cypX a écrit 41 commentaires

(contre un environnement distant préconfiguré à travers ssh avec Ansible)

Ansible avec hosts: localhost et connection: local peut aussi se passer de ssh donc pas de différence a ce niveau.

J'ai essayé de suivre le lien https://vates.tech/, mais le certificat n'est pas bon (celui obtenu est pour calendar.vates.fr) et même en ignorant le problème on se retrouve avec une page blanche.

• RISC-V c'est une licence qui ne peut être annulée à long terme

Certainement un point essentiel pour du matériel qui reste parfois en service des dizaines d'années, même si le fournisseur disparaît ça permet de pouvoir faire reprendre la production et la maintenance par un tiers.

Étant familier avec html et js, je n'ai pas testé personnellement mais j'avais noté https://getpublii.com/ comme une bonne piste pour générer des sites statiques sans avoir à s'occuper de la technique.

C'est l'équivalent en mode texte de Discover qui sont tous les deux fournit par KDE.

Ce ne sont pas vraiment des manager de paquet mais plutôt des outils qui viennent se placer au dessus car en plus des paquets natifs de la distribution (pour lesquels ils se reposent sur les outils natif de la distribution) ils gèrent également d'autres type de distribution d'application (Flatpak, Snap…) ou encore les mises à jour firmware (via fwupd).

A mon avis si leur utilisation est conseillé c'est principalement pour l'aspect plus complet des mises à jour et s'assurer qu'un maximum de logiciels et de matériels soient pris en compte (pour peu qu'on est un jour installé des Snaps ou des flatpak par exemple).

Ça ressemble à une page rédigée pour améliorer référencement.

L'accumulation de mot clé, les phrases vides de sens et l'absence de contenu pertinent c'est assez dans le style des rédacteurs employés par les vendeurs de backlincks et autre marabout du SEO…

J'ai ça pour un compte pro Banque Populaire https://aide.bpalc.fr/articles/pass-cyberplus/ et il me semble que c'est (c'était?) assez généralisé pour les comptes pro.

Par contre le souci est le même sur les paiement en ligne, il se substitue à la validation via l'application mobile mais la validation par SMS et authentification reste proposé en alternative.

Sinon, le journal est assez trompeur, pou ce que je connais, chez Boursorama pour la grande majorité de leur clients :

On rentre ses informations de carte sur le site marchand.
3D-Secure se met en marche, avec une iframe, et celle de Boursorama dit qu'il faut regarder son smartphone.
Pour valider le paiement, on met son doigt sur le capteur du smartphone qui va bien, on a l'habitude.
L'onglet du paiement, resté affiché, dit automatiquement que c'est validé.

Je crois que tu passes à coté de l'avertissement principal de ce journal, la solution prévoit que l'on fournissent ses identifiants bancaires à un site qui n'est pas sa banque et qui utilise des solutions dangereuse pour faire croire que c'est le cas.
Alors certes la validation via le smartphone est moins risqué mais puisque son contournement est prévu dans le dispositif on ne peut pas dire qu'elle améliore significativement la sécurité. Sur un site e-commerce piraté, il suffira par exemple que la fausse iframe indique qu'elle a bien envoyé la demande à l'application, si il ne se passe rien l'utilisateur sera tenté de cliquer sur le lien utilisant la solution SMS (qui enverra un faux SMS) pour terminer son achat.

A noter que j'ai vu le même fonctionnement chez la Banque Postale (les identifiants du site sont demandé) mais qu'en revanche au Crédit Agricole il m'ont fournit un mot de passe distinct dédié à cet usage (au moins si il est détourné on n'aura pas le contrôle complet de mes comptes, on pourra "uniquement" alléger mes comptes du montant plafond de carte comme avec le fonctionnement précédent…).

Comme les autres je confirme, ce genre de suivis c'est de base dans toutes les solutions/services d'envois de newsletter.
Généralement effectué via une images et remonté sur l’outil de gestion par le statu "ouvert" (l'étape suivant étant le statu "cliqué" détecté via URLs uniques utilisés pour les liens).

Mais effectivement ça reste basique et peu efficace si les images sont bloquées ou avec un client mail un peu suspicieux des URLs réécrite et essayant de les outre passer (Thunderbird le fait il me semble).
Évidemment certains tentent de remédier à ce "problème" et de transformer les mails en support publicitaire plus efficace https://amp.dev/about/email/ (heureusement le nombre de client compatible reste limité).

Ça me fait penser a cette vidéo vu il y a quelques jours, un Atari ST toujours utilisé quotidiennement

https://www.youtube.com/watch?v=6LxPEz9x2fs

Probablement déjà passé ici mais la vidéo illustrant le mieux le phénomène c'est probablement celle ci: https://twitter.com/lohstroh/status/1358789181170941953

Assez affligeant même si là aussi il y a quelques justification en mode "moins pire":
https://www.vice.com/en/article/dy8b9y/natural-gas-oil-bitcoin-mining-rig-viral-video

Je confirme ça fonctionne très bien et malheureusement je ne connais aucune solution libre avec des performances s'en rapprochant.

En alternative non libre j'ai aussi entendu beaucoup de bien de Parsec ces derniers mois, mais je n'ai pas pris le temps d'essayer

KDEConnect (et donc probablement GSConnect) peut aussi fonctionner en bluetooth depuis quelques mois.

