🚲 Tanguy Ortolo a écrit 12406 commentaires

ils sont loin devant ; ne serait-ce que pour l'adresse IPv6

Sauf qu’ils ont été aidé par la «promesse» d’un responsable qui a dit que si 100 000 personnes lui demandaient, il le ferait (gratuitement)
http://ipv6pourtous.free.fr/accueil/

C'est un non-sens complet. Le directeur technique de Free a, par une promesse, aidé Free à déployer l'IPv6. Euh, ok ?

Si le directeur technique de SFR veut bien aider SFR à déployer des plages IPV6 fixes pour leurs abonnés, je veux bien rester chez eux.

Ou si le directeur technique de Bouygues Télécome, ou d'Orange, veut bien aider son entreprise à faire de même, je veux bien passer chez eux.

FLX1^S ça fait un peu penser à la X-FLR 6 non ?

Les responsables des achats de Google sont mauvais à ce point ? Ou est-ce qu'il n'y a pas de concurrents sérieux à Qualcomm ?

Parce que bon, je me serais attendu à ce que Google exigent des pilotes maintenus, sous peine d'aller voir ailleurs.

L'Identité numérique la Poste, pour tous les auto-entrepreneurs il me semble.

Alors, l'Identité numerdique la Poste ne fonctionne que si elle a été installée à partir de Google Play, ou si elle n'arrive pas à déterminer comment elle a été installée. Et ça vérifie aussi si le système n'est pas rooté, mais se contourne assez bien.

France identité en revanche, je ne sais pas trop ce que ça vérifie mais je n'ai jamais réussi à le faire fonctionner sur mon Fairphone 3+ sous LineageOS rooté.

Donc heureusement que l'Identité numerdique la Poste existe quand même.

Ah, ok, dans ce cas c'est acceptable. La seule expérience que j'en avais faite était sur un ordinateur d'entreprise, donc c'est mon employeur qui avait fait ce choix pour moi.

Quoi qu'il en soit, certaines caractéristiques de BitLocker m'ont toujours fasciné :

• ça porte un nom qui fait vraiment penser à un logiciel de rançonnage, et quand suite à une modification quelconque touchant au démarrage ou aux réglages de la carte mère vous vous retrouvez face à une invite de saisie de clef BitLocker, c'est encore plus flippant ;
• par défaut, ça stocke la clef dans le TPM de façon à pouvoir y accéder au démarrage sans intervention de l'utilisateur : le stockage chiffré qui se déverrouille sans interaction, ça fait rêver, en tout cas ça suggère fortement qu'un attaquant (très bien équipé) pourrait très bien déchiffrer les données ;
• lorsqu'on l'active, je n'ai pas l'impression que ça suggère très fort de stocker la clef en lieu sûr, et si après ça vous touchez à un truc qui affecte le démarrage par exemple, eh bien vous pouvez faire une croix sur vos données.

Oui, on ne peut pas tout faire avec AOSP, notamment coder.

Ni coder ni que dalle en fait. Elle est où la ligne de commande ? Comment on fait un traceroute ? Comment on sort la liste des fichiers d'une archive ZIP ? Comment on installe ImageMagick pour traiter des images par lot ?

Ce n'est pas la meilleure des distributions Linux, plutôt la plus castrée qu'on puisse imaginer. Bon, ok, on peut sûrement faire encore pire.

Si on cherche une illustration de ce que peut être la recherche de la sécurité (pour l'éditeur) au détriment de la liberté, c'est est une excellente.

Je ne vois pas en quoi le fait de fournir son adresse courriel permet à Microsoft un accès «total», et supérieur à ce que Microsoft avait déjà, à leur matériel. Après tout, en tant que fournisseur du système d'exploitation, Microsoft a déjà un accès total au matériel.

Si quelqu'un a des informations sur ce que la collecte de l'adresse courriel par Microsoft leur permet réellement. Après, l'utilisation de cette adresse comme identifiant est un vrai problème, ce n'est pas le point.

Eh bien, par exemple, lorsqu'on a un compte chez Microsoft lié à une licence Windows, si le support de stockage de l'ordinateur est chiffré avec BitLocker – c'est l'équivalent de LUKS sous Windows – la clef de récupération est stockée… dans votre compte Microsoft.

Ça donne une assez bonne idée du niveau d'intrusion je trouve, le chiffrement du stockage qui garantit que Microsoft peut lire les données.

Tant qu'AOSP existe on en profite. A l'heure actuelle, AOSP reste de loin la meilleure distribution Linux, voir même le meilleur OS open-source.

Je n'ose même pas imaginer les critères que tu prends en compte pour affirmer un truc pareil.

