NicolasP a écrit 143 commentaires

  • [^] # Re: Mais pourquoi diable faudrait-il se passer du nucléaire ?

    Posté par  . En réponse au lien Se passer du nucléaire en France est possible selon le prochain rapport de l'association Négawatt. Évalué à 2 (+1/-0).

    De toute façon c'est maintenant qu'il faut agir et la solution "on va construire des centrales nucléaires qui seront prêtes dans dix ans" n'en est pas une. Pas compliqué.

    Je crois que si justement, c'est compliqué.
    Si la solution dont tu parles c'est celle qui explique comment sortir la France des énergies fossiles, on n'en a malheureusement ni pour maintenant ni pour dans 10/30 ans sans nucléaire.

  • [^] # Re: Stockage

    Posté par  . En réponse au lien Se passer du nucléaire en France est possible selon le prochain rapport de l'association Négawatt. Évalué à 5 (+4/-0).

    Mon point est que si tu prends les 2 affirmations suivantes :
    - "Un expert a dit X"
    - "Il y a une étude détaillée disponible ici qui dit X"

    alors, la 2ème affirmation donne beaucoup plus confiance en X que la première. Ça ne veut pas dire que l'expert a tort. C'est juste que sa parole n'a pas la même valeur qu'une étude Tu connais pas le contexte de la citation (peut-être qu'il parlait de X sous les conditions Y et Z et pas dans le cas général), tu ne sais pas si c'est le résultat de sa réflexion en 2s suite à une question d'un journaliste ou s'il a résumé une étude revue par des pairs, tu ne sais pas s'il était pas fatigué ce jour là, tu ne sais pas s'il n'était pas juste en train d'émettre une hypothèse, … Et d'ailleurs, tu ne sais même pas vraiment si c'est un expert.

    A contrario, une étude est censée être contextualisée, reproductible, vérifiable par des pairs, … Ça n'en fait pas non plus une vérité absolue, mais dans l'échelle de confiance c'est quand même nettement au dessus d'une citation.

  • [^] # Re: Stockage

    Posté par  . En réponse au lien Se passer du nucléaire en France est possible selon le prochain rapport de l'association Négawatt. Évalué à 6 (+5/-0).

    D'après JM Jancovici on a pour le moment aucune technologie qui permette le stockage à une échelle suffisante pour que le système éléctrique puisse fournir à la demande comme il le fait aujourd'hui.

    Pour éviter un argument d'autorité sur le sujet, il y a le rapport de RTE qui dans son bilan de septembre écrit :

    La perspective d’un système électrique composé à 100 % d’énergies renouvelables implique le franchissement de barrières technologiques et la maîtrise de solutions non encore testées en grandeur réelle.

    Autant j'adhère à la plupart des idées de M. Jancovici, autant ça serait bien de ne pas le considérer comme étant le messie. Ça reste un unique homme faillible, et pas forcément expert en tout.

  • [^] # Re: Foutu

    Posté par  . En réponse au journal Changement climatique, que faire ?. Évalué à 6 (+5/-0).

    Bah, le réchauffement climatique, il va achever le Gulf Stream.
    La mort du Gulf Stream, c'est la fin du climat tempéré en Europe de l'ouest.
    La fin du climat tempéré en Europe de l'ouest c'est le début d'une période glaciale.

    Donc le réchauffement climatique va sauver nos stations de ski à l'horizon 2040, et nous peler les miches vers 2050.
    […]
    Pour rappel : la latitude de la France c'est celle du Québec.

    Contrairement à une idée répandue, le Gulf Stream n'est qu'un des éléments expliquant la différence de température entre l'Europe et le Canada : https://fr.wikipedia.org/wiki/Gulf_Stream#Influence_sur_le_climat

    Par ailleurs dans son rapport d'août (FAQ 9.3) le Giec a estimé qu'au pire il y aurait un ralentissement du Gulf Stream avec pour conséquence un réchauffement moins rapide qu'en Europe. On est loin de la période glaciale.

  • [^] # Re: Pas écologique

    Posté par  . En réponse au journal On s'en fout de vos tartiflettes. Évalué à 3 (+2/-0).

    Du coup, la tartiflette c'est déjà un peu mieux

    Avec le fromage et les lardons, ça doit pas être beaucoup mieux. A mon avis, on se situe quelque part entre le break surélevé et le SUV.

  • # Pertinence des conseils discutable

    Posté par  . En réponse au lien Mots de passe, sauvegardes, signalements… 5 conseils pour faire face aux cyberattaques . Évalué à 7 (+6/-0).

