On est d'accord, l'entreprise ne peut pas (ne devrait pas) lui demander de gérer seule les x passwords professionnels. En fait je voulais surtout répondre à "C'est mieux que dans les hôpitaux" avec un exemple tout aussi mauvais dans le privé. Par contre il y a quand même au moins une méthode plus simple et plus sécurisée pour l'employée : mettre les post-it ailleurs que sous les yeux des clients. Un ptit cahier dans son tiroir par exemple. C'est toujours mauvais mais c'est "moins pire".
Le vrai scandale c'est que personne de l'entreprise ne le lui ait dit. Le gars qui vient réparer le bourrage de l'imprimante, son supérieur, quelqu'un d'autre qu'un client quoi.
L'autre soucis, c'est que la "sécurité simple" je pense qu'on ne sait toujours pas faire (y compris les personnes responsables). Soit c'est simple et foireux (prénom comme mot de passe), soit c'est sécurisé et trop compliqué (règles absconses genre 28 caractères dont 2 voyelles de l'alphabet cyrillique qui entraînent fatalement les mots de passe sur post-it). Ça va mieux avec la généralisation de l'authent à 2 facteurs et la multiplication des gestionnaires de mots de passe mais encore faut-il réussir à concilier ça avec les usages en entreprise, que ça fonctionne avec les 3 logiciels métiers et la messagerie, etc…
Bref la sécurité c'est compliqué et je n'en veux pas à ceux qui veulent juste faire leur taff sans avoir à lutter contre les outils. Mais le constat reste le même : y'a des trous béants dans toutes les organisations.
Dernier exemple : En 2017, "des pirates ont pu mettre la main sur les noms, les dates de naissance et le numéro d’assurance sociale de plus de 145 millions d’Américains" clients de Equifax (leader mondial en évaluation de la cote de crédit, 3 milliards de dollars de chiffre d'affaires annuel). Aujourd'hui on sait qu'en fait les identifiants du portail d'accès au données étaient {user : admin , password : admin}
Pas dans un hopital mais dans un laboratoire d'analyses (privé donc) : sur le panneau juste à côté de la gentille dame à l'accueil(et caisse), il y avait les URL et identifiants de leur solution SaaS de Gestion Électronique de Documents.
De plus elle avait visiblement plusieurs comptes différents car il y avait plusieurs post-its, chacun avec user/password écrit dessus. Cette personne est à la caisse. L'endroit où des dizaines de gens défilent chaque jour et restent assis avec, sous les yeux, les identifiants permettant d'accéder aux factures et/ou comptes rendus des prélèvements sanguins/vaginaux/etc… des patients. Je lui ai gentillement fait remarquer que c'était très dangereux, elle a souri puis m'a dit "c'est vrai, je vais les déplacer".
Sinon j'ai aussi découvert que ma secrétaire administrative (freelance) écrivait les mots de passe de tous ses clients (99% de TPE) sur un grand calendrier juste sous son clavier. Quand je lui ai dit d'arrêter tout de suite et d'installer un gestionnaire de mot de passe, elle m'a répondu qu'elle écrivait les mots de passe sans les identifiants et qu'en plus comme c'est écrit dans tous les sens, y'a qu'elle qui peut s'y retrouver.
Un autre client qui écrit tous les mots de passe de l'entreprise (~50 salariés) dans le Wiki de l'entreprise. Donc accessible à tout le monde. Il y a les comptes réseaux sociaux, certains comptes de messagerie, les identifiants du site des imôts et… l'accès aux comptes en banque ! En fait la seule protection c'est qu'il faut connaître l'URL de la page.
Et je ne parle même pas des mots de passe du style prénom+année, ils sont partout, chez tout le monde. En fait soyons clairs : il n'y a que les informaticiens qui se préoccupent de sécurité informatique. À quelques exceptions près, tous les autres font exactement ce qu'on dit de ne pas faire. Ils vont au plus simple juste pour que l'outil fonctionne sans les emmerder.
Par contre, quand t'auras la moitié des utilisateurs qui vont débarquer sur les forums en disant que Linux c'est de la merde parce qu'un Flatpak installé a tout cassé, et que du coup ils retournent sous Windows, faudra pas se plaindre de voir les PdM passer de 5% à 2%.
Alors :
Ils peuvent déjà tout casser. C'est la (mauvaise) mode aux "curl | sh" mais ceux qui sont susceptibles de taper ça sont généralement des dev donc ils vérifient. Les utilisateurs lambdas vont faire comme toujours : utiliser le programme fournit par la distro. Ici c'est de ça dont parle Ploum : sa distro lui donne des paquets snap. Mais le lambda ne saura même pas si c'est deb snap ou flomp. Il clique dans l'interface, ça installe. Donc pas plus de danger qu'avant, c'est la distribution qui gère.
Je ne pense pas que Linux soit déjà à 5% mais dans tous les cas, tu FUD. Je ne vois pas ce qui permet de penser que ça va faire fuire ceux qui vont se contenter de passer par l'outil fournit par la distro. Les autres savent ce qu'ils font
Personnellement, je ne veux rien à part un système qui marche. Ça fait longtemps que j'ai arrêté le prosélytisme. Je n'ai jamais utilisé flatpack/snap/autres parce que je n'en ai pas besoin. Si un jour ça arrive, je saurai gérer. Je m'adapte.
