steph1978 a écrit 3408 commentaires

Il n'est pas exclu que des membres de la Commission Européenne aient justement un esprit rare

Pour moi c'est une hypothèse forte qu'il faut étayer.
Alors que le "c'est noirci à l'écran donc je peux l'envoyer les gens verront rien" c'est plutôt l'hypothèse 0.

C'est pas un peu du flan comme protection sachant qu'un site qui veut traquer des utilisateurs peut toujours le faire à partir de l'IP ?

Je pense que la meilleure protection est le blocage à la source, par exempla avec µblock0. Et que Firefox 85 apporte cette fonctionnalité parce que les autres, safari et chrome l'on déjà et donc qu'ils ne peuvent pas donner l'image d'être à la traîne.

Je peux me tromper, mais je ne pense pas que Google s'amuse à faire ce genre de trucs
Ca me semble bien trop risqué, …

La stratégie de Google est d'être présent partout : sur le mobile, sur le desktop, sur le mail, sur le web, la vidéo, le DNS, le cloud, les stats des sites, le search, les annonce publicitaires sur les sites des autres, le CDN (dont font+css+lib javascript), la maison, le liaison internet (aux US), la santé, les montres, la TV.

Donc je vois pas le "risque". Genre les gens accepteraient d'être pistés partout sauf quand leur navigateur télécharge une police de caractères ?

TLD+1 d'après cet article

TLD+1 ça veut dire que le cache "par site web" est le même pour "trucmuche.net" et "toto.trucmuche.net" mais pas pour "trucmuche.net" et "machin.com". Plus précisément, si ces trois sites pointent sur la même ressource "cdn.cloudflare.com/avatar32.jpg", cette ressource sera téléchargée deux fois : une fois pour "trucmuche.net" et "toto.trucmuche.net", une fois pour "machin.com".

Ce que je voulais dire, c'est que rien ne te dit que quand tu visites avec GoogleChrome le site "machin.com" qui utilise une ressource de "fonts.google.com/bla" et le site "bidule.org" qui utilise la même ressource de "fonts.google.com/bla", le navigateur applique bien la même séparation des caches.

Google s'estime souvent au dessus de ses propres lois : genre on vous protège des méchants mais nous on sais bien qu'on est pas méchants.

In fact, there are many different caches trackers can abuse to build supercookies. Firefox 85 partitions all of the following caches by the top-level site being visited: HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache, and TLS certificate cache.

Justement l'article dit bien qu'on peut utiliser les polices de caractères pour tracer l'utilisateur, comme tout autre asset dans un cache d'ailleurs.

Et google ne se gène sûrement pas. Quel intérêt à mettre à disposition sinon.

D'ailleurs je te fais remarquer que Google implémente le même truc dans

Vers tous les domaines même les siens ?

Du coup ça apporte de l'eau au moulin de FF qui fait le choix d'avoir un cache et un pool de connexions par site web. Moi j'en serai resté à du blacklistage (µblock0) parce que là on va perdre en efficacité. Mais j'imagine que c'est une bonne décision pour l'intérêt général.

Why name the vulnerability “Baron Samedit”?

It’s a play on Baron Samedi and sudoedit.

Trad : Un jeu de mot entre Baron Samedi et le fait que l'exploit passe par sudoedit. On se fend la gueule.

Je sais pas si mon commentaire a été compris.
L'éducation nationale pousse les enseignants à utiliser leur mail parce que le service de l'EN n'est pas à la hauteur soit.

Mais ils ne disent pas d'aller chez gmail. Je suis persuadé que 98.3% des enseignants avaient déjà un mail perso avant de devoir en utiliser pour leur métier. Et que leur choix a donc été fait hors éducation nationale.

Bonne année au fait.
Oui, oui nous sommes en 2021.

Je vais essayer car je suis à la recherche d'un outil de "qualification" de données dans le cadre d'une réversibilité (passage d'un prestataire/solution à un autre).