À l'usage, on voit que ça n'a vraiment pas été conçu avec une optique de liberté de l'utilisateur. Comparé à n'importe quelle distribution GNU/Linux, on est dans un vrai carcan.

Va coder dans ton langage préféré, disons de quoi compresser à la volée les photos présentes dans un répertoire, et les renommer au passage en fonction de la date trouvée dans leurs méta-données EXIF. En ligne de commande, et comme ça peut aussi intéresser ma maman, avec un interface graphique rudimentaire. Chronomètre le temps qu'il faut pour développer ça, puis pour le déployer sur un LineageOS pour voir, et on en reparle.

Pour ceux que ça intéresserait, je crois que j'en sais assez pour me décider. Pour rappel, comme je l'ai mentionné dans un commentaire, je suis parti pour quitter RED by SFR qui m'ont fait une vacherie contractuelle. Et avec les éléments que j'ai :

• je passerais bien chez Free avec leur nouvel abonnement fibre seule (sans télévision, inspiré par une offre semblable proposée par Bouygues Télécom) ;
• en utilisant une vue DNS pour que, depuis chez moi, le nom de mon serveur résolve avec ses adresses IP locales ;
• si ça ne s'avère pas satisfaisant, en passant au besoin la Freebox en mode « bridge » pour utiliser mon routeur perso.

Les raisons de ces choix :
* j'ai moyennement envie d'acheter un transpondeur optique ;
* l'usage d'un transpondeur optique et d'un routeur perso ne me pose pas de problème tant que tout va bien, mais en cas de panne quelconque, les capacités de diagnostic de l'opérateur risquent d'être altérées s'il n'y a pas chez moi un routeur qui répond comme ils l'attendent ;
* Free est le seul opérateur grand public qui propose ce fameux « mode bridge », qui est tout à fait supporté.

Chez Free visiblement, ce qu'ils appellent le « mode bridge » a été maintenu depuis plus de dix ans. Cela transforme à peu près la Freebox en transpondeur optique.

Pour être plus précis, cela fait en sorte que l'éventuelle adresse IPv4 publique (ou l'IPv4 CGNATée) et la plage IPv6 assignée à ta connexion soit routée vers un unique routeur à brancher derrière la Freebox. Et pour cela, ce mode :

• désactive le wifi de la Freebox ;
• n'alloue à la Freebox qu'une adresse privée uniquement utilisée pour le routage ;
• fournit l'adresse IPv4 publique ou CGNATée au routeur perso, par DHCP ;
• fournit la plage IPv6 publique au routeur perso, par DHCP avec délégation de préfixe ;
• route tout cela vers le routeur perso.

Je pense que ça maintient la téléphonie, et ça devrait pouvoir maintenir la télévision, mais ça, je n'en sais rien et je m'en moque.

Oui, je suis assez bien parti pour avoir tout compris. ;-)

Chez SFR, il y a moyen de récupérer des paramètres SIP pour utiliser la ligne fixe, qui est d'ailleurs utilisable depuis n'importe où, pas seulement derrière sa connexion fibrée. Mais c'est très très officieux, limite il vaudrait mieux que SFR n'en entendent surtout pas parler.

En ce qui me concerne, la ligne fixe, je m'en moque, ça ne servait plus qu'à me spammer. Le télédémarchage a réussi à bien tuer la téléphonie fixe chez les particuliers je crois.

A noter qu'il est possible chez la plupart des fournisseurs de remplacer la box par un routeur perso, même si ce n'est pas officiellement pris en charge (plein de modes d'emploi sur le Net).

Ça, c'est de plus en plus difficile avec le déploiement de la fibre et l'arrivée de routeurs domestiques pure fibre fournis par les opérateurs.

Je ne suis pas certain que ça corresponde à ton besoin.

Ça correspond certainement ! Bon, ça nécessite un tout petit peu de réglage sur mon réseau, mais rien d'insurmontable.

Oui, j'en ai un actuellement, branché à la place de ma neufbox puisque je suis abonné chez Red by SFR, qui à l'époque m'avaient fourni une neufbox donc, pure Ethernet, qui venait donc avec un transpondeur. Grâce à ça, facile de la remplacer par mon routeur, qui doit juste se présenter en DHCP avec un nom d'hôte qui commence par « neufbox », en gros.

Mais Red by SFR m'ont fait une vacherie tarifaire, en me souscrivant à une option que je n'avais pas trop demandé (c'est un peu plus compliqué que ça mais bref, je l'ai un peu mauvaise) donc je suis parti pour leur faire une infidélité. Et ça me permettra d'avoir du matériel neuf, parce que le transpondeur vieux de cinq ans, je m'attends à ce qu'il finisse par tomber en panne un jour ou l'autre quand même.

