à  4.
Donc les versions Windows marchent mieux, car les utilisateurs se plaignent moins ???
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pétition
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à  7.
Je ne suis pas sûr que la Loi précise tel ou tel moyen technique.
Ça me semble osé de mélanger :
Plutôt que d'expliquer pourquoi on a la flemme de faire autrement (que des applis mobiles à la sécurité par obscurité, car privatrices), il vaut mieux imaginer des solutions plus universelles et sécurisées :-)
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Dans le 9.3 c'est mieux
Posté par devnewton 🍺 (site web personnel) . En réponse au journal Le pass Sport du gouvernement français ressemble à une grosse arnaque. Évalué à  6. Dernière modification le 31 août 2024 à 14:25.
C'est à qui seinesaintdenis.fr ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Identité Numérique
Posté par devnewton 🍺 (site web personnel) . En réponse au journal Le pass Sport du gouvernement français ressemble à une grosse arnaque. Évalué à  10. Dernière modification le 30 août 2024 à 20:45.
Demande au gouvernement de justifier son identité via un tiers de confiance.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Le point manquant...
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Elasticsearch adopte la licence AGPL pour redevenir opensource. Évalué à  7.
Precision: opensearch a démarré sa vie sous le nom d'opendistro (une distribution et des greffons) avant la privatisation d'Elasticsearch.
Aujourd'hui les deux projets ont divergé. Opensearch propose des fonctionnalités en plus (gestion des droits fins, métriques et traces, language de requêtes simples…).
Je ne sais pas s'il faut remercier Amazon, mais pour une fois qu'ils ne font pas un truc nuisible pour la planète, on peut le souligner.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Ce qui est intéressant...
Posté par devnewton 🍺 (site web personnel) . En réponse au lien Pour se protéger de l'étranger, bloquons les accès de l'extérieur. Évalué à  7.
Ces contrats sont nuisibles.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.