Andre Rodier a écrit 467 commentaires

Il n'est pas très compliqué de fausser le système.

https://www.businessinsider.com/clothes-accessories-that-outsmart-facial-recognition-tech-2019-10?op=1&r=US&IR=T

Une des manières, par exemple, est de porter un t-shirt avec le visage d'une personne particulièrement intéressante, imprimé à l'échelle. Mais faut assumer les conséquences.

Celui qui fournit l’attestation de majorité ne sait pas ce pour quoi elle va être utilisée. Ce peut être un opérateur télécom, un fournisseur d’identité numérique ou tout autre organisme susceptibles d’attester de la majorité d’une personne. Et le site sur lequel l’attestation est utilisée ne connaît pas l’identité de la personne. C’est cela le principe de double anonymat

J'attends avec impatience les fuites de données des sites de confirmation d'identité.

Première remarque, l'auteur de la dépêche n'en a posté que deux, sur ce même projet.

Sur le produit en lui même, cela ressemble plus à une appropriation de projet libre qu'à une participation active.

De ce que je vois, les seules contribution à OpnSense consistent en un patch d'une ligne (voire d'un caractère) et l'ouverture d'un bug:

https://github.com/search?q=org%3Aopnsense+dynfi&type=issues

D'ailleurs, la page github du projet n'est pas reprise comme un fork, mais un projet à part entière.

L'équipe de DynFi a développé un système de filtrage DNS basé sur le protocole RPZ, directement appliqué grâce à Unbound.

Il me semble que le mérite du système de filtrage reviens plutôt aux équipes de BSD, de pfSense et d'OpnSense. Aussi, je crois que l'inclusion de wireguard dans le noyau BSD est toujours expérimentale, non ? Quelqu'un peut confirmer.

En plus des développements de la partie front-end, DynFi propose aussi gratuitement l'accès à plus de 60 listes de filtrage issues d'une compilation de listes en libre accès (liste de l'université de Toulouse, shalalist…).

La liste shalalist est éteinte depuis longtemps.

À part un "rebranding" (changement de marque), je ne vois aucun apport.

PS: Le formulaire de contact, il faut écrire “Merci d’avoir renseigné ce formulaire”, et non “Merci d’avoir renseigner ce formulaire”.

Je suis sûr qu'on doit pouvoir l'utiliser pour implémenter I2BP.

J'ai arrêté de lire ici:

First, I consider myself a good enough programmer that I can avoid writing code with safety problems

Puis, haut je suis remonté en haut de l'article pour voir la date…

Weisberg was partially influenced by the 2010 events of the Illegals Program to write a pilot script for the series. His research material included notes on the KGB's Cold War left by Vasili Mitrokhin and conversations with some of his former colleagues at the CIA.

Nous avons donc un ex agent de la CIA à la production, des notes d'un ex agent du KGB passé à l'ouest, et toute un ensemble de documents déclassifiés.

Je peux creuser encore mais je n'en éprouve pas le besoin.

Un peu long à lire, mais ça en vaut la peine: https://www.theguardian.com/world/2016/may/07/discovered-our-parents-were-russian-spies-tim-alex-foley

Merci, c'est gentil!

La bande annonce de la saison 1: https://www.youtube.com/watch?v=kOu8jazlA9k

Celle-ci au moins, ne révèle rien.

Je n'ai pas réussi à éditer mon journal initial.

https://github.com/stalwartlabs

C'est avec des hochets que l'on mène les hommes.

Source: https://fr.wikipedia.org/wiki/Ordre_national_de_la_L%C3%A9gion_d'honneur#Histoire

Pour ceux qui ont un mini portable avec ChromeOS, ça peut être chouette.

Même une tablette avec Android avec un petit clavier, franchement, ça fait une bonne petite station de développement.

Vu l'autonomie et le prix d'un petit portable ARM, moi, ça me tente.

Je n'ai pas fourni assez de détails, effectivement.

Je suis aussi ouvert à une mini chaine tout intégrée.

Pour éviter un effet de groupe, autant dans les scores positifs que les scores négatifs.

On a trop souvent tendance à moinsser un commentaire déjà négatif, et à plusser un commentaire déjà positif.

Ensuite, pour éviter le spam, il y a d'autres façons, AMHA.

Simply “adding stuff on top” of a crumbling architecture is not sustainable, and we can’t keep ignoring it.

Ça me rappelle une image satirique du cycle de développement:

Pas de honte à avoir, parce que l'on a pas forcément le réflexe de tout vérifier lors d'une démarche administrative, ennuyeuse de surcroît.

Si l'état français se donnait les moyens de faire des sites internet correctement, au lieu de grassement payer des cabinets de conseils, les citoyens seraient habitués à un seul domaine et un seul design pour les sites officiels.

Cela me rappelle une démarche d'il y a quelques semaines, avec le service en ligne "THESEE", j'ai reçu deux jolis emails en HTML, avec l'icône twitter pour faire joli.

Le premier, juste après mon signalement:

Bonjour,

Nous vous remercions de votre contribution à la lutte contre la cybercriminalité.

Votre signalement a été transmis avec succès à la sous-direction de la lutte contre la cybercriminalité de la Police nationale le 20/01/2023 à 08h07.

