Oui, dans le cas des empreintes digitales, c'est d'ailleurs le lecteur qui stocke directement les métriques, si je ne me trompe pas. Dans le cas de la photo, c'est une autre salade. La webcam prend des photos, mais tu as raison, ça vaut le coup de s'y pencher et de vérifier sous quelle forme c'est stocké !
Les méthodes biométriques doivent se combiner avec un autre facteur, comme un mot de passe, et ne doivent pas être considérées comme suffisantes pour authentifier une personne.
Par exemple, permettre l'ouverture de session par mot de passe seul, et le déverrouillage de l'économiseur d'écran par biométrie seule. Ici la biométrie est une confirmation de l'identité, pas une authentification. La différence est subtile mais importante.
Pendant que j'y suis, Biopass n'a pas l'air de savoir tirer profit des puces TPM pour protéger les données des empreintes (faciales ou digitales), ce qui c'est dommage. Ça permettrai de mieux protéger ces données, qui peuvent être compliquées à changer sans chirurgie :).
L’arc-en-ciel apparaît quand le soleil éclaire des zones de pluie
Ou la Lune. J’ai eu la chance de voir un arc-en-ciel de lune, c’est rare mais ça existe.
On dit ça, on dit ça, mais quel objet éclaire la Lune ?
Bande dessinée dans laquelle on voit un homme menacé par un vampire, la scène est éclairée par la Lune. L'homme dit "la Lune ne fait pas de lumière, c'est la lumière du soleil qu'elle reflète". Le vampire montre un visage stupéfait puis se transforme en poussière. La phrase "la science peut sauver des vies" termine la BD
On ne peut pas lire l'article sans s'abonner... Sauf si on utilise Firefox et qu'on passe en mode "lecture". Je ne pensais pas qu'il y avait encore des sites qui ont ce contournement en place.
J'ai trouvé que l'article n'est pas super intéressant, ceci étant.
Le point de départ est celui d'une architecte mordue de béton, qui se demande si c'est vraiment bien, finalement, ce matériau. De fil en aiguille, le bouquin se concentre sur la filière du sable, qui bizarrement semble plutôt rentable.
Le sujet de la mise à jour des dépendances, dans un contexte où elles peuvent être vérolées, fait couler pas mal d'encre, avec des propositions, des réfutations, des alternatives :
Je sais que c'est un coup rude. Il va falloir être fort.
Flash n'est pas mort. Il a toujours des adorateurs et adoratrices, un peu comme d'autres qu'on a prétendu mort·es, comme Elvis Presley ou d'autres personnalités, toutes réfugiées en Amérique du Sud.
Flash est donc toujours bien vivant dans le microcosme de l'animation. Son éditeur a tenté de le tuer il y a quelques mois, et c'est une véritable levée de bouclier et autres fourches plus ou moins Claudine qui ont fait renoncer Adobe, car c'est de ce triste sire qu'il s'agit, à son sombre dessein.
Flash est donc toujours là, sous l'identité d'Adobe Animate, masque grossier digne du dénouement d'un épisode de Scoobidoo.
Ça me semble être une question indépendante du fait que le vote soit en bureau de vote (par papier ou par machine de vote), ou par correspondance (papier ou Internet).
Il y a plein de cas où l'absence d'anonymat conduit à l'auto-censure, je ne crois pas du tout que ce soit souhaitable.
que se passe t-il si l'ancienne clé est effacée et qu'il n'y a rien pour la remplacer ?
Une solution un peu extrême serait de générer une clé, de l'ajouter dans le SecureBoot, et de signer tes binaires de démarrage avec. C'est bien plus de travail que d'utiliser les paquets shim et les noyaux signés fournis par une distribution, mais ça peut faire gagner un peu de temps pour les machines qui n'ont pas encore la nouvelle CA, ou ne peuvent l'avoir.
Tiens, d'ailleurs mon ordi ne supporte pas du tout SecureBoot. Il date de 2015 pourtant, presque neuf !
Notez que si vous êtes un utilisateur de longue date de DeltaChat, le projet ne recommande plus de passer par votre serveur de mail habituel.
Je peux comprendre que faire rentrer au chausse-pied la messagerie instantanée dans la logique de SMTP et IMAP, c'est faire preuve de perversion, mais il me semblait aussi que c'était le super méga gigantissime intérêt de DeltaChat d'avoir réussi et pérennisé ce tour de force, justement.
