Glandos a écrit 1490 commentaires

J'ai rien demandé, et j'ai constaté mon inscription à Wero après qu'un ami a voulu me faire un virement.

L'IBAN, ça va moins choquer, parce qu'on ne l'utilise que pour une seule chose : transférer de l'argent. Et en général, on utilise son identité de l'État civil pour ça.

Par contre, le numéro de téléphone est un identifiant qui nous sert à plein de choses. Et on aimerait bien parfois qu'il reste discret. Alors oui, les forces de police peuvent avoir facilement l'identité de quelqu'un avec son numéro, mais dans ce cas précis, c'est n'importe qui semble pouvoir le faire, à partir du moment où est inscrit dans Wero.

Et pour en rajouter une couche : je n'ai pas de smartphone, mais une de mes banques utilise mon numéro de téléphone comme 2FA, et l'a donc utilisé dans Wero. Je ne peux même pas vérifier moi-même, donc je ne maîtrise même pas cette donnée :(

Les banques préfèrent que nous utilisions leurs applis mobiles car les OS mobiles (même non mis à jour) sont généralement plus sécurisés que les OS des ordis portables ou ordis de bureau sous Linux/Windows/AppleOS.

Oui et non, ça dépend du modèle de menace, et de qui le regarde. La banque préfère les OS mobiles, car le vol de données de connexions y est plus difficile.
Par contre, pour l'utilisateur, une application mobile de la banque est bien moins contrôlable, donc la banque exfiltre les données qu'elle veut de la part de l'utilisateur.

D'après son explication plus complète (https://blogs.gnome.org/chergert/2026/02/06/mid-life-transitions/) :

The folliwing is a short list of important modules where I’m roughly the sole active maintainer:
GtkSourceView – foundation for editors across the GTK eco-system
Text Editor – GNOME’s core text editor
Ptyxis – Default terminal on Fedora, Debian, Ubuntu, RHEL/CentOS/Alma/Rocky and others
libspelling – Necessary bridge between GTK and enchant2 for spellcheck
Sysprof – Whole-systems profiler integrating Linux perf, Mesa, GTK, Pango, GLib, WebKit, Mutter, and other statistics collectors
Builder – GNOME’s flagship IDE
template-glib – Templating and small language runtime for a scriptable GObject Introspection syntax
jsonrpc-glib – Provides JSONRPC communication with language servers
libpeas – Plugin library providing C/C++/Rust, Lua, Python, and JavaScript integration
libdex – Futures, Fibers, and io_uring integration
GOM – Data object binding between GObject and SQLite
Manuals – Documentation reader for our development platform
Foundry – Basically Builder as a command-line program and shared library, used by Manuals and a future Builder (hopefully)
d-spy – Introspect D-Bus connections
libpanel – Provides IDE widgetry for complex GTK/libadwaita applications
libmks – Qemu Mouse-Keyboard-Screen implementation with DMA-BUF integration for GTK

D'ailleurs, il y dit également qu'il vient en France, mais qu'il n'a pas de permis de travail. En tout cas bienvenu à lui et sa famille, et bon courage pour les procédures avec la préfecture… Il y en a des moins chargées que d'autres !

J'ai dû me farcir toute la vidéo pour trouver le lien à la fin : https://ageverification.dev/

Apparemment, c'est un projet qui a commencé en juillet 2025 : https://digital-strategy.ec.europa.eu/en/news/commission-makes-available-age-verification-blueprint

Avec une vidéo de démonstration du blueprint sur https://youtu.be/ULFTrTznG7Y

https://docs.opencloud.eu/docs/admin/datasheet/

Bare-Metal (not officially supported)
OpenCloud can run as a single binary. However, integrating additional services like Collabora, Apache Tika for search, or antivirus is not documented. Bare-metal deployments are not officially supported by OpenCloud.

Ouais, donc c'est un binaire en Go, mais en fait, ça doit passer par Docker Compose. Et le fichier principal est correctement opaque.
Aaah, la transparence, c'est difficile :)

Seuls ceux qui savent Sauron.

Il est allé en taule, alors qu'il voulait juste en scier.

À savoir comment saluer l'interlocuteur ?

« Bonjour PRÉNOM NOM, » C'est pas mal non ?

