Le « zero trust » est une stratégie de cybersécurité qui vise à faire évoluer les défenses périphériques, en passant d'une protection de périmètres étendus et statiques à un contrôle d'accès plus ciblé, dynamique et fondé sur les niveaux de risque, pour les ressources de l'entreprise, quel que soit leur emplacement. Le contrôle d'accès « zero trust » repose sur plusieurs critères, tels que l'identité et l'état de santé des terminaux. (avec l'aide de DeepL)
et relève un problème typique du secteur de la sécurité
Alors Zero Trust, n’en mangez pas, c’est une arnaque !
l'absence de preuve de rentabilité
L'argument de vente en cyber ne tourne pas rond, ce n'est pas un «contexte, problème, impact financier du problème, rentabilité de la solution», mais essentiellement de la peur, faire imaginer la catastrophe sans se poser la question de l'efficacité de la solution proposé rapporté à son coût ou la peur du gendarme via les normes.
Il est évident qu'il faut de la sécurité, mais il y a bien peu de rationalité dans le choix des moyens à mettre en œuvre. Et les contextes européens dans lesquelles ce genre de solution peut sembler raisonnable sont vraisemblablement la cible d'États. AMA, il vaudrait mieux dépenser l'argent dans des sauvegardes et des tests grandeur nature de restauration des systèmes et des données (sujet sur lequel il y a des données suffisante pour prouver que ce n'est pas une arnaque).
Je n'ai pas été clair, désolé, c'est plus quelque chose qui s'exprime bien sur un tableau..
Je sépare la notion de "produit fournisseur" de la notion de "produit client", dans les modèles.
De façon caricaturale si un grossiste vend des régimes de bananes, des vendeurs pourraient vendre à l'unité ou au poids ou en smoothie.
Dans certains cas, la création de produit client, (l'étiquette dans le magasin en dur) peut être automatisé pour toute une gamme (fruits et légumes, on debale, on dépose) avec quelques variantes (au poids, à l'unité), mais dans d'autres ça nécessite un process exceptionnel (smoothie ou ananas en tranches)
Sur du pneumatique on peut tout automatiser, sur de l'attelage (boule de traction, faisceau 7 ou 13 voies en fonction de ce qu'on tracte, faisceau additionnel pour le modèle véhicule et main d'œuvre) il vaut mieux vendre des packages à tarif forfaitaire, et le contenu est déterminé au moment de l'assortissage.
Dans mon expérience, c'est quelque chose qui se règle au moment de la conception de la fiche "produit client" si la recette ou le fournisseur est susceptible de changer, c'est à traiter dans la définition même de "produit client"
Il y a deux concepts produits là :
- logistique
- fiche
Il ne faut pas faire de fiche produit pour le client mais des fiches "catégories marketing pour les fiches"
Par défaut, une fiche catégorie a un seul produit.
Il faut que ces "catégories marketing pour les fiches" soient à la main du vendeur.
Et, oui, ce n'est pas automatique, chaque vendeur faisant des choix différents de présentation, les fournisseurs ne peuvent pas anticiper la présentation des variantes ou combinaisons avec d'autres fournisseurs.
j'ai dit valeurs, mais ça serait dommage d'avoir des droits inaliénable et de ne pas pouvoir les utiliser.
Pour le pastafarisme (noodle monster pour ceux qui ne connaissent pas, utile pour les expérience de pensé je le préfère à l'invisible unicorns pour ça) ça se demande, C'est comme ça que sont arrivés les émissions équivalente pour les protestants et les musulmans, ça demanderai une masse critique pour devenir une religion majeure en France.
Pour regarder le jour du seigneur sur France 2 pour les personnes ne pouvant pas se déplacer (droits de l'homme et du citoyen, article 10 12, c'est pour ces même valeurs que le ministère de l'intérieur fait venir des imam pour l'aïd, l'État ne reconnaît aucune religion mais ne les ignore pas).
Au cas où, le guide juridique a été rédigé par des juristes dont des personnes spécialisées dans le droit de la propriété intellectuelle. À ce titre, il est plus sérieux et crédible que des affirmations péremptoires de non-juristes dans ce cadre.
A défaut d'autres informations, c'est une posture raisonnable.
Je n'ai pas d'hésitation à recommander des guides de juristes.
Justes pas ceux venant de juristes rattaché au ministère de la culture de près ou de loin.
Leur doctrine est plus que contestable, en général plus intéressé dans le maintien des usages que la justice.
Les conditions d'usages du domaine public est un exemple qui l'illustre magnifiquement.