Non, à la base je fais juste remarquer que Flatpak permet exactement les mêmes dérives que les sites d'installations de logiciels Windows.
C'est vrai. Et c'est pour ça qu'il faut faire avec flatpack comme tu ferais sous Windows : ne prendre le paquet que sur le site de l'éditeur du logiciel. Tu constateras qu'il faut faire plus ou moins la même chose avec AUR : lire attentivement le PKGBUILD et t'assurer, notamment, que la source est correcte. Car les paquets ne sont pas gérés pas l'équipe de Arch (et il y a eu des cas de paquets vérolés). Et tu passes par un outil tiers (pas par Pacman, pas par le gestionnaire de paquets de la distribution) pour installer ton logiciel.
Bref, sur la sécurité, flatpack n'est pas si différente de AUR… Charge à l'utilisateur de vérifier ce qu'il installe.
Je pense que beaucoup sont dans ce cas : je me suis inscrit en janvier 2008, 1er contenu en aout 2009.
D'abord tu lis, puis tu t'inscris mais tu préfères attendre parce que tu as constaté que sur DLFP on se fait descendre assez vite, et puis un jour tu penses que tu as quelque chose qui pourrait vraiment les intéresser donc tu te lances… Je trouve ça plutôt sain en fait comme manière de faire pour s'intégrer. Et pas louche.
(Qui pour écrire un ptit script pour calculer l'interval moyen entre date d'inscription et premier contenu posté ?)
Effectivement, je n'ai pas pensé au fait que c'était ptêt une vraie adresse, j'aurais dû. Je voulais préciser que c'était chez hotmail que je rencontrais le soucis mais j'aurais pu l'écrire autrement.
Tu as oublié le "journal qui devrait être dans les forums".
En fait il faudrait que les contenus soient orientés objet. Tout post est par défaut un journal, puis :
- Si tu demandes de la relecture ou de l'édition collaborative ET qu'il est dans la ligne éditoriale, il devient une dépêche (manuel)
- Si cherches de l'aide sur un truc, les modos le passent en forum (manuel)
- Si ça contient uniquement un lien, il va dans les liens (automatique)
- Sinon il reste journal
Mais il faudrait que le contenu puisse passer de l'une à l'autre catégorie. Le lien d'un journal promu pourrait tjrs apparaître dans la liste des journaux mais pointerait vers la dépêche correspondante. Mais ça va poser un soucis pour les URL des contenus j'imagine. Le fonctionnement actuel des journaux promus en dépêche est chiant : ça divise la discussion. Au final le contenu n'est pas vraiment promu, il est dupliqué.
Bref, je suis d'accord avec ploum ci-dessus : les séparations arbitraires de contenus, ça complique la consultation pour un intérêt (à mon sens) limité.
Affirmer la domination masculine est une chose. Vraie et souhaitable.
Je me rends compte que ça peut être très mal compris… La domination est vraie et c'est le fait de l'affirmer qui est souhaitable ! La domination n'est pas souhaitable…
Je suis complètement d'accord avec ton explication sur la diférence entre rapport social et identité. Mais quand totof2000 dit
tu fais le même style de généralisation que font les gens d'extrême droite, du style "tous les immigrés sont des terroristes"
il me semble qu'il répond à cette phrase d'Ysabeau
pourquoi les femmes font-elles si peur aux hommes.
Ici ils (les 2) ne parlent pas du rapport social (voulu ou pas), mais biens "d'attributs individuels" (pour reprendre ton expression). Donc pour moi, dans ce cas, la comparaison se tient.
Affirmer la domination masculine est une chose. Vraie et souhaitable.
Affirmer que "les hommes ont peur des femmes" => même procédé de généralisation inutile & abusive que sur les immigrés.
Idem pour moi avec une vieille adresse hotmail. Je reçois les notifications de commandes de jeux XBOX (je n'ai jamais eu de console…) et, plus embêtant, des factures Bouygues Telecom. Comme il y a le n° de tel sur les factures, j'ai appelé cette personne pour lui dire que l'email xyz@hotmail.com était le mien et que je recevais ses factures. Et là, moment WTF, elle m'assure que c'est bien son adresse et qu'elle reçoit aussi les factures ! Je lui ai immédiatement demandé si elle ne recevait des trucs qui ne la concernait pas (adressés à moi) et apparemment non.
Bref je n'ai jamais réussi à démêler ce truc, ça fait longtemps que je n'ai rien de perso qui arrive sur cette adresse mais je continue à recevoir des factures Bouygues et notifications Xbox…
Je n'ai commencé à la croiser partout que récemment (relativement, genre 5 dernières années) donc j'en ai déduis que c'était une des nombreuses incursions de l'anglais dans la langue courante (surtout dans le digital) .
Mais vu que tu as une source qui atteste son utilisation bien avant ça, je prends. Par contre le Wiktionnaire dit qu'elle n'est pas dans le Petit Robert et tu donnes une définition qui vient de ce dernier. Faut ptêt corriger le wiktionnaire.