Je "gère" un parc de plusieurs centaines d'ordis portables sous Ubuntu 24.04, et je dois dire que la promesse de NixOS permettrait de simplifier plein d'aspects, liés à la dérive qui s'opère avec le temps1 et les "petites modifs locales" occasionnelles.
parfois provenant de mises à jour depuis Ubuntu 16 -> 18 -> 20 -> 22 -> 24. ↩
J'ai demandé à ma fille qui est en 4ème, sa classe travaille exclusivement sur ordinateur.
En ce moment, ça bosse sur Tinkercad, une application de prototypage d'objets rapide (modélisation 3D, circuits électroniques, code), éditée par Autodesk et totalement propriétaire.
Tinkercad se présente comme ceci :
Tinkercad is a free web app for 3D design, electronics, and coding. We’re the ideal introduction to Autodesk, a global leader in design and make technology.
Autrement dit, familiariser et habituer les élèves à l'écosystème Autodesk, pour que plus tard elles et ils passent à Maya, Autocad, Inventor... Le même système que Microsoft et que Adobe, en somme.
Je ne trouve pas qu'on fasse de moins en moins de pratique
Au collège quand j'y étais (il y a 35 ans environ), en "techno" on gravait des circuit imprimés dans du perchlorure de fer (et les quelques élèves qui avaient réussi pouvait percer la plaque et souder les composants dessus), on fabriquait des piles électriques avec du zinc et du cuivre (ou du laiton ?), on programmait une mini fraiseuse numérique (avec un genre de GCODE simplifié j'imagine) pour découper des formes dans du plexi. J'ai un vague souvenir d'avoir usiné une pièce en aluminium mais je ne suis pas certain que c'était au collège.
Tu as eu l'occasion de faire ce genre de choses à l'école ?
On avait aussi quelques "cours d'ordi", on devait taper des textes (je me souviens d'un texte sur comment nettoyer une surface contaminée par le virus du SIDA), apprendre à se servir d'une souris ou d'un crayon optique (si si ça existait). C'était mortellement chiant.
J'ai une fille de quatorze ans, qui est en 4ème, et l'année dernière, sa classe a fait de la modélisation 3D en vue d'imprimer des objets, c'est pas complètement déconnant. À part ça, très peu de pratique manuelle, je ne sais même pas si y'a encore le droit d'avoir des cutters ou des fers à souder :-/.
Au moins, en sport, pardon, en EPS, la classe fait un peu de mécanique élémentaire lors des ateliers vélo.
Par contre, est-ce normal que mon prof de techno s'y connaisse moins que moi dans sa matière ?
Au lycée je faisais le malin car j'étais "plus fort" en programmation que les profs, mais on devait être à peine deux ou trois dans ce cas, les autres élèves ont appris grâce aux profs. Et l'enseignement des profs restait utile même pour le petit groupe des gros-malins, pour les aspects théoriques, par exemple sur la modélisation de bases de données.
Après, c'est possible que ce prof en particulier ne soit pas terrible. Heureusement, il y a plein de bons profs encore !
"qui monte très vite" était entré dans l’usage courant
Dans le dictionnaire de l'histoire de la langue française d'Alain Rey, il est dit que cette entrée se fait vers 1945. En maths, son usage date quand à lui de 1836.
Il s'est donc passé environ 110 ans entre l'apparition du terme dans les maths et son usage dans le langage courant, et il s'est passé environ 80 ans depuis.
Bref, vraiment pas de quoi se faire une surtension artérielle (et non pas sanguine) ;).
[^] # Re: Rappel : la biométrie doit être combinée
Posté par cg . En réponse au lien BioPass - Déverrouiller son Linux avec sa tronche et son doigt. Évalué à 4 (+2/-0).
Oui, dans le cas des empreintes digitales, c'est d'ailleurs le lecteur qui stocke directement les métriques, si je ne me trompe pas. Dans le cas de la photo, c'est une autre salade. La webcam prend des photos, mais tu as raison, ça vaut le coup de s'y pencher et de vérifier sous quelle forme c'est stocké !
# Rappel : la biométrie doit être combinée
Posté par cg . En réponse au lien BioPass - Déverrouiller son Linux avec sa tronche et son doigt. Évalué à 9 (+7/-0).
Les méthodes biométriques doivent se combiner avec un autre facteur, comme un mot de passe, et ne doivent pas être considérées comme suffisantes pour authentifier une personne.
