Les "Passkeys" (WebAuthN de son petit nom technique) sont une n-ième tentative pour se débarrasser des mots de passe. Je ne retiens pas mon souffle, car tant d'autres tentatives ont échoué avant cela.
Ceci étant dit, il est amusant de constater que les Passkeys reviennent au bon vieux concept de PGP: Une clé publique et une clé privée.  Le tout avec une API Javascript spécifique dans les navigateurs (Firefox la supporte déjà).

Pourquoi ça pourrait marcher ?
- Déjà parce que les GAFAM - pour une fois - sont tous ensemble pour travailler sur le sujet.
- Ensuite parce que fondamentalement les systèmes à clé publique/clé privée ont fait leurs preuves en matière de sécurité.
- Et enfin parce qu'ils ont inventé un système qui a priori simplifie la gestion de ces clés (complexité de gestion qui a été à la base de l'échec de PGP).

Pourtant, il y a quand même le souci de savoir comment sont stockées et gérées ces clés privées (dans le système d'exploitation lui-même, a priori), et surtout comment les sauvegarder. Là c'est encore assez bancal.
(Par exemple sous Android, la clé privée peut être stockée sur le smartphone, et déblocable avec la lecture d'empreinte.)

Pour expliquer de manière simplifiée le processus d'authentification :
- Lorsque vous arrivez la première fois sur le site et que vous demandez à vous créer un compte, votre navigateur créé une paire de clés privées et publiques et un identifiant de clé, et envoie clé publique et identifiant au site.
- Vous arrivez les fois suivantes sur le site pour vous authentifier. Alors :
- Le site récupère l'identifiant de votre clé via l'API Javascript WebAuthN.
- Le site vous envoie un challenge (données aléatoires et quelques informations).
- Le navigateur active Passkey qui vous demande de vous authentifier (sur le périphérique: par exemple empreinte digitale sur smartphone).
- Passkey signe le challenge avec votre clé privée et la renvoie au site.
- Le site vérifie la signature du challenge avec votre clé publique.

Pourquoi c'est intéressant ?
1) Sécurité : Parce que même en cas de piratage complet du site web, le pirate n'aura que les clés publiques dont il ne pourra rien faire. Il n'a aucun mot de passe, et ne peut pas calculer la clé privée. Côté client, la clé privée est censée être bien protégée par le système d'exploitation (la plupart des OS ont un système de stockage sécurisé bien isolé, chiffré et stocké dans votre profile utilisateur. Il est déjà utilisé pour stocker vos mots de passe. Par exemple sous Linux le logiciel seahorse permet de voir votre trousseau de clés.)
2) Simplicité : Pas de gestion complexe des clés. C'est le système d'exploitation qui s'en occupe à la demande du navigateur. Cela laisse aussi la liberté au système d'exploitation de choisir la manière de les stocker de manière sécurisée, et aussi le choix de la manière de vous authentifier (empreinte digitale, mot de passe...). Sachant que vous êtes déjà authentifié·e pour pouvoir utiliser votre système d'exploitation, le nécessaire est déjà en place.

Ce que j'en pense ?
Cette fois ça pourrait marcher, mais ma crainte est que les clés privées restent prisonnières des systèmes d'exploitation avec aucun moyen de les sauvegarder autrement que dans le cloud des GAFAM.
C'est déjà le cas de Google qui est très pressé de sauvegarder tous vos mots de passe dans son cloud, mais qui - à ma connaissance - n'offre pas d'option pour tout exporter. Ce qui rendrait votre identité en ligne *encore* prisonnière d'un GAFAM. C'est le risque principal actuellement à mon sens.
Les gestionnaires de mot de passe - tel Keepass ou BitWarden - gèrent déjà les Passkeys, ce qui permettra au moins d'avoir un stockage non dépendant d'un GAFAM. Mais la plupart des gens ne les utiliseront pas et prendront la solution par défaut, et se retrouveront pieds et poings liés aux GAFAM... une fois de plus.