Posté par Faya .
En réponse à la dépêche Firefox 69 ☯.
Évalué à 3.
Dernière modification le 16 octobre 2019 à 22:20.
Whatsap web n'appelle que 2 domaines : whatsapp.com & web.whatsapp.com
Par contre pour ton assurance il y a de fortes chances que ça soit à cause des scripts tiers. Rien que pour ouvrir la page d'accueil maif.fr ça appelle de nombreux domaines différents. Si l'un d'entre eux est censé charger le script qui gère ton bouton mais qu'il est bloqué… ça ne va pas fonctionner.
Il y a quelques temps j'ai créé un bot Twitter qui répertorie tous les articles (à partir de Google News) contenant les mots "selon|d'après une étude". J'avais même oublié qu'il existait mais je vois qu'il tourne toujours sur un serveur qqpart : https://twitter.com/ScienceBluff/
Là je suis à Montreal et j'ai toujours réussi à lire les vidéos des instances Peertube que je croise.
Je viens de faire 2 tests sur les liens postés ci-dessous par nico4nicolas et ça fonctionne sans soucis…
je comprends que ma pensée est mal exprimée parce que je mélange 2 choses […]
"le numérique tourne mal" : ce n'est pas le numérique en soi, c'est le numérique qui ne marche pas
Pour la distinction entre "veulent pas" et "peuvent pas" (en ne regardant que les cas où le numérique est bien fait et pas géré dégueulassement), je serai quand même prudent. Tout deviendra numérique, les avantages sont indéniables. Mais vu qu'on parle de l'administration, au service des citoyens, ça ne me paraît pas excessif de prendre les "récalcitrants" (ceux qui veulent pas) par la main pendant quelques temps. Leur faciliter la transition. D'où ma proposition d'humains pour accompagner.
Oui l'arrière grand-mère de mon fils utilise très bien sa tablette mais elle est aussi hyperactive, va à son club de scrabble chaque semaine, etc. À quel point on peut généraliser ça ? « Plusieurs études ont mesuré les conséquences du vieillissement cognitif en utilisant une combinaison de tests de performance mentale. Leurs résultats montrent que les personnes plus âgées ont en moyenne des temps de réaction plus longs, une mémoire moins fiable, une perception sensorielle altérée, et elles ont plus de difficultés à résoudre des problèmes. Ces déficits mesurés en laboratoire seraient un frein à l’acquisition d’informations nouvelles.» Ça va paraître cynique mais on pourrait ptêt attendre que ceux nés avant l'informatique grand public décèdent avant de forcer le passage au tout numérique. Il en restera forcément qui ne voudront pas mais ils auront eu le temps de s'y préparer. Est-ce que ça ne va pas tout simplement trop vite pour beaucoup ?
Sinon, je pense tout de même que le journal, puis ma réponse à ton 1er commentaire contredisent eux-mêmes les "moi je préfère le papier" puisque j'ai tout de suite annoncé "Moi j'aime la dématérialisation. C'est un bonheur de n'avoir pas à me déplacer pour les démarches administratives et d'éviter ces foutus papiers." . Sauf si tu as pensé que c'était ironique.
Mais on devrait plutôt dénoncer ce manque d'accompagnement dans la transition que la transition elle même.
C'est exactement ce que je voulais dire dans ce journal (qui a été compris comme une critique globale du numérique alors que je dis que moi ça me convient…) : «Il faudrait au minimum que les services administratifs mettent des humains pour guider ceux qui ne peuvent/savent pas s'en servir.»
absolument rien ne t’empêche de payer une personne pour faire les démarches à ta place, si ton temps est si précieux… Tiens, plus personne, toujours plus intéressant de rouspéter, à croire que c'est ça qu'on veut.
Ça fait 5 ans que je paye quelqu'un pour faire toutes mes démarches; numériques ou pas. Faire la queue à la sécu, déclarer le schmiltruc aux impôts, remplir le flompblink de la caisse de retraite, j'ai juste pas pu l'envoyer à ma place pour le PACS (humour)… Mais soyons sérieux : tout le monde n'en a pas les moyens.
Le journal est axé sur eux juste parce que ce sont les exemples utilisés dans l'article. Mais je comprends que ma pensée est mal exprimée parce que je mélange 2 choses :
"le numérique tourne mal" : ce n'est pas le numérique en soi, c'est le numérique qui ne marche pas : les rdv par internet ne fonctionnent pas, au final on se retrouve avec un marché noir de prise de rdv. Ici ça ne concerne pas forcément ceux qui pourraient avoir du mal avec le numérique, ça concerne tout le monde (jeunes, étrangers, …)
Il n'y a plus d'humains pour guider ceux qui ont du mal (problème de personnel). Là ça concerne les 2 points : — ceux qui n'ont pas de problème avec le numérique mais comme il ne marche pas ils ont quand même besoin de qqun pour les débloquer. — ceux qui ont du mal avec le numérique, que ça marche ou pas, ça serait bien qu'ils puissent trouver qqun pour les aider (je dis bien aider, guider, former, …)
J'ai aussi dit "à moitié à côté" : parce qu'il semble dire que je suis contre le numérique, que j'en voudrais moins, résistance au changement &co. Ça c'est "à côté" parce que ce changement (le numérique) est bon. J'en veux plus. Je déteste les démarches et le papier. Mais il est parfois mal opéré : rdv numériques qui ne fonctionnent pas et poussent les utilisateurs vers un marché noir illégal.