Par exemple, permettre l'ouverture de session par mot de passe seul, et le déverrouillage de l'économiseur d'écran par biométrie seule. Ici la biométrie est une confirmation de l'identité, pas une authentification. La différence est subtile mais importante.
Pendant que j'y suis, Biopass n'a pas l'air de savoir tirer profit des puces TPM pour protéger les données des empreintes (faciales ou digitales), ce qui c'est dommage. Ça permettrai de mieux protéger ces données, qui peuvent être compliquées à changer sans chirurgie :).
[^] # Re: Trop politique
Posté par cg . En réponse à la dépêche Un arc-en-ciel dans le logo de LinuxFR.org. Évalué à 2 (+0/-0).
Mais voyons Ysabeau, un homme trans peut avoir ses règles. Scandale politique en vue !
(merci pour les deux dépêches de grande qualité)
[^] # Re: compléments
Posté par cg . En réponse à la dépêche Un arc-en-ciel dans le logo de LinuxFR.org. Évalué à 8 (+6/-0).
On dit ça, on dit ça, mais quel objet éclaire la Lune ?
Bande dessinée dans laquelle on voit un homme menacé par un vampire, la scène est éclairée par la Lune. L'homme dit "la Lune ne fait pas de lumière, c'est la lumière du soleil qu'elle reflète". Le vampire montre un visage stupéfait puis se transforme en poussière. La phrase "la science peut sauver des vies" termine la BD
# paywall mais mal fait
Posté par cg . En réponse au lien Comment résister intelligemment à l’IA ?. Évalué à 7 (+5/-0).
On ne peut pas lire l'article sans s'abonner... Sauf si on utilise Firefox et qu'on passe en mode "lecture". Je ne pensais pas qu'il y avait encore des sites qui ont ce contournement en place.
J'ai trouvé que l'article n'est pas super intéressant, ceci étant.
[^] # Re: Béton - Enquête en sables mouvants
Posté par cg . En réponse au lien Bouilloires thermiques : "Les lobbies autour de la construction en béton sont considérables" constate un architecte. Évalué à 4 (+2/-0).
Le point de départ est celui d'une architecte mordue de béton, qui se demande si c'est vraiment bien, finalement, ce matériau. De fil en aiguille, le bouquin se concentre sur la filière du sable, qui bizarrement semble plutôt rentable.
Le résumé sur la page liée plus haut est pas mal.
# Béton - Enquête en sables mouvants
Posté par cg . En réponse au lien Bouilloires thermiques : "Les lobbies autour de la construction en béton sont considérables" constate un architecte. Évalué à 7 (+6/-1).
J'ai lu ce roman graphique, plutôt centré sur le sable, et est chouette à lire : Béton - Enquête en sables mouvants.
[^] # Re: ... pour préserver l’environnement (ce qui est une bonne chose)
Posté par cg . En réponse au lien Trois réacteurs nucléaires sont à l'arrêt en France en raison de la canicule. Évalué à 6 (+5/-1).
Ce n'est pas déjà le cas depuis quelques milliers d'années ?
# Plus largement
Posté par cg . En réponse au lien Docker Compose : arrêtez de mettre latest dans vos fichiers. Évalué à 4 (+2/-0).
Le sujet de la mise à jour des dépendances, dans un contexte où elles peuvent être vérolées, fait couler pas mal d'encre, avec des propositions, des réfutations, des alternatives :
Pour :
https://blog.yossarian.net/2025/11/21/We-should-all-be-using-dependency-cooldowns
https://nesbitt.io/2026/03/04/package-managers-need-to-cool-down.html
Contre :
https://illegalcode.net/rfcs/phased_rollouts.html
https://calpaterson.com/deps.html
[^] # Re: Ça va finir par couper de toute façon
Posté par cg . En réponse au lien Ça suffoque au DC, "éteignez vos serveurs". Évalué à 3 (+1/-0).
Ah oui, zut, j'ai lu le gros pavé dessous et pas vu cette ligne... Moinssez-moi ça !
[^] # Re: Ça va finir par couper de toute façon
Posté par cg . En réponse au lien Ça suffoque au DC, "éteignez vos serveurs". Évalué à 2 (+0/-0).
