cypX a écrit 45 commentaires

Pour celui là on a probablement pas encore assez d'infos.

Mais pour les nombreux PC portable ARM équipés du Snapdragon X sortis ces derniers mois, il semble y avoir un BIOS accessible (shell, boot sur USB…) et Linux démarre sur une partition EFI comme sur les x86 récent.
Source https://www.cnx-software.com/2024/01/16/debian-12-and-linux-upstreaming-for-the-qualcomm-snapdragon-x-elite-soc/

En plus des sauvegardes, sur NextCloud, il y a une corbeille qui fonctionne plutôt bien en cas de bêtise pour peu qu'on ai été suffisamment généreux sur sa taille et ses conditions de rétentions.

Pour la gestion des photos j'utilise depuis quelques temps https://memories.gallery/ et j'en suis très satisfait.
Ça permet d'être autonome avec son smartphone quand on est loin de son ordi pour trier, éditer, partager les photos de façon assez confortable (bref dans l'idée de ce que propose les applis des gafam)

L'appli de ma banque (Crédit Agricole) m'a proposé de l'activer et à priori (pas encore testé de transaction) ça c'est fait sans problème sur mon LineageOS + MicroG.

Testé rapidement, il s'occupe de la suppression des données utilisateurs liées aux paquets et pas du nettoyage des dépendances ou des paquets orphelins qu'on peut déjà faire nativement ("flatpak uninstall --unused" un peu l'équivalent du autoremove d'apt par exemple).
Bref ça ne me parait pas redondant avec avec le travail du gestionnaire de paquets qui n'est pas censé gérer ça, qui est un l'équivalent de ce que les paquets traditionnel stock dans la home ( ~/.config/…).
Par contre attention à son utilisation car il m'a supprimé des configs liées à des flatpak toujours installé. Dans mon cas il y avait par exemple l'historiques et les favoris d'AudioTube, pas grave j'ai des sauvegardes et en partie ma faute car j'ai laissé la case coché ne sachant pas ce qu'il allait faire.

(contre un environnement distant préconfiguré à travers ssh avec Ansible)

Ansible avec hosts: localhost et connection: local peut aussi se passer de ssh donc pas de différence a ce niveau.

J'ai essayé de suivre le lien https://vates.tech/, mais le certificat n'est pas bon (celui obtenu est pour calendar.vates.fr) et même en ignorant le problème on se retrouve avec une page blanche.

• RISC-V c'est une licence qui ne peut être annulée à long terme

Certainement un point essentiel pour du matériel qui reste parfois en service des dizaines d'années, même si le fournisseur disparaît ça permet de pouvoir faire reprendre la production et la maintenance par un tiers.

Étant familier avec html et js, je n'ai pas testé personnellement mais j'avais noté https://getpublii.com/ comme une bonne piste pour générer des sites statiques sans avoir à s'occuper de la technique.

C'est l'équivalent en mode texte de Discover qui sont tous les deux fournit par KDE.

Ce ne sont pas vraiment des manager de paquet mais plutôt des outils qui viennent se placer au dessus car en plus des paquets natifs de la distribution (pour lesquels ils se reposent sur les outils natif de la distribution) ils gèrent également d'autres type de distribution d'application (Flatpak, Snap…) ou encore les mises à jour firmware (via fwupd).

A mon avis si leur utilisation est conseillé c'est principalement pour l'aspect plus complet des mises à jour et s'assurer qu'un maximum de logiciels et de matériels soient pris en compte (pour peu qu'on est un jour installé des Snaps ou des flatpak par exemple).

Ça ressemble à une page rédigée pour améliorer référencement.

L'accumulation de mot clé, les phrases vides de sens et l'absence de contenu pertinent c'est assez dans le style des rédacteurs employés par les vendeurs de backlincks et autre marabout du SEO…

J'ai ça pour un compte pro Banque Populaire https://aide.bpalc.fr/articles/pass-cyberplus/ et il me semble que c'est (c'était?) assez généralisé pour les comptes pro.

Par contre le souci est le même sur les paiement en ligne, il se substitue à la validation via l'application mobile mais la validation par SMS et authentification reste proposé en alternative.

Sinon, le journal est assez trompeur, pou ce que je connais, chez Boursorama pour la grande majorité de leur clients :

On rentre ses informations de carte sur le site marchand.
3D-Secure se met en marche, avec une iframe, et celle de Boursorama dit qu'il faut regarder son smartphone.
Pour valider le paiement, on met son doigt sur le capteur du smartphone qui va bien, on a l'habitude.
L'onglet du paiement, resté affiché, dit automatiquement que c'est validé.

Je crois que tu passes à coté de l'avertissement principal de ce journal, la solution prévoit que l'on fournissent ses identifiants bancaires à un site qui n'est pas sa banque et qui utilise des solutions dangereuse pour faire croire que c'est le cas.
Alors certes la validation via le smartphone est moins risqué mais puisque son contournement est prévu dans le dispositif on ne peut pas dire qu'elle améliore significativement la sécurité. Sur un site e-commerce piraté, il suffira par exemple que la fausse iframe indique qu'elle a bien envoyé la demande à l'application, si il ne se passe rien l'utilisateur sera tenté de cliquer sur le lien utilisant la solution SMS (qui enverra un faux SMS) pour terminer son achat.

