Though it is currently limited to email only, support for accessing calendars and address book is expected to arrive in a subsequent update.
On court après MS, mais quelle garantie avons-nous qu'ils ne vont pas changer leur proto pour mettre des bâtons dans les roues de TB ? Si on pouvait avoir la gestion complète des calendriers standards, ce serait bien. De mon expérience, seul iOS gère tout (CRUD) correctement.
Mais c'est bien plus facile de sécuriser une chaîne de dépendance, dont le principe est toujours le même, que tout le code.
C'est comme si tu comparais l'ensemble des dépendances (avec leurs devs, leurs machines, réseaux, autres ressources) avec l'ensemble des lignes de codes, dont toutes peuvent introduire une faille.
Il y a évidemment bien davantage de lignes de codes.
Ce que je constate dans les "vieux" projets PHP sans Composer, c'est que les libs non patchées restent présentes. Avec leurs failles et autres problèmes. Et qu'il n'y a pas de moyen de les détecter facilement (composer audit).
Certes le problème diffère un peu avec JS où il y a vraiment trop de dépendances, mais c'est plutôt l'exception.
L'avenir nous le dira, mais je trouve capital de disposer de solutions en algorithmique classique. On veut pouvoir maîtriser finement sa production, sans parler de la dépendance à des modèles non-reproductibles par tous.
Tout le monde s'est basé sur cette lib (apparemment c'est dans Macos core, Windows idem) sans se poser trop de questions. Or, elle est écrite dans un langage non sûr niveau mémoire (C), sans considération particulière pour la sécurité. On est dans de beaux draps.
J'en ai une pas mal : impossibilité d'installer un calendrier avec sa propre gestion interne du format ical. Android demande toujours la synchro avec le calendrier système. Pas du tout suspect.
C'est ce que je crains avec le passage (de plus en plus pressant) aux flatpaks (ou équivalent) : quelle gouvernance ?
Car si les dépôts sont a priori revus de très près, avec Flatpak, chacun fera son propre packaging. Les virus seront (probablement) filtrés, mais la télémétrie ? Le stockage de sauvegardes en ligne sans consentement explicite ? L'entraînement IA sur les données perso ?
Bref l'absence de règles pêche encore une fois, et flathub.org ne me renseigne pas sur ce sujet.
C'est chouette ce que vous faites, mais si je puis me permettre il faudrait mettre davantage en valeur la carte, voire la mettre en page d'accueil. Une longue liste d'évènements éparpillés dans le monde n'est pas très digeste. Une carte permet de voir en un coup d'œil ceux auxquels on pourrait participer.
J'enfonce peut-être une porte ouverte, mais je me dis que d'un point de vue "capitaliste", une licence copyleft peut servir à niveler la concurrence : d'accord je vous cède le droit d'utiliser et développer ma technologie (peut-être pour des raisons légales, ou "morales" : le secteur se portera mieux avec), mais pour éviter que vous obteniez un avantage concurrentiel en économisant la R&D sur mon dos et en y ajoutant vos développements… alors tous ces derniers seront publics aussi.
En tout cas c'est un bon exemple de technologie pour laquelle on voudrait voir ce type de licences.
Àmha tu devrais étoffer ton CDC car je ne comprends pas ce qui te pousse à quitter Wordpress.
Il existe des forums intégrés qui semblent raisonnablement solides.
Des tas de formulaires de contact. Peut-être un travail de veille à faire sur l'antispam car actuellement je ne vois que des trucs type recaptcha, mais il y a aussi des trucs type "question personnalisée" qui peuvent marcher pour une population spécifique.
Un site statique se fait très bien avec SolidPerformance et permet de contourner totalement PHP pour les pages sans paramètres HTTP (redirections automatiques avec .htaccess).
Le lien dans les favoris et hop();
La solution "inverse" serait de prendre un forum et d'en faire un site statique. Exemple : https://flarum.org. Il y a une extension pour faire des pages statiques, et je crois une autre pour les discussions instantanées. https://freeflarum.com propose des hébergements gratuits.
même sur un site Internet, on saisit toutes ces informations dans le formulaire du site lui-même
Encore raté ! (Caramba !)