J'aurais pu rédiger ton commentaire à ta place tellement je connaissais ta réaction à l'avance. Mais tu réagis "par défaut", et donc à moitié à côté. J'ai pourtant pris soin d'écrire que je trouvais très appréciable la numérisation. Même mes livres sont numériques, c'est génial et je ne veux pas faire marche arrière. Sans compter que c'est littéralement mon gagne pain.
"Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson."
J'ai aussi proposé des humains pour guider ceux qui ont du mal (résistance au changement ou autre…) Il y a un fait : des gens ont du mal avec le numérique. Et oui ça marche aussi avec les analphabètes : si ils ont des démarches à faire ce serait bien qu'ils puissent être aidés par de vraies personnes. Mais guider ne veut pas forcément dire faire pour eux. Pour apprendre à qqun à pêcher, y'a bien un humain qui le guide, non ? Ce n'est pas antagoniste avec l'apprentissage de la lecture ou du numérique. Mais l'étranger qui a besoin de renouveler sa carte de séjour n'a pas forcément le délai nécessaire pour apprendre à lire le français avant que sa carte n'expire.
tu attaques le truc qui a changé.
J'attaque seulement le fait qu'ils n'aient pas le choix. Numérique ou crève. Moi, Faya, je veux du numérique. Et je veux aussi qu'on aide ceux qui ont du mal avec.
Ici, le numérique (non, mes doigts ne sont pas très liés)
T'as vu que j'avais mis 6 guillemets autour de """digital""" non ⸮ C'était fait exprès. Cette novlangue participe de l'exclusion.
[EDIT] Oups, pardon je répondais à Zenitram au-dessus, mais vs l'aurez compris
Pardon pour l'auto-réponse mais je me suis souvenu avoir lu un truc de Bortzmeyer sur le sujet :
Aurait-on pu s'en tirer en concevant IPv6 différemment ? En gros, non. […]
Regretter que l'IETF ait changé d'autres aspects de l'en-tête, qu'on aurait pu laisser tranquilles, n'a pas de sens : rien que le changement de taille des adresses invalide tout le code IPv4.
et surtout pas de compatibilité ascendante dans la norme avec IPv4.
C'est ce que je ne comprends pas. En même temps je m'y connais très peu en réseau donc je vais sûrement dire des conneries…
OK on manque d'adresses, mais pourquoi n'avoir pas conçu un truc au moins vaguement compatible avec le système en place !? Ou la possibilité de migrer par petit bouts, comme un serveur XMPP à qui on rajouterait le support de telle et telle XEP. Ou une migration Python3 où on peut identifier les trucs à changer. Ça s'appelle v6 comme si c'était une montée de version mais en fait c'est carrément un nouveau protocol. Il y a un protocole qui fait déjà tourner toute la planète, c'était prévisible que tout changer n'irait pas sans heurts.
/* vendredi c'est loin */
Même le passage à systemd est plus simple.
Donc tu ne peux pas dire que c'est une fonctionnalité d'IPv4
Pourtant c'est une belle et bien une feature.
Il te dit que ce n'est pas une feature d'IPv4 . C'est une feature de ton FAI (et ptêt de d'autres FAI) mais IPvXY ce sont des protocoles internet = globaux = la planète. Tu peux pas te baser sur une feature qui marche pour 0,0032 des internautes du globe pour asséner "oui c'est possible".
Sans compter que ta feature demande de couper la connexion… C'est un peu une anti-feature, faut comparer à fonctionnalités égales (changer sans perdre la connexion). C'est comme si on te parlait de l'USB hotplug et que tu répondes "ah mais c'est déjà possible avec mon disque IDE, faut juste que je redémarre la machine".
[^] # Re: C'est mieux que dans les hôpitaux
Posté par Faya . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 5. Dernière modification le 29 octobre 2019 à 17:05.
On est d'accord, l'entreprise ne peut pas (ne devrait pas) lui demander de gérer seule les x passwords professionnels. En fait je voulais surtout répondre à "C'est mieux que dans les hôpitaux" avec un exemple tout aussi mauvais dans le privé. Par contre il y a quand même au moins une méthode plus simple et plus sécurisée pour l'employée : mettre les post-it ailleurs que sous les yeux des clients. Un ptit cahier dans son tiroir par exemple. C'est toujours mauvais mais c'est "moins pire".
Le vrai scandale c'est que personne de l'entreprise ne le lui ait dit. Le gars qui vient réparer le bourrage de l'imprimante, son supérieur, quelqu'un d'autre qu'un client quoi.
