BFG a écrit 898 commentaires

Un PDF généré il y a 25 ans se lit et s'imprime toujours pareil de nos jours.

Pourtant, les relevés de ma banque au format PDF ont un rendu différent selon le lecteur utilisé (par exemple avec Okular ou Evince).

donc tu as toutes les possibilités de lecture de code et debogage à disposition.

Trouvez-vous facile de lire et déboguer du code comme ça ? https://linuxfr.org/assets/application-ba5cafb30e9a0c2bb701b12bd99b7efe12a715e8c8d2fd50ba3661a4bcb87f63.js

Ah, dire "nichon" c'est se moquer des femmes, et meme pire, manifester une volontée délibérée de les blesser ?

Le contexte est important. Utiliser des seins pour parler de cancer du sein ou de soutien-gorge, c'est approprié. En utiliser sur une publicité de voiture, c'est peu approprié et cela pourrait fort être de l'objectification.

Le nombre de femmes qui se moquent de femmes tous les jours, c'est dingue…

Et alors ? Certaines femmes sont sexistes envers les femmes, cela n'a rien d'impossible ni de nouveau.

Mais généralement ce qui est envoyé par SMS, c'est juste un code à 6 chiffres, ce qui suffit pour l'immense majorité des cas.

Le code SMS étant de plus en plus déprécié par la loi DSP2, les applications bancaires vont être poussées en avant (comme chez BPCE par exemple, remplaçable uniquement par la "calculette" (lecteur CAP)). Pour boursorama, il faudra se connecter à l'espace banque en ligne, dont le lien sera envoyé par SMS mais il semble que ce lien soit facultatif.

Par contre, on peut fort bien tenir un blog

Un blog, mais sans aucune image, ni photo ni schéma.

Et aussi parce qu'il n'a rien compris à la pandémie sars-cov2.

Je ne connais nullement son point de vue, à part une petite phrase lapidaire que tout le monde a lu dans la note.

Mais la note posthume semble indiquer qu'il était atteint de maladies de très longues durées et visiblement assez désagréables. J'imagine assez facilement que cela peut induire un biais, en voyant une énergie et des moyens colossaux déployés contre un virus certes mortel et très contagieux, et cela doit donner l'impression de se faire au détriment d'autres maladies (certaines associations contre des maladies disent avoir reçu moins de financements). Quand on est soi-même atteint et que l'on a déjà peu d'espoir, on doit sûrement se sentir encore plus relégué et ça ne doit probablement pas rendre plus optimiste.

Dans les outils visuels qui indiquent les dossiers consommant le plus d'espace, j'utilise baobab et qdirstat (la représentation est un peu déroutante au début mais présente une vue d'ensemble très puissante).

Sur android, il existe l'excellent NewPipe qui remplit les fonctionnalités et ne nécessite aucun compte G, ni même de dépendances microG.

Ce qui peut être utile, c'est de bloquer la source (IP souvent) de celui qui essaye plus de X mots de passes incorrects, grâce à fail2ban. Même si le mot de passe n'est pas très robuste, ça compliquera la tâche de l'attaquant.

Il est possible de tester la robustesse du mot de passe avec des outils comme zxcvbn.

Il semble difficile de trouver grâce à leurs yeux :
- https://cryptcheck.fr/https/google.fr
- https://cryptcheck.fr/https/linuxfr.org
- https://cryptcheck.fr/https/ssllabs.com
- https://cryptcheck.fr/https/www.ssi.gouv.fr
- https://cryptcheck.fr/https/nsa.gov

Tous les autres ont un clavier virtuel à chiffres aléatoirement disposés, gênant à la fois pour l'accessibilité et rendant toute tentative de sécurisation de mon poste inutile : je ne peux pas utiliser un gestionnaire de mot de passe.

Si vous utilisez weboob, il est possible de s'en servir comme d'un "gestionnaire d'authentification" plus que d'un "gestionnaire de mots de passe" : weboob s'identifie sur le site, et vous pouvez reprendre la session ouverte par weboob dans votre navigateur, grâce à une webextension.
Elle n'est pas encore très facile à utiliser, mais quelques développement pourraient rendre le parcours plus aisé.

Il existe pourtant TOTP qui est un standard bien défini pour l'authentification à 2 facteurs, fonctionne hors-ligne, fonctionne avec de très nombreuses applications tous supports confondus et ne nécessitant pas de permissions extraordinaires.
Cependant, aucune banque n'implémente ça, car elles préfèrent garder la mainmise.

pas faire de virement SEPA

Si, c'est possible avec la ligne de commande.

C'est chose faite : mbyhj7pvc0fn629@jetable.org

http://www.etalabs.net/sh_tricks.html
Sur la subtilité des guillemets : https://indigo.re/posts/2014-12-16-shell-quoting.html

Il n'y a pas de MP sur linuxfr, donnez-moi votre adresse mail.

Les bureaux de poste étant difficiles d'accès en ce moment, l'envoi n'est pas possible pour le moment. Si personne d'autre ne l'a pris d'ici là, peut-être que cela sera envisageable dans quelques mois.

Browsh reprend le même principe, mais en plus interactif.

Mon avis est mitigé. J'avais acheté le modèle à 3 pédales, j'avais voulu configurer les pédales pour remplacer respectivement Ctrl, Shift et Alt. J'avais réussi (avec un peu de développement car le logiciel de configuration est pour Windows et n'est même pas libre), mais il n'était pas possible d'avoir 2 pédales appuyées simultanément : appuyer sur une seconde pédale faisait comme si on avait le pied de la première.

(Attention publicité) J'ai fait et utilise https://github.com/hydrargyrum/webp3

C'est très avare en fonctionnalités ainsi qu'en terme d'apparence visuelle, mais je n'avais pas besoin de plus et au moins c'est très léger.

Cela révèle donc ceux qui ont des intentions malveillantes, Mozilla inclus.

Un livre du professeur Rollin pourrait vous amuser.

Quel est l'intérêt exact d'utiliser NSS au lieu de BoringSSL ?

Au contraire, c'est d'autant plus grave sur la première ligne car il n'y a pas la possibilité d'adapter le comportement en fonction du système.

En effet, mais utiliser l'option -S introduira une dépendance à certaines versions de env dès la première ligne. C'est dommage car la portabilité est réduite dès le tout début du fichier et empêche de mettre des conditions pour supporter différents systèmes.