Publié initialement à : https://korben.info/windows-hello.html
Il y a un truc que je n’avais pas bien capté quand j’ai vu la pub pour Windows 10 avec tous les bébés du monde entier, c’est quand le mec dit un truc du genre : « Et ils n’auront plus besoin de se souvenir de leur mot de passe« . Ah ? Plus besoin de se…
Salut tonton K. Il y a une petite faute de frappe “grâce à de la reconnaissance facile (faciale)”.
D’après les infos qui traînent sur le net il serait possible d’utiliser un Kinect V2 (celui de la XBOX One).
http://windowsitpro.com/windows-10/q-what-required-use-windows-hello-facial-recognition-logon-windows-10
Je vais m’en trouver un d’occasion pour remplacer l’ancien qui me servait à jour avec S.A.R.A.H 
Merci, je n’avais pas connaissance de cette info
Salut à toutes et à tous!
Dans le cas où vous avez un lecteur d’empreintes digitales sur votre PC, est-ce que vous pouvez l’utiliser avec Windows Hello?
Pour ma part, mon PC perso (HP probook) et le Pro (Dell Latitude) en disposent et sont reconnus dans le gestionnaire de périphériques mais pas moyen de les utiliser avec Windows Hello. Une idée?
La NSA ne pourra donc pas récupérer votre iris ou votre empreinte digitale via Microsoft
Des choses que je n’ose plus écrire 
je reste sur la carte à puce dans la poche de mon linux
Si c’est en local et accessible en lecture par le dit program d’authentification, pourquoi on ne pourrait pas copier les données biometriques?
A mon sens il faut un passphrase pour proteger ses données biometriques tel une cle privée…alors à quoi bon? Si faut un passphrase autant avoir une bonne cle que l’on pourra changer en cas de compromission? On va vers le vol de données biometriques massives, tres septique je suis sur son avenir malgré la mode suggerer O_o
Pour certain le confort, c’est dans faire le moins possible.
Même si cela induit certain risque (anonymat, liberté, toussa).
Salut,
Il me semble qu’il y a des points importants qui ne sont pas vraiment abordés.
Les mesures biométrique sont moins fiable qu’un bon password. Certes cela simplifie l’utilisation donc pour certaines choses pourquoi pas, mais comme système principal qui protégerait les autres secret, c’est pas ce qu’il y a de mieux.
D’abord parce qu’une empreinte biométrique, on peut la relever sans vous en demander la permission, et surtout que vous n’avez qu’une identité numérique. On ne peut pas vous volez un mot de passe en vous croisant dans la rue ou en récupérant votre verre, et vous pouvez avoir des mots de passes différents pour accéder à votre compte en banque, votre adresse mail ou le site de korben.
Et si votre PC est juste équipé d’une caméra avec détection de la profondeur qui peut être utilisée par des logiciels de votre PC comme périphérique d’acquisition, au lieu d’avoir des keylogger, on aura bientôt des logicels qui prendront votre empreinte numérique facial à votre insu et l’enverront à leur propriétaire.
Mais ce qui m’intéresse c’est surtout les implications techniques.
Je suis pas un expert du sujet une identification biométrique, c’est pour moi comparer une “empreinte” du monde analogique. Pour cela on stocke généralement une première empreinte, puis quand l’utilisateur tente de se connecter on compare les deux. Contrairement à un mot de passe, les deux empreintes ne sont jamais strictement identiques, donc on ne peut pas (en tout cas simplement) générer un hash unique à partir d’elles comme on peut le faire avec un password. On est obligé de tolérer une certaine marge d’erreur et donc de conserver les données de l’empreinte originelle en clair quelque part (et je n’ai pas vraiment étudié la question, mais même si on stockait l’empreinte de façon hashé avec une marge d’erreur, brut forcer cette empreinte serait sans doute assez facile si on sait ce que mesure exactement l’appareil et comment il fonctionne).