L'autre soucis, c'est que la "sécurité simple" je pense qu'on ne sait toujours pas faire (y compris les personnes responsables). Soit c'est simple et foireux (prénom comme mot de passe), soit c'est sécurisé et trop compliqué (règles absconses genre 28 caractères dont 2 voyelles de l'alphabet cyrillique qui entraînent fatalement les mots de passe sur post-it). Ça va mieux avec la généralisation de l'authent à 2 facteurs et la multiplication des gestionnaires de mots de passe mais encore faut-il réussir à concilier ça avec les usages en entreprise, que ça fonctionne avec les 3 logiciels métiers et la messagerie, etc…
Bref la sécurité c'est compliqué et je n'en veux pas à ceux qui veulent juste faire leur taff sans avoir à lutter contre les outils. Mais le constat reste le même : y'a des trous béants dans toutes les organisations.
Dernier exemple : En 2017, "des pirates ont pu mettre la main sur les noms, les dates de naissance et le numéro d’assurance sociale de plus de 145 millions d’Américains" clients de Equifax (leader mondial en évaluation de la cote de crédit, 3 milliards de dollars de chiffre d'affaires annuel). Aujourd'hui on sait qu'en fait les identifiants du portail d'accès au données étaient {user : admin , password : admin}
Voilà voilà…
[^] # Re: C'est mieux que dans les hôpitaux
Posté par Faya . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 10.
Pas dans un hopital mais dans un laboratoire d'analyses (privé donc) : sur le panneau juste à côté de la gentille dame à l'accueil(et caisse), il y avait les URL et identifiants de leur solution SaaS de Gestion Électronique de Documents.
De plus elle avait visiblement plusieurs comptes différents car il y avait plusieurs post-its, chacun avec user/password écrit dessus. Cette personne est à la caisse. L'endroit où des dizaines de gens défilent chaque jour et restent assis avec, sous les yeux, les identifiants permettant d'accéder aux factures et/ou comptes rendus des prélèvements sanguins/vaginaux/etc… des patients. Je lui ai gentillement fait remarquer que c'était très dangereux, elle a souri puis m'a dit "c'est vrai, je vais les déplacer".
Sinon j'ai aussi découvert que ma secrétaire administrative (freelance) écrivait les mots de passe de tous ses clients (99% de TPE) sur un grand calendrier juste sous son clavier. Quand je lui ai dit d'arrêter tout de suite et d'installer un gestionnaire de mot de passe, elle m'a répondu qu'elle écrivait les mots de passe sans les identifiants et qu'en plus comme c'est écrit dans tous les sens, y'a qu'elle qui peut s'y retrouver.
Un autre client qui écrit tous les mots de passe de l'entreprise (~50 salariés) dans le Wiki de l'entreprise. Donc accessible à tout le monde. Il y a les comptes réseaux sociaux, certains comptes de messagerie, les identifiants du site des imôts et… l'accès aux comptes en banque ! En fait la seule protection c'est qu'il faut connaître l'URL de la page.
Et je ne parle même pas des mots de passe du style prénom+année, ils sont partout, chez tout le monde. En fait soyons clairs : il n'y a que les informaticiens qui se préoccupent de sécurité informatique. À quelques exceptions près, tous les autres font exactement ce qu'on dit de ne pas faire. Ils vont au plus simple juste pour que l'outil fonctionne sans les emmerder.
[^] # Re: Bien d'accord !
Posté par Faya . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 2.
Alors :
Ils peuvent déjà tout casser. C'est la (mauvaise) mode aux "curl | sh" mais ceux qui sont susceptibles de taper ça sont généralement des dev donc ils vérifient. Les utilisateurs lambdas vont faire comme toujours : utiliser le programme fournit par la distro. Ici c'est de ça dont parle Ploum : sa distro lui donne des paquets snap. Mais le lambda ne saura même pas si c'est deb snap ou flomp. Il clique dans l'interface, ça installe. Donc pas plus de danger qu'avant, c'est la distribution qui gère.
Je ne pense pas que Linux soit déjà à 5% mais dans tous les cas, tu FUD. Je ne vois pas ce qui permet de penser que ça va faire fuire ceux qui vont se contenter de passer par l'outil fournit par la distro. Les autres savent ce qu'ils font
Personnellement, je ne veux rien à part un système qui marche. Ça fait longtemps que j'ai arrêté le prosélytisme. Je n'ai jamais utilisé flatpack/snap/autres parce que je n'en ai pas besoin. Si un jour ça arrive, je saurai gérer. Je m'adapte.
[^] # Re: Bien d'accord !
Posté par Faya . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 2.
C'est vrai. Et c'est pour ça qu'il faut faire avec flatpack comme tu ferais sous Windows : ne prendre le paquet que sur le site de l'éditeur du logiciel. Tu constateras qu'il faut faire plus ou moins la même chose avec AUR : lire attentivement le PKGBUILD et t'assurer, notamment, que la source est correcte. Car les paquets ne sont pas gérés pas l'équipe de Arch (et il y a eu des cas de paquets vérolés). Et tu passes par un outil tiers (pas par Pacman, pas par le gestionnaire de paquets de la distribution) pour installer ton logiciel.
Bref, sur la sécurité, flatpack n'est pas si différente de AUR… Charge à l'utilisateur de vérifier ce qu'il installe.
[^] # Re: moinsage?
Posté par Faya . En réponse au journal Un serveur de mail complet et moderne. Évalué à 5.