Pour ce type de tâche je suis très amateur de visidata.org

Tu peux créer en une touche (F) une agrégation puis afficher les données d'un seul type (enter) et répéter à l'envie pour zoomer dans les données. Tu peux aussi sélectionner une ou plusieurs lignes (touche s) et revenir en arrière (q) pour avoir toutes les lignes qui correspondent à la sélection. Inverse la sélection (gt), supprimer toutes les lignes de la sélections (gd). Tu peux typer les colonnes, particulièrement utile pour les dates.
Tu peux spliter une colonne (:) ou construire une colonne à partir des autres (=)
Tu peux faire en quelques touches (M) un pivot.
Tu peux avec une touche (.) faire un scatter plot de une ou plusieurs colonnes en fonction d'une autre colonne, zoomer dans les données, les sélectionner à la sourie.
Tu peux trier ([) par plusieurs colonnes.

Tu peux enregistrer les actions que tu as faites (^D) et les rejouer plus tard sur un autre jeu de donnée.

En clair, cet outil est monstrueux ! Et les talks du gars qui l'a écrit valent le coût d’œil (en anglais).

Cela peut prendre jusqu'à quel volume de données (lignes ou Mo de CSV).

Testé avec 800'000 lignes, 12 colonnes, 112MB de données. Ça consomme pas mal de RAM (cause python), ~x8 les données. Mais c'est très rapide (cause numpy), genre moins de 1s pour faire une agrégation.

C'était à priori le cas aussi quand Bacri était vivant. Donc ça compense en rien.

Merci pour le lien.

Ça change pas le comportement sur mon mobile. Il veut updater "Google Play services" et comme j'ai pas de compte google, ça s'arrête là. Sniff!

Donc c'est ce que je dis, rien à voir avec l'éducation national.
Probablement que les enseignants qui doivent utiliser leur adresse perso à la place d'une adresse perso, on déjà une adresse perso chez gmail.

Ça ne les pousse pas vers gmail.

Je crois comprendre de ce long article que, faute d'outil les enseignants écrivent aux parents avec le mail perso.

Admettons que c'est pas glorieux.

Mais en quoi cela les pousse vers gmail. Il y a au moins mille fournisseurs de mail.

Une question pourrait être pourquoi tant de gens en général se tournent vers gmail. Mais rien à voir avec le cas particulier des enseignants.

J'ai loupé qqch ?

L'outil ne fait pas le talent ;)

for sketching hand-drawn like diagrams

Aucune mention de XKCD.

Mais sympa comme outil. Je garde sous le coude.

Merci pour ta suggestion.
Malheureusement, non, justement, ggplay est désactivé sur mon téléphone. Certaines applications s'en plaignent mais fonctionnent quand même.

Au contraire ton journal tombe à pic dans ce contexte.
Comme moi aussi "on me demande quoi faire" je m'étais dit que j'allais demander à la communauté et hop, ton journal. Nickel.

Moi aussi ce serait plutôt Signal pour les amis et la famille. On est plutôt sur Telegram en ce moment mais je sais qu'ils veulent monétiser et que c'est pas chiffré E2E. Je pousserai la migration quand j'aurai réglé mon problème d'installation sur huawei.

Pour la suite - car il y aura une suite - il y a vraiment beaucoup de candidats : xmpp, matrix, delt-achat, bitmessage. Pour beaucoup, face à un système centralisé, le souci est l'annuaire : comment retrouver un ami.

Je ne doute pas d'y arriver un jour mais je suis dans le cas de @ComputingFroggy, je ne cherche pas tant pour moi que pour d'autres, non informaticiens. Si c'est pour les pousser à créer un compte google…

Raison de plus pour offrir un "signal" clair et détruire son compte.

Comment on fait quand on a pas. On en crée un et on le détruit dans la foulée ?

Je me sens un peu comme un non fumeur envieux d'un fumeur qui arrive enfin à arrêter.

Alors tu es chanceux mais sur le mien, il n'en démord pas.
Si je clique sur update il me demande un compte google. Si je clique à côté, il ne se passe rien, je ne peux que cliquer sur "next" et il me redemande la même chose.

Ton téléphone est peut être rooté, pas le mien.

J'étais enthousiaste mais:

et impossible de le contourner contrairement à certaines application (ouisncf, geev, mabanque, j'en passe)

Sauf que j'ai pas de compte google :'(

Je ne trouve pas de client signal sur FDroid.
Telegram n'est peut être pas mieux que watzap en terme de vie privée mais a un client open source du FDroid. Ce qui fait que je suis sûr sur mon telephone lineage qu'il ne capte pas mes contacts.

le paradoxe de l'intolérance.

"La déportation pour tout ces enculés d'intolérents" comme dirait Didier Super.

Oui, désinstallons Fir