La référence de votre signalement est : XXX-XX-XXXXXX-XXXXXX

Il sera exploité par les services d’enquête aux fins de recherche des auteurs sous le contrôle du procureur de la République.

Nous vous précisons que les suites des signalements sont exclusivement réservées à l’autorité judiciaire.

Cordialement,

L'équipe service-public.fr

Je me suis dit, génial, il y a du progrès. Las, le second email, le soir même:

Bonjour,

Votre signalement a été étudié par les services d’enquête de la Police nationale et n’a pas pu aboutir pour la raison suivante : $esc.html($message) 

Nous vous remercions d’avoir utilisé la téléprocédure pour votre démarche.

Cordialement,

Heu, $esc.html($message) ? Ça veut dire quoi ? Vu la pénibilité de la procédure, je ne pense pas recommencer. J'ai envoyé un lien au site seloger​.​com, qui a immédiatement supprimé l'annonce.

Écris en PHP, c'est un vrai bug, ou pas ?

Je préfère largement yaml à json, pour de multiple raisons.

Sans parler les fonctions avancées de référence, il y a des avantages énormes, AMHA.

Le rapport signal / bruit n'est pas comparable.

var:
  user: mike
  groups: [ users, sudo, admin ]

En json, ça donne quelque chose comme :

{
    "var": {
        "user": "mike",
        "groups": [
            "users",
            "sudo",
            "admin"
        ]
    }
}

Le formatage de blocs de texte

- name: Display error message
  debug:
    msg: >-
      Check the "nickname" displayed in the
      column 3

[
    {
        "name": "Display error message",
        "debug": {
            "msg": "Check the \"nickname\" displayed in the column 3"
        }
    }
]

- name: Display error message
  debug:
    msg: |-
      Check the "nickname" displayed in the column 3.
      You may also check the firstname in column 4.
      This feature makes YAML very easy to read.

[
    {
        "name": "Display error message",
        "debug": {
            "msg": "Check the \"nickname\" displayed in the column 3.\nYou may also check the firstname in column 4.\nThis feature makes YAML very easy to read."
        }
    }
]

Les critiques que j'ai vu dans ce post sont de mauvaise foi. Le format yaml est fait pour les humains, et permet de spécifier des valeurs sans avoir à utiliser des guillemets.

Pour les valeurs qui posent problème, ajouter des guillemets suffit, et un bon éditeur de texte affiche une notice ou même une erreur automatiquement.

Le format JSON est adapté à l'échange de données automatique, et le format YAML est fait pour être lu et maintenu par les développeurs. Ce n'est pas comparable, et ne doit pas l'être.

Plus d'exemples: https://yaml-multiline.info/

Attention, comme tout dayssideur pressay je lis en diagonale et vite fait (bien évidemment).

Je ne pensais pas faire peur aux décideurs pressés, mais si la doc peut en repousser quelques uns, c'est pas mal…

Plus sérieusement, je n'ai pas eu beaucoup de temps à consacrer la doc avant de poster, et j'espère un peu d'aide de ce côté.

• Pour le dossier install/config, j'ai corrigé la doc.
• Pour l'erreur 404, je pense que c'est un bug d'intégration entre github et readthedocs.

Pour le moment, je me concentre sur Prometheus.

Désolé, j'ai posté ça dans la précipitation.
J'ai pas pris le temps de l'emballer.

Trop pressé, j'ai oublié le lien principal :-(

https://github.com/progmaticltd/homebox

Si un modérateur veut ajouter le lien vers le site et la doc…

Si j'ai le temps, oui, pourquoi pas.
En l'état, il manque des test unitaires, AMHA.

https://www.youtube.com/watch?v=x2-p3mXrntc 🖕🏿

Je me sens moins seul.

Je n'ai pas parlé des questions, même style condescendant.

Nous avons donc cherché des photos de Dakar, et nous avons vu des quartiers plus modernes, même si il est vrai, plus rares.

En revanche, je me demande si ta fille aurait pu choisir comme angle pour son devoir

Oui oui, je me suis assuré qu'elle a bien compris le principe, et on l'a marqué dans le devoir. Nous allons voir la note…

Cela me rappelle notre voyage au Maroc, des zones touristiques et club Meds, bien à l’écart, derrière de grandes palissades gardées et surveillées 24/24h. On veut bien aller au à Marrakech, mais on va pas se mélanger, tout de même…

Heureusement, nous étions en plein cœur, dans une chouette riad (non, pas celle des Balkany).

Merde, il a du sortir.

En même temps, le gars, il est resté enfermé 33 ans 7 mois et 3 jours dans un bureau, à retranscrire en BD des anecdotes de bureau des gens qui travaillent et vivent dehors.

C'est clair que c'est pas bon pour le ciboulot. Pas étonnant qu'il ait trouvé refuge dans des valeurs comme QAnon.

Vivement qu'ils le rattrapent et le remettent dans son bureau, avec des bon gardes, cette fois.

Où alors, il faudrait que Google nous ponde un AI qui générerai la BD tous les jours.

Plus sérieusement, je ne vois pas pourquoi il n'y aurait pas plusieurs dessinateurs et scénaristes en charge de la BD du jour.

Quoi qu'il en soit, Dilbert me manque.