Du coup, cela veut bien dire avoir stocker la première empreinte quelque part pour pouvoir comparer les deux. Si vous n’avez pas un matériel spécifique permettant de stocker de façon sécurisé cette empreinte et capable de la comparer à une autre sans jamais faire sortir les informations sur l’empreinte originale, vous allez sans doute vous retrouver avec une empreinte biométrique stockée en clair sur votre disque dur !
De plus cet équipement dédié uniquement à la lecture d’empreinte biométrique doit être couplé au reste de votre matériel (avec des clefs de chiffrements). Cela veut dire que si jamais cet équipement tombe en panne, vous n’avez plus accès à vos données (à moins d’avoir stocker ces clefs chiffrement ailleurs au cas où au moment de l’appairage des équipements).
Bref comme je l’ai dit je ne suis pas un expert donc j’ai peut être dit de grosse bêtise, mais en tout cas cet article publicitaire ne détaille pas bien ce que permet réellement windows10. A priori pas grand chose, il doit juste supporter certains des protocoles capables de faire le lien entre un équipement de sécurité biométrique et l’OS. Beaucoup de pub pour pas grand chose au final donc.
1 « J'aime »
Ouh là, dès la moindre critique constructive ça se réveille.
Je comprends que “Tonton” doive gagner sa vie, mais ça ne devrait pas être au détriment de la qualité des articles. Je suis totalement d’accord avec @math et je préfèrerais aussi avoir le "Native Ad" au début.
Pour préciser, la mention “Native ad” en bas à gauche de l’article a été transformée en mention “Publicité”.
C’est plus explicite, mais il n’en reste pas moins que la nature du caractère publicitaire de l’article n’est pas mentionné AVANT, et elle ne l’est d’une manière qui demeure fort discrète (à telle point qu’on serait facilement trompé).
Accessoirement, on peut s’interroger sur l’identité du commanditaire de cet article publicitaire : Microsoft ?
Hello
Tu m’as l’air très sympathique alors je vais te répondre. 
Depuis toujours c’est le terme publicité qui est utilisé et hier justement je l’ai modifié par native ad. Mais comme c’est confusant avec les natives de ma régie, j’ai re basculé aujourd’hui en Publicité.
Le commanditaire de cet article, c’est ma régie pour le compte de l’agence qui gère la pub pour Microsoft.
En gros, ils sont venus vers moi en me demandant une liste de sujets que j’avais prévu d’écrire sur Windows 10. Je leur ai donc filé cette liste et ils en ont sélectionné certains à sponsoriser et à mettre en avant de leur côté.
Moi après ça m’a pas changé trop la vie… J’écris mes sujets comme d’habitude et j’en ai encore un gros paquet à écrire sur Windows 10 (non sponso et sponso).
La belle vie quoi.
Après pour la mention publicité en début d’article, j’ai rien dans mon design / CSS qui permet ça donc faut voir. Perso je m’en fiche que ça soit au début ou à la fin mais je comprends que pour certains, scroller soit trop difficile.
Je garde quand même ta remarque en tête et j’essayerai quelques trucs niveau design à l’occasion.
En tout cas, je suis ravi que cet article sur Windows Hello t’ai plu autant 
car je me suis donné du mal pour écrire quelque chose d’intéressant et factuel et pas juste une bête pub orientée.
Merci.
Merci.
D’autant plus que je suis un fidèle lecteur depuis plusieurs années, et que ton blog (tout sujet confondu) est celui que je consulte le plus fréquemment. Et la raison, c’est que j’y trouve plein de petits trucs informatiques qui m’aide, ainsi qu’un ton que j’apprécie notamment en rapport aux libertés (par exemple, ce style de choses 'http://korben.info/big-cazeneuve-est-maintenant-une-realite.html (désolé je suis limité sur les liens).
Il m’a déplu (j’apprécie le caractère ironique de cette remarque). Pour deux raisons : la question de l’affichage clair de la publicité, et celle de sa neutralité vis-à-vis de l’annonceur microsoft.
