Faya a écrit 2542 commentaires

  • [^] # Re: Intéressant

    Posté par  . En réponse au lien Cyberflashing: "Pourquoi je demande aux hommes de m’envoyer des photos de leur pénis". Évalué à 5.

    OK je me pose la question depuis un moment donc je me lance… J'aimerais bien comprendre ton idéologie parce que vu de loin c'est très gloubiboulgien :

    • D'un côté tu affirmes qu'on s'en fout des licences, t'as pas d'argent donc tu prends ce que tu veux comme tu veux.
    • On s'en fout aussi de la loi parce que c'est quand même pas juste que les flics t'embêtent pour un spliff
    • Tu as l'air plutôt adepte des échanges sans régulation (fan de bitcoin & torbrowser)
    • Et en même temps ça fait 2 commentaires sur ce journal où tu vises les musulmans qui viennent te déranger dans ton pays et les étrangers qui chantent (là je n'ai carrément pas vu le lien avec ce à quoi tu répondais, sauf ci ceux qui chantent t'envoient aussi des dickpicks sur les réseaux …)

    Donc on fait ce qu'on veut quand on veut surtout si on a pas de moyens mais par contre c'est réservé aux non-étrangers non-musulmans ? Ou alors c'est plus compliqué que ça ?

    J'allais commencer mon commentaire avec "J'organise un dîner mercredi soir" et puis je me suis dit qu'il fallait faire moins passif-agressif si je voulais conserver une chance de comprendre.

  • [^] # Re: Accroche toi

    Posté par  . En réponse au journal Blagues Friday. Évalué à 9.

    ça dépend de l'env

  • [^] # Re: 79% des sites en PHP...

    Posté par  . En réponse à la dépêche PHP 7.4. Évalué à 10.

    Je pense que tu exagères la proportion de Wordpress. D'après https://www.whoishostingthis.com/compare/wordpress/stats/ :
    Wordpress aurait entre 51 et 58% des CMS et 34% de tous les sites. Ouais ça fait un tiers du Web, c'est énorme, mais ça ne suffit pas à expliquer les 79% de PHP (même en rajoutant Joomla/Drupal &co). Sinon tous les daycideurs te diront qu'ils veulent pouvoir publier des news sur leur site institutionnel (même si ils ne le font qu'une fois par an en pratique) et ils ne voudront pas devoir passer par qqun pour regénérer les pages statiques.
    "On allègerait beaucoup de servers" mais pour l'agence de com basique, quoi de plus simple que vendre une install Wordpress + Thème, remplir textes & photos puis fournir les clés au client ? Ça juste marche. Jusqu'à la prochaine faille du plugin de Carousel…

  • [^] # Re: La messagerie WhatsApp utilise FunXMPP une variante de XMPP

    Posté par  . En réponse au journal Lire un vieux journal, ça fout le cafard. Évalué à 5.

    Merci de la précision. J'avais (mal) compris que Signal était un protocole de messagerie chiffré, pas un protocole de chiffrement de messagerie. Donc effectivement c'est ptêt tjrs du XMPP.

    Oui je me souviens de cette époque où on pouvait converser avec Google Hangout Allo Messenger Buzz Chat Talk avec n'importe quel compte XMPP. Ça n'a pas duré mais en même temps aucune des tentatives de Google dans le domaine n'a duré…

  • [^] # Re: La messagerie WhatsApp utilise FunXMPP une variante de XMPP

    Posté par  . En réponse au journal Lire un vieux journal, ça fout le cafard. Évalué à 5. Dernière modification le 27 novembre 2019 à 21:27.

    Je pense que cette info n'est plus vraie depuis quelques années. Aujourd'hui Whatsapp utiliserait Signal_Protocol pour son chiffrement E2E. Un autre protocole libre mais comme le client ne l'est pas, pas moyen de vérifier. On peut juste croire sur parole Moxie_Marlinspike qui a créé Signal et a aidé Whatsapp a mettre en place le protocole.

    In November 2015, Open Whisper Systems unified the TextSecure and RedPhone applications as Signal. Between 2014 and 2016, Marlinspike worked with WhatsApp, Facebook, and Google to integrate the Signal Protocol into their messaging services.

    [EDIT] Donc on a les applis de Google, Facebook & WHatsapp (re-Facebook) qui parlent le même protocole mais ne peuvent se parler mutuellement…

  • [^] # Re: 20 minutes?