Personnellement, ce n'est pas mon combat, et pourtant, je trouve que ça ne sert à rien dans la plupart des cas. Déjà, on arrive à s'extirper du « Mademoiselle », mais finalement, si on pouvait tout virer, ça serait pas mal :)

Ça pourrait être une amélioration en effet.

Mais de notre côté, lors de l'authentification, on récupère quelques informations, comme le nom (actuellement défini), et l'adresse de courriel (idem). Que dois renvoyer ce système d'authentification ? Toutes les adresses connues avec les alias ? Seulement le dernier alias ? Un système de favoris ?

Y a rien d'impossible, mais je pense que ça complique beaucoup le système de ce point de vue là. Évidemment, ça pourrait simplement être employeeId@example.com vu que c'est un identifiant qui existe déjà :)

Déjà, je comprends pas que nombre de système demandent le genre. À quoi ça sert ? Sérieusement ? Même dans le numéro de Sécurité Sociale, le premier chiffre est le sexe attribué à la naissance, alors que le reste est parfaitement neutre de ce point de vue (c'est surtout lié au lieu de naissance, c'est un autre débat). Et encore, 1 pour les hommes, 2 pour les femmes, et le reste pour les « en cours d'immatriculation ». Et je lis sur Wikipedia que l'histoire de ce chiffre est très sulfureuse… Bref, il est parfaitement inutile pour identifier la personne. Complètement.

Dans mon entreprise, je gère un logiciel qui utilise un fournisseur d'identité via OAuth 2.0. On a trèèèès vite compris qu'utiliser l'adresse de courriel comme clé primaire, c'était pourri. Parce qu'au delà de l'identité de genre, du changement de nom, il y a également le nom d'usage (Machine époux Bidule, ou Truc épouse Chose), qui est une pratique très ancienne, et très ancrée d'ailleurs. Et les noms utilisés, et l'adresse de courriel change. Donc au final, on a utilisé l'employeeId, un truc attribué dans l'ordre d'arrivé en fonction du pays et qui ne change qu'en fonction du contrat. Et on n'a même pas besoin de savoir qui c'est. C'est très pratique.

Au final, c'est ça : utiliser des identifiants fixes qui n'ont de sens que pour le système informatique. Des UUIDs, des employeeId, ou autre, mais un truc qui ne dépend pas du choix des autres (le prénom choisi par les parents), et des parcours de chacun (changement d'identité pour protection policière, changement de sexe, etc.).

En bref, pour implémenter correctement OOXML Transitional, il faut décoder trente ans d’histoire de Microsoft Office, ce que personne, à l’exception de Microsoft, ne peut faire, et que personne ne pourra jamais faire.

Hé bien, j'irai même plus loin : Microsoft non plus ne peut pas le faire. J'ai eu l'occasion de devoir utiliser MS Office en version Web, et clairement, les fonctionnalités sont différentes. Et l'affichage aussi.
Ma conclusion, c'est que Microsoft a réimplémenté Office sur le Web, et est également incapable de récupérer ces 40 années d'héritage logiciel.

Bon, déjà, j'apprends que ONLYOFFICE était complètement russe, ou presque. Ce qui est stratégiquement très bien pour eux (faut être honnête), et du coup, pas top pour nous en ce moment :)

Mais depuis que j'ai cherché à auto-héberger ça pour mon Nextcloud, j'ai vite compris que CollaboraOnline était une solution beaucoup plus ouverte et maîtrisable.

Du coup… Pourquoi Nextcloud est resté sur ONLYOFFICE ? Fonctionnalités ? Clients fidèles ?

C'était bien quand Etalab avait fait ça, ça rendait les amendements tellement clairs.
Et puis ça s'est arrêté je crois.

J'ai fini par prendre un VPS chez Hetzner, avec un Wireguard dessus.
Mon postfix utilise mon adresse IP personnelle pour recevoir les messages, mais passe par l'IP du VPS via Wireguard pour les envoyer.

J'aime bien jouer les rabats-joie, mais ce n'est finalement pas si facile ;)

Par contre, merci beaucoup de l'information, c'est très utile !

Même si j'aurais attendu une « simple » option dans l'espace en ligne, tel que le fait Free (sous la dénomination « Adresse IPv4 full-stack »), plutôt que via des applications mobiles et un échange avec le service client.