I LA PUBLICITE
Quand il y a un article publicitaire, je ne le fuis pas automatiquement, mais si je le lis, je le fais d’un œil beaucoup plus critique.
Combien de personnes ayant lu cette article auront compris avec la mention « native ad » qu’il s’agissait de publicité ? Certainement pas même la moitié, sans doute beaucoup moins, et sachant que c’en était, ils ne l’auraient pas lu du tout du même œil.
On peut se sentir légitimement trompé ([au sens de la réglementation).
Descendre tout en bas de chaque article pour voir s’il s’agit de publicité, pour remonter ensuite pour lire ?
Pendant qu’on y est, on pourrait aussi démonter notre souris et enlever la molette pour se compliquer les choses un peu plus.
C’est du web 0.5 ?
Alors pendant qu’on est dans le web 0.5, je propose dans le corps de l’article, au début, entre parenthèse la mention : « article sponsorisé » ou publicitaire.
Parce qu’entre le design et le fait de péniblement devoir descendre en bas de page pour remonter ensuite, c’est vite choisi.
II LA NEUTRALITE
Il y a deux trois choses qui depuis un certain temps me chagrine quand je lis des choses sur Windows 10 ou microsoft (et pourtant je suis sous windows 10). Rien d’excessif, mais de petites choses pas en cohérence avec la tonalité générale du blog. Par exemple :
[quote]Windows 10 est un excellent système d’exploitation.
…
Si je vous raconte tout ça, c’est parce que je ne comprends pas pourquoi d’un coup, d’un seul, tout le monde se réveille et gueule sur Microsoft parce que ces derniers collectent de la donnée personnelle et colle un tracker pub au cul de tous ses utilisateurs. Google et Apple font la même chose massivement depuis des années et apparemment, ça ne gène personne ou pas grand monde quand il s’agit de son smartphone.[/quote]
Alors, il n’y a rien de faux dans de telles affirmations. J’ai désactivé l’essentiel de ce qui me mouchardait, notamment [avec l’aide de Korben][4] !
Sauf que le fait que Google et Apple nous traque devrait plutôt nous gêner. Et que ce que ferait microsoft sous l’excuse que d’autres le font, ce n’est pas bon motif mais juste la loi du plus fort de quelques multinationales.
Et windows 10, même après avoir tout désactivé ce qu’on pouvait, contrairement à ce qui est insinué, ce n’est pas anodin.
Quand j’y lis ce qui suit, je pense que c’est raté.
Je ne comprends pas comment on peut faire la promotion d’une chose de pareil alors que compte tenu des faits passés récents, on sait très bien que la porte-ouverte à la collecte massive de données biométriques (des citoyens non-américains, au moins).
Je trouve qu’il y a donc un manque profond de cohérence. Et je le mets en perspective avec le fait qu’en avril dernier, Korben était apparemment invité à la conférence build de Microsoft à San Francisco.
Il y a un côté un peu incisif qui a l’air de s’envoler au passage (et pas vers San Francisco).
Justement pas Hello.
Plutôt salut. 
Je ne suis pas dans le délire du Microsoft Bashing c’est tout.
Y’a des choses bien et des choses moins bien chez Microsoft comme partout ailleurs.
Je ne suis pas anti-microsoft primaire ni spécialement pro-microsoft. Je juge sur des technos et des faits.
Oui ils font du tracking et j’ai déjà fait plein d’articles à ce sujet pour l’expliquer et pour s’en protéger. Et oui ils font des trucs cool comme Edge, comme Hello, comme les HoloLens, comme la portabilité des Apps sur les Windows / Windows Mobile…etc.
Faut pas tout leur retirer juste parce qu’un poignée de vieux cons est restée bloqué dans les années 90 “Microsoft sapue cépalibre”.
