Il me semble que le jpeg-xl est plus rapide à lire que le avif ; il consommerait donc a priori moins que le avif dans ce sens. Je ne sais pas ce qu'il en ait pour l'écrire mais c'est une opération qu'on ne fait normalement qu'une fois, contrairement à la lecture.
La prise d’empreinte(s) pour établir une carte d’identité était présentée comme devant empêcher l’usurpation d’identité. On peut se demander quel était le but réel, mais pour l’instant on ne voit pas d’efficacité contre le vol d’identité.
La prise d'empreintes, j'ai plutôt l'impression que c'est pour permettre aux autorités de vérifier ton identité. Pour réduire le risque d'usurpation identité auprès d'autres acteurs, il y a le justificatif d'identité numérique établi pour un destinataire identifié et une durée donnée et dont le destinataire concerné peut vérifier la validité. C'est beaucoup plus fiable qu'un filigrane (j'imagine que des IA savent ou sauront l'enlever) mais malheureusement ce moyen d’identification n'est quasiment jamais proposé comme alternative à la vidéo selfie avec ta CI dans la main (vidéo dont on ignore la durée de conservation, ni même chez qui vu que l'identification est la plupart du temps sous-traitée). Il devrait être obligatoire de proposer ce moyen pour ceux qui le veulent.
Ils ne le feront sans doute pas si ils privilégient la fidélité des données stockées "bit pour bit"
Sachant que la conversion inverse (jpeg-xl --> jpeg) peut restituer un fichier jpeg identique binairement au fichier d'origine, stocker en jpeg-xl, c'est la même chose que stocker en jpeg… avec un gain de place non négligeable.
(pour le rendu global c'est plus compliqué de contrôler si la page est rendue comme à l'époque)
C'est un point pertinent : la conversion jpeg --> jpeg-xl (avec les paramètres qui permettent de faire la conversion inverse à l'identique binairement) est présumée fournir un jpeg-xl avec un rendu "quasi identique" à celui du jpeg mais le "quasi" me paraît difficile à quantifier. Cependant, au pire il suffit de reconvertir en jpeg mais si c'est le service qui le fait à la volée, ça peut représenter une charge non négligeable (à moins de ne le faire qu'à la demande).
Et que si MacOS avait été aussi bon qu'il le prétend, il aurait dépassé Windows, ce qu'il n'a jamais fait, et de loin.
N'ayant jamais utilisé macOS ni depuis très longtemps Windows, je ne me risquerais pas à les comparer mais je pense que ton raisonnement n'est pas valide vu que macOS n'était disponible que sur des machines beaucoup plus chères que celles disponibles pour Windows, et donc forcément sur un parc bien plus réduit.
Mais je n'arrive pas à savoir si ce sont juste des guides ou bien si l'ensemble forme un cahier des charges que l'entreprise doit avoir mis en œuvre pour ne pas avoir d'amende si elle subit malgré tout un piratage un jour. Si ce sont juste des guides de bonnes pratiques, déterminer s'il y a lieu d'infliger une amende ou non (et son montant) se fait sur quelles bases ? Le % de bonnes pratiques appliqués ? L'ampleur de la fuite ? C'est à la seule appréciation de la formation restreinte sans aucun barème prédéfini ?
De ce que j'ai pu lire, la conversion jpeg --> jpeg-xl se fait sans perte de qualité et est, de surcroît, réversible (i.e. jpeg-xl --> jpeg permet de retrouver le jpeg d'origine binairement identique). C'est un avantage par rapport à Avif.
CNIL et DINUM sont des entités distinctes, pas de raison particulière à ce que des experts de la DINUM interviennent au niveau de la CNIL, si ? qu'y feraient-il ?
Ma question était mal posée, effectivement. En fait, je voulais surtout savoir sur quel référentiel des bonnes pratiques de la sécurité numérique les experts de la CNIL s'appuient pour juger si l'obligation de moyens a été respectée ? (d'où ma référence à la DINUM que je supposais être, peut-être à tort, le référent dans ce domaine)
De ce que je comprends, en ce qui concerne l’obligation d’assurer la sécurité des données personnelles, il y a une obligation de moyens, pas de résultats. Et c'est la formation restreinte de la CNIL qui évalue si les moyens étaient suffisants (selon l'état de l'art).