    Parmi les différents conseils, on peut lire qu'il convient de changer ses mots de passe au moins une fois tous les 6 mois, l'inverse des recommandations de l'ANSSI parues quelques jours auparavant.
    On peut aussi lire que le cloud c'est bien, car c'est le fournisseur qui assure la sécurité. Par contre, en local pensez bien à chiffrer vos sauvegardes !

  • [^] # Re: Archive au format OpenPGP

    Posté par  . En réponse au message Coffre fort numérique, entreposer ses documents en toute sécurité. Évalué à 2 (+1/-0).

    Ma solution personnelle est simplement une archive chiffrée au format OpenPGP. L’archive peut être stockée n’importe où, y compris sur un espace dans lequel on n’a pas confiance

    Je n'ai pas réussi à trouver si il y avait un mécanisme de contrôle d'intégrité dans une "archive chiffrée au format OpenPGP" (un truc du style encrypt then mac). Si ce n'est pas le cas, il faut quand même un minimum de confiance sur l'espace où on dépose l'archive si l'objectif est de la relire un jour.

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 4 (+3/-0).

    l'homologation devrait porter sur la capacité à retenir l'enfant, donc c'est le harnais qui importe, pas la coque plus ou moins encombrante du siège enfant.

    La retenue de l'enfant n'est qu'un facteur. Les enfants surtout en bas âge sont beaucoup moins résistants aux chocs. C'est pour ça qu'il faut des mesures supplémentaires comme amortir les chocs ou répartir l'impact sur une plus grande surface. Ce sont des rôles assurés par les sièges, les boucliers ou le fait de mettre l'enfant dos à la route.

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 5 (+4/-0). Dernière modification le 15/10/21 à 20:12.

    En cas de contrôle c'est une amende de 4ème classe (Article R412-2).

    Pour l'assurance, à moins que la négligence n'ait une une cause directe sur l'accident, je pense que ça passe (mais je ne suis pas juriste, vérifiez avec votre assurance).

    Après pour l'étranglement, le cou brisé ou le passage à travers le pare brise de l'enfant, je pense que ça peut lui faire mal (mais je ne suis pas médecin, vérifiez avec le votre).

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 2 (+1/-0).

    En fonction de ce qu'on met derrière écologique et raisonnable, on peut très bien envisager que ça le soit aussi à plusieurs milliards.

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 4 (+3/-0).

    on peut aussi y mettre trois réhausseurs, ou 2 réhausseurs et un gros siège, mais pas plus)

    Effectivement pas plus :) J'ai une Sandero (modèle 2009, les plus récentes sont peut-être plus larges, je n'ai pas vérifié) et mettre 1 enfant avec un gros siège, 1 enfant sur rehausseur et 1 ado, c'est pas très confortable.
    Du coup, moi j'ai pris l'option location pour les gros voyages, mais ce n'est pas aussi rentable/simple que ce qui est suggéré dans les autres commentaires. Je comprends sans souci ceux qui ont fait un autre choix.

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 10 (+13/-1).

    Mais Tanguy est à +10 en traitant les gens de connards. Ça ne choque que moi ?

    Il n'y a pas si longtemps, quelqu'un a ici même suggéré que vandaliser (ou voler je ne me souviens plus bien) les SUV était une bonne chose sans susciter plus de réaction.
    On ne va quand même pas chercher à comprendre les gens alors que c'est plus simple de les insulter ou de leur pourrir la vie !

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 4 (+3/-0). Dernière modification le 14/10/21 à 17:14.

    C’est d’ailleurs un peu notre travers à tous, de sur évaluer là où nous faisons des efforts, et de dénigrer ceux qui ne font pas les mêmes, tout en occultant tout un pan de la question.

    J'ai surtout l'impression que peu de gens font de vrais efforts(*). On est sûrement nombreux à faire attention mais combien de gens peuvent dire réellement "Je me prive de X et et je fais Y pour des raisons écologiques, c'est difficile au quotidien mais je le fais parce qu'il faut le faire" ?
    On agit surtout sur les choses les plus accessibles pour nous (c'est normal, on ne va pas commencer par le plus dur). Et du coup, on a une impression de facilité sur les actions/impacts qui est très biaisée et qui ne se transpose pas forcément sur le voisin.
    Si en plus on ajoute le fait qu'on a tous des exemples de gens qui ne font absolument rien, c'est vite fait de faire un amalgame.

    (*) observation basée sur aucune étude et peut-être complètement faussée par mon mode de vie/entourage/…

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 4 (+3/-0).

    avec une taxe sur le poids

    La taxe c'est pour les voitures non électriques de plus de 1800 kg et pas pour les familles de 3 enfants. Ça représente quel pourcentage du parc automobile ?
    Ça ne me paraît pas être très ambitieux comme loi.

  • [^] # Re: Expiration des mots de passe

    Posté par  . En réponse au lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe. Évalué à 9 (+8/-0). Dernière modification le 12/10/21 à 21:36.