C'est possible mais souvent les plateformes agrées font une redirection (ou à la rigueur une iframe, différence certes non-visible pour l'usager). Et j'aurais bien plus confiance dans une URL "paiement-connu.net" que dans "fleuriste.fr".
Le but est que le fleuriste ait juste la confirmation de paiement sans faire le paiement lui-même (je crois que c'est la même idée pour les TPE : ce n'est pas le logiciel de caisse qui valide le paiement).
Je considère ça comme un service parmi les plus basiques d'internet (en applicatifs), à tel point que pratiquement toutes les fintechs le proposent par défaut. Je pensais pas que ça posait encore problème aujourd'hui. Quant à l'URL, cf mon autre commentaire : phrase de passe.
Sinon : phrase de passe dans l'url ? Avec des mots judicieusement choisis dans la langue du destinataire et en virant les diacritiques ça devrait passer.
Oui il me semble qu'ils ont tout centralisé aussi (je présume pour espionner), mais je ne retrouvais pas de source et je voulais publier ça rapidement avant le 5 mai.
Je trouve un peu surfait le SBOM… il n'y avait pas moyen de réemployer tout le système des CVE ? C'est déjà tout intégré, tout dev en aval peut lancer "composer audit" ou équivalent etc. Américain certes mais ils pouvaient reprendre les formats, procédures etc.
# Gestion des calendriers
Posté par damiend . En réponse au lien Support de Exchange dans Thunderbird 145. Évalué à 3 (+2/-0). Dernière modification le 19 novembre 2025 à 12:37.
On court après MS, mais quelle garantie avons-nous qu'ils ne vont pas changer leur proto pour mettre des bâtons dans les roues de TB ? Si on pouvait avoir la gestion complète des calendriers standards, ce serait bien. De mon expérience, seul iOS gère tout (CRUD) correctement.
# Bulle, pas bulle ?
Posté par damiend . En réponse au lien Bulle de l'IA: des investisseurs parient sur les faillites futures de OpenAI et de Perplexity. Évalué à 1 (+0/-0).
Je lisais ça hier, je ne sais pas trop quoi en penser.
https://alphaseeker84.substack.com/p/forget-the-bubble-talk-nvda-msft
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par damiend . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 2 (+1/-0).
Mais c'est bien plus facile de sécuriser une chaîne de dépendance, dont le principe est toujours le même, que tout le code.
C'est comme si tu comparais l'ensemble des dépendances (avec leurs devs, leurs machines, réseaux, autres ressources) avec l'ensemble des lignes de codes, dont toutes peuvent introduire une faille.
Il y a évidemment bien davantage de lignes de codes.
Ce que je constate dans les "vieux" projets PHP sans Composer, c'est que les libs non patchées restent présentes. Avec leurs failles et autres problèmes. Et qu'il n'y a pas de moyen de les détecter facilement (composer audit).
Certes le problème diffère un peu avec JS où il y a vraiment trop de dépendances, mais c'est plutôt l'exception.
[^] # Re: IA générative
Posté par damiend . En réponse à la dépêche G'MIC 3.6 : L’art de soigner ses images !. Évalué à 5 (+4/-0).
L'avenir nous le dira, mais je trouve capital de disposer de solutions en algorithmique classique. On veut pouvoir maîtriser finement sa production, sans parler de la dépendance à des modèles non-reproductibles par tous.
[^] # Re: Activité d'indépendant pour installations Linux et support
Posté par damiend . En réponse à la dépêche 2,2 millions d'utilisateurs de Linux sur ordinateur en France. Évalué à 6 (+5/-0).
Bosse bien ta connaissance du processus de démarrage. Et bonne chance !
# Cette erreur stratégique
Posté par damiend . En réponse au lien libxml2 Maintainer Stepping Down - "More Or Less Unmaintained For Now" - Phoronix. Évalué à -2 (+2/-5).
Tout le monde s'est basé sur cette lib (apparemment c'est dans Macos core, Windows idem) sans se poser trop de questions. Or, elle est écrite dans un langage non sûr niveau mémoire (C), sans considération particulière pour la sécurité. On est dans de beaux draps.