C'est qui, la "formation restreinte" de la CNIL ? Il y a des experts de la DINUM là-dedans ?
ce qui pourrait aider c'est que les utilisateurs payant des abonnements sont identifiés
Les utilisateurs non abonnés ne sont pas identifiés par la plateforme mais ils restent identifiables par la Justice. Cette explication n'est pas convaincante.
Pourquoi citer Renault ("C'est plus l'aspect boycotter la 4G pour cette raison dont je parle") pour parler d'un truc qui n'a rien à voir avec boycotter la 4G ???
Non. En fait aucun ordinateur quantique n'a à ce jour réussi à faire quelque chose d'utile (i.e. qu'on ne pourrait pas faire avec un ordinateur classique en un temps équivalent) malgré certaines annonces fracassantes qui se sont ensuite dégonflées).
Mais les documents et messages chiffrés en cryptographie classique pourront être déchiffrés un jour avec un ordinateur quantique. Et pour certains documents ou messages, cela peut avoir des conséquences non négligeables même s'ils datent de 10 ou 20 ans (j'imagine que la NSA doit en intercepter pas mal pour déchiffrage ultérieur). Du coup, il vaut mieux anticiper la cryptographie post-quantique dès que possible.
Oui, c'est ce qu'on appelle la cryptographie post-quantique (qui doit bien sûr aussi résister au moins aussi bien qu'actuellement aux ordinateurs classiques).
je comprends même pas que deezer/spotify existent.
En d'autres termes, tu sous-entends que ceux qui utilisent ces services (que ce soit via une app ou via le web) n'ont aucune raison compréhensible de le faire ?
Je vois pourtant deux raisons compréhensibles :
- préférer avoir accès à des millions de titres en "location" plutôt qu'à quelques milliers en propriété (c'est un choix qu'on peut critiquer mais c'est une autre discussion)
- accès aux titres en déplacement sans avoir à installer un serveur chez soi
consommer du média audiovisuel doit se faire hors ligne pour moi, jamais autrement.
On peut écouter de la musique sur Deezer/Spotify hors ligne (i.e. sans internet).
En attendant, quand LeBouquetin donne son avis sur cette solution ça lui vaut d'être moinsé. Cela me paraîtrait justifié s'il s'était montré de mauvaise foi face à une solution concurrente à la sienne mais est-ce le cas ?
Si les statistiques d'utilisation de Firefox baissent à cause de l'utilisation d'alternatives qui en dépendent comme Librewolf, on risque un jour de ne plus avoir de Firefox… et donc plus de Librewolf non plus. Ils ont les moyens de reprendre le flambeau ?
Au final, ça me paraît cher payé pour le gain (opt-in au lieu de opt-out) sachant que Firefox propose quand même de façon très accessible (i.e. sans passer par config:) des modes privacy déjà relativement protecteurs.
Le jour où on aura un autre navigateur capable d'aller partout sur le web et permettant un bloqueur de pub efficace, je reconsidérerai ma position. En attendant, c'est Firefox malgré les errements de sa direction.
J'ai souvent un peu de mal à suivre tes raisonnements.
Je dis qu'on peut très bien fuir les applis "commerciales/proprio (pas que bancaires)" sans quitter AOSP. Et toi tu réponds que non, car la plupart des applis commerciales (pas que les banques) exigent officiellement les services Google.
Si j'utilise des applis de f-droid sur AOSP, je fuis bien les applis ""commerciales/proprio", non ?
Le fait que certaines applis de f-droid utilisent peut-être des services Google est un autre sujet (même s'il mérite aussi considération).
La position de Phi est celle d'un mécanisme (philosophie) réductionniste. Du moins dans les premières minutes, car après il se contredit parce qu'il parle d'émergence ; mais passons.
Sa position est celle d'un réductionniste ontologique, pas épistémologique. Du coup parler d'émergence est tout sauf une contradiction. C'est dit explicitement dans la vidéo (avec même un encart textuel) mais passons. C'est d'ailleurs ce que je vais faire car c'est un peu fatigant de discuter avec quelqu'un qui pratique l'homme de paille.
[^] # Re: Bench rapide
Posté par mahikeulbody . En réponse au journal JPEG-XL est finalement intégré dans Chromium (et donc Google Chrome). Évalué à 2 (+0/-0). Dernière modification le 16 janvier 2026 à 11:54.
message supprimé
[^] # Re: Fonctionnalités intéressantes ?
Posté par mahikeulbody . En réponse au journal JPEG-XL est finalement intégré dans Chromium (et donc Google Chrome). Évalué à 4 (+2/-0).