C'est à mon avis un élément suffisamment lisible pour remettre en cause leur autorité, de la même façon que sans être médecin les papiers de Didier Raoult publié au début du Covid permettent à des personnes n'ayant que quelques notions de sciences de remettre en cause son autorité en tant que médecin.
La BNF cite des articles au pif lié à la réutilisation des données publiques dans leurs conditions d'utilisation de Gallica. Histoire de s'approprier le domaine public.
Il ne faut pas tenir compte des avis juridiques de la BNF. Des glandus sur linuxfr auront des avis plus pertinent.
P.S. Le pourquoi du comment ils disent n'importe quoi est le souci de maintenir des sources de revenus ou de partenaires qui demandent des garanties du genre la collection d'impressions à la demande chez Gallimard. Le fondement juridique est fantaisiste, la raison "business" réelle. Un peu comme quand on regarde le coût de respecter la loi vs le risque de se faire prendre fois le coût de l'amende.
A priori, les entrées de forum peuvent être modifiées.
Est ce que recommander (via une entrée du wiki), d'utiliser le forum général test comme brouillon permettrait de répondre au besoin, sans changer les process existant par ailleurs?
Lier à l'utilisation du mode plan, et pour avoir pesté à le retrouver:
Dans le navigateur, l'icone la plus à gauche permet de "réduire la navigation à ce type de contenu"
Une fois cette sélection faite avec les titres, il est possible de déplacer les paragraphes par cliquer/déposer sans passer par les boutons déplacer via le navigateur.
(Ctrl+Alt+flèche déplace le titre sans le texte qui va avec, et je n'ai pas trouvé comment réduire le niveau de titre sans passer par les boutons autrement que par le sélecteur de style, la doc indique le tab et shift tab mais il doit me manquer une case à cocher quelque part)
Désolé pour l'imprécision, je partais du principe idée partagée publiquement => pas de brevet (et une licence gratuite de brevet par les Terms of Use ne me semble pas robuste), donc je parlais d'une idée non breveté partagé qui normalement ne peut plus être breveté après.
Et en effet, ça parait bizarre pour un navigateur, mais à partir du moment ou tu peux soumettre des idées ( "aide"/ "partager idée et commentaire") qui pourrait être comme "ça serait bien de faire une pub télé" + tout un scénario de la pub), et que Mozilla se retrouve à faire de la com, je pense que le cas que tu exposes est possible (donc il faut le prendre en compte).
Dans ce cas là, il vaut mieux sécuriser explicitement les droits sur le scénario que de passer par un CLUF, la clause peut donner aux membres de Mozilla l'impression d'être protégé en cas de mauvais comportement interne: prendre un tel scénario, sans demander une cession explicite, en le transmettant à une boîte de prod qui se fera payer pour le scénario en question.
Les éditeurs se protègent légitiment, parce qu'ils ont un canal normal pour recevoir les scénarios, ce n'est pas le cas de Mozilla.
Ce qui ne nécessite pas de clause particulière, normalement les idées, et suggestion ne sont pas protégés par le droit d'auteur, le droit des marques, ou des brevets. Les avis par contre ça ne se rediffuse pas sans discussion préalable, comme une longue critique de film dans un magazine.
Il y a peut être des spécificité à la loi californienne, mais ça pue.
De tels clauses pourraient être pertinentes pour des boîtes de production de films, livres ou séries, qui ont eu des soucis sur des accusations de vol de scenarios. Mais pour un navigateur, je trouve ça limite.
Euh.. juste là, ce n'est pas d'un porte avion dont on parle, mais d'un navire d'escorte, c'est nettement plus mobile. La faille a été utilisé pour la position, mais ça aurait pu être beaucoup plus retord: les colis étaient surveillés, mais pas les lettres.
Vos commentaires et suggestions
Si vous communiquez à Mozilla des idées, suggestions ou autres avis à propos de ses Services, vous autorisez Mozilla à les exploiter gratuitement et sans autres obligations.