C'est une modulation, pas un arrêt, mais l'info ne semble pas bidon :
https://www.edf.fr/la-centrale-nucleaire-de-golfech/les-actualites-de-la-centrale-nucleaire-de-golfech/adaptation-de-la-production-de-l-unite-ndeg2-en-raison-des-conditions-climatiques
[^] # Re: Flash n'est pas vraiment mort
Posté par cg . En réponse au journal L'appli gratuite, nouvelle télécommande obligatoire du pauvre.. Évalué à 3 (+1/-0).
Oui c'était juste un jeu de mot pas très réussi sur fourches caudines, en effet :).
J'ignorais par contre l'origine de l'expression, donc merci !
# Flash n'est pas vraiment mort
Posté par cg . En réponse au journal L'appli gratuite, nouvelle télécommande obligatoire du pauvre.. Évalué à 8 (+6/-0).
Je sais que c'est un coup rude. Il va falloir être fort.
Flash n'est pas mort. Il a toujours des adorateurs et adoratrices, un peu comme d'autres qu'on a prétendu mort·es, comme Elvis Presley ou d'autres personnalités, toutes réfugiées en Amérique du Sud.
Flash est donc toujours bien vivant dans le microcosme de l'animation. Son éditeur a tenté de le tuer il y a quelques mois, et c'est une véritable levée de bouclier et autres fourches plus ou moins Claudine qui ont fait renoncer Adobe, car c'est de ce triste sire qu'il s'agit, à son sombre dessein.
Flash est donc toujours là, sous l'identité d'Adobe Animate, masque grossier digne du dénouement d'un épisode de Scoobidoo.
[^] # Re: Et si...
Posté par cg . En réponse au journal Mediapart: « Vote électronique : l’impossible quête du protocole parfait ». Évalué à 8 (+6/-0).
Ça me semble être une question indépendante du fait que le vote soit en bureau de vote (par papier ou par machine de vote), ou par correspondance (papier ou Internet).
Il y a plein de cas où l'absence d'anonymat conduit à l'auto-censure, je ne crois pas du tout que ce soit souhaitable.
# Pas grave
Posté par cg . En réponse au message Problème avec sudo apt update. Évalué à 2 (+0/-0).
apt-news et esm-cache sont tous deux optionnels.
ESM veut dire "Extended Support Maintenance" chez Ubuntu, c'est un truc qu'on obtient en payant une license Ubuntu Pro.
Cette réponse sur Ask Ubuntu donne des infos sur comment se débarrasser des avertissements avec
dpkg-diverts'ils t'embêtent vraiment : https://askubuntu.com/questions/1452519/what-are-the-services-apt-news-and-esm-cache-and-how-do-i-disable-themTu peux aussi simplement supprimer les fichiers concernés dans
/etc/apt/apt.conf.d/[^] # Re: Ce n'est pas réellement une échéance ferme
Posté par cg . En réponse au lien Windows & Linux: deadline to update Secure Boot keys is near (le 24 juin, pour ne rien vous cacher). Évalué à 2 (+0/-0).
Je ne connais pas mais ça m'en a tout l'air oui.
[^] # Re: Ce n'est pas réellement une échéance ferme
Posté par cg . En réponse au lien Windows & Linux: deadline to update Secure Boot keys is near (le 24 juin, pour ne rien vous cacher). Évalué à 2 (+0/-0).
Une solution un peu extrême serait de générer une clé, de l'ajouter dans le SecureBoot, et de signer tes binaires de démarrage avec. C'est bien plus de travail que d'utiliser les paquets shim et les noyaux signés fournis par une distribution, mais ça peut faire gagner un peu de temps pour les machines qui n'ont pas encore la nouvelle CA, ou ne peuvent l'avoir.
Tiens, d'ailleurs mon ordi ne supporte pas du tout SecureBoot. Il date de 2015 pourtant, presque neuf !
# Ce n'est pas réellement une échéance ferme
Posté par cg . En réponse au lien Windows & Linux: deadline to update Secure Boot keys is near (le 24 juin, pour ne rien vous cacher). Évalué à 2 (+0/-0).
C'est dit dans l'article, et c'est expliqué plus en détails dans l'article lié ci-dessous : il ne va pas se passer grand chose le 24 juin.
Secure Boot and Microsoft CA Rollover - a heads-up for distributions
# E-Mail plus recommandé
Posté par cg . En réponse au lien Avis de sebsauvage sur DeltaChat. Évalué à 6 (+4/-0).