Il me semble que le jpeg-xl est plus rapide à lire que le avif ; il consommerait donc a priori moins que le avif dans ce sens. Je ne sais pas ce qu'il en ait pour l'écrire mais c'est une opération qu'on ne fait normalement qu'une fois, contrairement à la lecture.
[^] # Re: Vous avez Free, pour un con on vous a pris !
Posté par mahikeulbody . En réponse au lien Violation de données : sanction de 42 millions d’euros à l’encontre des sociétés FREE MOBILE et FREE. Évalué à 3 (+1/-0). Dernière modification le 15 janvier 2026 à 13:09.
La prise d'empreintes, j'ai plutôt l'impression que c'est pour permettre aux autorités de vérifier ton identité. Pour réduire le risque d'usurpation identité auprès d'autres acteurs, il y a le justificatif d'identité numérique établi pour un destinataire identifié et une durée donnée et dont le destinataire concerné peut vérifier la validité. C'est beaucoup plus fiable qu'un filigrane (j'imagine que des IA savent ou sauront l'enlever) mais malheureusement ce moyen d’identification n'est quasiment jamais proposé comme alternative à la vidéo selfie avec ta CI dans la main (vidéo dont on ignore la durée de conservation, ni même chez qui vu que l'identification est la plupart du temps sous-traitée). Il devrait être obligatoire de proposer ce moyen pour ceux qui le veulent.
[^] # Re: Fonctionnalités intéressantes ?
Posté par mahikeulbody . En réponse au journal JPEG-XL est finalement intégré dans Chromium (et donc Google Chrome). Évalué à 6 (+4/-0). Dernière modification le 15 janvier 2026 à 12:08.
Sachant que la conversion inverse (jpeg-xl --> jpeg) peut restituer un fichier jpeg identique binairement au fichier d'origine, stocker en jpeg-xl, c'est la même chose que stocker en jpeg… avec un gain de place non négligeable.
C'est un point pertinent : la conversion jpeg --> jpeg-xl (avec les paramètres qui permettent de faire la conversion inverse à l'identique binairement) est présumée fournir un jpeg-xl avec un rendu "quasi identique" à celui du jpeg mais le "quasi" me paraît difficile à quantifier. Cependant, au pire il suffit de reconvertir en jpeg mais si c'est le service qui le fait à la volée, ça peut représenter une charge non négligeable (à moins de ne le faire qu'à la demande).
[^] # Re: Follow the moula
Posté par mahikeulbody . En réponse au lien Après "l'âge d'or" et les "âges sombres", la "renaissance" du bureau Linux. Évalué à 2 (+0/-0).
N'ayant jamais utilisé macOS ni depuis très longtemps Windows, je ne me risquerais pas à les comparer mais je pense que ton raisonnement n'est pas valide vu que macOS n'était disponible que sur des machines beaucoup plus chères que celles disponibles pour Windows, et donc forcément sur un parc bien plus réduit.
[^] # Re: obligation de moyens vs obligation de résultat
Posté par mahikeulbody . En réponse au lien Violation de données : sanction de 42 millions d’euros à l’encontre des sociétés FREE MOBILE et FREE. Évalué à 3 (+1/-0).
J'ai trouvé ça : https://www.cnil.fr/fr/technologies/cybersecurite
Mais je n'arrive pas à savoir si ce sont juste des guides ou bien si l'ensemble forme un cahier des charges que l'entreprise doit avoir mis en œuvre pour ne pas avoir d'amende si elle subit malgré tout un piratage un jour. Si ce sont juste des guides de bonnes pratiques, déterminer s'il y a lieu d'infliger une amende ou non (et son montant) se fait sur quelles bases ? Le % de bonnes pratiques appliqués ? L'ampleur de la fuite ? C'est à la seule appréciation de la formation restreinte sans aucun barème prédéfini ?
[^] # Re: Fonctionnalités intéressantes ?
Posté par mahikeulbody . En réponse au journal JPEG-XL est finalement intégré dans Chromium (et donc Google Chrome). Évalué à 9 (+7/-0).
De ce que j'ai pu lire, la conversion jpeg --> jpeg-xl se fait sans perte de qualité et est, de surcroît, réversible (i.e. jpeg-xl --> jpeg permet de retrouver le jpeg d'origine binairement identique). C'est un avantage par rapport à Avif.