Ceci dit, il me semble qu'il nécessite obligatoirement d'installer une application sur le téléphone alors que si je comprends bien Textoter n'en a pas besoin.

Sinon il y a podman qui est compatible avec l'écosystème Docker et qui s’affranchit complètement du compte root.

Ça devait être un peu plus que ça car sur mes serveurs mail les logs montrent des refus des serveurs Google (qui répondaient bien mais informaient que le service était temporairement indisponible).

C'est revenu après une petite heure.

https://www.google.com/appsstatus#hl=fr&v=issue&sid=1&iid=52f0b876cce03b08d13dc753c55fc3b2 (c'est l'incident sur gmail mais tous les services avaient le même état).

Pine64 proposant déjà sa PineTab a un tarif concurrentiel et avec un écosystème déjà développé ça serait peux être un peu compliqué de se positionner.

Pour le moment c'était assez difficile à mettre en œuvre, il fallait avoir un des rares modèles de smartphone permettant de l'installer et ça restait très expérimental.
Mais c'est en train de bouger pas mal avec plusieurs modèle de smartphone avec un support officiel des différents Linux (et BSD) mobile.
Le bon plan du moment c'est à priori le Pinephone qui devrait permettre d'expérimenter pour un tarif raisonnable (un peux moins de 150€).
Les différents éléments permettant de construire une distribution un minimum utilisable et complet (appel,sms, camera, gps…) semble disponible mais il reste des problème de performance et d'autonomie.
Une vidéo qui donne un aperçu de l'état de la chose https://www.youtube.com/watch?v=mjaJJ6o-mbM

Il ne manquait plus que des robots pour traquer les contrevenants…

https://www.straitstimes.com/singapore/robot-reminds-visitors-about-safe-distancing-measures-in-bishan-ang-mo-kio-park

Il y a quand même une grosse différence entre gérer des conflits dans un module de code et gérer des conflits sur un fichier keepass : KeepassXC n'essaie pas de gérer un conflit au sein d'une même entrée (il le détecte) et chaque entrée est indépendante des autres. On est loin de la complexité que doivent affronter git et consorts.

Les entrés peuvent être liée. C'est un autre truc pas super bien conçu mais si par exemple tu as un identifiant qui peux être utilisé sur plusieurs sites (exemple un compte https://www.nextinpact.com/ / https://www.inpact-hardware.com/) il faut créer un clone de l'entré pour le site A qui fait référence aux identifiants de l'entrée d'origine et qui va avoir comme valeur URL celle du site B.

J'ai du mal à imaginer des cas d'utilisation où les modifications d'une même entrée par différents utilisateurs seraient suffisamment courantes ou suffisamment complexes pour nécessiter plus que la simple détection du conflit. Mais je veux bien croire que ça existe.

Ça met arrivé plusieurs fois juste avec trois appareils connecté, particulièrement si la sauvegarde auto (qui n'est pas par défaut il me semble) n'est pas active.
Après c'est certain que le mécanisme de résolution doit pouvoir être amélioré mais les entrés peuvent tout de même avoir des contenus complexe (fichiers joints) pas forcément facile a gérer des que le contenu a divergé.

Je viens d'ajouter une release de la version modifié
https://github.com/cypx/keepassxc-browser/releases/tag/1.6.2-test

Par contre l'extension est en mode dev donc il faut désactiver les sécurité navigateur pour l’installer et me faire confiance pour le contenu (sur Github on peux joindre n’importe quel binaire à une release, aucune garantie qu'il corresponde au code hébergé)

Pour l'avoir aussi utilisé à plusieurs appareils/utilisateurs en gros les conflits arrivent dans les cas classiques qu'on rencontre avec les outils de versionning mais sans disposer d'outils pour gérer ces conflit.

En gros des qu'un élément se retrouve modifié par deux participants sans que la synchro est le temps de passer des deux coté (mode hors ligne par exemple) on risque de perdre une des modifications.

Excepté que le champs d'authentification se balade sur la page, en l'état KeepassXC fonctionne aussi (une fois authentifié plus de problème).

L'approche de la base sous forme de fichier a ces avantages, d'autant plus qu'on peux en avoir plusieurs ouverte simultanément, pas de souci offline facilement versionnable (au boulot j'ai un partenaire qui dans le dépôts de ces projets met une base avec les ressource concernant le projet)…
Mais c'est plus contraignant des que l'on veut travailler à plusieurs en simultané. Pour l'utilisation à plusieurs soit on partage le même fichier et on croise les doigts (risque de conflit) soit on utilise KeeShare qui permet de mettre en place des fichiers d'échange, la config est plus compliqué mais permet aussi de limiter les accès.

Neon, la distribution "officiel" de KDE https://neon.kde.org/ (basé sur Ubuntu 18.04).

Mais ça sera peux être une déception car tout n'est pas encore au point coté Wayland, multi-écran, multi-DPI (l'orientation des écran en mode portrait par exemple est toujours absente).

C'est oublier un peu vite que maintenant Ubuntu sert de base à Neon…

Pour avoir testé plusieurs distribution KDE, c'est celle que je trouve la plus aboutie actuellement.