    Donc bientôt, fini les mots de passe Windows des entreprises qui expirent tous les 3 mois.

    Dans ma société, les responsables sont conscients qu'une expiration trop fréquente des mots de passe n'est pas une bonne pratique mais il paraît que c'est obligatoire pour obtenir je sais pas quelle certif et que certains clients sensibles demandent cette certif. Alors tant que les organismes de certification ne se mettront pas à jour, ce n'est pas prêt de disparaître.

  • [^] # Re: Pourquoi ?

    Posté par  . En réponse au lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe. Évalué à 8 (+7/-0). Dernière modification le 12/10/21 à 21:33.

    Accessoirement, keepass permet d’éviter les copier-coller (en simulant une saisie au clavier) donc la conservation en mémoire.

    Je pense que le plus important est qu'il s'assure que sur un système sain, le mot de passe n'est jamais écrit en clair nul part sans que l'utilisateur n'en ait conscience. Ce n'est pas le cas d'un fichier chiffré dont la version déchiffrée peut se retrouver dans un cache voire écrite sur le swap.

  • [^] # Re: Au sujet du consentement

    Posté par  . En réponse au journal Health Data Hub. Évalué à 4 (+3/-0).

    L'anonymisation de données est très difficile à obtenir, et ce qui est décrit (grosso modo, calcul d'un hash comme identifiant pour retirer les informations directement identifiantes) correspond à une pseudonymisation. Autrement dit, avec les bonnes données et un croisement de base, la réidentification est possible.

    Si c'est effectivement un hash, même pas besoin de croiser des données. Il n'y a pas tant de numéros de sécu que ça, un petit brute force permet de retrouver toute la base.

    Bon le mail parle de "double chiffrement" et d’agrégation, donc peut-être que c'est plus difficile que ça, mais ça manque d'éléments techniques pour se faire une opinion.

  • # FedEx Bandwidth

    Posté par  . En réponse au lien Solution : le cheval. Évalué à 5 (+4/-0).

  • [^] # Re: Bravo !

    Posté par  . En réponse à la dépêche Le Frido : livre libre de mathématique pour l’agrégation et plus. Évalué à 2 (+1/-0).

    Super merci, avec l'exemple c'est plus clair.

  • [^] # Re: Bravo !

    Posté par  . En réponse à la dépêche Le Frido : livre libre de mathématique pour l’agrégation et plus. Évalué à 1 (+0/-0).

    Le premier; le second je ne comprends même pas de quoi ça parle :)

    Si tu as compris le premier et que tu sais l'expliquer à quelqu'un qui n'a plus que de vagues notions de probabilité, je suis preneur :)

  • [^] # Re: Email, protocole de 1970

    Posté par  . En réponse au journal ProtonMail fournit les adresses IPs de ses utilisateurs ensuite arrêtés en France. Évalué à 4 (+3/-0).

    le gros enjeu étant de lever le doute sur le problème P ≟ NP

    Ça serait une avancée pour les mathématiques mais ça veut pas dire que ça facilitera le cassage de clef publique. Même si le résultat dit oui il y a une solution en temps polynomial, ça ne veut pas dire qu'on connaît la méthode pour trouver un tel polynôme ni que celui-ci aura des facteurs ou un degré utilisable en pratique.

  • [^] # Re: Une montre ça ne sert à rien !

    Posté par  . En réponse au journal compteur/montre gps sans synchro online. Évalué à 6 (+5/-0). Dernière modification le 05/09/21 à 13:16.

    Si, sûrement, mais il aurait dû emmener quelqu'un qui savait les utiliser, parce que franchement, confondre la distance qui sépare l'Amérique de l'Europe avec celle nécessaire pour atteindre l'Inde par l'ouest, faut vouloir. Pour mémoire, Ératosthène avait défini la circonférence de la terre comme étant de 39.375 km ça faisait plus de 1600 ans, alors même si le cahier de brouillon de ce dernier avait été perdu entre=temps, on peut suspecter que Colomb était vachement mauvais navigateur !

    Eratosthène avait évalué la distance à 500 000 stades. Sauf que d'une part c'était une évaluation à la louche avec une grosse marge d'erreur et d'autre par on n'a aucune idée de la mesure d'un stade pour lui. "On" s'est dit qu'il avait utilisé une valeur qui marche bien et "on" a donc décidé que ça serait le stade égyptien, mais si ça se trouve, il s'est planté d'un facteur 10 et c'est "nous" qui corrigeons à partir de la bonne valeur. Quoi qu'il en soit, Christophe Colomb n'avait accès qu'à la valeur en stade de cette estimation, ce qui lui était inutile.

