Psychofox a écrit 10732 commentaires

Par contre pour ce qui concerne les erreurs, il est aujourd'hui possible de s'assurer qu'il n'y en ait pas via l'ADN.

C'est assez faux dans la plupart des cas en fait.

L'ADN permet de façon assez (mais pas totalement) fiable qu'une personne était à un endroit à un moment ou a touché tel objet/personne mais en soit ça n'établit pas le crime. C'est pas parce que tu as mis les pieds sur le lieu d'un crime quelques heures avant que tu en es l'auteur. Idem tu peux avoir eu des relations sexuelles avec une victime de viol mais ce n'est pas forcément toi auteur du viol si le crime s'est passé après.

Les produits Atlassian s'apparentent plus à une punition qu'une utilisation de part leur latence/lenteur. On dirait des simulateur de pc qui swappent.

Après si tu sors toutes les fonctionnalités de jira tu ne trouves pas ou peu d'équivalent. T'as pleins d'outils qui couvrent une partie des fonctions (et ce serait souvent suffisant pour tout le monde) mais une fois que les gens ont pris l'habitude d'avoir n'importe quel workflow ils ne peuvent plus s'en passer.

Par contre oui confluence est plus facilement remplaçable (en terme de fonctionnalités), pour qui a envie de se taper la migration.

…prennent en compte le coût d'exportation de leurs données dans le choix d'un outil/produit/service en ligne. Très peu j'imagine.

C'est marrant de voir que les "plateformes" sur lesquels je participe le plus actuellement sont des sites créés avant facebook et twitter et un forum basé sur le moteur vbulletin.

Je ne suis pas sûr qu'on puisse qualifier Jack Dorsey comme quelqu'un "de gauche".

M'est avis que c'est plus intéressant de connaitre par coeur quelques numéro de téléphones de confiance, d'aller voir la police pour avoir reçu la plainte (pour les démarches avec l'ambassade/consulat) et trouver le kiosque western union le plus proche. Après une fois les sous en poche tu peux t'acheter un smartphone tout neuf avec une carte sim locale.

Parce que bon je ne m'attends pas à ce que quelqu'un me réponde avant plusieurs heures par email.

Après c'est vrai qu'à cause du spam, on a de moins en moins de gens qui décrochent un numéro inconnu, surtout avec un indicatif d'un autre pays. Mais bon si tu as un proche qui sait que tu es à l'étranger j'ose imaginer qu'il pourrait faire le rapprochement et décrocher exceptionnellement.

Mais après oui il y a des cas d'usage où j'imagine qu'on diminue le niveau de sécurité.

Soit-dit en passant quand on est à l'hôtel et pas en transit c'est pas mal de laisser des sous, des photocopies de ses papiers et une carte bancaire d'urgence dans le lock de la chambre d'hôtel.

Un proche indélicats est moins fréquent que les tentatives d'intrusion…

Pas forcément dans les relations / familles les plus toxiques.

Ben tu les fais venir au garage et désactiver la fonctionnalité ou la faire mettre à jour par une solution sûre. Pas besoin de remplacer une bagnole pour cela. Et si les gens veulent prendre le risque et garder leur commande à distance, ben leur assurance ne les courvre plus au niveau du vol.

Problème réglé.

…c'est que si ton compte est pwné quelque part et/ou que tu dois/veux le changer sur un compte t'es bon pour aller changer le mot de passe de tous les comptes que tu as.

L'autre inconvénient c'est que pas tous les sites/systèmes/applis n'acceptent le même niveau de sécurité. Moi il y a des comptes pour lesquels j'ai 37 caractères par exemple alors que d'autres sont beaucoup plus limités.

Accessoirement on peut fabriquer des armes à feu avec des imprimantes 3D et des fraiseurs CNC, tu veux qu'on les interdise?

https://defcad.com

Je ne dis pas que je suis contre, je dis que c'est hyper naïf.

Si on veut éviter les vols de voitures, on peut par exemple exiger que les voitures utilisent des protocoles plus sûr, abandonner une fonctionnalité qui facilite le vol ou informer les gens que cette fonctionnalité est cassée et ne devrait plus être utilisé si tu ne veux pas voir ta voiture disparaitre? Même un truc à base d'OTP serait plus sûr que ça.

Au lieu de ça les législateurs préfèrent faire semblant d'être concernés.