C'est ce qui permet de mettre votre nom sur des publicités
Ni doudingue ni libertariens illuminés, mais comme souvent pour les jeux d'argents hors monopole d'Etat, de criminels capable de menacer de mort un journaliste pour des montant en millions d'euros:
Pas forcément le maïs, mais c'est ce qui fait que la consommation d'eau est en effet de l'ordre de la production d'amandes
Je précise que l'étude sur laquelle se base le lien suivant est d'une honnêteté douteuse (une race à viande à été prise pour comparer la production de lait), et ne prend pas en compte les externalités intéressantes (genre la viande), mais donne des ordres de grandeur (le lait d'amande, surtout vu les zones ou on en produit c'est une vrai aberration)
Afin d’assurer sa crédibilité, le Système Alternatif de Mobilité ne repose sur aucune technologie nouvelle ou expérimentale, mais sur la montée en puissance, sous forme de système, de solutions et d’infrastructures immédiatement disponibles
et ça parle de système cadencé dans la synthèse, un système cadencé avec l'infrastructure immédiatement disponible ça parait douteux
Je parie sur une fragmentation: France, Belgique, Finlande passerons pour des mauvais coucheurs quand ils estimeront que l'application mérite quelques éventuelles petites améliorations pour le contexte national (MAIS C'EST DE LA MERDE VOTRE PASKA! UNE FOIS!), l'Allemagne, la Suède et l'Espagne ne manqueront pas de souligner ce falgrant égoïsme et manque de sincérité dans la volonté de construction européenne (ça vous arracherait la gueule de faire comme les autres pour une la 157e fois?)
Surtout qu'il avait déjà eu des alternatives, l'idée était il me semble un intermédiaire qui demande aux organismes qui ont déjà l'information de transmettre un jeton.
On dirait que la doctrine de la commission européenne s'oppose à la mise en place d'un tiers de confiance unique, encore plus si l'idée est française :/
Vu que tu es à la page sur ces sujets, je vais abuser de l'opportunité de t'avoir dans le fil :) est ce qu'un "built on (logo OnlyOffice)" peut être interprété comme une legal notices raisonnable à ton avis? (à la façon d'un label ecopluslespetitslapinseurope)
Je pense que OnlyOffice va se faire débouté au final, mais je trouve le langage de la licence suffisamment ambiguë pour ne pas mettre ma main à couper qu'on leur donnera tort en première instance.
je m’interroge sur le fait de savoir si ça pourrait, ou pas, si ça devrait, ou pas, remplacer le sempiternel lorem ipsum
et pour y répondre, ça ne pourra pas tout à fait remplacer: un avantage certain du lorem ipsum est qu'il n'est pas aléatoire. S'il est justifié ou non, il y a des cesures ou des espaces irrégulier d'une ligne à l'autre avec l'irrégularité des mots.
Un charabia aléatoire donne un peu paradoxalement des choses plus régulières, pas de gros espace vide moche sur une ligne qui ne se répète pas sur les autres, mais des petites variations mignonnes.
Par contre le lorem n'a pas d'accent et ça manque, d'où les variantes à base de Picon bière d'Alsacréation.
Un point qui me semble plus douteux, mais je le mentionne quand même, est la facilité à imaginer/visualiser le texte avec d'autres polices si on garde le même texte standard, comme ces histoire de juges qui fument un renard qui saute, sans être perturbé par le contenu du texte lui-même.
Ils donnent leur position, mais il y a bien de quoi avoir un litige, au moins selon OnlyOffice
it states: "Pursuant to Section 7(b) of the License you must retain the original Product logo when distributing the program." This obligation to "retain the original Product logo" is not included in Sec. 7(b) of the (A)GPLv3
versus
b) Requiring preservation of specified reasonable legal notices or author attributions in that material or in the Appropriate Legal Notices displayed by works containing it;
OnlyOffice argue que c'est une permission raisonnable de l'article 7, FSF que c'est une restriction de l'article 10.
Et je suis surpris de l'inertie de beaucoup d'organismes, en particulier qui sont plutôt du coté de la liberté et de l'ouverture d'esprit, qui y sont encore.
Il troll un chouïa dessus, le
vendredi c'est permis, un extrait vidéo de fibretigre sur la situation:
Ils vont là où sont les gens (et je trouve bizarre l'explication de l'eff, leur message font 97% d'audience en moins mais ils touchent quand même plus de 10000 personnes à chaque fois, je suis pas sûr qu'ils aient autant d'impact ailleurs)
C'est une coquille de l'article, le journaliste voulait écrire le Windows de Microsoft mais a écrit le Microsoft de Windows.
La vrai nouvelle c'est que le ministre de l'action et compte public, logé à Bercy annonce, très publiquement, qu'il est intéressé par les tests de déploiement de Linux de la DINUM pour les administrations sous son autorité.
« Il s’agit vraiment d’expérimenter Linux pour pouvoir ensuite en tirer les conséquences, à partir du retour d’expérience », résume David Amiel.
Dans mon expérience, pas chez Orange, ni PSA, ni le groupe Rocher ni le groupe Mousquetaire, ni Cagemini et aucun écho ailleurs.
