aiolos a écrit 302 commentaires

  • [^] # Re: C'est mieux que dans les hôpitaux

    Posté par  . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 0.

    Tu te fais pwner ton mail, tu te fais tout pwner. Bof bof.

    Ben aujourd'hui, avec les mails de récupération, tu te fais pwner ton mail, tu te fais tout pwner. Bof bof… En clair, ça ne change rien à la situation actuelle. Et dans les deux cas tu peux compléter avec un 2FA.

  • [^] # Re: C'est mieux que dans les hôpitaux

    Posté par  . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 1.

    Il y a beaucoup de sites sur lesquel je fais ça aussi. Ça a pas mal d'avantages : un mot de passe robuste, avec peu de chance de réutilisation et je n'ai pas à le retenir ou le rentrer dans un géstionaire de mot de passe. À vrai dire, je ne comprends pas qu'il n'y ait pas plus de site qui proposent une solution d'otp mail, comme Slack et leur "magic link".

  • # Leçons

    Posté par  . En réponse au journal Gitlab - pour Halloween, faut-il aussi prévoir du PopCorn ?. Évalué à 7.

    En fait le feu au poudre n'a pas vraiment été lancé par le poste de blog, mais dix jours plus tard par un mail qui a été envoyé à tous les gens ayant un compte chez GitLab ; l'annonce sur leur blog n'avait pas fait bouger les foules.

    Un collègue me faisait remarquer ce matin qu'il y a deux leçons que pourrat tirer GitLab de cette expérience :
    1. La version où GitLab bannie la télémétrie de tous ses services/softs (le problème portait aussi—surtout ?—sur le tracking de la version propriétaire "on premise") ;
    2. La version où GitLab se dit qu'il ne faut pas envoyer un mail avant de faire ce genre de choses…

    Alors, comme je ne veux pas être pessimiste, je vais opter pour la première, mais je vais quand même surveiller que ce ne soit pas la seconde à l'avenir.

  • [^] # Re: LineageOS, possible de revenir en arrière ?

    Posté par  . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 4.

    TWRP, le bootloader à installer pour installer Lineage permet de faire des backup de tout ton tel et de les restaurer, il me semble.

  • [^] # Re: Tu as les réponses

    Posté par  . En réponse au message Smartphones & OS. Évalué à 2.

    Oui, ça limite le choix, mais sur la page officielle, tu trouves quand même bien plus de téléphones que sur la page des téléphones supportés par /e/

    Personnellement, j'ai passé du temps à me chercher un téléphone ayant de bonnes capacités et supporté par Lineage, et si possible par /e/ (j'ai participé à financer le projet, j'aimerais bien le tester…). Je voulais aussi ne pas avoir à cracker mon téléphone pour installer la ROM que je voulais. J'avais une short-list d'une dizaine de téléphones, dont moins de 5 avec /e/. J'ai fini par trouver une promo sur le Pocophone F1, un tel de bonne facture, de très bonnes performances et plutôt ouvert par rapport au reste du marché.

    Pour l'install, le plus long ça a été de débloquer le bootloader (Xiaomi demande un délais de 4 jours). Le reste s'est fait très facilement en suivant la doc officielle.

    Donc, en bref, à mon avis, les problèmes d'install de Lineage, c'est avant tout un problème de choix du téléphone… Un peu comme quand on choisissait un laptop pour installer Linux il y a une quinzaine d'années.

    Concernant la pérénité du support, je ferai plus confiance à un build officiel de Lineage qu'à /e/, dans l'état actuel du projet. Après, on est un peu comme face à un débat Debian vs Ubuntu il y a quelques années…

  • # Tu as les réponses

    Posté par  . En réponse au message Smartphones & OS. Évalué à 6. Dernière modification le 24/10/19 à 17:58.

    Salut,

    SailfishOS est, à ma connaissance, un OS en partie propriétaire (notamment l'interface graphique), toujours à ma connaissance, tu ne peux pas l'installer sur un tel comme ça. Mais je peux me tromper, je ne l'ai jamais utilisé.

    Mais tu as déjà trouvé LineageOS et /e/, qui permettent de faire ce que tu veux (en fait, je ne sais pas, je ne suis pas sûr de comprendre pas ce que tu veux dire par "te soustraire de Google").