Je parle aussi souvent d’Apple et de Google et la bizarrement, personne ne vient vraiment m’emmerder avec du bashing (ou pas trop…). Pire quand je bash Microsoft, les gens applaudissent. Et quand je bashe Google les gens m’insultent parce que “tu comprends, Gmail c’est gratuit, c’est génial, je m’en sers tous les jours, alors arrête de dire du mal de Google”
je sais bien que d’un point de vue extérieur, quelqu’un qui ne me connait pas, doit se dire : C’est un vendu, il a fait un voyage de presse, il a publié un article de pub, il dit du bien de certaines techno de Microsoft au lieu de vomir Microsoft depuis sa création jusqu’à maintenant.
Moi j’ai découvert l’histoire de l’informatique à travers l’histoire de Bill Gates et j’ai toujours eu beaucoup de tendresse pour MS. J’utilise OSX tous les jours. Linux plusieurs heures par jour et je dois lancer Windows, une fois par semaine parce que j’ai un soft ou une bidouille à tester dessus. Je ne suis plus Windowsien depuis des années mais je sais encore apprécier la techno et l’innovation quand j’en vois (comme Hello justement).
Et je regrette vivement toutes ces histoires de tracking car ça salie vraiment les vraies innovations et les vrais produits qu’ils sortent.
Ma conscience n’a pas été achetée par Microsoft pour écrire ce que j’ai écrit. Si je l’écris c’est que je le pense, et c’est que ça me plait et que j’ai des trucs à dire. Ne me crois pas si ça te chante, moi j’ai la conscience tranquille et ça fait 11 ans que c’est comme ça.
Personne n’a jamais essayé de m’acheter. En général, les sociétés invitent (même à l’autre bout du monde), proposent, font tester, parfois “donnent” des produits. Et moi je suis assez arrogant pour ne pas me sentir redevable de quoi que ce soit. De plus, concernant la publicité, j’ai déjà refusé des chèques à plusieurs zéros parce que le produit était merdique ou parce que la société qui le propose n’était pas une société avec laquelle j’accroche pour tout un tas de raison.
Au fil des ans, les gens m’accusent d’être acheté parfois par Google, Facebook, Apple, Microsoft, Free, Orange, Bouygues, Samsung, ou que sais-je encore. C’est normal. Suffit que je dise que j’aime un truc pour qu’on pense que je ne le pense pas mais que je l’ai écris dans le but de tromper les lecteurs et m’en mettre plein les fouilles.
Alors imagine si j’aime un truc et qu’en plus, je me démerde pour être payé pour en parler. Là c’est le bûcher direct.
C’est humain, dans la tête des gens y’a FORCEMENT tout le temps anguille sous roche. J’ai été à la conf Build à SF invité comme tous les journalistes français sauf que eux, on ne les emmerde pas. Y’a aucun deal financier ou de copinage avec ce genre de voyage de presse. On vient, on regarde, on discute techno avec des passionnés et on repart. Et si y’a des trucs à raconter (positifs ou négatifs), on les raconte. Tu crois franchement que je vais me ressentir redevable pour un billet d’avion ?
J’ai déjà refusé plusieurs voyages parce que je sentais le truc qui puaient trop justement. Et j’ai déjà fait des voyages sans rien écrire derrière parce qu’il n’y avait rien à dire. En ce qui concerne la conf BUILD c’était passionnant et y’avait plein d’innovations techno à raconter qui je pense ont intéressé les gens.
Je peux pas en vouloir à certains de penser que je suis un pourri, c’est humain. Même si je me bénissais le cul avec du logiciel libre et de l’anti-Microsoftisme primaire tout la journée, y’en aurait pour y trouver à redire.
Les gens peuvent penser ce qu’ils veulent, j’ai ma conscience en paix. Je suis un passionné de techno, qui profite de la vie, qui voyage un peu, qui écrit ce qu’il a envie d’écrire et qui se démerde suffisamment bien pour parfois se faire payer pour une bannière de pub ou un article que j’aurai de toute manière rédigé de la même façon.
