oinkoink_daotter a écrit 1687 commentaires

Mieux vaut à mon avis insister sur le fait que tous les services centralisés passent, que ceux qu'ils ont déjà utilisés ont fermé, que ceux qu'ils utilisent aujourd'hui fermeront tôt où tard, et que seuls subsistent les services ouverts, dont le meilleur exemple est le courrier électronique.

Ce qu'il faut surtout (mais ce n'est que mon avis), quand on défend un produit ou une techno, c'est que le fait que ce soit libre et décentralisé, interopérable, béni par Stallman ne soit pas la caractéristique principale du truc. What'sAPP, c'est à lui tout seul plus d'un milliard d'utilisateurs (certes selon les syndicats). Au niveau mondial, plus de messages whatsapp sont échangés que de SMS(50 myars vs 21… par jour).

Même après Snowden, la plupart des gens se fichent qu'un truc soit libre ou pas, et de l'usage qui est fait des données. Je le regrette (et c'est pour ça que j'ai un téléphone qui me laisse le choix des droits que je donne aux applis), mais c'est un fait. Donc ça ne suffit pas à les faire bouger. Les agresser avec de la rhétorique privateur/enfermement ne fait pas vraiment avancer le schmilblik, puisqu'ils ne se sentent particulièrement enfermés.
Pour moi, pour qu'un truc fonctionne,il faut :
1) que le truc ait des fonctionnalités différentientes utiles par rapport aux acteurs sur le marché;
2) que l'interface ait été pensée pour les utilisateurs;
3) qu'il y ait des gens dessus (conséquence de 1, 2 et de beaucoup de hype)
4) que le bousin soit correctement marquetté, pour que les gens aient envie de l'utiliser.

Concernant l'email lui-même c'est un argument à double tranchant. En effet, n'importe qui peut écrire à n'importe qui… mais dans l'immense majorité des cas, les gens ne sont pas propriétaires de leur données (le fournisseur en fait un peu ce qu'il veut), n'ont aucune garantie de garder leur adresse si le fournisseur fait faillite. Les seuls protégés contre ça sont ceux qui ont un domaine et leur serveur. C'est pouillemesque.

Enfin, grosso modo, quand les utilisateurs ne sont plus satisfaits d'un truc, ils migrent ailleurs. On a eu effectivement le mouvement ICQ->MSN->What'sAPP/Snapchat/Facebook Messenger, on a eu le Myspace->Facebook~>Twitter, on a eu Yahoo->Altavista->Google, dans le technique, on a eu SF.net et autres forges->Github. On constate à chaque fois que les solutions libres ou se prévalent d'une philosophie "sympa" pour les utilisateurs ont eu leur chance, mais n'ont jamais réellement percé (Dispora*, identica, les trucs interopérables XMPP, Linphone, ello), malgré le fait que les discours "anti logiciels privateurs" aient toujours été les mêmes ces quinze dernières années.

ne sait pas forcément ce qu'est un DSI.

Le DSI en anglais, c'est CIO. CTO, c'est Directeur Technique.

j'ai parlé de tracking du pognon (sens général du terme), pas uniquement des billets

Oui, sauf que le reste est déjà traqué (transactions bancaires, chèques) ou absolument pas trackable (pièces), donc pour le coup, ça ne change pas grand chose.

Si tu trouve ta recherche infructueuse, met la sur le compte que tu n'as même pas cherché 15 minutes

Non, effectivement. Mais j'y ai bien passé 5 min pleines, car je n'ai pas fait grand chose d'autre entre 1:19 et 1:34. Par contre, tu peux, si tu veux, les passer, car tu n'as a priori "même pas cherché 15 minutes" toi non plus. Cela dit, je viens de rajouter une information supplémentaire, la source rtbf, mais pas mieux.

et que tu as fort probablement utilisé du jargon informatique (ex : "tracking") que la RTBF évitera d'utiliser (michu pas comprendre tracking). Si l'infos était facile a drop, je l'aurai directement posté :P

J'ai aussi cherché avec des termes michu compliant, genre suivi/pistage. Quetchi.

Je n'oublie rien du tout. Je me borne juste à rajouter les autres concernés.
Mais tu as tout à fait le droit de le préciser.

tu as les assurances, mais tu as la loi aussi.

Oui, évidemment. La loi te protège de l'usage frauduleux qui peut être fait de la carte si tu n'as pas complètement déconné.

Dans ce thread, on parle du vol d'argent liquide, récupéré régulièrement à un distributeur, volé avec le larfeuil par un pick-pocket. C'est un autre sujet.

Aucun élément probant sur Google sur une recherche sur du tracking ou pistage de billets de banque en Belgique ou à Liège.
Par contre y a un site où tout le monde peut volontairement enregistrer et geolocaliser des numéros de billets et voir ensuite où ils se baladent.

