Hahaha c'est énorme ! 😄
(Permalink)

Grompf. 😠
J'ai un problème avec Waze.
Waze n'indique pas la source de ses cartes.
Et là voyez-vous, il y a des travaux dans mon village pour un nouveau lotissement. Avec des routes encore en travaux, mais un chemin de promenade qui désormais fait un contournement. *Très* récent. Et très particulier. C'est dans OpenStreetMap. Et nulle par ailleurs. Pas même chez IGN, ni dans leurs plans, ni dans leurs photos aériennes. Ni même dans les photos aériennes de Google.
Mais c'est dans Waze.
Alors, ils copient d'OSM ou non ?
PS: non c'est pas la collecte auto Waze, cette route n'est *pas* ouverte à la circulation.

Ou posé autrement: Est-ce qu'il y a de sales enfoirés qui vont prendre le boulot d'OpenStreetMap pour aller le re-saisir dans Waze ?
(Et je précise bien Waze, car GoogleMaps n'a pas ces données qui ressemblent beaucoup trop à celles d'OSM).

EDIT: On me fait savoir que Waze est contributif. Des gens viennent bosser gratuitement pour Google. Et Google interdit de réutiliser les données. Donc c'est peut-être quelqu'un de mon village qui est venu mettre à jour les carte Waze.
(Permalink)

J'ai commencé à mettre à jour la liste des résolveurs DNS publiques, en particulier avec chiffrement (DOH/DOT) avec quand c'est possible : S'ils filtrent ou non, la forme (entreprise,association...), la juridiction.
Il y a les principaux, et il faut que je termine d'épurer l'ancienne liste en bas de page.
(Et on m'en a fourni une grosse liste supplémentaire qu'il faut que j'ajoute)

Vous avez déjà une bonne liste, de quoi faire avec des serveurs DNS (généralement) plus rapide que ceux de votre fournisseur d'accès, non censurés, non espionnables et non manipulables.
Et donc aussi de quoi couper la publicité sans logiciels supplémentaire (utile pour les périphérique où vous ne pouvez rien installer).
(Permalink)

Bah oui, ces applis collectent bien trop d'informations.
Combien de temps avant qu'on découvre le même scandale via une appli d'obédiance USA ? (Je rappelle que le gouvernement US tape allègrement dans les données des utilisateurs des GAFAM depuis plus de 10 ans).
(Permalink)

Oui oui c'est merveilleux, ça va remplacer les mots de passe, tout ça. Mais je vois quelques problèmes avec les passkeys:
- Ça se base sur la biométrie (empreinte digitale, visage...). Parce que c'est plus pratique, plus rapide et qu'on ne peut pas les "perdre". Mais je vais le répéter encore une fois: Ça se copie. Et une fois copié, vous ne pouvez pas changer de visage ou d'empreintes.
- Les passkeys sont liés à un périphérique (stockage sécurisé (TPM, Secure Enclave, etc.)). Il se passe quoi si la personne n'a qu'un seul périphérique (son téléphone) et qu'elle le perd ou se le fait voler ?
- La révocation se passe comment ? (Si vous *savez* qu'un périphérique contenant votre passkey a été volé.)
- Il faudra un mécanisme de récupération. On y échappera pas  (Email, code, autre ?). Cela restera donc le maillon faible.
- Les implémentations seront compatibles ? (Votre passkey Google sera utilisable sur des services Apple ? Sur des appareils, logiciels et services non-Google ?). C'est flou.
- C'est donc encore un truc très centralisé chez quelques gros acteurs du numérique ? ENCORE ?

Ce ne serait pas la première fois qu'on nous présente une nouvelle silver-bullet d'authentification.  J'ai appris à être méfiant (Vous vous souvenez d'OpenID ? Voilà. https://fr.wikipedia.org/wiki/OpenID)
(Permalink)

Un document interne de Google aurait fuité. Il dit que Google et OpenAI (ChatGPT) n'ont aucune chance face aux LLM opensource qui commencent à voir le jour.
Les grosses boîtes qui découvrent que l'humanité est plus forte quand elle s'unie et collabore au lieu d'entrer en compétition. Lol.
Vous vous souvenez d'Universalis et Encarta ? Peu s'en souviennent. Normal: Wikipedia les a écrasés.
Et OpenStreetMap écrase tous les autres aussi.
Linux, le système d'exploitation le plus déployé au monde.
Enfin bref, la conclusion ? Le privateur ne peut pas faire le poids, question innovation, face à la masse humaine, même s'il balance des milliards de dollars pour faire la même chose en interne.

Rappel : Ni Google ni Apple n'ont été capables de créer un système d'exploitation. Google s'est basé sur Linux et Apple sur BSD. Quant à Microsoft, il a repiqué massivement ce qui s'est fait ailleurs (pile TCP/IP, polices TrueType, etc.)
(Permalink)

(Permalink)

Des nouvelles du Covid long qui - selon le gouvernement français - n'existe pas.
(Permalink)

👏 👏 👏
(Permalink)

Voilà donc vous voulez quelque chose de pérenne ? Hébergez sur votre propre serveur.
C'est pour ça que j'ai ma propre galerie (https://sebsauvage.net/galerie/, et j'y dépose des images avec mon NextCloud).
(Permalink)

(Permalink)

Science !
(Permalink)

Un générateur de vCard et QR-Code.
Permet de donner à quelqu'un nom, prénom, email, téléphone... le tout sous form de QR-Code que les smartphones sauront directement intégrer dans la liste des contacts.
Ou alors récupérez le fichier vCard (.vcf) que vous pouvez envoyer.
(Permalink)

Sous le coude: une lib javascript pour générer du PDF (en positionnant manuellement chaque éléments).
(via https://links.kalvn.net/shaare/6N4n7Q)
(Permalink)

Ça ne sent pas bon pour 1Fichier.com
(Permalink)

(Permalink)

(Permalink)

Un article qui ne porte pas du tout sur le stockage des mots de passe, mais plutôt sur la motivation et les incitations. Et c'est assez perturbant.
C'est là qu'on voit que les indicateurs de performances utilisés par les entreprises (nombre de commits/lignes de code, dépassement des délais et retards...) faussent tout et peuvent même être totalement contre-productifs.
Concernant les incitations, l'auteur donne en exemple la détection et correction d'une faille de sécurité. En tant qu'employé ? Tu va gagner 0€ à la corriger. En tant que consultant externe ? Quelques centaines, voir milliers d'euros pour l'avoir juste signalée. Quand on y pense, ça pique un peu.
Mais trouver des incitations n'est pas simple. Vous ne pouvez pas non plus payer vos employés au nombre de bugs corrigés. Parce qu'ils peuvent très bien... introduire des bugs pour mieux les corriger. Donc les incitations purement financières, ça n'est pas viable.
(Permalink)

(Permalink)

On m'a chaudement recommandé ce site pour apprendre Python.
(Permalink)