@playmobil hello, j’ai eu une pièce défectueuse, j’ai rempli le formulaire de demande de remplacement mais impossible de valider, une erreur sur la référence de la pièce qui est exactement celle de la notice…
Français
Axel Etcheverry
6.2K posts
Axel Etcheverry
@euskadi31
Head of Platform Engineering @AngellBike, ex: @Somfyfr Protect, @MolotovTV, Apple/Mac Addict, Photographer https://t.co/FR6G8Yrsfs
Toulouse, France Katılım Haziran 2009
742 Takip Edilen395 Takipçiler
Axel Etcheverry retweetledi
Très heureux et fiers d’annoncer que @clever_cloud a été sélectionné, aux côtés de DEEP Post Telecom et d'@OVHcloud, par la @EU_Commission pour son appel d'offres sur le Cloud.
Ces derniers mois, nous avons construit, avec OVHcloud et DEEP Post Telecom, ce consortium. Trois acteurs européens, trois histoires différentes, mais une conviction commune : on peut faire ensemble.
Aujourd’hui, ce travail est reconnu avec notre sélection dans CLOUD III, le cadre qui permet aux institutions européennes d’acheter et d’opérer leurs services cloud pour les années à venir.
Fiers de cette sélection, et très heureux du travail accompli collectivement pour y parvenir.
C’est aussi la preuve que des acteurs européens peuvent s’organiser, coopérer et proposer des alternatives solides et crédibles.
Un grand merci à la Commission européenne pour sa confiance, mais aussi aux équipes de Clever Cloud, d’OVHcloud et de DEEP Post Telecom pour tout le travail accompli.
Le communiqué : ec.europa.eu/commission/pre…
Français
Axel Etcheverry retweetledi
Hacking the #EU #AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not cryptographically tied to the vault which contains the identity data.
So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app.
After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid.
Other issues:
1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying.
2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step.
Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.
Paul Moore - Security Consultant @Paul_Reviews
.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..." I did. It didn't take long to find what looks like a serious #privacy issue. The app goes to great lengths to protect the AV data AFTER collection (is_over_18: true is AES-GCM'd); it does so pretty well. But, the source image used to collect that data is written to disk without encryption and not deleted correctly. For NFC biometric data: It pulls DG2 and writes a lossless PNG to the filesystem. It's only deleted on success. If it fails for any reason (user clicks back, scan fails & retries, app crashes etc), the full biometric image remains on the device in cache. This is protected with CE keys at the Android level, but the app makes no attempt to encrypt/protect them. For selfie pictures: Different scenario. These images are written to external storage in lossless PNG format, but they're never deleted. Not a cache... long-term storage. These are protected with DE keys at the Android level, but again, the app makes no attempt to encrypt/protect them. This is akin to taking a picture of your passport/government ID using the camera app and keeping it just in case. You can encrypt data taken from it until you're blue in the face... leaving the original image on disk is crazy & unnecessary. From a #GDPR standpoint: Biometric data collected is special category data. If there's no lawful basis to retain it after processing, that's potentially a material breach. youtube.com/watch?v=4VRRri…
English
@Canonical However, not updating the status page isn't cool...
status.canonical.com
English
@Canonical I think you have an ongoing outage; the package download is extremely slow.
53s pour 24.3 kB
English
@_crev_ @benjilegnard Si tu n’utilises pas l’IA et que tes collègues oui, tu sera forcément moins productif et donc tu seras un employé « moins efficace » et donc plus cher, par ce que tu produit moins pour le même coût. 2/2
Français
@_crev_ @benjilegnard Aucune idée pour les sociétés de services, je n’ai jamais travaillé pour ces sociétés, mais demain si je dois travailler pour une startup en CDI par exemple, l’employeur me paye pour un temps de travail ex: 80k€ pour 39h, du coup IA ou pas je suis payé. 1/2
Français
Si je ne suis pas payé 10x plus cher, je n'ai aucune raison d'être 10x plus productif 🤷♂️
Français
@benjilegnard @_crev_ Ça dépend du contexte, si t’es en CDI = temps de travail, au TJM = temps de travail, au forfait = tâches préalablement défini à réaliser
Français
@euskadi31 @_crev_ ouais, c'est ça le fond du truc qui fait que mon tweet est pas compris je pense, est-ce que tu vends du temps de cerveau disponible, ou une certaine quantité de complexité de logiciel réalisée ?
Français
@benjilegnard @_crev_ On te paye pour du temps de travail, donc si demain tu est capable de faire le travail qui prenait 10 jours en 1 jour, cela veut dire que tu peux faire d’autres tâches pour se temps restant. Sinon travail au forfait dans se cas là
Français
@_crev_ j'ai pas dit de refuser les outils, j'ai dit qu'il allait falloir me payer plus cher.
Français
@nb4ld J'ai fait la demande d'anonymisation le jour même de la création de ma société, j'étais trop content, après la clôture des comptes, j'ai vu mon adresse public... 😡
Français
Axel Etcheverry retweetledi
Alex Karp, le PDG de Palantir, a dit en mars quelque chose qui mérite qu'on s'y attarde un peu : "Il n'y a que deux façons de savoir si vous avez un avenir à l'ère de l'IA. Soit vous avez une formation professionnelle. Soit vous êtes neurodivergent."