EDIT: Un autre avis sur le sujet : https://mart-e.be/2023/05/les-passkeys-une-bonne-idee-trop-centralisee

Les puces ARM ont le vent en poupe. Il y en a dans tous les smartphones, appareils connectés, et maintenant dans les ordinateurs Apple (avec ses puces M1/M2/M3), les datacenters, etc.
AMD et NVidia aussi veulent en fabriquer (https://www.lemondeinformatique.fr/actualites/lire-nvidia-et-amd-prets-a-lancer-des-puces-arm-pour-pc-windows-91954.html)
Pourquoi ?  Parce qu'avec son architecture x86, Intel s'est accroché (un peu à la manière de Microsoft) à la compatibilité ascendante à tout prix, ajoutant à chaque fois des couches (nouvelles instructions, SSE, SSE2, SSE3, MMX...).  Et ça finit par se payer en terme de complexité (plus de 3500 instructions), et donc de lourdeur et de consommation énergétique (d'où l'article en lien).
L'avenir est aux puces ARM et RISC.

EDIT: Un autre point de vue sur ce débat (CISC vs RISC) : https://chipsandcheese.com/2021/07/13/arm-or-x86-isa-doesnt-matter/
EDIT: Autre point de vue : https://chipsandcheese.com/2024/03/27/why-x86-doesnt-need-to-die/

Lol.

Bah en fait la solidarité ça marche, et les comptes ne sont pas déficitaires.

Sous le coude (à tester): une appli pour Android/iOS/Linux/macOS/Windows pour échanger des fichiers via un Wif ad-hoc (donc sans box/point d'accès Wifi).

Encore un service public qui prend l'eau.
Édit : voir aussi https://www.huffingtonpost.fr/environnement/article/greve-a-meteo-france-manque-de-personnel-erreurs-de-previsions-les-raisons-de-la-colere-chez-meteo-france_231427.html

Sous le coude (en rapport avec les injonctions de la société à avoir des enfants).
(via https://diaspodon.fr/@AugierLe42e/112127788007166892)

Générateur de memes pas pourri, sans watermark.

Alternativement, une app pour Android : https://play.google.com/store/apps/details?id=com.zombodroid.MemeGenerator

Sympa, cette application de fond sonore (pluie, orage, vagues, feu de camp, oiseaux...)

Tiens ! Une panique morale (cf. https://sebsauvage.net/links/?e4bWSw)
Avec en prime une petite dose de complotisme, bien sûr :  "Jacqueline Eustache-Brinio affirme que l’instance [Haute Autorité de Santé] aurait été infiltrée par des militants « transactivistes » qui tentent « d’imposer le principe de l’autodétermination de l’enfant, au préjudice de l’autorité parentale et de preuves scientifiques de qualité »."

😂

Il va y avoir des jeux sur LinkedIn. Oui le réseau "professionnel" censé vous aider à trouver du travail. Oui je sais, WTF, faut vraiment être désespéré pour en arriver là. Ou alors c'est la grande tradition Microsoft de mettre des jeux dans des trucs censés être "professionnels".

Et sans grosse surprise : « ChatGPT reproduit, voire amplifie des biais existants dans le monde hors ligne. ».  Oui les LLM sont aussi racistes que ceux qui les ont entraînés.

DuckDB peut être une alternative à SQLite, intéressante car elle utilise tous les coeurs du CPU. (https://duckdb.org/)

Super appli pour enregistrer ses données médicale (tension, poids, etc.)

Tiens FolderSync (que j'utilise sur Android) va sortir pour Windows, Linux et Mac.
Avec l'excellent RClone, c'est l'une des rares applications de synchronisation de fichier multi-clouds/multi-protocoles qui existe.

Oh la vache, ça va être dingue ce DLC de RimWorld !

Warner supprime des jeux que vous avez achetés.
Moralité : Le seul moyen de ne pas se faire voler, c'est de pirater les jeux.

Pourtant :
La firme multimillionnaire Warner vous vol : Ils ne seront pas punis.
Vous piratez des jeux : HADOPI veut vous punir.
Encore une fois, c'est au profit des riches.

#Windows
Je viens de nettoyer une machine Windows qui avait des fichiers hostdump*.log dans C:\Windows\system32\drivers\.
26 FUCKING GIGA-OCTETS de fichiers logs.
L'outils de nettoyage de Windows ne les nettoies pas.
Si par hasard vous manquez de place, jeter-y un coup d'oeil.

EDIT : En complément, voir : https://sebsauvage.net/wiki/doku.php?id=windows

Un moteur de blog ultra-léger en php et SQLite.