Anonyme a écrit 62265 commentaires

Les « erreurs humaines », ça n’existe pas, il n’y a jamais qu’une seule cause à un incident et ce genre de problèmes sont généralement « systémiques » (je conseille fortement le livre The Field Guide to Understanding 'Human Error' à ce sujet).

À l’époque quand tu rentrais chez OVH, on te faisait un topo sur la règle des Cinq pourquoi, on dirait qu’ils se sont arrêté au premier :

• On a eu une panne. Pourquoi ?
• Parce que quelqu’un a appliqué une mauvaise configuration en prod.

C’est le cas pour le Diplo aussi.

que de facilement s'abonner mais difficile de partir.

Au pire, résilier un prélèvement ça prend probablement 30 secondes sur le site de ta banque.

Mieux encore, si tu as une connaissance abonnée à Mediapart, elle peut te parrainer pour t'offrir 1 mois gratuit (d'ailleurs j'en offre régulièrement à ceux qui m'en font la demande).

En tant qu'abonné tu peux partager les articles gratuitement.

Je me suis fait défoncé une fois sur /r/france pour avoir poster un lien vers Mediapart et avoir rallé que le flair soit « paywall » et que quelqu'un poste le contenu sur Pastebin.

Apparemment, je suis contre le droit des pauvres à s'informer.

mon expérience diffère de la tienne: je ne suis pas inscrit, n'ai rien payé et n'ai pas de problème pour lire cet article.
Mais je n'ai pas appris grand chose non plus…

et maintenant on n'ose plus conseiller Firefox pour ne pas être trollé sur les ressemblances avec Chrome et pas que en terme de design.

Parle pour toi.

C'est la MoCo qui developpe Firefox, si la MoFo lui prend de l'argent, c'est mauvais signe.

Or les dons sont une part mineure des revenus tandis que le contrat Google en est une énorme.

Parce que Mozilla ne fait rien pour financer Firefox par les dons. Les dons à la MoFo ne vont pas vers Firefox et la MoCo n’accepte pas de dons.

Mozilla pourrait très bien faire une campagne de financement à la Wikipedia : un bandeau avec quelque chose comme « un navigateur Web indépendant c’est important, si chacun donnait 1$ quand il voit se bandeau, on aurait fini notre campagne de financement en 5 minutes ».

Et comme dit devnewton (c’est pas tous les jours que je suis d’accord avec lui), faut voir aussi à quoi sert le budget de Mozilla (Foundation et Corporation). Si le but c’est de financer n’importe quelle feature imposée par Google, une refonte de l’UI que personne n’approuve ou d’augmenter la paye des C-level, très peu pour moi.

Brave : https://brave.com

Sérieux, comment tu peux proposer Brave quand le sujet c’est la pub dans le navigateur et la difficulté de se financer proprement ?

La MoCo.

J'espère que tu aidais financièrement la fondation Mozilla parce qu'elle a désespérément besoin d'argent

La fondation Mozilla ne développe pas Firefox, l’argent sert pour d’autres projets (aucun jugement sur ces projets, mais c’est pas Firefox).

Donc quitter la possibilité d'avoir des suggestions sponsorisées pour aller vers l'enfer de la surveillance de Google, franchement ?

Exactement, entre décocher une case et participer à l’hégémonie d’une énorme entreprise sur le Web, le choix est vite fait (d’autant plus que Chromium est nul à chier comme navigateur).

Il faudrait une dépêche au sujet de cette annonce (jeudi, c’est trolldi ?).

Exclusive: Government Secretly Orders Google To Identify Anyone Who Searched A Sexual Assault Victim’s Name, Address And Telephone Number

Edit: Désolé, j’avais mal lu ton commentaire, tu dis la même chose que moi (le problème est côté client).

Y a pas vraiment de mise à jour à faire côté serveur, les certificats présentés sont correctes et même si ISRG Root X1 est signé par DST Root CA X3 (expiré), un client à jour devrait pouvoir construire une chaine valide.

