Toujours d'après le l'article de France Info donné par Benoit, il est question des « principales applications de messageries instantanées grand public ». Donc a priori, plutôt Signal, Whatsapp, etc. qu'ICQ ou AIM.
En tout cas, cette histoire de faiblesse supposée nous montre à quels point la majeure partie des journalistes travaillent. Ils reprennent quasiment tous sans recul la déclaration du gouvernement comme quoi Whats'app, Signal et consort souffrent de failles de sécurité. Dans les médias grand public, je n'ai trouvé que France Info qui modère un peu cette affirmation et citant notamment la réaction de Meredith Whittaker…
tous simplement au mois d'aout tous le monde est en vacances en particulier les fonctionnaires (ce n'est pas péjoratif hein !) qui peuvent plus facilement se mettre en gréve mais en payant le prix sur leur salaire.
pourquoi les fonctionnaire peuvent-ils plus facilement se mettre en grève ? C'est même le contraire, les fonctionnaires ont bien plus de contraintes pour faire grève que les salariés du privé.
Le syndicat ne sont rien d'autres que les syndiqués. Donc si les syndiqué(e)s veulent faire grève, alors le syndicat fait grève. C'est par l'inverse. La CGT (ou n'importe quel autre syndicat) n'a pas un gros bouton sur lequel elle appuie pour faire que tous ses adhérents se mettent en grève.
Ce papier s'intéresse spécifiquement aux votes dans les TPE mais fourni une petite analyse dans la section I.1 qui s'applique à toutes les entreprises en général.
Si on prend l'exemple des élections professionnelles, il est maintenant prouvé que le vote électronique ne favorise en rien le taux de participation, c'est même le contraire.
Du coup, si l'appareil émet plus que de besoin, les utilisateurs et utilisatrices d'iPhone 12 peuvent espérer voir leur batterie durer plus longtemps, non ?
Sait-on si des parlementaires se sont intéressés à cette question, via une interpellation de l'APRIL ou autre ? Si oui, sait-on si des actions ont été entreprises. Car à ce niveau de conneries, je penche vers l'ignorance (tout le monde utilisent un smartphone, n'est ce pas ? quoi il existe autre chose qu'Androïd et iOs ???) plutôt que la volonté de nuire. Mais, le doute plane.
Ce que tu appelles Wikimedia et en fait « Wikimedia Commons », la médiathèque des projets Wikimedia.
Wikimedia seul peut désigner la fondation Wikimedia, le mouvement Wikimedia ou encore les projets Wikimedia, parmi lesquels se trouvent Wikipédia, Wikimedia Commons, le Wiktionaire, etc.
Cette décision intervient environ 3 ans après le début de commercialisation de cet ordiphone. Si il s'agit d'une question de santé publique, qu'est ce qui justifie un délai aussi long ?
J'ai jamais compris quel était l'intérêt de Flatpak pour Firefox sachant que Mozilla fournit une tarball avec l'exécutable dedans. J'ai pas regarder la taille du flatpak mais je ne serai pas surpis qu'il soit plus lourd que l'archive tar décompressée.
Ca m'a tout l'air d'être un demi-aveu. Microsoft ne semble pas si confiant que ça que ces outils d'IA ne viole pas le droit d'auteur sinon cette déclaration n'aurait aucun sens.
Maintenant si des personnes utilisant Copilot (ou autres outils similaires) commencent à se faire condamner, je pense que les avocats seront plus occupés à démontrer que le client n'a pas utilisé Copilot dans les bonnes conditions que de payer les dommages et intérêts.
En fait mon application controle un équipement. Pour l'utilisateur standard, il a accès à des réglages pré-définis à partir d'une liste déroulante qui peuvent être envoyés au matériel.
Mais, de notre côté, on pourrait avoir le besoin d'envoyer des réglages manuels qui peuvent endommager le matériel si on envoie n'importe quoi comme valeur. C'est l'accès à ce réglage manuel que je veux empêcher pour l'utilisateur lambda et que je veux protéger par un mot de passe admin.
Merci,
du coup, je vais partir sur la solution suivante :
Mettre le sel en dur dans le code source et stocker le hash du mot de passe salé dans le fichier de configuration (en clair).
Ca permettra juste d'éviter que ce soit « la fête du slip » trop facilement et c'est suffisant à mon avis pour mon cas d'utilisation.
Mettre le hash en dur dans le code source est effectivement une idée mais comme tu le dis, ça pose le problème de pouvoir changer ce mot de passe si besoin sans devoir recompiler le code et redistribuer l'exécutable.
Je pense que ce qu'il veut dire que si le mot de passe en clair fuite, alors il faut forcément recompiler l'application et la redistribuer pour changer le hash d'un nouveau mot de passe.
En gros l'application pilote du matériel.
Passer en mode admin permet d'accéder aux réglages fins du matériel et potentiellement de l'endommager. C'est pour ça que je ne veux pas que n'importe qui puisse faire cela.
Mais comme le logiciel pourrait atterrir dans les mains de personnes qui veulent vraiment bidouiller finement le matériel mais que je pense que ce n'est pas une bonne idée pour eux. Du coup, je pense que ces personnes pourraient essayer de trouver ce mot de passe admin, ce que je veux empêcher.