    Par ailleurs, je n'ai aucune idée de comment on mesurait les distances parcourues par bateaux à l'époque de Christophe Colomb, mais j'ai comme l'impression que c'était loin d'être précis. De même, déterminer sa longitude sans une montre précise est plutôt compliqué.

    Du coup, je ne suis pas convaincu que c'était aussi facile que ce que tu sous-entends de voir qu'il s'était planté.

  • # Cour Suprême

    Posté par  . En réponse au journal Les satanistes, le dernier rempart contre l’interdiction de l’avortement au Texas ?. Évalué à 5 (+5/-1).

    A noter aussi que la cour suprême aux États-Unis, pourtant plutôt conservatrice, a indiqué qu'il y avait de bons arguments pour dire que la loi était inconstitutionnelle.
    Par contre, si j'ai bien compris, elle ne peut pas agir/statuer maintenant, il faut attendre que tous les autres recours aient été tentés. Je n'ai aucune idée du temps que ça peut prendre.

  • [^] # Re: Lapin compris

    Posté par  . En réponse au lien Le VPN de Mozilla avait trois failles, et une n’a pas été corrigée (mais il y a une raison). Évalué à 4 (+4/-1).

    Un VPN ça n’anonymise rien du tout ça remplace seulement l’entité à qui vois l'intégralité de ton trafic.

    J'ai bien précisé anonyme vis à vis des serveurs que tu contactes. Cacher son ip d'origine est même un des arguments majeurs utilisés par des VPN concurrents de Mozilla dans leurs publicités sur Youtube, car ça permet d’accéder à du contenu non disponible en France.

  • [^] # Re: Lapin compris

    Posté par  . En réponse au lien Le VPN de Mozilla avait trois failles, et une n’a pas été corrigée (mais il y a une raison). Évalué à 8 (+7/-0). Dernière modification le 04/09/21 à 21:17.

    Quelqu’un saurait expliquer en quoi consiste la faille non corrigée, à destination des nulles en réseau

    Je vais essayer, je ne garantis pas une limpidité absolue.

    Un des intérêts d'utiliser un VPN tel que celui offert par Mozilla est d'être "anonyme" vis à vis des serveurs que tu vas contacter. En effet, ceux-ci vont juste voir que le traffic vient de Mozilla et ne peuvent pas remonter à toi (sauf si tu te désanonymises volontairement, par exemple en t'authentifiant sur un serveur). La faille permet à un serveur de t'identifier quand même.

    Pour que l'attaque réussisse, il faut que tu aies activé dans les options du VPN l'option "Guest Wi-Fi portal alert". Cette option est utile quand tu es sur un réseau avec un portail captif. Ce sont les réseaux wi-fi où quand tu te connectes, ta première connexion est redirigée vers une page te permettant de t'authentifier et/ou de te dire que tu n'as pas le droit de faire n'importe quoi avec ce réseau wi-fi. Il n'y a pas vraiment de manière standardisée de détecter une telle page, autrement que de faire une requête http et d'observer qu'elle est redirigée vers un tel portail. Ça ne marche pas avec une requête HTTPS ou protégée par VPN, car le router wifi ne peut pas la rediriger sans déchiffrer la connexion. En général, les logiciels ayant besoin de détecter ces portails ont une url en dur dont ils connaissent la réponse théorique. Pour Mozilla, c'est success.txt. L'option autorise les requêtes vers cette url à ne pas passer par le vpn (sinon elles ne pourraient pas être redirigées).

    Du coup, maintenant supposons que tu utilises le VPN, que tu sois sur un réseau avec un portail captif et donc l'option activée et que tu te connectes à un serveur quelconque en voulant être anonyme. Comment les gens gérant le serveur pourraient te désanonymiser ? S'ils ont de gros moyens (comprendre la NSA ou d'autres organisations étatiques), ils sont théoriquement en mesure d'espionner tout le trafic internet. Ils pourraient donc :
    1. Générer un identifiant unique : une séquence arbitraire aléatoire quelconque telle que toto12345
    2. Lorsque tu visites leur serveur, ils rajoutent dans le html renvoyé une iframe vers http://34.107.221.82/success.txt?id=toto12345
    3. Ton browser va faire la requête en clair (ie en HTTP et sans passer par le VPN) car tu l'as autorisé dans les options du VPN
    4. Les attaquants vont intercepter la requête et voir la "vraie" adresse IP source.

    C'est une attaque qui n'est pas à la portée de tout le monde et qui pour être corrigée compliquerait la vie de ceux qui utilisent des portails captifs (c'est à dire tous ceux qui utilisent un wifi public et qui ont donc besoin d'un VPN pour protéger leur traffic légitimement). Il a donc été décidé de la laisser telle quelle.