# Synchronisation de calendriers, ical
Posté par damiend . En réponse au journal [android] ces petites restrictions techniques qui interrogent... Évalué à 2.
J'en ai une pas mal : impossibilité d'installer un calendrier avec sa propre gestion interne du format ical. Android demande toujours la synchro avec le calendrier système. Pas du tout suspect.
# De la surveillance à l'espionnage
Posté par damiend . En réponse au lien Comment empêcher Gemini, l’IA de Google, d’accéder à vos applications. Évalué à 3.
Schneier avait anticipé qu'avec l'IA on passerait de la surveillance de masse à l'espionnage de masse :
https://www.schneier.com/blog/archives/2023/12/ai-and-mass-spying.html
[^] # Re: Les méthodes traditionnelles sont plus fiables ?
Posté par damiend . En réponse au journal Pétition pour interdire le vote électronique en France. Évalué à 1.
Pourquoi avoir accepté de participer ? Pour voir la procédure absurde de près ?
[^] # Re: Et tu as pas tout vu
Posté par damiend . En réponse au journal changement d'adresse e-mail : des vertes et des pas mures. Évalué à 1. Dernière modification le 17 juin 2025 à 15:27.
Le mieux reste une petite verif du MX, mais je pense pas que le front puisse le faire. Autant le faire à l'envoi.
Laravel peut le faire avec ses règles de validation incluses.
[^] # Re: L'origine des composants
Posté par damiend . En réponse au journal Sécurité de linux. Évalué à 7.
C'est ce que je crains avec le passage (de plus en plus pressant) aux flatpaks (ou équivalent) : quelle gouvernance ?
Car si les dépôts sont a priori revus de très près, avec Flatpak, chacun fera son propre packaging. Les virus seront (probablement) filtrés, mais la télémétrie ? Le stockage de sauvegardes en ligne sans consentement explicite ? L'entraînement IA sur les données perso ?
Bref l'absence de règles pêche encore une fois, et flathub.org ne me renseigne pas sur ce sujet.
# QML
Posté par damiend . En réponse à la dépêche Kivy : un cadriciel graphique unique en Python. Évalué à 1. Dernière modification le 04 juin 2025 à 19:00.
Ça rappelle QML − qui a d'ailleurs le même inconvénient de mélanger contenu et style, ce qui peut limiter les thèmes.
Intéressant d'avoir ça en Python.
# Carte
Posté par damiend . En réponse à la dépêche Agenda du Libre pour la semaine 23 de l'année 2025. Évalué à 1.
C'est chouette ce que vous faites, mais si je puis me permettre il faudrait mettre davantage en valeur la carte, voire la mettre en page d'accueil. Une longue liste d'évènements éparpillés dans le monde n'est pas très digeste. Une carte permet de voir en un coup d'œil ceux auxquels on pourrait participer.
# Nivellement de la concurrence ?
Posté par damiend . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 3. Dernière modification le 30 mai 2025 à 14:28.
J'enfonce peut-être une porte ouverte, mais je me dis que d'un point de vue "capitaliste", une licence copyleft peut servir à niveler la concurrence : d'accord je vous cède le droit d'utiliser et développer ma technologie (peut-être pour des raisons légales, ou "morales" : le secteur se portera mieux avec), mais pour éviter que vous obteniez un avantage concurrentiel en économisant la R&D sur mon dos et en y ajoutant vos développements… alors tous ces derniers seront publics aussi.
En tout cas c'est un bon exemple de technologie pour laquelle on voudrait voir ce type de licences.
# Wordpress ?
Posté par damiend . En réponse au journal Outils de communications pour collectif sans le sou. Évalué à 3. Dernière modification le 30 mai 2025 à 13:54.
Àmha tu devrais étoffer ton CDC car je ne comprends pas ce qui te pousse à quitter Wordpress.