L'idée est parfois émise mais…
Misc dans son commentaire donne une bonne idée du merdier que ça peut-être à mettre en place dans des environnements qui s'efforcent de respecter la loi, et ça crée un bon gros SPOF. Il faut une énorme confiance dans les responsables du proxy (du niveau d'EDR dont on ne sépare pas les rôles) pour un bénéfice ridicule (par rapport à EDR et autres joyeusetés à la mode).
J'imaginais que ça ne pouvait se mettre en place que sur des organisations de taille intermédiaire qui n'ont pas de bons juristes et une notion particulière de la sécurité.
Des mandataire oui, mais chiffrant (dechiffrant le flux avant de le chiffrer pour renvoyer au navigateur qui doit être configuré pour accepter cette nouvelle clef) pratiquement jamais. Il me semble même que ce n'est plus possible pour toute une série de sites avec Firefox (et probablement d'autres navigateurs) pour lesquels il hurle si la clef ne correspond pas au site.
Je serai curieux de savoir qui fait ça et pour quel bénéfices (dans le cas que je citais, ça s'adressait à des profils qui n'ont pas besoin de foule d'outils sur leur PC, avec droits restreint, au final le problème est déplacé et tout le monde est parano)
Mais bon, l'Open Data est en vogue, alors pourquoi ne pas partager toutes les opérations militaires avec le reste du monde…
L'idée date plutôt du XIXe, on la retrouve chez Clausewitz dans le livre 4 ou 5, sur la rare utilité des attaques surprises, qui ne s'applique qu'à une bataille, a en général peu d'effet sur la campagne, et le mouvement des armées est en général rapporté dans la presse internationale dans les heures ou jours qui suivent le mouvement.
Ma réaction aurait été très différente pour un sous-marin, mais pour un porte avion, porte hélicoptère ou navire hôpital, il ne faut pas se mettre la rate en court bouillon.
[^] # Re: ZeroTrust ce n'est pas ça !
Posté par Earered . En réponse au journal Science sans confiance n’est que bruit de lame. Évalué à 2 (+1/-0).
Je trouve que sa description colle bien à la définition de 2018 du NIST
et relève un problème typique du secteur de la sécurité
l'absence de preuve de rentabilité
L'argument de vente en cyber ne tourne pas rond, ce n'est pas un «contexte, problème, impact financier du problème, rentabilité de la solution», mais essentiellement de la peur, faire imaginer la catastrophe sans se poser la question de l'efficacité de la solution proposé rapporté à son coût ou la peur du gendarme via les normes.
Il est évident qu'il faut de la sécurité, mais il y a bien peu de rationalité dans le choix des moyens à mettre en œuvre. Et les contextes européens dans lesquelles ce genre de solution peut sembler raisonnable sont vraisemblablement la cible d'États. AMA, il vaudrait mieux dépenser l'argent dans des sauvegardes et des tests grandeur nature de restauration des systèmes et des données (sujet sur lequel il y a des données suffisante pour prouver que ce n'est pas une arnaque).
[^] # Re: Ce n'est jamais qu'une question de Vue
Posté par Earered . En réponse au journal critique des variantes d'articles dans un ERP ou un système de vente. Évalué à 3 (+2/-0).
Je n'ai pas été clair, désolé, c'est plus quelque chose qui s'exprime bien sur un tableau..
Je sépare la notion de "produit fournisseur" de la notion de "produit client", dans les modèles.
De façon caricaturale si un grossiste vend des régimes de bananes, des vendeurs pourraient vendre à l'unité ou au poids ou en smoothie.
Dans certains cas, la création de produit client, (l'étiquette dans le magasin en dur) peut être automatisé pour toute une gamme (fruits et légumes, on debale, on dépose) avec quelques variantes (au poids, à l'unité), mais dans d'autres ça nécessite un process exceptionnel (smoothie ou ananas en tranches)
Sur du pneumatique on peut tout automatiser, sur de l'attelage (boule de traction, faisceau 7 ou 13 voies en fonction de ce qu'on tracte, faisceau additionnel pour le modèle véhicule et main d'œuvre) il vaut mieux vendre des packages à tarif forfaitaire, et le contenu est déterminé au moment de l'assortissage.
Dans mon expérience, c'est quelque chose qui se règle au moment de la conception de la fiche "produit client" si la recette ou le fournisseur est susceptible de changer, c'est à traiter dans la définition même de "produit client"
[^] # Re: Ce n'est jamais qu'une question de Vue
Posté par Earered . En réponse au journal critique des variantes d'articles dans un ERP ou un système de vente. Évalué à 2 (+1/-0).