    LineageOS dans sa version de base n'intègre pas les applis Google, ni microG. Donc, hormis pour la gouvernance d'Android, tu n'a plus rien de Google, pas même GCM pour les applis qui l'utilisent. Pour /e/ il me semble que c'est LineageOS + microG (donc, tu peux utiliser les applis qui utilisent les API Google ou GCM) + un pack de services pour remplacer les services Google courants (calendrier, etc.).

    Ubuntu Touch n'est plus maintenu par Canonical depuis avril 2017, la version communautaire est maintenant UBports. Je ne sais pas du tout où en est le projet, leur site est en vrac et le nombre de téléphones supportés semble faible.

    Pour moi, le projet le plus abouti aujourd'hui, c'est LineageOS. Tu peux vraiment choisir le niveau de contrôle que tu veux (tu peux ajouter microG si tu as envi, pareil pour les applis Google) ; pour les téléphones supportés, tu n'as pas trop à te soucier du support du matériel. Pour les services, tu peux en faire beaucoup en auto-hébergement. /e/ semble surtout un rebranding marketing, des choix imposés et une plateforme de services pour gagner des sous ; le projet est toujours en construction.

  • [^] # Re: Bien d'accord !

    Posté par  . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 5.

    Ensuite, on oublie qu'il y a des technos type PPA, Copr, etc. pour installer des dépôts tiers pour installer des trucs que sa distribution ne fournie pas. Ces dépôts sont non sûrs également, pourtant il ne semble pas que leur existence soit remise en question.

    Ben pour le coup, les PPA, j'ai toujours trouvé que c'était une horreur absolue : chaque PPA que tu installes, tu dois lui faire une confiance presque absolue. Le truc a le pouvoir de te remplacer des binaires dans ton système sans que tu ais un vrai contrôle. Et y'a un milliard de PPA mal maintenu, pas un mec pas bien identifié qui sont recommandés sur un demi million de forums…

    Franchement, je pense que ce truc devrait disparaitre !

  • [^] # Re: Anticipation

    Posté par  . En réponse au journal Les pièges de la SNCF. Évalué à 10.

    Clair, le mec il râle contre la SNCF qui, alors que l'avion ne décole même pas et lui perd ses bagages, le ramène chez lui au pied levé :

    Le vol Biarritz-Orly ayant été annulé faute de pilote […]

    mes bagages étaient perdus

    pour attraper le TGV une minute avant le départ

    Là un contrôleur fait un peu de zèle, mais finalement, il se fait rembourser immédiatement à l'arrivée et l'employé de la SNCF le dépose volontairement à l'aéroport après son taf.

    Il m'a crédité de suite mon compte avec ma carte bleue et m'a proposé de me déposer à l'aéroport car il venait de finir son service.

    Mais dans tout ça, la SNCF c'est rien que des connards…

  • [^] # Re: Rosbeef

    Posté par  . En réponse à la dépêche Une plate‐forme recensant les codes sources de logiciels publiés par des organismes publics français. Évalué à 7.

    C'est vrai ça, demandons à nos agents de traduire toutes les variables et les commentaires des projets open source qu'ils utilisent ! Ce sera enfin une bonne utilisation des deniers publics !

    Ce que la quantité d'anglais montre plus probablement, c'est que notre fonction publique profite de la disponibilité de code produit/destiné (aussi) à l'étranger. Elle y contribue, certes, mais c'est avant tout parce que c'est plus intéressant que de redévelopper tout le code en bon vieux gaulois…

  • # Sondage

    Posté par  . En réponse au journal Comment rendre le shebang plus festif. Évalué à 7.

    C'est malin, maintenant il faudrait rajouter une entrée au sondage :

    [ ] je voulais changer mon shebang

    :D

    (Même si techniquement, ce pourrait être
    [x] je voulais tester ou appliquer un patch, pour le commun des mortels
    [x] le noyau précompilé de ma distribution ne répondait pas à mes besoins, pour Xavier Claude)

    Plus sérieusement, j'ai beaucoup aimé le journal, merci.

  • [^] # Re: entorse / attelle / bus toussa

    Posté par  . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à 2.

    J'ai dit banal, pas anodin. Commun est le premier synonyme dans plusieurs dictionnaires.