Bref, [reference needed]

il est probable que les billets soient scanné lors du payement

• Pour détecter les contrefaçons ? ==> C'est positif
• Pour savoir par où il est passé ? ==> Quelle conséquence ? par essence, c'est complètement anonyme ? Savoir qu' à un moment, un billet identifié comme volé est passé par là ?

Je ne comprends pas le problème.

Mettre le chèque dans une enveloppe, la mettre dans une boîte aux lettres (même pas besoin de timbre).

Sauf qu'une lettre simple, ça se perd (vécu). Et c'est relou avec un chèque. Lettre de dédit/renoncement et ou opposition, nouveau chèque, nouvel emploi. Si c'est un chèque d'une grosse structure administrative/bureaucratique, j'ose même pas imaginer le bordel pour en avoir un autre.

Paypal a bloqué Wikileaks,

pas que : VISA, MasterCard, PayPal, the Bank of America and Western Union

En principe tu as une assurance retrait avec ta carte bleue qui fait qu'en cas de vol le montant de ton retrait t'est restitué.

Non (enfin, au moins en France).
Il s'agit d'assurances optionnelles disjointes de la carte (tu peux avoir la carte et ou l'assurance).
Ca te couvre sur des montants finalement assez faibles (genre chez HSBC 480 roros par an et par sinistre) et sous certaines conditions (toujours HSBC: espèces retirées depuis moins de 24h et volées à la suite d'une agressions - typiquement ici, je pense que le coup du pickpocket c'est borderline). De mémoire, c'est/était du même tonneau à la BNPP.

D'autant que le sans contact est désactivable dans les bonnes banques.

Normalement, ca devrait l'être partout, mais certaines banques y vont à reculons. Ca peut aussi dépendre de la formation du conseiller (je ne sais pas que ça existe = "mais c'est impossible, Mossieur, le NFC c'est l'avenir et c'est sécurisaÿ".
Sinon y a HSBC. Pas de NFC.

CB + code ? Mes parents me l'ont fait souvent dans ma jeunesse sans difficulté ce coup là.

Moi aussi, mais c'est très très très imprudent. La moindre merde et les assurances, c'est fume.

C'est sûr que maintenant avec Monéo le sans contact tu te fait braqué sans t'en rendre compte.

J'imagine que tu parles des comms NFC.
Un exemple de braquage via NFC ?

(Je pige pas non plus en France les sites de banque fermés la nuit ou le week-end "pour maintenance". C'est hyper pas pratique avec le décalage horaire.)

Ben stadire que quand tu dois faire une interruption de service, tu préfères le faire en HNO de ta majorité de clients, donc la nuit (heure française) et le weekend (probablement moins utilisé). Après, que les ravalements d'applis bancaires nécessitent de tout couper, c'est un autre sujet. C'est moins aguichant qu'une coupure du pomme store.

Firefox

Dans l'absolu, oui. M'enfin, des exploits dans webkit/nitro/safari mobile, on en a déjà vu. Genre ça : http://www.freeiphone.fr/jailbreak-ios-9-1-exploit-reussi/

J'imagine qu'ils evitent les travers du monde de la pub:

Tu oublies les pubs vérolées. Ca arrive régulièrement, les pub vérolées.

Un « légère » différence est que lorsqu'à Amazon multiplie par 10 ses visites, ça multiplie par 10 ses revenus. Ils seraient d'ailleurs ravis d'être obligés d'avoir 100 fois plus de serveurs. Ce qui n'est pas du tout, mais alors vraiment pas du tout, le cas de la DGFIP.
Et puis Amazon, à ma connaissance, fait tout en interne.

So what ? La question est de savoir si globalement, utiliser du PAAS (même de matière partielle) n'est pas moins chère que que de maintenir à plein temps toute une mégachiée de serveurs utilisée pendant trois semaines par an ? Même pour amazon, le but c'est de dépenser le moins possible en infra pour s'assurer le max de marge.
Si l'exemple d'Amazon ne te plaît pas, tu remplaces avec n'importe quel vendeur de ecommerce qui a des gros pics d'activités dans l'année. Rue du commerce, FNAC, vente privée, que sais-je. Ca m'étonnerait que tous ces gens fassent ça avec une infra à la papa <3.

C'est à peu près le seul intérêt du PAAS : le besoin temporaire.

?! t'es sérieux là ? Les Régis du cloud…
Clairement tu parles d'un domaine que tu ne connais pas

Ca dépend comment tu valorises l'exigence de confidentialité. As-tu besoin d'une garantie de localisation de tes données et d'une indépendance par rapport au patriot acts et aux gag orders. Les déclarations de patrimoine c'est bancable et concerne des résidents français, donc la question peut se poser.
A par le coût des infrastructure, as-tu des éléments pour dire que techniquement, ça ne marche pas ?

(pas la peine de me dire que c'est ton job au quotidien : ça ne prouve pas que tu t'y connaisses).