L'ennui, c'est que les offres récentes utilisent des routeurs pure fibre, donc quoi que je prenne comme nouvel abonnement, je n'aurai pas de transpondeur fibre – Ethernet et je serai bien en peine d'utiliser mon propre routeur.

quid du DNS maison,
qui enverrait tonserveur.domain.tld -> IP privée à ton client

bon ca demande alors de gerer 2 records DNS un pour le "public" et un "à la maison"

Ça s'appelle des vues DNS, et c'est effectivement une de mes pistes.

tu connais le dynDNS ou les API ?
en gros, tu as un log/pass chez un fournisseur, tu as un client sur ton reseau qui update le record DNS de ce fournisseur pour update l'IP quand elle change.

Je connais assez bien oui. :-)
En fait je fais mon propre DNS dynamique, avec une zone, eh bien, dynamique justement servie par mon BIND. Et mise à jour avec un protocole standard, pour le coup, qui s'appelle nsupdate, avec authentification cryptographique SIG(0).

Mais le truc, c'est qu'il me faut quand même une IP fixe, parce que… je sers moi-même mes zones DNS justement. Et avec du DNS dynamique, on peut faire à peu près ce qu'on veut… sauf serveur de nom, en gros.

Merci pour la vérification !

203.0.113.42 chez soi, est-ce bien raisonnable ?

C'est une adresse d'exemple. Dans mon cas, il s'agit plutôt d'une adresse IPv4 fixe et d'un /64 fixe affectés à mon serveur perso, avec une connectivité fournie par un VPN.

L'intérêt : avoir des adresses fixes indépendamment du FAI.

L'inconvénient : depuis ma connexion fixe, si je ne fais rien de particulier, pour joindre mon propre serveur qui est à quelques mètres de mon, je devrais passer par Internet.

Sauf qu'il avait déjà un réfrigérateur dans la cuisine à moitié équipée.

Après, un appartement avec cuisine toute équipée ça se loue un peu plus cher, c'est normal.

Je ne crois pas à ces théories complotistes, je vais donc élever des moustiques-tigres.

Il y a vraiment des abrutis, comme propriétaires… J'ai plusieurs exemples en tête :

• Les tringles à rideau :
  • Est-ce que je peux laisser les tringles à rideaux que j'ai installées ?
  • Non, enlevez-les et bouchez bien les trous, comme ça le prochain locataire pourra refaire des trous pour en installer de nouvelles. 🤡
• La boulette : on vient de finir l'état des lieux de sortie, tout va bien.
  • En toute transparence je tenais à vous dire que j'avais fait et bien rebouché deux trous ici.
  • Ah, vous faites bien de me le signaler, je ne l'avais pas remarqué. Je vais faire intervenir un peintre professionnel et vous le facturer 300 €.
  • (Mais qu'est-ce qui m'a pris de lui dire ça à ce connard ? Et 300 € pour un pan de mur, il emploie qui, Michel-Ange, comme peintre ?)
• Les machines :
  • Ça vous dirait de me racheter le lave-linge ? Ça ajouterait un peu de valeur à l'appartement. Et puis il est d'occasion et en parfait état, donc je vous le propose à moitié prix.
  • Non, je sais que c'est utile pour un locataire mais j'aime bien voir vous regarder monter et descendre des machines qui pèsent un quintal.
• Le justificatif de domicile :
  • Pour le bail, il me faudrait votre justificatif de domicile.
  • Genre de l'endroit que je vais quitter ?
  • C'est ça.
  • Vous allez indiquer dans le bail une information qui sera caduque dans une semaine ? Et vous avez besoin d'une preuve pour cela ‽ (Ceci dit, pas de souci, les justificatifs de domicile, je sais très bien les fabriquer.)

Ça suggère bien que les répulsifs envoient les moustiques vers d'autres humains. Et que si tout le monde en utilise, cela devrait créer une pression de sélection si par hasard des moustiques se trouvent capables d'ignorer certains répulsifs.

Il y a beaucoup de moustiques différents. Genre beaucoup. Parmi ces moustiques, certains piquent l'humain. Certains piquent surtout l'humain. Certains adorent l'humain. Aucun n'est exclusif de l'humain, les moustiques savent faire feu de tout bois quand c'est nécessaire.

Ceux qui piquent indifféremment l'humain ou d'autres animaux sont typiquement des vecteurs d'arboviroses zoonotiques. C'est typiquement le cas de Culex pipiens, le moustique le plus commun en France métropolitaine jusqu'à récemment. Culex pipiens est incapable de transmettre la dengue, le chikungunya ou le Zika, mais c'est le principal vecteur du West Nile, une arbovirose qui touche les oiseaux mais peut occasionnellement contaminer l'humain.