    Posté par  . En réponse au journal De l'importance de la précision. Évalué à 4. Dernière modification le 25 novembre 2019 à 16:18.

    Sinon y'a la version un peu plus sensée de zdnet : https://www.zdnet.fr/actualites/il-voulait-construire-une-distribution-linux-gentoo-pour-daesh-39894277.htm

    Et cette perle :

    Cependant, les progrès sur la distribution Linux auraient rapidement été au point mort, Osadzinski disant aux agents infiltrés que la construction de l'OS "est un travail difficile" et nécessite "beaucoup d'études".

  • [^] # Re: Recherche dans l'historique, les marque-pages, les onglets avec la barre d'adresse

    Posté par  . En réponse au lien Dix fonctions cachées pour mieux maîtriser Firefox - 01net. Évalué à 2. Dernière modification le 23 novembre 2019 à 17:07.

    Alors là mais c'est top trop génial ! Comme j'ai tjrs au moins 3 fenêtres avec chacune 25 onglets ouverts, je perds beaucoup de temps à me déplacer entre mes onglets (à coup de Ctrl-TAB et Ctrl-Maj-Tab).
    Mais grâce à toi, CTRL-L pour aller dans la barre d'adresse puis :

    Ajoutez % pour rechercher des correspondances dans les onglets actuellement ouverts

    Et je peux aller directement sur l'onglet voulu ! Merci pour tout.

  • [^] # Re: Pétrolette

    Posté par  . En réponse au journal MediaRSS le mal aimé. Évalué à 3.

    OK, en fait tu as raison <content type="html"> a l'air de n'exister que sur linuxfr. Ce que je cherchais en fait c'est le tooltip.
    Et ce que je voudrais c'est ce contenu soit affiché dans une itemDiv plutôt qu'en title. Mais je pense pouvoir le faire tout seul sans vous déranger plus avant. Merci bien.

  • [^] # Re: Une question me taraude

    Posté par  . En réponse au journal La question qui m'empêche de dormir. Évalué à 4.

    bon je te pardonne, vu l'état d'épuisement ton cerveau éreinté par cette douloureuse question lancinante, il ne faut pas trop t'en demander ;-)

    jolie phrase mais un peu trop longue et alourdie, je trouve, par "douloureuse question lancinante" . C'est un pléonasme, j'aurais préféré, par exemple, "question lancinante".

  • [^] # Re: Pas 42

    Posté par  . En réponse au journal La question qui m'empêche de dormir. Évalué à 7.

    Truc drôle trouvé en fouillant l'historique de Debian : Le message d'annonce du lancement du projet Debian :
    https://groups.google.com/forum/#!original/comp.os.linux.development/Md3Modzg5TU/xty88y5OLaMJ

    Debian will contain the most up-to-date of everything.

    Voilà voilà…

  • [^] # Re: Pétrolette

    Posté par  . En réponse au journal MediaRSS le mal aimé. Évalué à 3.

    Tiens, vu que tu es là j'en profite : Y a-t-il moyen que Pétrolette affiche le contenu complet des items d'un flux ? Exemple avec https://linuxfr.org/news.atom :
    Que le type soit text ou mixed, je n'ai que le <title> (et éventuellement une image). Ça serait cool si on pouvait avoir un mode affichant aussi le contenu complet de l'article :

    <content type="html">

    (J'ai regardé sur https://framagit.org/yphil/petrolette/issues et n'ai rien vu de ce style. Si besoin, je mets ma demande là-bas, j'ai juste pas encore pris le temps de créer un compte)

  • [^] # Re: En se basant sur un exemple

    Posté par  . En réponse au journal Les distributions GNU/Linux, un petit monde en voie d’extinction ?. Évalué à 2. Dernière modification le 20 novembre 2019 à 23:36.

    "la part des OS non reconnus par leur méthode " j'aurais plutôt mis ça dans la ligne "others", mais admettons.
    Ça n'explique quand même pas ce pic

    [EDIT] je constate que Windows évolue en même temps et de manière opposée à Unknown. Un Windows inconnu à l'époque ?

  • [^] # Re: [linux] Videos surveillance particulier et PME

    Posté par  . En réponse au journal Les distributions GNU/Linux, un petit monde en voie d’extinction ?. Évalué à 3.