C'est touchant de naïveté. Faire une loi pour interdire l'achat d'un appareil à des criminels. Genre lesdits criminels:
1) ne sont pas déjà équipés
2) ne vont pas se procurer le matériel nécessaire ailleurs, via contrebande ou se le fabriquer

Je veux dire, le propre du criminel c'est justement de ne pas s'arrėter à ce qui est légal, non?

Pour faire l'avocat du diable ont-ils demandé demandé l'authorisation à Tatu Ylönen pour nommer 'ssh' le binaire de openssh ?

Personnellement je suis plus intéressé par jami.

Deltachat c'est mignon mais d'après mes tests trop dépendant des providers emails pour pouvoir être proposé à tous mes contacts. Et j'en ai aussi abandonné l'idée pour utiliser le tiers le moins cher de migadu.

Là tu parles de dépot de plainte, on est à une autre échelle.

3 en fait.

Google, Microsoft (même s'ils réusent blink, ils pourraient très bien maintenir jpeg-xl dans leurs branches locales) et Mozilla (jpeg-xl supporté uniquement sur les nightly).

Je connais une dentiste qui a du passer à mi-temps

s/du/choisit de/

Ce n'est pas parce qu'une prise de décision est fait via un biais ou une pression social sexiste que ce n'est pas une prise de décision.

Après je dit on mais c'est finalement moi qui ait choisi parce que j'avais un ascendant psychologique sur mes collègues et que j'ai souvent préféré mes collaborations professionnelles avec des femmes. J'avais sûrement un biais et je ne sais pas si elle aurait été choisie si mes collègues s'étaient plus affirmés.

Ça se fait parfois même par canton. Par exemple les banques privées genevoise ne vont pas forcément accepter quelqu'un vivant dans un autre canton. Certaines aussi discriminent les gens qui ont préféré un service civil au service militaire.

La dernière fois que l'on a embauché quelqu'un dans notre équipe (boite précédente), il n'y avait en effet pas beaucoup de candidats super intéressants au portillon…mais on a quand même embauché une femme. On hésitait entre deux candidats, une femme et un homme. Aucun des deux profiles n'était ouf mais de toute façon on savait qu'on ne payait pas assez pour attirer un génie ou quelqu'un avec beaucoup d'expérience et qu'on aurait quelqu'un en début de carrière. On a un peu fait de la discrimination positive en décidant de choisir la femme. L'idée était moins de rechercher l'égalité mais plus d'optimiser l'équipe. Je savais par expérience que dès qu'une femme est dans une équipe, il y a moins de toxicité et moins de gamineries. Les réunions sont plus posées et constructives. Et au final ça s'est confirmé, l'ambiance dans l'équipe ne s'est qu'améliorée.

Oui si tu utilises LUKS avec TPM il n'y a pas de raison qu'il ne soit pas concerné non plus.

À pondérer avec le fait que ce type d'attaque ne fonctionne qu'avec les TPM externes (à l'ancienne) mais pas avec un TPM intégré au CPU comme sur les processeurs les plus récents.

Si, il arrive après AVIF et WebM/WebP qui sont déjà là.

Pour qu'il y ait bascule et adoption, il faut qu'il y ait une différence significative. Entre jpeg et jpeg-xl, elle est réelle. Entre WebP ou AVIF et Jpeg-XL, elle est beaucoup moins flagrante.

Exemple entre gérer à la fois des png et des jpeg, au final je préfère ne gérer que des WebP qui fonctionne tant en compression avec que sans perte. WebP apporte de plus un gain d'espace significatif par rapport à jpeg en terme d'espace à qualité égales. Gain de place de 25% par rapport au png, et entre 25 et 35% par rapport à du jpeg avec des artefacts moins désagreables à regarder.

Jpeg-XL fait encore un peu mieux en terme de pods/qualité et offre d'autres avantages (taille maximum, bit-depth) mais qui ne sont pas forcément pertinents dans un usage web actuel. Et le pas en avant qu'il offre en terme de qualité et practicité par rapport à webp est beaucoup plus petit qu'entre jpeg original et webp.

Justement il était pris en charge par chromium jusqu'à ce que le support soit retiré.

Jpeg-XL a justement été supporté par chromium. Ce support a été retiré par manque d'adoption. Alors peut-être que Google a manqué de patience, mais bon il n'y a pas de standard qui dit combien de temps on doit attendre avant de déclarer un format adopté ou non.