Ensuite, s’il y a des gens qui étaient en mesure de « mettre à jour » c’était Let’s Encrypt.

La plupart des gens utilisent Let’s Encrypt avec des outils qui automatisent tout pour eux, LE aurait pu décommissionner la version de ISRG Root X1 signé par DST Root CA X3 plus tôt.

Pour rappel, un site avec un certificat Let’s Encrypt va présenter la chaine suivante :

`CN = example.com`, signé par `C = US, O = Let's Encrypt, CN = R3`
  → `C = US, O = Let's Encrypt, CN = R3` signé par `C = US, O = Internet Security Research Group, CN = ISRG Root X1`
    → `C = US, O = Internet Security Research Group, CN = ISRG Root X1` signé par `O = Digital Signature Trust Co., CN = DST Root CA X3`

DST Root CA X3 n’est pas présenté par le serveur mais est présent dans les magasin de certificats.

ISRG Root X1 quant à lui, en plus d’être signé par DST Root CA X3 est présent sur tous les périphérique et navigateur à jour depuis au moins 5 ans et les version openssl supérieur ou égale 1.1.0 sont capable de construite une chaine valide avec ça.

Le problème ici, c’est qu’une partie des applications (pas à jour) va continuer à construire la chaine jusqu’à DST Root CA X3 et ne pas la valider parce que ce certificat est expiré.

Une solution pour corriger ce problème (qui ne devrait pas en être un) c’est de retirer ISRG Root X1 de la liste des certificats présentés par le serveur et tout rentra dans l’ordre pour les clients qui l’ont dans leur magasin de certificats.

Tu as beau tourner ça dans tous les sens, ce n'est pas du français

Dis le mec qui écrit dans un mélange complètement déformés de latin, de grec, de langues germaniques et d’arabe.

Tu as beau tourner ça dans tous les sens, ce n’est pas du celte… juste du militantisme stupide.

c'est triste votre avis sur linuxfr.org

Tiens, il me semblait que les certificats SSL/TLS étaient pas exactement du X.509, mais tout ce que je trouve en ligne me contredit.

Il y a quand même plein de fonctionnalités quasi-indispensables ou très très utiles qu'ils ne libèrent pas (le SSO, par exemple).

• Sign into GitLab with (almost) any OAuth2 provider : all tiers
• SAML OmniAuth Provider : all tiers, self-managed

ah bah non c'était pas ça, mauvaise mémoire:

https://www.broken-by-design.fr/posts/pass-sanitaire/

de mémoire, parce que les données du QR code sont chiffrées et que le déchiffrement est géré sur un serveur dans les nuages.
Mais je n'arrive plus à retrouver la source de cette info qui était, il me semble dans la rubrique liens de linuxfr.

Et donc, question sincère et sans malice: outre le fait de ne plus utiliser son passe sanitaire afin de ne pas cautionner ce pistage, vaut-il mieux que nous envoyions chacun notre petit mail à la CNIL, ou bien que nous attendions qu'une association telles que l'APRIL ou la Quadrature du Net se charge de mettre le nez des autorités compétentes sur le problème ?

Donc sur linuxfr.org, on en est à se réjouir du portage de logiciels propriétaires à code fermé qui vont permettre de faire tourner des logiciels propriétaires à code fermé… pas glop !

ah tiens, un -1 un peu plus d'1 heure plus tard ? (généralement je ne réagis pas)

Ton commentaire est à -3 maintenant et tu n’a aucun moyen de savoir qui a moinsé (pas plus maintenant que quand il était à -1).

Pour info, j’ai moinsé tes deux commentaire, le premier parce qu’il pue le réac, le second parce qu’il pue le réac et qu’il est incompréhensible (on comprend juste que t’as une dent contre Ysabeau).

Franchement, c’est pas la première fois que tu écris des trucs incompréhensible ici. Tu devrais peut-être pas posté bourré.

Si tu as des problèmes d’alcool ou de drogue, des professionnels peuvent t’aider.