Karp est lui-même dyslexique. Palantir recrute activement via un fellowship dédié, avec la conviction que "les neurodivergents joueront un rôle disproportionné dans le futur de l'Amérique."
Cette thèse n'est pas une histoire d'inclusion ou de compassion. Pour lui, les systèmes éducatifs et les organisations ont été construits pour valoriser un profil précis : séquentiel, organisé, capable de suivre des process, de structurer une pensée conforme à une attente. De bons petits soldats... Ce sont exactement les capacités que l'IA est en train d'automatiser.
Ce sont aussi les tâches sur lesquelles beaucoup de profils TDAH ou autistes butaient non par manque d'intelligence, mais parce que leur cerveau ne suit pas le chemin attendu.
Une étude EY de 2025 montre que 79% des professionnels neurodivergents utilisent déjà l'IA au travail, et qu'ils sont 55% plus susceptibles de l'adopter que les neurotypiques. C'est pas un hasard. L'IA efface les frictions qui les pénalisaient auparavant (la structuration, la mise en forme, la communication séquentielle) et libère ce qu'ils avaient mais ne pouvaient pas toujours exprimer : la détection de patterns inhabituels, la pensée latérale, la capacité à court-circuiter des étapes que tout le monde juge obligatoires.
Dans un monde où la machine gère le scaffolding cognitif standard, les modes de pensée non-linéaires cessent d'être un handicap. Ils deviennent un avantage.
La tribune de @Antoine_Klw est intéressante à lire sur ce sujet : usbeketrica.com/fr/article/com…
Français
@ponceto91 @Chavenay Malheureusement personne ne fait ça... et encore moins de mettre des deny...
Si tu utilises GitHub Copilot, c'est pire, tu n'as pas de moyen facile pour interdire la lecture d'un fichier, c'est le leak assuré.
Français
@euskadi31 @Chavenay . @euskadi31 je remets ça ici à toutes fins utiles. J'encourage à aller voir ma vidéo sur le sujet.
x.com/i/status/20386…
Olivier Poncet 🦝@ponceto91
@marcoLPT Mon instance Claude code tourne dans une VM dédiée de mon cluster de virtualisation, micro segmentation réseau, user restreint, accès à rien d'autre que le code sur lequel il doit travailler (il ne peut même pas pull ou push). J'en parle dans une vidéo sur ma chaîne YT
Français
Ne. Faites. Pas. Ça. (avec aucun bot, que ce soit Claude, OpenAI, openclaw et cie ... je vous aurai prévenus)
Jonathan Chan 💡📣@ChanPerco
Claude veut vous donner un coup de main en prenant le contrôle de votre Mac. Anthropic ajoute une corde à l’arc de son IA. Le bot Claude ne se contente plus de répondre à des questions : il peut désormais manipuler un ordinateur pour accomplir des tâches
Français
@ponceto91 @Chavenay 🤔 ça fait bien longtemps que Claude Code et cie ont accès à ta machine, pas besoin de lui donner une capacité de prise de contrôle pour avoir accès aux données sensibles… J'avais fait un post LinkedIn à ce sujet linkedin.com/posts/euskadi3…
Français
@Chavenay Entre l'injection de prompt, le défaut de sécurisation, l'accès open bar à la machine permettent ainsi de dérober facilement des infos sensibles, ... Bref.
Les risques dépassent les bénéfices selon moi.
Français
Axel Etcheverry retweetledi
A modern PDF library for Go — layout engine, HTML to PDF, forms, digital signatures, barcodes, and PDF/A compliance
#golang
github.com/carlos7ags/fol…
English
@_Akanoa_ Nop mais c'est intéressant. Je cherchais justement un projet pour éviter de mettre du JSON de partout. Par contre, je serais curieux de voir si ça fonctionne entre plusieurs projets qui n'utilisent pas le même langage !
Français
je viens de découvrir ce framework de sérialisation.
est ce que qqn l'a déjà fait tourner en prod ?
fory.apache.org/docs/introduct…
Français
Je suis tellement dans mon èra hardware que maintenant, j’ai envie de lancer une boîte de robotique. 😂😂
Ça fait tellement du bien, je n’avais pas touché au hardware depuis l’école d’ingénieur.
Si je me chauffe, je sors une vidéo YouTube cette semaine sur ça.
J’ai besoin de monter en compétences en modélisation 3D et en impression 3D, vous avez des recos ?
Français
@DFintelligence Pour la 3D tu ne trouveras pas mieux @creadin3d?si=z80JuZ1xoDs6SJQK" target="_blank" rel="nofollow noopener">youtube.com/@creadin3d?si=…
Français
Axel Etcheverry retweetledi
Les victimes palestiniennes sont toujours anonymes dans nos médias.
Cela participe de la déshumanisation.
Le petit Mohamed Beni Odeh, âgé de 5 ans a été tué avec son frère, son père et sa mère en voiture par les forces spéciales terroristes israéliennes, en Cisjordanie.
Français