Le lien dans les favoris et hop();
La solution "inverse" serait de prendre un forum et d'en faire un site statique. Exemple : https://flarum.org. Il y a une extension pour faire des pages statiques, et je crois une autre pour les discussions instantanées. https://freeflarum.com propose des hébergements gratuits.
# À tout hasard
Posté par damiend . En réponse au journal "Je veux me mettre à l'informatique" : que répondre ?. Évalué à 10. Dernière modification le 30 mai 2025 à 12:10.
https://roadmap.sh/get-started
[^] # Re: parfois il ne fait que remplir à ta place un bon de commande sur le site web
Posté par damiend . En réponse au message Demande de n° de carte bleue par téléphone. Évalué à 3. Dernière modification le 28 mai 2025 à 11:25.
Encore raté ! (Caramba !)
C'est possible mais souvent les plateformes agrées font une redirection (ou à la rigueur une iframe, différence certes non-visible pour l'usager). Et j'aurais bien plus confiance dans une URL "paiement-connu.net" que dans "fleuriste.fr".
Le but est que le fleuriste ait juste la confirmation de paiement sans faire le paiement lui-même (je crois que c'est la même idée pour les TPE : ce n'est pas le logiciel de caisse qui valide le paiement).
Je considère ça comme un service parmi les plus basiques d'internet (en applicatifs), à tel point que pratiquement toutes les fintechs le proposent par défaut. Je pensais pas que ça posait encore problème aujourd'hui. Quant à l'URL, cf mon autre commentaire : phrase de passe.
[^] # Re: Ça se fait oui...
Posté par damiend . En réponse au message Demande de n° de carte bleue par téléphone. Évalué à 4.
Si portable : sms.
Sinon, si email : envoi du lien.
Sinon : phrase de passe dans l'url ? Avec des mots judicieusement choisis dans la langue du destinataire et en virant les diacritiques ça devrait passer.
[^] # Re: Dépôt github associé
Posté par damiend . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 0. Dernière modification le 23 mai 2025 à 09:33.
.
# Partager le fichier
Posté par damiend . En réponse au journal Sauver des données embarquée à dos d'outarde. Évalué à 2.
Pourquoi ne pas partager le fichier et laisser le public voir s'il ne pourrait pas extraire plus de champs que vous ?
# Et MS Office est compatible (heureusement... ou pas)
Posté par damiend . En réponse au lien Le format Open Document file (ODF) fête ses vingt ans. Évalué à 0.
Coïncidence, j'apprends ça aujourd'hui : https://linuxfr.org/users/damiend/liens/microsoft-office-est-compatible-avec-odf-depuis-2021
# EEE
Posté par damiend . En réponse au lien Microsoft Office est compatible avec ODF depuis 2021. Évalué à 3.
J'apprends aujourd'hui cette compatibilité, tombant des nues, un peu transporté. Puis je me suis rappelé https://fr.wikipedia.org/wiki/Embrace,_extend_and_extinguish
Doit-on râler d'avance ?
[^] # Re: Houleuse
Posté par damiend . En réponse au journal Skype disparaît le 5 mai ! Une occasion de promouvoir une alternative libre : Nextcloud Talk. Évalué à 1.
Oui il me semble qu'ils ont tout centralisé aussi (je présume pour espionner), mais je ne retrouvais pas de source et je voulais publier ça rapidement avant le 5 mai.
[^] # Re: alternatives
Posté par damiend . En réponse au journal Skype disparaît le 5 mai ! Une occasion de promouvoir une alternative libre : Nextcloud Talk. Évalué à 1.
Ravi de savoir que ça s'est amélioré ; ce n'était pas mon expérience d'alors.
Un serveur à recommander ?
# Mon SBOM s'appelle composer.json
Posté par damiend . En réponse à la dépêche Guide CNLL/inno³ sur le Cyber Resilience Act : êtes-vous prêts pour les échéances de 2026 et 2027 ?. Évalué à 0.
Je trouve un peu surfait le SBOM… il n'y avait pas moyen de réemployer tout le système des CVE ? C'est déjà tout intégré, tout dev en aval peut lancer "composer audit" ou équivalent etc. Américain certes mais ils pouvaient reprendre les formats, procédures etc.