Il y a deux moustiques qui piquent principalement l'humain, les deux sont du genre Aedes : Aedes aegypti, et surtout Aedes albopictus.

Aedes aegypti, c'est un moustique issu des forêts tropicales d'Indonésie, qui a été transporté par inadvertance via nos bateaux dans le monde entier, mais qui s'est établi entre les tropiques. Pourquoi là ? Parce que ses larves ont besoin de chaleur pour se développer, et qu'entre les tropiques, il n'y a pas vraiment d'hiver. Aedes aegypti est un vecteur particulièrement efficace pour la dengue, il est très efficace avec certaines souches de chikungunya.

Aedes albopictus, c'est comme Aedes aegypti, mais avec une mutation supplémentaire, acquise lors d'un séjour au Japon (c'est fou ce qu'on trouve là-bas) : la diapause. La diapause, c'est la capacité des œufs, lorsque les jours raccourcissent, à mettre en pause leur développement et à attendre tranquillement l'été prochain. La diapause dépend de la durée du jour, pas de la température, et est donc indépendante du réchauffement climatique. Cette diapause a permis à albopictus de coloniser une quantité considérable de zones tempérées. Albopictus est un très bon vecteur pour certaines souches de chikungunya, il est compétent pour la dengue, mais c'est moins son truc, quoi.

Pour info, le moustique-tigre, c'est lui, aedes albopictus. Ça vaudrait la peine de le préciser dans le journal.

FR-ALERT, concrètement, est-ce que c'est des messages à diffusion, façon SMS mais à tous les connectés aux antennes choisies ?

Je ne pense pas que JpegXL puisse remplacer PNG. Typiquement, tu peux stocker des images en 8bits (+ palette) en PNG ce que tu ne peux pas faire en JpegXL.

Même si ce n'était pas possible en JXL, quel intérêt ? Je veux dire, une image contenant des couleurs représentables sur 8 bits peut sans problème être codée sur 24 bits, puis compressée en JXL. Si le résultat prend plus de place que le PNG, je comprends que ce soit un inconvénient, mais si JXL compresse cela avec une efficacité au moins égale à celle de PNG, aucun problème.

Je crois que je vais devoir reprendre mes exemples en les détaillant un par un alors.

Des collisions routières avec atteinte corporelle : j'ai été un jour percuté par un automobiliste qui sortait d'un parking souterrain. Les pompiers sont arrivés pour m'emmener aux urgences de l'hôpital le plus proche, mais la police est arrivée en même temps. J'ai appris à cette occasion qu'ils avaient l'obligation de venir pour toute collision routière avec atteinte corporelle. Le rapport avec la suprématie de la bourgoisie ? Aucun, c'est une mission d'ordre public.

La circulation dans des conditions dégradées : j'ai un jour vu se réaliser un beau deadlock routier, à cause de deux autos stationnées en pleine voie, une dans chaque sens, et d'automobilistes qui s'étaient engagés là-dedans, se bloquant mutuellement, avec derrière eux des dizaines d'autres pour verrouiller le tout. Je ne me suis pas attardé, mais c'est le genre de truc qui ne peut être débloqué que par une intervention humaine, avec l'autorité nécessaire pour ordonner aux conducteurs de reculer et de dégager la zone par un autre chemin, en organisant tout cela pour éviter que ça ne dégénère. Le genre de truc qui fait partie des missions de la police. Le rapport avec la suprématie de la bourgoisie ? Aucun, c'est une mission d'ordre public.

Neutraliser les forcenés et les terroristes, je passe tellement c'est neutre comme mission.

Pour l'arrestation d'ivrognes, je n'ai pas assez précis, je ne pensais pas à un clochard qui dort sur un banc mais à une bande de jeunes voyous bruyants et alcoolisés qui traînent dans un petit parc pour enfants, pour s'en aller après minuit en laissant des bouteilles de bière par terre, certaines brisées. Là, outre la nuisance initiale, on a carrément un risque sanitaire pour les enfants : intervenir pour arrêter ces ivrognes, c'est le boulot de la police. Et c'est une mission d'ordre public, que le parc en question soit fréquenté par des bourgeois ou par des pauvres.

Sanctionner les conducteurs en infraction, je passe tellement c'est neutre comme mission. Protéger les personnes menacées, pareil.

Je reconnais sans problème des lacunes politiquement orientées dans l'application de ces missions. Comme je le mentionnais, je sais de quoi je parle, puisque j'ai été à une manifestation annulée pour raisons politique, visiblement parce qu'elle dérangeait au plus haut niveau de l'État. Et rien à voir avec un côté bourgeois ou non.