[^] # Re: obligation de moyens vs obligation de résultat
Posté par mahikeulbody . En réponse au lien Violation de données : sanction de 42 millions d’euros à l’encontre des sociétés FREE MOBILE et FREE. Évalué à 2 (+0/-0). Dernière modification le 14 janvier 2026 à 11:45.
Ma question était mal posée, effectivement. En fait, je voulais surtout savoir sur quel référentiel des bonnes pratiques de la sécurité numérique les experts de la CNIL s'appuient pour juger si l'obligation de moyens a été respectée ? (d'où ma référence à la DINUM que je supposais être, peut-être à tort, le référent dans ce domaine)
# obligation de moyens vs obligation de résultat
Posté par mahikeulbody . En réponse au lien Violation de données : sanction de 42 millions d’euros à l’encontre des sociétés FREE MOBILE et FREE. Évalué à 2 (+1/-1).
De ce que je comprends, en ce qui concerne l’obligation d’assurer la sécurité des données personnelles, il y a une obligation de moyens, pas de résultats. Et c'est la formation restreinte de la CNIL qui évalue si les moyens étaient suffisants (selon l'état de l'art).
C'est qui, la "formation restreinte" de la CNIL ? Il y a des experts de la DINUM là-dedans ?
[^] # Re: ???
Posté par mahikeulbody . En réponse au lien Scandale des nus générés par Grok: Elon Musk a trouvé sa solution.... Évalué à 9 (+7/-0).
Les utilisateurs non abonnés ne sont pas identifiés par la plateforme mais ils restent identifiables par la Justice. Cette explication n'est pas convaincante.
[^] # Re: Avec un système d’exploitation alternatif ?
Posté par mahikeulbody . En réponse au message A la recherche d'un telephone mobile. Évalué à 3 (+1/-0).
Pourquoi citer Renault ("C'est plus l'aspect boycotter la 4G pour cette raison dont je parle") pour parler d'un truc qui n'a rien à voir avec boycotter la 4G ???
[^] # Re: fonctionnalités versus items techniques
Posté par mahikeulbody . En réponse au journal Un Linux dans la poche : où en est-on ?. Évalué à 2 (+0/-0).
Ça suppose que ta banque n'exige pas Play Secure (je ne crois pas que microG puisse contourner ça). De quelle banque s'agit-il ?
[^] # Re: Motorola
Posté par mahikeulbody . En réponse au message A la recherche d'un telephone mobile. Évalué à 2 (+0/-0).
De ce j'ai pu constater jusqu'à présent, c'est (presque ?) toujours SIM + eSIM.
[^] # Re: Verbatim
Posté par mahikeulbody . En réponse au lien Thales sécurise une puce Samsung avec une technologie de chiffrement résistante au quantique. Évalué à 9 (+7/-0). Dernière modification le 07 janvier 2026 à 07:54.
Non. En fait aucun ordinateur quantique n'a à ce jour réussi à faire quelque chose d'utile (i.e. qu'on ne pourrait pas faire avec un ordinateur classique en un temps équivalent) malgré certaines annonces fracassantes qui se sont ensuite dégonflées).
Mais les documents et messages chiffrés en cryptographie classique pourront être déchiffrés un jour avec un ordinateur quantique. Et pour certains documents ou messages, cela peut avoir des conséquences non négligeables même s'ils datent de 10 ou 20 ans (j'imagine que la NSA doit en intercepter pas mal pour déchiffrage ultérieur). Du coup, il vaut mieux anticiper la cryptographie post-quantique dès que possible.
[^] # Re: Verbatim
Posté par mahikeulbody . En réponse au lien Thales sécurise une puce Samsung avec une technologie de chiffrement résistante au quantique. Évalué à 3 (+1/-0).
Oui, c'est ce qu'on appelle la cryptographie post-quantique (qui doit bien sûr aussi résister au moins aussi bien qu'actuellement aux ordinateurs classiques).
[^] # Re: avis différent
Posté par mahikeulbody . En réponse au journal Les contrôles parentaux sont des labyrinthes. Évalué à 3 (+1/-0).
En d'autres termes, tu sous-entends que ceux qui utilisent ces services (que ce soit via une app ou via le web) n'ont aucune raison compréhensible de le faire ?
Je vois pourtant deux raisons compréhensibles :
- préférer avoir accès à des millions de titres en "location" plutôt qu'à quelques milliers en propriété (c'est un choix qu'on peut critiquer mais c'est une autre discussion)
- accès aux titres en déplacement sans avoir à installer un serveur chez soi
On peut écouter de la musique sur Deezer/Spotify hors ligne (i.e. sans internet).