Je pense que beaucoup sont dans ce cas : je me suis inscrit en janvier 2008, 1er contenu en aout 2009.
D'abord tu lis, puis tu t'inscris mais tu préfères attendre parce que tu as constaté que sur DLFP on se fait descendre assez vite, et puis un jour tu penses que tu as quelque chose qui pourrait vraiment les intéresser donc tu te lances… Je trouve ça plutôt sain en fait comme manière de faire pour s'intégrer. Et pas louche.
(Qui pour écrire un ptit script pour calculer l'interval moyen entre date d'inscription et premier contenu posté ?)
[^] # Re: Signaler et porter plainte
Posté par Faya . En réponse au journal Les cons? ça ose tout!. Évalué à 2.
Effectivement, je n'ai pas pensé au fait que c'était ptêt une vraie adresse, j'aurais dû. Je voulais préciser que c'était chez hotmail que je rencontrais le soucis mais j'aurais pu l'écrire autrement.
[^] # Re: Proposition pragmatique
Posté par Faya . En réponse au journal manque d'auto-respect des bookmarks?. Évalué à 8.
Tu as oublié le "journal qui devrait être dans les forums".
En fait il faudrait que les contenus soient orientés objet. Tout post est par défaut un journal, puis :
- Si tu demandes de la relecture ou de l'édition collaborative ET qu'il est dans la ligne éditoriale, il devient une dépêche (manuel)
- Si cherches de l'aide sur un truc, les modos le passent en forum (manuel)
- Si ça contient uniquement un lien, il va dans les liens (automatique)
- Sinon il reste journal
Mais il faudrait que le contenu puisse passer de l'une à l'autre catégorie. Le lien d'un journal promu pourrait tjrs apparaître dans la liste des journaux mais pointerait vers la dépêche correspondante. Mais ça va poser un soucis pour les URL des contenus j'imagine. Le fonctionnement actuel des journaux promus en dépêche est chiant : ça divise la discussion. Au final le contenu n'est pas vraiment promu, il est dupliqué.
Bref, je suis d'accord avec ploum ci-dessus : les séparations arbitraires de contenus, ça complique la consultation pour un intérêt (à mon sens) limité.
[^] # Re: Je veux pas dire mais...
Posté par Faya . En réponse au journal Wikimedia pris en otage. Évalué à 3.
Je me rends compte que ça peut être très mal compris… La domination est vraie et c'est le fait de l'affirmer qui est souhaitable ! La domination n'est pas souhaitable…
[^] # Re: Je veux pas dire mais...
Posté par Faya . En réponse au journal Wikimedia pris en otage. Évalué à 6.
Je suis complètement d'accord avec ton explication sur la diférence entre rapport social et identité. Mais quand totof2000 dit
il me semble qu'il répond à cette phrase d'Ysabeau
Ici ils (les 2) ne parlent pas du rapport social (voulu ou pas), mais biens "d'attributs individuels" (pour reprendre ton expression). Donc pour moi, dans ce cas, la comparaison se tient.
Affirmer la domination masculine est une chose. Vraie et souhaitable.
Affirmer que "les hommes ont peur des femmes" => même procédé de généralisation inutile & abusive que sur les immigrés.
[^] # Re: Signaler et porter plainte
Posté par Faya . En réponse au journal Les cons? ça ose tout!. Évalué à 4.
Idem pour moi avec une vieille adresse hotmail. Je reçois les notifications de commandes de jeux XBOX (je n'ai jamais eu de console…) et, plus embêtant, des factures Bouygues Telecom. Comme il y a le n° de tel sur les factures, j'ai appelé cette personne pour lui dire que l'email xyz@hotmail.com était le mien et que je recevais ses factures. Et là, moment WTF, elle m'assure que c'est bien son adresse et qu'elle reçoit aussi les factures ! Je lui ai immédiatement demandé si elle ne recevait des trucs qui ne la concernait pas (adressés à moi) et apparemment non.
Bref je n'ai jamais réussi à démêler ce truc, ça fait longtemps que je n'ai rien de perso qui arrive sur cette adresse mais je continue à recevoir des factures Bouygues et notifications Xbox…
[^] # Re: Masculinisation des noms de métiers, y'a encore du boulot
Posté par Faya . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 4.
Je n'ai commencé à la croiser partout que récemment (relativement, genre 5 dernières années) donc j'en ai déduis que c'était une des nombreuses incursions de l'anglais dans la langue courante (surtout dans le digital) .
Mais vu que tu as une source qui atteste son utilisation bien avant ça, je prends. Par contre le Wiktionnaire dit qu'elle n'est pas dans le Petit Robert et tu donnes une définition qui vient de ce dernier. Faut ptêt corriger le wiktionnaire.
[^] # Re: Masculinisation des noms de métiers, y'a encore du boulot
Posté par Faya . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 7.
Un autre truc qui n'a pas de sens, c'est "faire sens" (sûrement calqué de to make sense)
[^] # Re: la version Wayland de Firefox ne prend pas en charge Flash
Posté par Faya . En réponse à la dépêche Firefox 69 ☯. Évalué à 3. Dernière modification le 16 octobre 2019 à 22:20.