La bonne vieille pub adblockée à papa c’est fini. Maintenant la pub c’est du contenu. Du contenu intéressant, qui permet d’apprendre des trucs, et auquel vient s’adosser une société. Le fait que la société paye pour produire ce contenu ne change rien au contenu en lui même. L’important pour la société, ce n’est pas de savoir si le contenu sera positif ou négatif. L’important c’est que ce contenu soit lu beaucoup de fois et plaise à un maximum de gens pour que la marque soit vue.
C’est aussi simple que ça. Donc si je peux gagner ma vie en écrivant les mêmes conneries que d’habitude, moi ça m’arrange. J’ai juste à mettre “Publicité” sur l’article, parfois accompagné d’un petit message “Merci à XXX qui a rendu possible l’écriture de cet article” et basta. Ca ne me poserait aucun problème de faire sponsoriser tous les articles que j’écris … . L’article sur les voitures piratables sponsorisé par Renault, l’article sur le détecteur de tracker mobile par Free, les artcles sur les softs Windows par Microsoft, les articles sur les softs OSX par Apple, les articles sur les soft Linux par Redhat ou Oracle, les articles sur Wordpress par OVH…etc. Je pourrais enfin investir dans d’autres idées et d’autres développements que je veux faire sur le site et aller plus vite. Ce serait le méga pied.
Je ne peux pas te prouver que tout ce que je dis est vrai, et ceux qui pensent que je suis acheté ou vendu, continueront à le penser. Pas grave. Moi je sais où je vais, je sais ce que j’écris et pourquoi je l’écris et même si c’est difficile à croire, ça ne m’attache aucun fil à la patte et je ne suis redevable de rien à personne.
Y’a qu’à regarder mes derniers articles sur Windows 10 justement. J’en ai fait sur des aspects que j’apprécie de Windows et d’autres sur des trucs qui m’énervent un peu plus et qu’il faut virer. Microsoft le sait et accepte le deal. Le plan idéal pour moi, serait qu’un jour, Microsoft sponsorise “même” les articles qui sont un peu plus virulents à son encontre. Après tout pourquoi pas
J’ai déjà fait la même chose avec Orange ou d’autres et parfois, des relations ont été rompues (temporairement) parce que j’avais taillé telle ou telle boite. Mais je préfère perdre un sponsor plutôt que d’écrire de la merde que je ne pense pas ou pratiquer l’auto-censure. Ce n’est pas dans ma nature.
Voilà c’est tout ce que j’ai à dire. Certains (comme pas mal de trous du cul qui sont en CDI, dont le journal ou le site appartient à je sais pas quel gros de la finance ou je ne sais quelle boite de tech, et qui se pensent vraiment indépendants parce que ce sont d’autres connards qu’eux qui mettent les bannières de pub en ligne et qui négocient les contrats pour financer leur CDI) penseront que je vis dans l’illusion, que “forcement” si on me paye, ça m’influence mais le fait est que non. Après il est clair que je ne peux pas le prouver à moins de trouver un moyen de partager mon cerveau et ma conscience avec les autres… donc faudra faire avec en attendant que vous puissiez tous rentrer en communion cosmique avec moi 
Salut Korben,
Je ne pense pas qu’il faille mal prendre le fait que les lecteurs soient déçus de devoir chercher le petit détail en bas d’un article pour savoir s’il est sponsorisé ou pas.
Perso je ne trouve pas ça immédiat à comprendre que le petit “Publicité” en bas de l’article signifie qu’il est sponsorisé (et n’est pas une pub qui ne s’est pas affichée par exemple). Même si “publicité” c’est déjà mieux que “native add”.
En fait la loi est assez clair la dessus :
Toute publicité, sous quelque forme que ce soit, accessible par un
service de communication au public en ligne, doit pouvoir être
clairement identifiée comme telle. Elle doit rendre clairement
identifiable la personne physique ou morale pour le compte de laquelle
elle est réalisée.
Perso et comme beaucoup je pense, je trouve tout à fait normal que tu écrives des articles sponsorisés, et c’est d’autant mieux si ce n’est pas toujours par le même groupe, mais je trouve aussi indispensable d’en être informé.