[^] # Re: Dépendances
Posté par mahikeulbody . En réponse au journal [Projet] Inventaire des applications mobiles proposées par la puissance publique - Point d'étape. Évalué à 3 (+1/-0). Dernière modification le 06 janvier 2026 à 14:37.
Le projet est un inventaire d'applis mobiles, pas un inventaire de services (auquel cas cette colonne serait effectivement très pertinente).
[^] # Re: Dépendances
Posté par mahikeulbody . En réponse au journal [Projet] Inventaire des applications mobiles proposées par la puissance publique - Point d'étape. Évalué à 8 (+6/-0).
et la colonne "Play Secure" (afin de voir l'incompatibilité avec des OS alternatifs).
[^] # Re: pas de retour d’expérience concernant le GPS
Posté par mahikeulbody . En réponse au lien PostmarketOS 25.06 and 25.12 (revue utilisateur). Évalué à 5 (+3/-0).
Tu parles d'un règne :-)
# pas de retour d’expérience concernant le GPS
Posté par mahikeulbody . En réponse au lien PostmarketOS 25.06 and 25.12 (revue utilisateur). Évalué à 2 (+0/-0).
Cette revue ne parle pas de la prise en charge (ou non) du GPS.
(ni de la prise en charge du NFC mais là c'est normal si le Pine Phone n'a pas cette caractéristique)
[^] # Re: ===
Posté par mahikeulbody . En réponse au message Avant de me compliquer la vie.... Évalué à 3 (+1/-0).
Là le monsieur il dit qu'il peut acheter un laptop sans OS.
Du coup, l'installation est super simple, pas besoin de partitionner.
[^] # Re: Yet another collaboration service ...
Posté par mahikeulbody . En réponse au lien Mosa : une suite collaborative UE basée sur La Suite française. Évalué à 2 (+2/-2). Dernière modification le 30 décembre 2025 à 10:44.
En attendant, quand LeBouquetin donne son avis sur cette solution ça lui vaut d'être moinsé. Cela me paraîtrait justifié s'il s'était montré de mauvaise foi face à une solution concurrente à la sienne mais est-ce le cas ?
# et au final on n'aura plus ni Firefox... ni Librewolf
Posté par mahikeulbody . En réponse au lien Votre navigateur vous espionne, mais à quel point ? Vous allez être choqué. Évalué à 9 (+9/-2). Dernière modification le 25 décembre 2025 à 08:40.
Si les statistiques d'utilisation de Firefox baissent à cause de l'utilisation d'alternatives qui en dépendent comme Librewolf, on risque un jour de ne plus avoir de Firefox… et donc plus de Librewolf non plus. Ils ont les moyens de reprendre le flambeau ?
Au final, ça me paraît cher payé pour le gain (opt-in au lieu de opt-out) sachant que Firefox propose quand même de façon très accessible (i.e. sans passer par config:) des modes privacy déjà relativement protecteurs.
Le jour où on aura un autre navigateur capable d'aller partout sur le web et permettant un bloqueur de pub efficace, je reconsidérerai ma position. En attendant, c'est Firefox malgré les errements de sa direction.
[^] # Re: fonctionnalités versus items techniques
Posté par mahikeulbody . En réponse au journal Un Linux dans la poche : où en est-on ?. Évalué à 4 (+3/-1).
J'ai souvent un peu de mal à suivre tes raisonnements.
Je dis qu'on peut très bien fuir les applis "commerciales/proprio (pas que bancaires)" sans quitter AOSP. Et toi tu réponds que non, car la plupart des applis commerciales (pas que les banques) exigent officiellement les services Google.
Si j'utilise des applis de f-droid sur AOSP, je fuis bien les applis ""commerciales/proprio", non ?
Le fait que certaines applis de f-droid utilisent peut-être des services Google est un autre sujet (même s'il mérite aussi considération).
[^] # Re: Livre
Posté par mahikeulbody . En réponse au lien Suis-je une machine qui pense ?. Évalué à 2 (+1/-1).
Sa position est celle d'un réductionniste ontologique, pas épistémologique. Du coup parler d'émergence est tout sauf une contradiction. C'est dit explicitement dans la vidéo (avec même un encart textuel) mais passons. C'est d'ailleurs ce que je vais faire car c'est un peu fatigant de discuter avec quelqu'un qui pratique l'homme de paille.