Je suis assez surpris par ceci :
Je peux comprendre que faire rentrer au chausse-pied la messagerie instantanée dans la logique de SMTP et IMAP, c'est faire preuve de perversion, mais il me semblait aussi que c'était le super méga gigantissime intérêt de DeltaChat d'avoir réussi et pérennisé ce tour de force, justement.
[^] # Re: Pas prêt pour le desktop ?
Posté par cg . En réponse au journal Je teste Nixos : épisode 1 l'installation. Évalué à 5 (+3/-0).
Je "gère" un parc de plusieurs centaines d'ordis portables sous Ubuntu 24.04, et je dois dire que la promesse de NixOS permettrait de simplifier plein d'aspects, liés à la dérive qui s'opère avec le temps1 et les "petites modifs locales" occasionnelles.
parfois provenant de mises à jour depuis Ubuntu 16 -> 18 -> 20 -> 22 -> 24. ↩
[^] # Re: Point de vue d'une élève de 4e
Posté par cg . En réponse au journal L’Année de l’ingénierie. Évalué à 6 (+4/-0).
J'ai demandé à ma fille qui est en 4ème, sa classe travaille exclusivement sur ordinateur.
En ce moment, ça bosse sur Tinkercad, une application de prototypage d'objets rapide (modélisation 3D, circuits électroniques, code), éditée par Autodesk et totalement propriétaire.
Tinkercad se présente comme ceci :
Autrement dit, familiariser et habituer les élèves à l'écosystème Autodesk, pour que plus tard elles et ils passent à Maya, Autocad, Inventor... Le même système que Microsoft et que Adobe, en somme.
[^] # Re: Croissance exponentielle
Posté par cg . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 3 (+1/-0).
"Universel" est pas mal aussi dans sa catégorie de mésusage :)
[^] # Re: Croissance exponentielle
Posté par cg . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 2 (+0/-0).
Correction : c'est l'expression croissance exponentielle dont il s'agit, et non le mot exponentiel seul.
[^] # Re: Point de vue d'une élève de 4e
Posté par cg . En réponse au journal L’Année de l’ingénierie. Évalué à 9 (+7/-0).
Au collège quand j'y étais (il y a 35 ans environ), en "techno" on gravait des circuit imprimés dans du perchlorure de fer (et les quelques élèves qui avaient réussi pouvait percer la plaque et souder les composants dessus), on fabriquait des piles électriques avec du zinc et du cuivre (ou du laiton ?), on programmait une mini fraiseuse numérique (avec un genre de GCODE simplifié j'imagine) pour découper des formes dans du plexi. J'ai un vague souvenir d'avoir usiné une pièce en aluminium mais je ne suis pas certain que c'était au collège.
Tu as eu l'occasion de faire ce genre de choses à l'école ?
On avait aussi quelques "cours d'ordi", on devait taper des textes (je me souviens d'un texte sur comment nettoyer une surface contaminée par le virus du SIDA), apprendre à se servir d'une souris ou d'un crayon optique (si si ça existait). C'était mortellement chiant.
J'ai une fille de quatorze ans, qui est en 4ème, et l'année dernière, sa classe a fait de la modélisation 3D en vue d'imprimer des objets, c'est pas complètement déconnant. À part ça, très peu de pratique manuelle, je ne sais même pas si y'a encore le droit d'avoir des cutters ou des fers à souder :-/.
Au moins, en sport, pardon, en EPS, la classe fait un peu de mécanique élémentaire lors des ateliers vélo.
Au lycée je faisais le malin car j'étais "plus fort" en programmation que les profs, mais on devait être à peine deux ou trois dans ce cas, les autres élèves ont appris grâce aux profs. Et l'enseignement des profs restait utile même pour le petit groupe des gros-malins, pour les aspects théoriques, par exemple sur la modélisation de bases de données.
Après, c'est possible que ce prof en particulier ne soit pas terrible. Heureusement, il y a plein de bons profs encore !
[^] # Re: Croissance exponentielle
Posté par cg . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 3 (+1/-0).
Dans le dictionnaire de l'histoire de la langue française d'Alain Rey, il est dit que cette entrée se fait vers 1945. En maths, son usage date quand à lui de 1836.
Il s'est donc passé environ 110 ans entre l'apparition du terme dans les maths et son usage dans le langage courant, et il s'est passé environ 80 ans depuis.
Bref, vraiment pas de quoi se faire une surtension artérielle (et non pas sanguine) ;).