Il y a deux concepts produits là :
- logistique
- fiche
Il ne faut pas faire de fiche produit pour le client mais des fiches "catégories marketing pour les fiches"
Par défaut, une fiche catégorie a un seul produit.
Il faut que ces "catégories marketing pour les fiches" soient à la main du vendeur.
Et, oui, ce n'est pas automatique, chaque vendeur faisant des choix différents de présentation, les fournisseurs ne peuvent pas anticiper la présentation des variantes ou combinaisons avec d'autres fournisseurs.
[^] # Re: service non essentiel?
Posté par Earered . En réponse au lien [HS]Mettre la TNT hors-jeu ? Le spectre d’un nouveau match perdu pour la France périphérique. Évalué à 1 (+0/-0).
j'ai dit valeurs, mais ça serait dommage d'avoir des droits inaliénable et de ne pas pouvoir les utiliser.
Pour le pastafarisme (noodle monster pour ceux qui ne connaissent pas, utile pour les expérience de pensé je le préfère à l'invisible unicorns pour ça) ça se demande, C'est comme ça que sont arrivés les émissions équivalente pour les protestants et les musulmans, ça demanderai une masse critique pour devenir une religion majeure en France.
Il y a une loi quand même qui a rendu obligatoire la production de ces émissions
[^] # Re: service non essentiel?
Posté par Earered . En réponse au lien [HS]Mettre la TNT hors-jeu ? Le spectre d’un nouveau match perdu pour la France périphérique. Évalué à 1 (+0/-0).
Pour regarder le jour du seigneur sur France 2 pour les personnes ne pouvant pas se déplacer (droits de l'homme et du citoyen, article 10 12, c'est pour ces même valeurs que le ministère de l'intérieur fait venir des imam pour l'aïd, l'État ne reconnaît aucune religion mais ne les ignore pas).
[^] # Re: Ne pas faire confiance aux juristes de la BNF
Posté par Earered . En réponse au lien Publication du Guide juridique sur l’utilisation des données patrimoniales dans le cadre de l’intelligence artificielle générative. Évalué à 1 (+0/-0).
Pas de l'humour
A défaut d'autres informations, c'est une posture raisonnable.
Je n'ai pas d'hésitation à recommander des guides de juristes.
Justes pas ceux venant de juristes rattaché au ministère de la culture de près ou de loin.
Leur doctrine est plus que contestable, en général plus intéressé dans le maintien des usages que la justice.
Les conditions d'usages du domaine public est un exemple qui l'illustre magnifiquement.
C'est à mon avis un élément suffisamment lisible pour remettre en cause leur autorité, de la même façon que sans être médecin les papiers de Didier Raoult publié au début du Covid permettent à des personnes n'ayant que quelques notions de sciences de remettre en cause son autorité en tant que médecin.
# Ne pas faire confiance aux juristes de la BNF
Posté par Earered . En réponse au lien Publication du Guide juridique sur l’utilisation des données patrimoniales dans le cadre de l’intelligence artificielle générative. Évalué à 2 (+2/-1).
La BNF cite des articles au pif lié à la réutilisation des données publiques dans leurs conditions d'utilisation de Gallica. Histoire de s'approprier le domaine public.
https://gallica.bnf.fr/accueil/fr/html/conditions-dutilisation-de-gallica
La question a déjà été posé au gouvernement.
https://questions.assemblee-nationale.fr/q14/14-23878QE.htm
Et ça a fait l'objet d'un journal
https://linuxfr.org/users/pamputt/journaux/conditions-d-utilisation-des-contenus-de-gallica
Il ne faut pas tenir compte des avis juridiques de la BNF. Des glandus sur linuxfr auront des avis plus pertinent.
P.S. Le pourquoi du comment ils disent n'importe quoi est le souci de maintenir des sources de revenus ou de partenaires qui demandent des garanties du genre la collection d'impressions à la demande chez Gallimard. Le fondement juridique est fantaisiste, la raison "business" réelle. Un peu comme quand on regarde le coût de respecter la loi vs le risque de se faire prendre fois le coût de l'amende.
[^] # Re: Doublons
Posté par Earered . En réponse à l’entrée du suivi Système de brouillon pour les journaux utilisateurs. Évalué à 1 (+0/-0).
A priori, les entrées de forum peuvent être modifiées.
Est ce que recommander (via une entrée du wiki), d'utiliser le forum général test comme brouillon permettrait de répondre au besoin, sans changer les process existant par ailleurs?