Whatsap web n'appelle que 2 domaines : whatsapp.com & web.whatsapp.com
Par contre pour ton assurance il y a de fortes chances que ça soit à cause des scripts tiers. Rien que pour ouvrir la page d'accueil maif.fr ça appelle de nombreux domaines différents. Si l'un d'entre eux est censé charger le script qui gère ton bouton mais qu'il est bloqué… ça ne va pas fonctionner.
abtasty.com
try.abtasty.com
commander1.com
engage.commander1.com
privacy.commander1.com
facil-iti.com
ws.facil-iti.com
tagcommander.com
cdn.tagcommander.com
xiti.com
logs4.xiti.com
[EDIT] Ah bin mince t'as répondu pendant que je rédigeais.
[^] # Re: la version Wayland de Firefox ne prend pas en charge Flash
Posté par Faya . En réponse à la dépêche Firefox 69 ☯. Évalué à 4. Dernière modification le 15 octobre 2019 à 22:04.
Je l'utilise en ce moment même avec FF 69.0.3 Ptêt que ton soucis est ailleurs ? (extensions, etc…)
[^] # Re: De la définition du mot otage
Posté par Faya . En réponse au journal Wikimedia pris en otage. Évalué à 3.
Il y a quelques temps j'ai créé un bot Twitter qui répertorie tous les articles (à partir de Google News) contenant les mots "selon|d'après une étude". J'avais même oublié qu'il existait mais je vois qu'il tourne toujours sur un serveur qqpart : https://twitter.com/ScienceBluff/
[^] # Re: H.S.: Youtube
Posté par Faya . En réponse à la dépêche Portrait de Ken Thompson. Évalué à 3.
Là je suis à Montreal et j'ai toujours réussi à lire les vidéos des instances Peertube que je croise.
Je viens de faire 2 tests sur les liens postés ci-dessous par nico4nicolas et ça fonctionne sans soucis…
[^] # Re: Inégalité
Posté par Faya . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 5.
cf. ci-dessus https://linuxfr.org/users/faya/journaux/hs-la-dematerialisation-comme-moyen-d-exclusion#comment-1785979
Pour la distinction entre "veulent pas" et "peuvent pas" (en ne regardant que les cas où le numérique est bien fait et pas géré dégueulassement), je serai quand même prudent. Tout deviendra numérique, les avantages sont indéniables. Mais vu qu'on parle de l'administration, au service des citoyens, ça ne me paraît pas excessif de prendre les "récalcitrants" (ceux qui veulent pas) par la main pendant quelques temps. Leur faciliter la transition. D'où ma proposition d'humains pour accompagner.
Oui l'arrière grand-mère de mon fils utilise très bien sa tablette mais elle est aussi hyperactive, va à son club de scrabble chaque semaine, etc. À quel point on peut généraliser ça ? « Plusieurs études ont mesuré les conséquences du vieillissement cognitif en utilisant une combinaison de tests de performance mentale. Leurs résultats montrent que les personnes plus âgées ont en moyenne des temps de réaction plus longs, une mémoire moins fiable, une perception sensorielle altérée, et elles ont plus de difficultés à résoudre des problèmes. Ces déficits mesurés en laboratoire seraient un frein à l’acquisition d’informations nouvelles.» Ça va paraître cynique mais on pourrait ptêt attendre que ceux nés avant l'informatique grand public décèdent avant de forcer le passage au tout numérique. Il en restera forcément qui ne voudront pas mais ils auront eu le temps de s'y préparer. Est-ce que ça ne va pas tout simplement trop vite pour beaucoup ?
Sinon, je pense tout de même que le journal, puis ma réponse à ton 1er commentaire contredisent eux-mêmes les "moi je préfère le papier" puisque j'ai tout de suite annoncé "Moi j'aime la dématérialisation. C'est un bonheur de n'avoir pas à me déplacer pour les démarches administratives et d'éviter ces foutus papiers." . Sauf si tu as pensé que c'était ironique.
[^] # Re: Inégalité
Posté par Faya . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 2.
C'est exactement ce que je voulais dire dans ce journal (qui a été compris comme une critique globale du numérique alors que je dis que moi ça me convient…) : «Il faudrait au minimum que les services administratifs mettent des humains pour guider ceux qui ne peuvent/savent pas s'en servir.»
[^] # Re: Peut-on encore vivre sans Internet ?
Posté par Faya . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 3.
Ça fait 5 ans que je paye quelqu'un pour faire toutes mes démarches; numériques ou pas. Faire la queue à la sécu, déclarer le schmiltruc aux impôts, remplir le flompblink de la caisse de retraite, j'ai juste pas pu l'envoyer à ma place pour le PACS (humour)… Mais soyons sérieux : tout le monde n'en a pas les moyens.
[^] # Re: Mélanges pour trouver une cible facile
Posté par Faya . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 5.