    « Ce commentaire aurait plus sa place dans les forums en tant que journal » (étayé)

  • [^] # Re: Note du journal

    Posté par  . En réponse au journal Les distributions GNU/Linux, un petit monde en voie d’extinction ?. Évalué à 3.

    un compte créé dans la foulée ici pour troller et pointer un article de fbezies, faut vraiment nous prendre pour des imbéciles

    103 commentaires à l'heure actuelle et sûrement des dizaines de visites vers son blog… Imbéciles ou pas je pense qu'il a parfaitement réussi ce qu'il cherchait à accomplir. C'est pas pour rien qu'on dit "don't feed the troll" , il en sort forcément gagnant.

  • [^] # Re: En se basant sur un exemple

    Posté par  . En réponse au journal Les distributions GNU/Linux, un petit monde en voie d’extinction ?. Évalué à 2.

    https://gs.statcounter.com/os-market-share/desktop/worldwide#monthly-201711-201911

    Il est bizarre ce graphique. C'est quoi l'OS "Unknown" apparu en septembre 2018, qui dépasse MacOS en novembre, pour replonger tout de suite après ?

  • [^] # Re: Inquiet

    Posté par  . En réponse au journal Microsoft Edge : bientôt une version GNU/Linux. Évalué à 2. Dernière modification le 19 novembre 2019 à 17:33.

    Par contre le même jour, un enfant a 2x plus de chances d'être victime d'un accident lié à un véhicule motorisé. Et ça personne n'en parle ce jour là alors que c'est un danger avéré.

    Je comprends ton exemple mais là c'est faux. Chaque Halloween j'entends et je lis (à Montreal mais je suis sûr que c'est pareil aux US) les règles de sécurité pour les enfants : vêtements clairs , pas trop long pour ne pas trébucher, toujours se déplacer en groupe, toujours traverser aux passages piétons, etc… Tous les journaux le disent.

    https://www.journaldemontreal.com/2019/10/29/halloween-quelques-conseils-de-securite
    https://www.redcross.ca/training-and-certification/first-aid-tips-and-resources/first-aid-tips/halloween-safety
    https://www.safekids.org/tip/halloween-safety-tips

  • [^] # Re: cela fera plaisir aux afficonados de edge

    Posté par  . En réponse au journal Microsoft Edge : bientôt une version GNU/Linux. Évalué à 8.

    Bien sûr que ça marcherait. Je connais quantité de gens (y compris des pros) qui gagneraient à passer sous Linux mais sont bloqués juste à cause de Office. Parce qu'ils y sont habitués, il ont leurs macros, leurs tableurs remplis etc… Changer de suite bureautique représente pour eux un effort plus important que changer d'OS (puisque l'OS pour beaucoup c'est essentiellement Chrome + Office).

    Je n'utilise pas Office mais je serais très content qu'ils sortent une version Linux.

  • [^] # Re: Great firewall, cas de la Chine

    Posté par  . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 5.

    Et avec un OpenVPN sur un petit VPS perso à 5€/mois ? Si tu prends ça chez OVH par exemple, je vois pas trop ce qu'ils peuvent faire : https://www.ovh.com/fr/vps/vps-ssd.xml
    Sauf si il s'amusent aussi à bloquer les plages IP des hébergeurs étrangers mais du coup la connexion internet ne sert plus à grand chose.
    C'est une vraie question, je n'ai aucune idée ce qu'ils bloquent.

  • [^] # Re: Difficultés de lecture et découverte d'extension

    Posté par  . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 9.

    J'ai lu tout le journal sans jamais m'apercevoir qu'il contenait des points médians… Sincèrement, je ne l'ai su qu'en arrivant au 1er commentaire de ce fil.
    Je l'ai déjà dit ailleurs sur ce site et me suis fait sévèrement moinssé mais moi non plus je ne comprends pas la gêne. Ou plutôt je comprends que c'est autre chose qui gêne, pas le point médian (exception faite de ceux qui ont déjà des difficultés de lecture par ailleurs).

  • [^] # Re: Base de données

    Posté par  . En réponse au journal Sortie de Glewlwyd 2.0, serveur SSO. Évalué à 2.

    Ce projet m'intéresse. Je lis :

    Il gère les utilisateurs et les clients stockés en base de données ou dans un LDAP.

    Est-ce que ça veut dire que le backend peut fonctionner en utilisant un LDAP existant ? Et que je pourrais utiliser Glewlwyd pour ajouter l'authent OpenID à mon serveur LDAP ?

    Sauf erreur je n'ai pas trouvé comment le configurer de cette façon ( en parcourant rapidement https://babelouest.github.io/glewlwyd/docs/INSTALL.html#database-back-end-initialisation ), je dis ptêt une connerie.