Un peu comme ce qui s'est passé sur https://linuxfr.org/forums/programmation-shell/posts/l-alternative-inutile-et-consternante-au-generateur-de-lorem-ipsum
# Pour déplacer les paragraphes
Posté par Earered . En réponse au journal Le mode plan et Writer. Évalué à 7 (+6/-0).
Lier à l'utilisation du mode plan, et pour avoir pesté à le retrouver:
Dans le navigateur, l'icone la plus à gauche permet de "réduire la navigation à ce type de contenu"
Une fois cette sélection faite avec les titres, il est possible de déplacer les paragraphes par cliquer/déposer sans passer par les boutons déplacer via le navigateur.
(Ctrl+Alt+flèche déplace le titre sans le texte qui va avec, et je n'ai pas trouvé comment réduire le niveau de titre sans passer par les boutons autrement que par le sélecteur de style, la doc indique le tab et shift tab mais il doit me manquer une case à cocher quelque part)
[^] # Re: Truc limite
Posté par Earered . En réponse au lien introduction of Firefox Terms of Use and update of the Privacy Notice: the FAQ. Évalué à 2 (+1/-0).
Désolé pour l'imprécision, je partais du principe idée partagée publiquement => pas de brevet (et une licence gratuite de brevet par les Terms of Use ne me semble pas robuste), donc je parlais d'une idée non breveté partagé qui normalement ne peut plus être breveté après.
Dans ce cas là, il vaut mieux sécuriser explicitement les droits sur le scénario que de passer par un CLUF, la clause peut donner aux membres de Mozilla l'impression d'être protégé en cas de mauvais comportement interne: prendre un tel scénario, sans demander une cession explicite, en le transmettant à une boîte de prod qui se fera payer pour le scénario en question.
Les éditeurs se protègent légitiment, parce qu'ils ont un canal normal pour recevoir les scénarios, ce n'est pas le cas de Mozilla.
[^] # Re: Truc limite
Posté par Earered . En réponse au lien introduction of Firefox Terms of Use and update of the Privacy Notice: the FAQ. Évalué à 1 (+0/-0). Dernière modification le 24 avril 2026 à 11:34.
Ce qui ne nécessite pas de clause particulière, normalement les idées, et suggestion ne sont pas protégés par le droit d'auteur, le droit des marques, ou des brevets. Les avis par contre ça ne se rediffuse pas sans discussion préalable, comme une longue critique de film dans un magazine.
Il y a peut être des spécificité à la loi californienne, mais ça pue.
De tels clauses pourraient être pertinentes pour des boîtes de production de films, livres ou séries, qui ont eu des soucis sur des accusations de vol de scenarios. Mais pour un navigateur, je trouve ça limite.
[^] # Re: porte-avion
Posté par Earered . En réponse au lien un navire escortant le porte-avions Charles-de-Gaulle localisé grâce à un traceur. Évalué à 1 (+0/-0).
Euh.. juste là, ce n'est pas d'un porte avion dont on parle, mais d'un navire d'escorte, c'est nettement plus mobile. La faille a été utilisé pour la position, mais ça aurait pu être beaucoup plus retord: les colis étaient surveillés, mais pas les lettres.
# Truc limite
Posté par Earered . En réponse au lien introduction of Firefox Terms of Use and update of the Privacy Notice: the FAQ. Évalué à 0 (+0/-1).
C'est ce qui permet de mettre votre nom sur des publicités
[^] # Re: En résumé
Posté par Earered . En réponse au lien Des capteurs de Météo-France de l’aéroport de Roissy au cœur d’une suspicion de manipulation sur Polymarket. Évalué à 3 (+2/-0).
Ni doudingue ni libertariens illuminés, mais comme souvent pour les jeux d'argents hors monopole d'Etat, de criminels capable de menacer de mort un journaliste pour des montant en millions d'euros:
https://fr.timesofisrael.com/des-parieurs-de-polymarket-mont-menace-de-mort-si-je-ne-falsifiais-pas-ma-version-sur-les-missiles-iraniens/
[^] # Re: bof
Posté par Earered . En réponse au lien « L’intelligence artificielle, ce “faux ami” du climat », [tribune] par Cédric Villani et Albert Meige. Évalué à 3 (+2/-0).
Pas forcément le maïs, mais c'est ce qui fait que la consommation d'eau est en effet de l'ordre de la production d'amandes
Je précise que l'étude sur laquelle se base le lien suivant est d'une honnêteté douteuse (une race à viande à été prise pour comparer la production de lait), et ne prend pas en compte les externalités intéressantes (genre la viande), mais donne des ordres de grandeur (le lait d'amande, surtout vu les zones ou on en produit c'est une vrai aberration)
https://ourworldindata.org/environmental-impact-milks
# article de 2025 sur une "étude" de 2023 à 2025
Posté par Earered . En réponse au lien Oui, la France peut vivre sans voiture (cette étude le prouve). Évalué à 1 (+1/-1).