Même si comme tu le dis, tu écrivais 100% des articles à l’identique que tu sois sponsorisés ou non, il est normal qu’on le sache.
Le fait d’être sponsorisé ne concerne pas que l’influence directe du sponsor pour toi.
Il y a un d’autres biais bien plus pervers.
Le premier que l’on retrouve énormément dans les médias avec les journalistes :
Si on prend deux journalistes, un qui pense d’une façon qui plaît aux propriétaires des médias, et un autre qui ne pense pas de la même façon. Celui qui pense de la façon qui sied le mien aux propriétaires de média sera embauché et payé pour dire ce qu’il pense sans qu’on essaie de l’influencer.
On n’empêchera pas l’autre d’écrire ce qu’il pense, mais il sera beaucoup plus difficile pour lui d’être publié et surtout d’être payé pour cela.
Ça ne veut pas dire que tu ne pense pas ce que tu dis, ni que ce que tu dis est moins bien que ce que dirais une personne que personne ne voudrait payer pour ce qu’il dit.
Mais si on veut une information plus juste et neutre, il faut au moins que l’on en soit conscient.
Il faut qu’on sache que payer directement les sites d’informations que l’on visite c’est ce qui permet réellement de les rendre indépendants de la pub (tant que l’on restera dans notre système capitaliste).
Dans cette même idée, même si tu écris ce que tu penses dans tes articles, ton temps est limité. Imaginons que tu aies le choix entre écrire deux articles qui ont le a peu près le même intérêt technique, social, ou autre et que tu aurais du tirer à pile pour savoir lequel choisir. On peux facilement penser que si on te propose de l’argent pour écrire l’un des deux, cela te fera logiquement le choisir. Encore une fois cela n’a rien de condamnable, c’est même complètement naturel, mais c’est normal que l’on en soit informé. Le fait d’être sponsorisé n’est jamais complètement neutre.
De même tu va d’une manière toute à fait logique aller plus souvent dans un salon ou tu es invité que dans un salon ou tu dois payer ton entrée et tous tes frais de déplacement. Et comme tu n’es pas millionnaire et que ton budget est limité, c’est tout à fait normal et logique. Mais il est aussi logique que tes lecteurs puissent savoir quand tu es invité ou quand tu ne l’es pas. Ce n’est pas pour te condamner ou te reprocher d’être invité, c’est juste pour être informé d’une manière claire. (Bien sûr il y en aura tjrs pour critiquer au passage quand tu es invité, mais si l’information est claire et que l’information me semble juste, je ne saurai pas de cela).
Enfin quand tu boîte privé décide de passer du temps à te donner des informations sur une techno, à te présenter les choses pour que tu puisse écrire un article sur ce sujet si tu le souhaite, cela n’est pas neutre non plus. C’est la même chose que ce que fait l’industrie du médicament quand elle paie des personnes pour présenter leur produit aux médecins.
Le médecin n’est pas directement payer pour prescrire tel ou tel médicament, mais il sera forcément tenté de prescrire les médicaments qu’il connaît le mieux (et qui lui auront été présentés sous un jour favorable).
Je pense que tu es justement suffisamment indépendant des influences extérieures pour comprendre l’intérêt de cette information par rapport à un autre bloger qui ne serait pas indépendant et ne justifierait jamais que ces articles sont des publicités ou qu’il est même payé en CDI par une entreprise en particulier.
Il faut défendre cette obligation d’informer le lecteur, et si tes lecteurs te semblent parfois être injustes avec toi puisque tu es déjà beaucoup plus indépendant que d’autres, c’est peut être aussi parce que beaucoup de tes lecteurs viennent te lire justement parce qu’ils te savent plus indépendants.
En tout cas continue de nous écrire des articles, c’est sûr qu’en tant que lecteur on prend sans doute plus souvent la plume pour critiquer que pour dire merci et bravo, mais si on t’es aussi fidèle ce n’est pas pour rien.