  • # Mais concrètement ?

    Posté par  . En réponse au journal Du logiciel libre et de la liberté en général. Évalué à 6. Dernière modification le 31 octobre 2019 à 16:18.

    En définitive, et pour répondre à Zenitram, ça ne me choque pas d'interdire un logiciel libre à des nazis si c'est pour les empêcher de diffuser de la propagande nazie. Par contre, ce ne serait pas cohérent pour un logiciel Open Source, car le mouvement Open Source est un mouvement technique avant d'être politique.

    OK mais sachant que les licences sont les mêmes, ça se passe comment ? Comment fait-on pour définir la limite ?
    Y'a une autre nuance que je vois dans la discussion du précédent journal c'est qu'on parle de deux choses différentes :
    - gitlab le logiciel libre. On ne peut pas l'interdire à qui que ce soit sinon ça viole n'importe quelle licence libre.
    - gitlab le SaaS. Là y'a ptet moyen de dire qu'on ne fait pas de business avec X,Y. Tu prends le logiciel, t'en fais ce que tu veux, mais je n'héberge pas ton code sur mon serveur. En France ce n'est pas légal de refuser un client pour raisons politiques. Je ne sais pas ce qu'il en est aux US.

    Sinon je suis quand même étonné parce que je me souviens avoir dit que j'aimais la liberté d'expression des USA, qui évitait que les fachos se cachent pour fachoter, et Zenitram avait répondu un truc comme quoi lui préférait la liberté d'expression à la française, avec les limites. Et là j'ai l'impression qu'il dit un peu le contraire (mais pas complètement puisqu'il montre son Code of Conduct). Donc il aime les limites FR à la liberté d'expression, il pose des limites pour contribuer à son projet, mais en même temps accuse ceux qui voudraient faire pareil de "remettre en pratique (par effet boule de neige) le libre dans son ensemble." OK ces problématiques ne sont pas binaires, y'a pas une bonne et une mauvaise façon de voir le problème, mais là soit c'est contradictoire, soit je n'ai pas compris le positionnement (soit il trolle, "unacceptable behavior" chez mediaarena, donc il se décharge ici )

  • [^] # Re: C'est mieux que dans les hôpitaux

    Posté par  . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 10.

    Ta méthode te paraît simple parce que tu es sensibilisé. Mais si je la donne à mon entourage, ça va se finir en "L'érep3" comme mot de passe sur absolument tous les comptes. Parce que nous avons beaucoup trop de mots de passe à gérer pour pouvoir tous les retenir. Si tu rajoutes ceux des comptes de ton entreprises c'est inhumain.

    À l'heure actuelle je pense que la seule méthode sécurisée et utilisable c'est gestionnaire de mot de passe + authentification 2 facteurs. Mais… ce n'est malheureusement pas possible à intégrer partout.

    Un autre client en a une pas mauvaise : il frappe ses mains au hasard sur le clavier quand il faut remplir le champ mot de passe. Et quand il lui faut se connecter, il passe systématiquement par "mot de passe oublié" pour obtenir un lien par email (et remettre un nouveau mot de passe qu'il n'essaiera pas de retenir).

  • [^] # Re: C'est mieux que dans les hôpitaux

    Posté par  . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 5. Dernière modification le 29 octobre 2019 à 17:05.

    On est d'accord, l'entreprise ne peut pas (ne devrait pas) lui demander de gérer seule les x passwords professionnels. En fait je voulais surtout répondre à "C'est mieux que dans les hôpitaux" avec un exemple tout aussi mauvais dans le privé. Par contre il y a quand même au moins une méthode plus simple et plus sécurisée pour l'employée : mettre les post-it ailleurs que sous les yeux des clients. Un ptit cahier dans son tiroir par exemple. C'est toujours mauvais mais c'est "moins pire".
    Le vrai scandale c'est que personne de l'entreprise ne le lui ait dit. Le gars qui vient réparer le bourrage de l'imprimante, son supérieur, quelqu'un d'autre qu'un client quoi.
    L'autre soucis, c'est que la "sécurité simple" je pense qu'on ne sait toujours pas faire (y compris les personnes responsables). Soit c'est simple et foireux (prénom comme mot de passe), soit c'est sécurisé et trop compliqué (règles absconses genre 28 caractères dont 2 voyelles de l'alphabet cyrillique qui entraînent fatalement les mots de passe sur post-it). Ça va mieux avec la généralisation de l'authent à 2 facteurs et la multiplication des gestionnaires de mots de passe mais encore faut-il réussir à concilier ça avec les usages en entreprise, que ça fonctionne avec les 3 logiciels métiers et la messagerie, etc…

    Bref la sécurité c'est compliqué et je n'en veux pas à ceux qui veulent juste faire leur taff sans avoir à lutter contre les outils. Mais le constat reste le même : y'a des trous béants dans toutes les organisations.