Synthèse de l'étude:
https://forumviesmobiles.org/recherches/16425/systeme-alternatif-de-mobilite
et ça parle de système cadencé dans la synthèse, un système cadencé avec l'infrastructure immédiatement disponible ça parait douteux
petite vidéo explicative sur le système Suisse : https://www.youtube.com/watch?v=f9KnoQAHY00
Estimation des coûts de l'étude:
https://forumviesmobiles.org/sites/default/files/Rapport%20Phase%202_Viz%C3%A9a_Chiffrage%20SAM.pdf
4.5M€/km
cout de rénovation pour une ligne de ~20km:
https://infra360.fr/sncf-reseau-renouvellement-voies-rennes-saint-germain-sur-ille/
28M€
les coûts au km de l'étude ont l'air d'être sur évalué, par contre le nombre de km à travailler me semble sous évalué
Dans l'article
Courses alimentaires, travaux, déchetteries, etc.
La preuve est légère
[^] # Re: Universelle ?
Posté par Earered . En réponse au lien Vérification d’âge en ligne : von der Leyen lance une appli universelle et anonyme, inspirée du pass Covid. Évalué à 1 (+0/-0).
Je parie sur une fragmentation: France, Belgique, Finlande passerons pour des mauvais coucheurs quand ils estimeront que l'application mérite quelques éventuelles petites améliorations pour le contexte national (MAIS C'EST DE LA MERDE VOTRE PASKA! UNE FOIS!), l'Allemagne, la Suède et l'Espagne ne manqueront pas de souligner ce falgrant égoïsme et manque de sincérité dans la volonté de construction européenne (ça vous arracherait la gueule de faire comme les autres pour
unela 157e fois?)Surtout qu'il avait déjà eu des alternatives, l'idée était il me semble un intermédiaire qui demande aux organismes qui ont déjà l'information de transmettre un jeton.
https://www.cnil.fr/fr/controle-de-lage-sur-les-sites-web-la-cnil-invite-developper-des-solutions-plus-efficaces-et
https://www.docaposte.com/presse/communique-de-presse/solution-preuve-majorite-pour-limiter-acces-sites-adultes
On dirait que la doctrine de la commission européenne s'oppose à la mise en place d'un tiers de confiance unique, encore plus si l'idée est française :/
[^] # Re: Extrait
Posté par Earered . En réponse au lien You cannot use the GNU (A)GPL to take software freedom away. Évalué à 3 (+2/-0).
Vu que tu es à la page sur ces sujets, je vais abuser de l'opportunité de t'avoir dans le fil :) est ce qu'un "built on (logo OnlyOffice)" peut être interprété comme une legal notices raisonnable à ton avis? (à la façon d'un label ecopluslespetitslapinseurope)
Je pense que OnlyOffice va se faire débouté au final, mais je trouve le langage de la licence suffisamment ambiguë pour ne pas mettre ma main à couper qu'on leur donnera tort en première instance.
[^] # Re: alea scriptum est
Posté par Earered . En réponse au message L’alternative inutile et consternante au générateur de « Lorem Ipsum ». Évalué à 5 (+4/-0).
il y a quand même une question
et pour y répondre, ça ne pourra pas tout à fait remplacer: un avantage certain du lorem ipsum est qu'il n'est pas aléatoire. S'il est justifié ou non, il y a des cesures ou des espaces irrégulier d'une ligne à l'autre avec l'irrégularité des mots.
Un charabia aléatoire donne un peu paradoxalement des choses plus régulières, pas de gros espace vide moche sur une ligne qui ne se répète pas sur les autres, mais des petites variations mignonnes.
Par contre le lorem n'a pas d'accent et ça manque, d'où les variantes à base de Picon bière d'Alsacréation.
Un point qui me semble plus douteux, mais je le mentionne quand même, est la facilité à imaginer/visualiser le texte avec d'autres polices si on garde le même texte standard, comme ces histoire de juges qui fument un renard qui saute, sans être perturbé par le contenu du texte lui-même.
[^] # Re: Extrait
Posté par Earered . En réponse au lien You cannot use the GNU (A)GPL to take software freedom away. Évalué à 4 (+3/-0).
Ils donnent leur position, mais il y a bien de quoi avoir un litige, au moins selon OnlyOffice
versus
OnlyOffice argue que c'est une permission raisonnable de l'article 7, FSF que c'est une restriction de l'article 10.
