Bah oui, ces applis collectent bien trop d'informations.
Combien de temps avant qu'on découvre le même scandale via une appli d'obédiance USA ? (Je rappelle que le gouvernement US tape allègrement dans les données des utilisateurs des GAFAM depuis plus de 10 ans).
(Permalink)

Oui oui c'est merveilleux, ça va remplacer les mots de passe, tout ça. Mais je vois quelques problèmes avec les passkeys:
- Ça se base sur la biométrie (empreinte digitale, visage...). Parce que c'est plus pratique, plus rapide et qu'on ne peut pas les "perdre". Mais je vais le répéter encore une fois: Ça se copie. Et une fois copié, vous ne pouvez pas changer de visage ou d'empreintes.
- Les passkeys sont liés à un périphérique (stockage sécurisé (TPM, Secure Enclave, etc.)). Il se passe quoi si la personne n'a qu'un seul périphérique (son téléphone) et qu'elle le perd ou se le fait voler ?
- La révocation se passe comment ? (Si vous *savez* qu'un périphérique contenant votre passkey a été volé.)
- Il faudra un mécanisme de récupération. On y échappera pas  (Email, code, autre ?). Cela restera donc le maillon faible.
- Les implémentations seront compatibles ? (Votre passkey Google sera utilisable sur des services Apple ? Sur des appareils, logiciels et services non-Google ?). C'est flou.
- C'est donc encore un truc très centralisé chez quelques gros acteurs du numérique ? ENCORE ?

Ce ne serait pas la première fois qu'on nous présente une nouvelle silver-bullet d'authentification.  J'ai appris à être méfiant (Vous vous souvenez d'OpenID ? Voilà. https://fr.wikipedia.org/wiki/OpenID)
(Permalink)

Un document interne de Google aurait fuité. Il dit que Google et OpenAI (ChatGPT) n'ont aucune chance face aux LLM opensource qui commencent à voir le jour.
Les grosses boîtes qui découvrent que l'humanité est plus forte quand elle s'unie et collabore au lieu d'entrer en compétition. Lol.
Vous vous souvenez d'Universalis et Encarta ? Peu s'en souviennent. Normal: Wikipedia les a écrasés.
Et OpenStreetMap écrase tous les autres aussi.
Linux, le système d'exploitation le plus déployé au monde.
Enfin bref, la conclusion ? Le privateur ne peut pas faire le poids, question innovation, face à la masse humaine, même s'il balance des milliards de dollars pour faire la même chose en interne.

Rappel : Ni Google ni Apple n'ont été capables de créer un système d'exploitation. Google s'est basé sur Linux et Apple sur BSD. Quant à Microsoft, il a repiqué massivement ce qui s'est fait ailleurs (pile TCP/IP, polices TrueType, etc.)
(Permalink)

(Permalink)

Des nouvelles du Covid long qui - selon le gouvernement français - n'existe pas.
(Permalink)

👏 👏 👏
(Permalink)

Voilà donc vous voulez quelque chose de pérenne ? Hébergez sur votre propre serveur.
C'est pour ça que j'ai ma propre galerie (https://sebsauvage.net/galerie/, et j'y dépose des images avec mon NextCloud).
(Permalink)

(Permalink)

Science !
(Permalink)

Un générateur de vCard et QR-Code.
Permet de donner à quelqu'un nom, prénom, email, téléphone... le tout sous form de QR-Code que les smartphones sauront directement intégrer dans la liste des contacts.
Ou alors récupérez le fichier vCard (.vcf) que vous pouvez envoyer.
(Permalink)

Sous le coude: une lib javascript pour générer du PDF (en positionnant manuellement chaque éléments).
(via https://links.kalvn.net/shaare/6N4n7Q)
(Permalink)

Ça ne sent pas bon pour 1Fichier.com
(Permalink)

(Permalink)

(Permalink)

Un article qui ne porte pas du tout sur le stockage des mots de passe, mais plutôt sur la motivation et les incitations. Et c'est assez perturbant.
C'est là qu'on voit que les indicateurs de performances utilisés par les entreprises (nombre de commits/lignes de code, dépassement des délais et retards...) faussent tout et peuvent même être totalement contre-productifs.
Concernant les incitations, l'auteur donne en exemple la détection et correction d'une faille de sécurité. En tant qu'employé ? Tu va gagner 0€ à la corriger. En tant que consultant externe ? Quelques centaines, voir milliers d'euros pour l'avoir juste signalée. Quand on y pense, ça pique un peu.
Mais trouver des incitations n'est pas simple. Vous ne pouvez pas non plus payer vos employés au nombre de bugs corrigés. Parce qu'ils peuvent très bien... introduire des bugs pour mieux les corriger. Donc les incitations purement financières, ça n'est pas viable.
(Permalink)

(Permalink)

On m'a chaudement recommandé ce site pour apprendre Python.
(Permalink)

Je pense que les récentes annonces du concurrent Unreal n'y sont pas pour rien.
(Permalink)

Hier je suis allé faire laver ma voiture dans une station. Je crois que je ne l'avais jamais fait de ma vie, mais là c'était nécessaire.
Devant moi, une femme et sa Sandero. Chouchoute, pourquoi tu vas faire laver ta voiture alors qu'elle brille déjà comme un sous neuf ? 🤨  On croirait même qu'elle est neuve.
Je ne comprend vraiment pas les gens qui passent leur temps à briquer leur bagnole.

Et puis ça a été mon tour.
Il y a 8 PURINS DE PROGRAMMES DE LAVAGE DIFFÉRENTS ? Sérieusement ? Même chez le coiffeur c'est pas aussi compliqué.
Kessjenaihàfoutre? Je veux juste FUCKING LAVER MA VOITURE.

Les bagnoles pour moi, c'est comme le foot : Je suis intellectuellement carrément pas fait pour comprendre ce monde.
(Permalink)

La nouvelle idée à la con du jour chez Microsoft ?
Ouvrir tous les liens d'Outlook et Teams dans Edge au lieu du navigateur par défaut.
Les administrateurs système dans les entreprises sont furieux.
Comment les gens peuvent-ils encore utiliser un OS qui méprise à ce point les utilisateurs et leurs choix ?
(Permalink)