Je viens de regarder le code HTML, et un truc est… bizarre :

<link rel="alternate" title="Bruno Peki n'aurait pas fait comme ça : podcast et émission en replay | France Inter" type="application/rss+xml">

Et c'est tout. Il manque le href là. Donc, quelqu'un a laissé la balise, mais viré le vrai lien. Ça ressemble à du bricolage de fin de semaine :)

Mais actuellement, c'est cassé : https://rss-bridge.org/bridge01/?action=display&bridge=RadioFranceBridge&domain=https%3A%2F%2Fwww.radiofrance.fr%2F&page=franceinter%2Fpodcasts%2Fla-drole-d-humeur-de-bruno-peki&format=Html

Oui, bon, je pourrais faire du code, et j'ai clairement pas le temps…

l'utilisation obligatoire du smartphone.

Ça c'est une chose. Mais je crois également que le problème vient de l'utilisation de Google Play Integrity, qui force donc l'utilisation d'un équipement récent, à jour, encore supporté par son vendeur, et avec un Android Google certifié, installé depuis Google Play. Donc avec un contrat de droit privé avec une entreprise américaine.
Même chose sur iOS.

C'est pas forcément évident :)

Non, ça n'y était pas il y a deux mois, ce sont des nouvelles CGV.

C'est pas toujours mesuré, mais bon : https://discuss.grapheneos.org/d/32919-does-grapheneos-plan-to-participate-or-use-the-unified-attestation-initiative et https://grapheneos.social/@GrapheneOS/116200110686604617

We strongly oppose the Unified Attestation initiative and call for app developers supporting privacy, security and freedom on mobile to avoid it. Companies selling phones should not be deciding which operating systems people are allowed to use for apps.

les totoz qui clignotent […] me mettent dans le rouge

Ah, moi, ce sont les diodes clignotantes des véhicules de secours. Depuis qu'ils sont passé des gyrophares aux diodes, personne n'a pensé à mettre une « rampe », et la diode passe de 0 à JE-METS-LA-PATATE en un temps trop court. La journée, ça passe, mais la nuit, je ferme les yeux. Pas simple sur autoroute, quand je conduis…
J'ai demandé autour de moi, mais visiblement, c'est pas fréquent comme réaction :)

Je cite :

Ce document illustre les effets uniquement dans le cas de l’astigmatisme régulier. Dans le cas de l’astigmatisme irrégulier, le problème reste le même il est impossible d’obtenir une focalisation d’un point en un seul point, et l’effet est proportionnel à l’ouverture de la pupille. Les conclusions exposées ici restent les mêmes, mais toutes les illustrations seraient à refaire pour chaque version d’astigmatisme irrégulier (et il en existe autant que d’astigmates irréguliers).
[…]
L’effet exposé ici est celui pour un astigmate non corrigé et avec une amplitude assez importante. Les personnes souffrant à ce point d’astigmatisme sont normalement corrigés et l’amplitude de l’effet est plus réduite. La différence entre le fond sombre et le fond clair est moins flagrante dans le cas d’un astigmatisme faible ou d’un astigmatisme moyen à fort imparfaitement corrigé, mais cet effet subsiste. Il est juste moins visuel et plus difficilement discernable, mais peut continuer à induire un inconfort à la lecture sur fond sombre.

Les déformations de vision sont nombreuses. Et aucune correction ne peut parfaitement les corriger toutes. Il n'y a pas de Seigneurs des Lunettes.

Dans mon boulot, j'ai codé une application web. Un peu par flemmardise, je n'avais fait qu'un thème clair, par défaut.

Et il se trouve qu'une partie de mes utilisatrices et utilisateurs se trouvent dans la situation suivante :
- Travail de nuit;
- Salle de contrôle, donc environnement sombre;
- L'application est affichée sur un mur d'écrans, dont personne n'a la télécommande.

Et pour l'avoir vu, oui, ça fait « mal ». Donc j'ai fait un thème sombre, ça m'a pris du temps de bien choisir des couleurs contrastées, mais c'est un usage qui le justifiait.
Et l'application affiche peu de texte, c'est surtout des images, donc ça limite fortement l'impact de l'argumentaire développé :)