[^] # Re: wayland power !
Posté par Earered . En réponse au lien Electronic Frontier Foundation quitte X. Évalué à 1 (+0/-0).
Il troll un chouïa dessus, le
vendredi c'est permis, un extrait vidéo de fibretigre sur la situation:
https://m.twitch.tv/fibretigre/clip/TsundereColdPanSSSsss-Yv1bgKnmB6G5eSK6
Plus sérieusement, l'audience qui a
migré est allé sur threads, cf page 33 de l'étude médiamétrie
Mais threads ne met pas en avant les contenus politiques.
Résultat un an après le mouvement, c'est le PCF et LR qui sont le moins présent sur X:
https://observatoire-hexagone.org/index.php/2026/01/27/un-an-apres-quel-bilan-pour-le-mouvement-jequittex/
(think tank de droite pseudo catho plutôt hérétique)
Ils vont là où sont les gens (et je trouve bizarre l'explication de l'eff, leur message font 97% d'audience en moins mais ils touchent quand même plus de 10000 personnes à chaque fois, je suis pas sûr qu'ils aient autant d'impact ailleurs)
[^] # Re: Inversion
Posté par Earered . En réponse au lien «Bercy réfléchit bien à trouver une alternative au Microsoft de Windows». Évalué à 3 (+2/-0). Dernière modification le 28 mars 2026 à 23:03.
C'est une coquille de l'article, le journaliste voulait écrire le Windows de Microsoft mais a écrit le Microsoft de Windows.
La vrai nouvelle c'est que le ministre de l'action et compte public, logé à Bercy annonce, très publiquement, qu'il est intéressé par les tests de déploiement de Linux de la DINUM pour les administrations sous son autorité.
[^] # Re: Organisations plutôt qu'entreprises
Posté par Earered . En réponse au lien La CNIL publie une recommandation sur les proxys http(s) (avec cassage du chiffrement) dans les entreprises. Évalué à 0 (+0/-1).
Dans mon expérience, pas chez Orange, ni PSA, ni le groupe Rocher ni le groupe Mousquetaire, ni Cagemini et aucun écho ailleurs.
L'idée est parfois émise mais…
Misc dans son commentaire donne une bonne idée du merdier que ça peut-être à mettre en place dans des environnements qui s'efforcent de respecter la loi, et ça crée un bon gros SPOF. Il faut une énorme confiance dans les responsables du proxy (du niveau d'EDR dont on ne sépare pas les rôles) pour un bénéfice ridicule (par rapport à EDR et autres joyeusetés à la mode).
J'imaginais que ça ne pouvait se mettre en place que sur des organisations de taille intermédiaire qui n'ont pas de bons juristes et une notion particulière de la sécurité.
Des mandataire oui, mais chiffrant (dechiffrant le flux avant de le chiffrer pour renvoyer au navigateur qui doit être configuré pour accepter cette nouvelle clef) pratiquement jamais. Il me semble même que ce n'est plus possible pour toute une série de sites avec Firefox (et probablement d'autres navigateurs) pour lesquels il hurle si la clef ne correspond pas au site.
Je serai curieux de savoir qui fait ça et pour quel bénéfices (dans le cas que je citais, ça s'adressait à des profils qui n'ont pas besoin de foule d'outils sur leur PC, avec droits restreint, au final le problème est déplacé et tout le monde est parano)
# Organisations plutôt qu'entreprises
Posté par Earered . En réponse au lien La CNIL publie une recommandation sur les proxys http(s) (avec cassage du chiffrement) dans les entreprises. Évalué à 4 (+3/-0).
Ça s'applique aussi aux organismes publiques.
D'ailleurs dans la nature, je n'ai eu vent de l'utilisation de ce genre d'outil que pour un des services du premier ministre il y a 15 ans.
[^] # Re: Porte-avions
Posté par Earered . En réponse au lien « StravaLeaks » : le porte-avions « Charles-de-Gaulle » localisé en temps réel par « Le Monde » grâce à l’application de sport. Évalué à 2 (+1/-0).
L'idée date plutôt du XIXe, on la retrouve chez Clausewitz dans le livre 4 ou 5, sur la rare utilité des attaques surprises, qui ne s'applique qu'à une bataille, a en général peu d'effet sur la campagne, et le mouvement des armées est en général rapporté dans la presse internationale dans les heures ou jours qui suivent le mouvement.
Ma réaction aurait été très différente pour un sous-marin, mais pour un porte avion, porte hélicoptère ou navire hôpital, il ne faut pas se mettre la rate en court bouillon.