Non, mon job, c'est de m'assurer que ces choix soient faits en connaissance de cause.

1 - tu ne réponds pas à la question : comment fais-tu cela avec un budget raisonnable. Et sans que ça foire. Mettre « autoscalling » dans une phrase n'apporte pas magiquement de solution.

Amazon y arrive bien pour passer les fêtes de fin d'année, et à une toute autre échelle.
Après c'est comme tout projet de SI, on fait des pilotes et on teste avant la mise en prod, pour ne pas déployer n'importe quoi à la porcasse au dernier moment.
Pour la rentabilité, ça se calcule assez simplement, et c'est le fond de commerce des fournisseurs de cloud…

2 - tu as donc une solution pour multiplier par 10 une infra durant quelques jours sans que ça coûte une fortune. Dès que tu montes ta boîte, tu es à peu près certain d'être riche dans les mois qui suivent.

… C'est un peu le fond de commerce de n'importe quel fournisseur de cloud, absorber des pics de charge sans que ça coûte x*le TCO d'une machine à l'année.
Mais ça suppose que l'appli soit un minimum agile…

Pour paraphraser Zebul0n, on a cloudwatt et numergy qui seraient de bons candidats.

Apparemment, on peut toutefois casser du DRM à des fins d'interopérabilité, et une fois que ça interopère bien, effectuer tranquillement une copie privée.

Ce n'est pas si clair car la loi Hadopi en a remis une couche après ça (cf la non décision de l'affaire VLC/Hadopi)

De toute façon, tout ça est très théorique, et importe assez peu en pratique, parce que :

On fait du droit ou de la proba ?

si tu enregistres un flim depuis TF1 ou Netflix, à des fins privées donc sans t'amuser à la redistribuer largement derrière, j

Oui, il n'y a pas vraiment de problème

ême en se faisant ainsi attaquer, ils doivent prouver que la copie en question provient de TF1 ou Netflix (sans disposer du fichier, à moins d'avoir pu obtenir que la police effectue une perquisition pour la saisir chez toi, ce qui n'arrivera pas, la justice et la police ayant vraiment mieux à faire que d'aller perquisitionner pour des histoires d'enregistrement de la télé sans redistribution pirate).

Pour la télé ? C'est pas protégé.
Pour Netflix, effectivement, tu ne seras pas poursuivi pour le contournement des MTE seul. Par contre, si tu es poursuivi pour contrefaçon, notamment, si tu mets a mise à dispo dans la baie des pirates des épisodes de Game of Throne ou du style, il y a fort à parier que Msieur le Procureur mettra ça dans la liste de ce qui t'es reproché. Des perquiz' pour contrefaçon, ça s'est déjà vu.

Non. Le "d'une façon ou d'une autre" ne peut pas aller contre le contournement des MTE, comme l'indique :
"Cette affaire était devenue anecdotique depuis l'entrée en vigueur de la loi DADVSI qui a légalisé ces MTE quand bien même elles feraient obstacle à la copie privée ;"

Il me semble qu'il y a eu un débat pour savoir si CSS était une mesure "efficace". Il me semble que la conclusion a été non.

Ça s’appelle la copie privée, est il est interdit de l'interdire. Et ça les dérange parce que c'est bien connu, le home taping a killé la music, n'est-ce pas ?

On a déjà eu ce débat, je t'ai déjà renvoyé vers l'article chez Eolas qui t'explique l’interprétation de la cour de cass', qui confirme un arrêt de la cour d'appel à ce sujet.
Donc non, tu n'as pas le droit. Tu peux le faire si on ne t'empêche pas de le faire. Je comprends que ça ne colle pas avec ta vision, mais aujourd'hui c'est l'état du droit via la jurisprudence.
Après c'est de toute façon du droit franco français, explicitement interdit de mémoire chez nos amis anglais.

Pas d'accord. Si la location se transforme en achat à bon compte, ils ont tout perdu. Ils ont donc méchamment intérêt à contrôler l'usage qui est fait du contenu. C'est encore plus vital pour Netflix et Amazon qui sont leurs propres producteurs.

C'est à dire que pour firefox sync ce n'est pas un logiciel mais tout un tas de truc. Ca aurait été trop simple que ce soit un truc genre webdav comme pour les contacts ou l'agenda.

même Apple, qu'on ne saurait targuer de défenseur invétéré du libre, a démontré qu'une boutique à grande échelle sans DRM était tout à fait possible, avec iTunes

Oui mais non.
Apple ne l'a faite que pour l'iTunes Music Store, et ce, avant l'arrivée d'Apple Music ou Apple Radio. Cela couvrait uniquement l'achat de musique (pas de film, livre). Elle se garde bien de le faire pour tout ce qui est du style streaming/location, qui à mon avis la cible principale du truc DRM du W3C.

MERCI !