[^] # Re: réactions de Signal Foundation aux prétendues failles/faiblesses sur Signal
Posté par pamputt . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 3.
Toujours d'après le l'article de France Info donné par Benoit, il est question des « principales applications de messageries instantanées grand public ». Donc a priori, plutôt Signal, Whatsapp, etc. qu'ICQ ou AIM.
[^] # Re: réactions de Signal Foundation aux prétendues failles/faiblesses sur Signal
Posté par pamputt . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 5.
En tout cas, cette histoire de faiblesse supposée nous montre à quels point la majeure partie des journalistes travaillent. Ils reprennent quasiment tous sans recul la déclaration du gouvernement comme quoi Whats'app, Signal et consort souffrent de failles de sécurité. Dans les médias grand public, je n'ai trouvé que France Info qui modère un peu cette affirmation et citant notamment la réaction de Meredith Whittaker…
[^] # Re: NO-GO ?
Posté par pamputt . En réponse au journal Non mais MERDE !. Évalué à 7.
tous simplement au mois d'aout tous le monde est en vacances en particulier les fonctionnaires (ce n'est pas péjoratif hein !) qui peuvent plus facilement se mettre en gréve mais en payant le prix sur leur salaire.
pourquoi les fonctionnaire peuvent-ils plus facilement se mettre en grève ? C'est même le contraire, les fonctionnaires ont bien plus de contraintes pour faire grève que les salariés du privé.
[^] # Re: NO-GO ?
Posté par pamputt . En réponse au journal Non mais MERDE !. Évalué à 10.
Le syndicat ne sont rien d'autres que les syndiqués. Donc si les syndiqué(e)s veulent faire grève, alors le syndicat fait grève. C'est par l'inverse. La CGT (ou n'importe quel autre syndicat) n'a pas un gros bouton sur lequel elle appuie pour faire que tous ses adhérents se mettent en grève.
Une grève ça se construit…
# Firefox 120
Posté par pamputt . En réponse à l’entrée du suivi Supprimer automatiquement les paramètres de tracking des liens. Évalué à 2 (+0/-0).
Firefox propose une option qui nettoie les URL lors d'une copie à partir de la version 120.
# Excel ?
Posté par pamputt . En réponse au lien Excel will allow certain auto data conversions to be turned off. Évalué à 9.
Excel, c'est une alternative propriétaire à LibreOffice ? Ça a l'air de tourner sur moins de plate-formes que LibreOffice en tout cas.
[^] # Re: https ?
Posté par pamputt . En réponse au lien Perdu.com est mort. Évalué à 10.
Moi j'utilise http://neverssl.com. C'est très utile pour se connecter au point d'accès wifi des aéroports ou autre.
[^] # Re: compromis
Posté par pamputt . En réponse au journal Vote électronique pour les parents d'élèves. Évalué à 4.
Ce papier s'intéresse spécifiquement aux votes dans les TPE mais fourni une petite analyse dans la section I.1 qui s'applique à toutes les entreprises en général.
[^] # Re: compromis
Posté par pamputt . En réponse au journal Vote électronique pour les parents d'élèves. Évalué à 10. Dernière modification le 11 octobre 2023 à 23:27.
Si on prend l'exemple des élections professionnelles, il est maintenant prouvé que le vote électronique ne favorise en rien le taux de participation, c'est même le contraire.
# Batterie moins sollicitée
Posté par pamputt . En réponse au lien Retard sur le protocole de l'ANFR à propos de la mesure du DAS corps. Évalué à 2.
Du coup, si l'appareil émet plus que de besoin, les utilisateurs et utilisatrices d'iPhone 12 peuvent espérer voir leur batterie durer plus longtemps, non ?
# Réponse politique
Posté par pamputt . En réponse au lien FranceConnect+ ou GafamConnect+ ?. Évalué à 6.
Sait-on si des parlementaires se sont intéressés à cette question, via une interpellation de l'APRIL ou autre ? Si oui, sait-on si des actions ont été entreprises. Car à ce niveau de conneries, je penche vers l'ignorance (tout le monde utilisent un smartphone, n'est ce pas ? quoi il existe autre chose qu'Androïd et iOs ???) plutôt que la volonté de nuire. Mais, le doute plane.
# Wikimedia
Posté par pamputt . En réponse au journal ez-opendata: requêter openstreetmap wikipedia wikimedia aisément. Évalué à 4.
Ce que tu appelles Wikimedia et en fait « Wikimedia Commons », la médiathèque des projets Wikimedia.
Wikimedia seul peut désigner la fondation Wikimedia, le mouvement Wikimedia ou encore les projets Wikimedia, parmi lesquels se trouvent Wikipédia, Wikimedia Commons, le Wiktionaire, etc.
[^] # Re: App Android
Posté par pamputt . En réponse à l’entrée du suivi Supprimer automatiquement les paramètres de tracking des liens. Évalué à 3 (+0/-0).