    Et pour citer que CNRTL :

    [En parlant d'une maladie] Une fracture, une grippe, une lésion banale et p. ext. un remède banal.

    Mais je vais arrêter là ce débat inutile et sans intérêt.

  • [^] # Re: entorse / attelle / bus toussa

    Posté par  . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à -5.

    Une grippe n'est pas un truc banal ! C'est une maladie contagieuse qui peut tuer et un problème de santé publique. Encore une confusion avec un rhume ?

    Si c'est un truc banal ; on en choppe (presque) tous régulièrement. Et oui, ça peut tuer. Et comme c'est un virus, ben on ne sais pas le soigner. Le seul traitement, outre la vaccination, c'est le repos et la surveillance si on est dans une population à risque.

  • [^] # Re: entorse / attelle / bus toussa

    Posté par  . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à 4.

    La sécurité sociale applique un délai de carence, qui, selon SYNTEC est compensé par l'employeur. Il existe pas mal de cas, où on est malade une seule journée ou deux au point de ne pas aller travailler. Je pense que c'est à ce cas que PsychoFox pense.

    Personnellement, je suis très content que mon employeur ne m'exige pas de certificat d'arrêt de travail dans ce cas. Ça m'évite d'aller chez le médecin (à moi, à lui et et à la sécu) immédiatement alors qu'il s'agit d'une banale grippe qui se soigne à coup de Paracetamol et de 1 ou 2 jours de repos. Si j'ai besoin de plus, c'est de toute façon qu'il était temps d'aller chez le médecin…

  • [^] # Re: ça marche super bien mais personne ne l'utilise

    Posté par  . En réponse au journal La fin d'IPv4. Évalué à 10.

    C'est peut-être juste une vanne envoyée en IPOT il y a 4 ans…

  • [^] # Re: En pratique

    Posté par  . En réponse à la dépêche Communiquer avec D-Bus en Java avec JNIDBus. Évalué à 3.

    Sous Linux, les drivers Bluetooth/BLE utilisent D-bus ; c'est le seul moyen d'interragir avec eux (pour scanner les devices, se connecter, etc.)

  • [^] # Re: "anciennement une pellicule"

    Posté par  . En réponse au lien Peut-on reproduire les traitements automatiques d'un reflex avec des logiciels libres ? Oui, mais…. Évalué à 4.

    Oui, le vinyles aussi, parait que ça ne remplace pas les CD/FLAC/AAC… Enfin, surtout quand on veut faire je me la pète.

    Ou quand on veut avoir accès à des morceaux qui n'ont jamais été réédités…

  • [^] # Re: Problème avec le logo

    Posté par  . En réponse à la dépêche exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 3.

    Pour moi, cette phrase suivie de la citation de Pierre Reverdy était une incitation à la réflexion et à la prise de recul. Mais c'est peut-être moi qui sur-interpréte.

  • [^] # Re: La conclusion

    Posté par  . En réponse au lien Payant, gratuit, Open-source. Évalué à 2.

    La question de l'existence de l'acte gratuit, c'est quand même pas une question tout jeune, hein ? Je ne pense pas qu'on la tranchera dans les commentaires de DLFP… En tout cas je n'aurai pas la prétention de le faire.

    Allez, un peu de confiture pour agrémenter la réflexion…

  • # Authentification TLS

    Posté par  . En réponse au journal Glewlwyd 2.0, serveur SSO, est maintenant en RC1. Évalué à 1.

    Pour l'authentification par certificat, c'est effectivement un peu contraignant. Surtout tel que tu l'utilise, pour authentifier l'utilisateur sur le serveur d'identité.

    Moi je l'aurais plutôt vu au même niveau qu'un Oauth2 ou OpenID, voir simplement à la place d'un JWT: ton serveur d'authentification émet des certificats qui peuvent ensuite être présentés pour accéder aux services.

    Mais dans ton cas, pour l'utiliser pour t'authentifier sur le serveur d'identification, tu pourrais imaginer émettre deux certificats : un pour l'authentification et l'autre pour le renouvellement, de durée de validité un peu plus longue, à la manière d'Oauth2…

    Sinon, tu aurais une instance de test ou un exemple de certificat émis, histoire d'en regarder les champs ?