A noter que j'ai vu le même fonctionnement chez la Banque Postale (les identifiants du site sont demandé) mais qu'en revanche au Crédit Agricole il m'ont fournit un mot de passe distinct dédié à cet usage (au moins si il est détourné on n'aura pas le contrôle complet de mes comptes, on pourra "uniquement" alléger mes comptes du montant plafond de carte comme avec le fonctionnement précédent…).

Comme les autres je confirme, ce genre de suivis c'est de base dans toutes les solutions/services d'envois de newsletter.
Généralement effectué via une images et remonté sur l’outil de gestion par le statu "ouvert" (l'étape suivant étant le statu "cliqué" détecté via URLs uniques utilisés pour les liens).

Mais effectivement ça reste basique et peu efficace si les images sont bloquées ou avec un client mail un peu suspicieux des URLs réécrite et essayant de les outre passer (Thunderbird le fait il me semble).
Évidemment certains tentent de remédier à ce "problème" et de transformer les mails en support publicitaire plus efficace https://amp.dev/about/email/ (heureusement le nombre de client compatible reste limité).

Ça me fait penser a cette vidéo vu il y a quelques jours, un Atari ST toujours utilisé quotidiennement

https://www.youtube.com/watch?v=6LxPEz9x2fs

Probablement déjà passé ici mais la vidéo illustrant le mieux le phénomène c'est probablement celle ci: https://twitter.com/lohstroh/status/1358789181170941953

Assez affligeant même si là aussi il y a quelques justification en mode "moins pire":
https://www.vice.com/en/article/dy8b9y/natural-gas-oil-bitcoin-mining-rig-viral-video

Je confirme ça fonctionne très bien et malheureusement je ne connais aucune solution libre avec des performances s'en rapprochant.

En alternative non libre j'ai aussi entendu beaucoup de bien de Parsec ces derniers mois, mais je n'ai pas pris le temps d'essayer

KDEConnect (et donc probablement GSConnect) peut aussi fonctionner en bluetooth depuis quelques mois.

Ceci dit, il me semble qu'il nécessite obligatoirement d'installer une application sur le téléphone alors que si je comprends bien Textoter n'en a pas besoin.

Sinon il y a podman qui est compatible avec l'écosystème Docker et qui s’affranchit complètement du compte root.

Ça devait être un peu plus que ça car sur mes serveurs mail les logs montrent des refus des serveurs Google (qui répondaient bien mais informaient que le service était temporairement indisponible).

C'est revenu après une petite heure.

https://www.google.com/appsstatus#hl=fr&v=issue&sid=1&iid=52f0b876cce03b08d13dc753c55fc3b2 (c'est l'incident sur gmail mais tous les services avaient le même état).

Pine64 proposant déjà sa PineTab a un tarif concurrentiel et avec un écosystème déjà développé ça serait peux être un peu compliqué de se positionner.

Pour le moment c'était assez difficile à mettre en œuvre, il fallait avoir un des rares modèles de smartphone permettant de l'installer et ça restait très expérimental.
Mais c'est en train de bouger pas mal avec plusieurs modèle de smartphone avec un support officiel des différents Linux (et BSD) mobile.
Le bon plan du moment c'est à priori le Pinephone qui devrait permettre d'expérimenter pour un tarif raisonnable (un peux moins de 150€).
Les différents éléments permettant de construire une distribution un minimum utilisable et complet (appel,sms, camera, gps…) semble disponible mais il reste des problème de performance et d'autonomie.
Une vidéo qui donne un aperçu de l'état de la chose https://www.youtube.com/watch?v=mjaJJ6o-mbM

Il ne manquait plus que des robots pour traquer les contrevenants…

https://www.straitstimes.com/singapore/robot-reminds-visitors-about-safe-distancing-measures-in-bishan-ang-mo-kio-park

Il y a quand même une grosse différence entre gérer des conflits dans un module de code et gérer des conflits sur un fichier keepass : KeepassXC n'essaie pas de gérer un conflit au sein d'une même entrée (il le détecte) et chaque entrée est indépendante des autres. On est loin de la complexité que doivent affronter git et consorts.

Les entrés peuvent être liée. C'est un autre truc pas super bien conçu mais si par exemple tu as un identifiant qui peux être utilisé sur plusieurs sites (exemple un compte https://www.nextinpact.com/ / https://www.inpact-hardware.com/) il faut créer un clone de l'entré pour le site A qui fait référence aux identifiants de l'entrée d'origine et qui va avoir comme valeur URL celle du site B.

J'ai du mal à imaginer des cas d'utilisation où les modifications d'une même entrée par différents utilisateurs seraient suffisamment courantes ou suffisamment complexes pour nécessiter plus que la simple détection du conflit. Mais je veux bien croire que ça existe.

Ça met arrivé plusieurs fois juste avec trois appareils connecté, particulièrement si la sauvegarde auto (qui n'est pas par défaut il me semble) n'est pas active.
Après c'est certain que le mécanisme de résolution doit pouvoir être amélioré mais les entrés peuvent tout de même avoir des contenus complexe (fichiers joints) pas forcément facile a gérer des que le contenu a divergé.

Je viens d'ajouter une release de la version modifié
https://github.com/cypx/keepassxc-browser/releases/tag/1.6.2-test

Par contre l'extension est en mode dev donc il faut désactiver les sécurité navigateur pour l’installer et me faire confiance pour le contenu (sur Github on peux joindre n’importe quel binaire à une release, aucune garantie qu'il corresponde au code hébergé)