    Dernier exemple : En 2017, "des pirates ont pu mettre la main sur les noms, les dates de naissance et le numéro d’assurance sociale de plus de 145 millions d’Américains" clients de Equifax (leader mondial en évaluation de la cote de crédit, 3 milliards de dollars de chiffre d'affaires annuel). Aujourd'hui on sait qu'en fait les identifiants du portail d'accès au données étaient {user : admin , password : admin}

    Voilà voilà…

  • [^] # Re: C'est mieux que dans les hôpitaux

    Posté par  . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 10.

    Pas dans un hopital mais dans un laboratoire d'analyses (privé donc) : sur le panneau juste à côté de la gentille dame à l'accueil(et caisse), il y avait les URL et identifiants de leur solution SaaS de Gestion Électronique de Documents.
    De plus elle avait visiblement plusieurs comptes différents car il y avait plusieurs post-its, chacun avec user/password écrit dessus. Cette personne est à la caisse. L'endroit où des dizaines de gens défilent chaque jour et restent assis avec, sous les yeux, les identifiants permettant d'accéder aux factures et/ou comptes rendus des prélèvements sanguins/vaginaux/etc… des patients. Je lui ai gentillement fait remarquer que c'était très dangereux, elle a souri puis m'a dit "c'est vrai, je vais les déplacer".

    Sinon j'ai aussi découvert que ma secrétaire administrative (freelance) écrivait les mots de passe de tous ses clients (99% de TPE) sur un grand calendrier juste sous son clavier. Quand je lui ai dit d'arrêter tout de suite et d'installer un gestionnaire de mot de passe, elle m'a répondu qu'elle écrivait les mots de passe sans les identifiants et qu'en plus comme c'est écrit dans tous les sens, y'a qu'elle qui peut s'y retrouver.

    Un autre client qui écrit tous les mots de passe de l'entreprise (~50 salariés) dans le Wiki de l'entreprise. Donc accessible à tout le monde. Il y a les comptes réseaux sociaux, certains comptes de messagerie, les identifiants du site des imôts et… l'accès aux comptes en banque ! En fait la seule protection c'est qu'il faut connaître l'URL de la page.

    Et je ne parle même pas des mots de passe du style prénom+année, ils sont partout, chez tout le monde. En fait soyons clairs : il n'y a que les informaticiens qui se préoccupent de sécurité informatique. À quelques exceptions près, tous les autres font exactement ce qu'on dit de ne pas faire. Ils vont au plus simple juste pour que l'outil fonctionne sans les emmerder.

  • [^] # Re: Bien d'accord !

    Posté par  . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 2.

    Par contre, quand t'auras la moitié des utilisateurs qui vont débarquer sur les forums en disant que Linux c'est de la merde parce qu'un Flatpak installé a tout cassé, et que du coup ils retournent sous Windows, faudra pas se plaindre de voir les PdM passer de 5% à 2%.

    Alors :

    • Ils peuvent déjà tout casser. C'est la (mauvaise) mode aux "curl | sh" mais ceux qui sont susceptibles de taper ça sont généralement des dev donc ils vérifient. Les utilisateurs lambdas vont faire comme toujours : utiliser le programme fournit par la distro. Ici c'est de ça dont parle Ploum : sa distro lui donne des paquets snap. Mais le lambda ne saura même pas si c'est deb snap ou flomp. Il clique dans l'interface, ça installe. Donc pas plus de danger qu'avant, c'est la distribution qui gère.

    • Je ne pense pas que Linux soit déjà à 5% mais dans tous les cas, tu FUD. Je ne vois pas ce qui permet de penser que ça va faire fuire ceux qui vont se contenter de passer par l'outil fournit par la distro. Les autres savent ce qu'ils font

    • Personnellement, je ne veux rien à part un système qui marche. Ça fait longtemps que j'ai arrêté le prosélytisme. Je n'ai jamais utilisé flatpack/snap/autres parce que je n'en ai pas besoin. Si un jour ça arrive, je saurai gérer. Je m'adapte.