Les commentaires du lien donné en description parlent de deux extension pour Firefox : Remove Link Tracking (licence MIT) et ClearURLs (licence GPLv3)
En ce qui concerne Remove Link Tracking, la liste blanche et noire des mot-clé est disponible ici.
Pour ClearURLs, le code est disponible ici.
[^] # Re: correction du lien…
Posté par pamputt . En réponse au lien la France va mal, et la liberté de la presse en souffre. Évalué à 10.
Je viens d'ouvrir une entrée dans le suivi pour garder une trace de cette idée (et peut être motiver quelqu'un pour l'implémenter)
# La page du projet sur le site de Blender
Posté par pamputt . En réponse au lien Nouveau film de la fondation Blender : WING IT!. Évalué à 5.
J'ai mis le lien vers la vidéo du film hébergée ailleurs que sur Youtube
Il y a aussi ce lien qui pointe vers le site de Blender avec les différents éléments du film : https://studio.blender.org/films/wing-it/
[^] # Re: 3 ans
Posté par pamputt . En réponse au lien Retrait temporaire du marché de l’iPhone 12 pour non-conformité de ces appareils à la réglementation. Évalué à 3.
Hmmm, d'après les derniers tests réalisés par l'ANFR sur un iPhone 12 (et marqué « en cours ») datent de novembre 2021
Donc, apparemment l'ANFR aurait réalisé ces tests il y a 2 ans … Et la décision n'intervient que maintenant …
# 3 ans
Posté par pamputt . En réponse au lien Retrait temporaire du marché de l’iPhone 12 pour non-conformité de ces appareils à la réglementation. Évalué à 5.
Cette décision intervient environ 3 ans après le début de commercialisation de cet ordiphone. Si il s'agit d'une question de santé publique, qu'est ce qui justifie un délai aussi long ?
# Flatpak
Posté par pamputt . En réponse au lien Ayé Firefox flatpak sous GNOME Wayland av. une version Debian récente a un rendu correct des polices. Évalué à 5.
J'ai jamais compris quel était l'intérêt de Flatpak pour Firefox sachant que Mozilla fournit une tarball avec l'exécutable dedans. J'ai pas regarder la taille du flatpak mais je ne serai pas surpis qu'il soit plus lourd que l'archive tar décompressée.
# Pas si confiant
Posté par pamputt . En réponse au lien [Abonnés] IA : Microsoft s’engage à couvrir ses clients en cas de procès pour droits d’auteur. Évalué à 3.
Ca m'a tout l'air d'être un demi-aveu. Microsoft ne semble pas si confiant que ça que ces outils d'IA ne viole pas le droit d'auteur sinon cette déclaration n'aurait aucun sens.
Maintenant si des personnes utilisant Copilot (ou autres outils similaires) commencent à se faire condamner, je pense que les avocats seront plus occupés à démontrer que le client n'a pas utilisé Copilot dans les bonnes conditions que de payer les dommages et intérêts.
[^] # Re: cas d'usage
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 2.
En fait mon application controle un équipement. Pour l'utilisateur standard, il a accès à des réglages pré-définis à partir d'une liste déroulante qui peuvent être envoyés au matériel.
Mais, de notre côté, on pourrait avoir le besoin d'envoyer des réglages manuels qui peuvent endommager le matériel si on envoie n'importe quoi comme valeur. C'est l'accès à ce réglage manuel que je veux empêcher pour l'utilisateur lambda et que je veux protéger par un mot de passe admin.
[^] # Re: Hash
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 3.
Merci,
du coup, je vais partir sur la solution suivante :
Mettre le sel en dur dans le code source et stocker le hash du mot de passe salé dans le fichier de configuration (en clair).
Ca permettra juste d'éviter que ce soit « la fête du slip » trop facilement et c'est suffisant à mon avis pour mon cas d'utilisation.
[^] # Re: Hash
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 2.
Mettre le hash en dur dans le code source est effectivement une idée mais comme tu le dis, ça pose le problème de pouvoir changer ce mot de passe si besoin sans devoir recompiler le code et redistribuer l'exécutable.
N'existe pas une solution qui n'a pas ce défaut ?
[^] # Re: Hash
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 5.
Je pense que ce qu'il veut dire que si le mot de passe en clair fuite, alors il faut forcément recompiler l'application et la redistribuer pour changer le hash d'un nouveau mot de passe.
[^] # Re: problème mal défini
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 4.
En gros l'application pilote du matériel.
Passer en mode admin permet d'accéder aux réglages fins du matériel et potentiellement de l'endommager. C'est pour ça que je ne veux pas que n'importe qui puisse faire cela.
Mais comme le logiciel pourrait atterrir dans les mains de personnes qui veulent vraiment bidouiller finement le matériel mais que je pense que ce n'est pas une bonne idée pour eux. Du coup, je pense que ces personnes pourraient essayer de trouver ce mot de passe admin, ce que je veux empêcher.
# Taptempo
Posté par pamputt . En réponse à la dépêche À la découverte du langage V. Évalué à 10.
La seule question qui importe est « existe-t-il une version de TapTempo écrite en V » ?
Il semble que non.