Le journal est axé sur eux juste parce que ce sont les exemples utilisés dans l'article. Mais je comprends que ma pensée est mal exprimée parce que je mélange 2 choses :
"le numérique tourne mal" : ce n'est pas le numérique en soi, c'est le numérique qui ne marche pas : les rdv par internet ne fonctionnent pas, au final on se retrouve avec un marché noir de prise de rdv. Ici ça ne concerne pas forcément ceux qui pourraient avoir du mal avec le numérique, ça concerne tout le monde (jeunes, étrangers, …)
Il n'y a plus d'humains pour guider ceux qui ont du mal (problème de personnel). Là ça concerne les 2 points : — ceux qui n'ont pas de problème avec le numérique mais comme il ne marche pas ils ont quand même besoin de qqun pour les débloquer. — ceux qui ont du mal avec le numérique, que ça marche ou pas, ça serait bien qu'ils puissent trouver qqun pour les aider (je dis bien aider, guider, former, …)
J'ai aussi dit "à moitié à côté" : parce qu'il semble dire que je suis contre le numérique, que j'en voudrais moins, résistance au changement &co. Ça c'est "à côté" parce que ce changement (le numérique) est bon. J'en veux plus. Je déteste les démarches et le papier. Mais il est parfois mal opéré : rdv numériques qui ne fonctionnent pas et poussent les utilisateurs vers un marché noir illégal.
[^] # Re: Mélanges pour trouver une cible facile
Posté par Faya . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 10. Dernière modification le 08 octobre 2019 à 19:47.
J'aurais pu rédiger ton commentaire à ta place tellement je connaissais ta réaction à l'avance. Mais tu réagis "par défaut", et donc à moitié à côté. J'ai pourtant pris soin d'écrire que je trouvais très appréciable la numérisation. Même mes livres sont numériques, c'est génial et je ne veux pas faire marche arrière. Sans compter que c'est littéralement mon gagne pain.
J'ai aussi proposé des humains pour guider ceux qui ont du mal (résistance au changement ou autre…) Il y a un fait : des gens ont du mal avec le numérique. Et oui ça marche aussi avec les analphabètes : si ils ont des démarches à faire ce serait bien qu'ils puissent être aidés par de vraies personnes. Mais guider ne veut pas forcément dire faire pour eux. Pour apprendre à qqun à pêcher, y'a bien un humain qui le guide, non ? Ce n'est pas antagoniste avec l'apprentissage de la lecture ou du numérique. Mais l'étranger qui a besoin de renouveler sa carte de séjour n'a pas forcément le délai nécessaire pour apprendre à lire le français avant que sa carte n'expire.
J'attaque seulement le fait qu'ils n'aient pas le choix. Numérique ou crève. Moi, Faya, je veux du numérique. Et je veux aussi qu'on aide ceux qui ont du mal avec.
T'as vu que j'avais mis 6 guillemets autour de """digital""" non ⸮ C'était fait exprès. Cette novlangue participe de l'exclusion.
[EDIT] Oups, pardon je répondais à Zenitram au-dessus, mais vs l'aurez compris
[^] # Re: Différences entre versions des licences CC
Posté par Faya . En réponse au journal Que se passe-t-il StackOverflow?. Évalué à 3.
Je ne comprends pas pourquoi. D'après https://creativecommons.org/share-your-work/licensing-considerations/compatible-licenses :
Vu que DLFP utilise "a later version of the BY-SA license" , ça reste compatible avec la 3.0 de Wikipedia, non ?
[^] # Re: ça marche super bien mais personne ne l'utilise
Posté par Faya . En réponse au journal La fin d'IPv4. Évalué à 10.
Pardon pour l'auto-réponse mais je me suis souvenu avoir lu un truc de Bortzmeyer sur le sujet :
https://www.bortzmeyer.org/ipv6-compatibilite.html
[^] # Re: ça marche super bien mais personne ne l'utilise
Posté par Faya . En réponse au journal La fin d'IPv4. Évalué à 4.
C'est ce que je ne comprends pas. En même temps je m'y connais très peu en réseau donc je vais sûrement dire des conneries…
OK on manque d'adresses, mais pourquoi n'avoir pas conçu un truc au moins vaguement compatible avec le système en place !? Ou la possibilité de migrer par petit bouts, comme un serveur XMPP à qui on rajouterait le support de telle et telle XEP. Ou une migration Python3 où on peut identifier les trucs à changer. Ça s'appelle v6 comme si c'était une montée de version mais en fait c'est carrément un nouveau protocol. Il y a un protocole qui fait déjà tourner toute la planète, c'était prévisible que tout changer n'irait pas sans heurts.
[^] # Re: fichage
Posté par Faya . En réponse au journal L'IPv6 et moi. Évalué à 10.
Il te dit que ce n'est pas une feature d'IPv4 . C'est une feature de ton FAI (et ptêt de d'autres FAI) mais IPvXY ce sont des protocoles internet = globaux = la planète. Tu peux pas te baser sur une feature qui marche pour 0,0032 des internautes du globe pour asséner "oui c'est possible".
Sans compter que ta feature demande de couper la connexion… C'est un peu une anti-feature, faut comparer à fonctionnalités égales (changer sans perdre la connexion). C'est comme si on te parlait de l'USB hotplug et que tu répondes "ah mais c'est déjà possible avec mon disque IDE, faut juste que je redémarre la machine".