  • [^] # Re: Bien fait!

    Posté par  . En réponse au journal [HS][Nécrologie] Ariane, du Club Dorothée, est décédée/bronsonisée à 61 ans. Évalué à 3. Dernière modification le 06/09/19 à 14:20.

    c'était rock and roll…

    Bof,le vrai rock'n'roll, c'était Téléchat.
    La seule émission pour enfants qui faisait peur aux mômes.

    Putain, qu'est-ce que j'ai adoré ce truc. On se foutait le bras en écharpe avec mon frère pour jouer le chat ! J'ai jamais eu peur, mais le machin était génial tellement c'était chelou !

    Mais, si je ne me trompe pas, c'était sur la 2, non ?

  • [^] # Re: Le bébé, l'eau du bain, tout ça...

    Posté par  . En réponse au lien #Metoo la meilleure alternative à un des piliers de la démocratie: la présomption d'innocence . Évalué à 1.

    En l'ocurence, je ne voulais pas spécialement parler de la violence conjugale mais bien de celle liée au genre (ou au sexe si tu préfères).

  • [^] # Le bébé, l'eau du bain, tout ça...

    Posté par  . En réponse au lien #Metoo la meilleure alternative à un des piliers de la démocratie: la présomption d'innocence . Évalué à 9. Dernière modification le 04/09/19 à 02:53.

    Si dans le mouvement #Metoo le côté vindicte populaire, accusation publique et piétinage de présomption d'innocence me gène fortement, on ne peut pas ignorer l'impacte bien plus général que ça a eu sur la prise de conscience collective de la violence genrée dans son ensemble.

    Aujourd'hui, je pense qu'il faut distinguer le mouvement en tant que tel de ses retombées. La violence du mouvement en lui même est explicable, et dans une certaine mesure excusable, face au mur auquel se retrouvait confronté les victimes. Il suffit de regarder les réactions de certains face au problème ; il suffit d'écouter ces témoignages glaçants de femmes racontant le refus de certains policiers ou gendarmes d'entendre leur détresse pour se convaincre qu'il y avait besoin d'une action radicale.

    Et si beaucoup conviendront que la réponse #Metoo n'est pas une solution pérenne, ni même temporaire, rien n'empêche d'en tirer aujourd'hui les enseignements, d'en dresser le bilan et de tout faire pour qu'il n'y ait pas à recommencer demain.

    Et ce monsieur, innocent ou non, est la victime d'un mouvement, mais surtout d'années d'ignorance et d'inaction. Je déplore très sincèrement son suicide.

  • [^] # Re: Merci la Chine

    Posté par  . En réponse au journal Une exploitation massive de failles dans iOS depuis plus de 2 ans. Évalué à 3.

    Google est dans l'incapacité de patcher rapidement ou même simplement.

    Ce n'est plus tout a fait vrai. Le code d'Android a été beaucoup modularisé depuis une ou deux versions, pour permettre à Google de pousser lui même les mises à jour sa partie de l'OS depuis le playstore. Notamment dans le but de pousser plus vite et pour tous les correctifs de sécurité, sans être dépendant de la bonne volonté du constructeur.

    Charge au constructeur de pousser les mises à jour des drivers et autres morceaux modifiés.

    Mais tout cela n'est pas vrai pour les anciennes versions d'Android… Qui sont probablement encore majoritaires.

  • [^] # Re: Est ce qu'ils ont discuté avec l'équipe ?

    Posté par  . En réponse au lien fork de GIMP, cachez moi cette licence. Évalué à 3.

    C'est un problème, si une discussion constructive aurait pu avoir lieu pour éviter le fork

    Mais la discussion sur le nom a déjà eu lieu des centaines de fois ! Tellement qu'elle a une entrée dans la FAQ ! (cf. les liens que j'ai posté)

  • [^] # Re: Déjà possible

    Posté par  . En réponse au journal Police de caractère , CSS de DLFP , intelligence collective et vote ? . Évalué à 4.

    Tous ceux qui utilisent les flux RSS ne verront pas le sondage par exemple.

    En même temps, sont-ils vraiment concernés par le changement de police ou de CSS ?

    (Et il leur est possible de suivre le flux des sondages…)