Glandos a écrit 1370 commentaires

  • [^] # Re: Un rappel ne fait pas de mal

    Posté par  . En réponse au lien Attention aux tentatives d'escroquerie sur les horodateurs. Évalué à 3 (+1/-0).

    Et pour cela : commençons par ne plus masquer la barre d'adresse dans les navigateurs, merci.

  • # Du positif quand même

    Posté par  . En réponse au journal Troov, la startup qui impose le Captcha Cloudflare aux prises de rdv Consulaires. Évalué à 8 (+7/-1). Dernière modification le 21 août 2025 à 16:19.

    Je comprends le problème que tu soulèves. Mais il y a quand même du positif :

    1. Le CAPTCHA se charge sur une page qui n'est rien d'autre qu'un portail d'accès. Donc le code n'a accès à aucune information sensible, hormis l'IP. C'est bien mieux que la plupart des portails qui mettent le CAPTCHA sur le formulaire de login / de renseignement.
    2. Pas de message inquiétant et mensonger comme « Nous devons vérifier la sécurité de votre connexion ». C'est clair et honnête.

    Finalement, l'implémentation est pas trop mal :)

  • [^] # Re: 550-5.7.1

    Posté par  . En réponse au journal Envoyer des rapports DMARC à des adresses inexistantes. Évalué à 2 (+0/-0).

    Non, heureusement, je peux envoyer des messages à des gens qui sont hébergés par GMail :)

    Après, ça peut arriver en spam… ou pas.

  • [^] # Re: j'ai reçu la même chose en début de moi

    Posté par  . En réponse au journal Phishing niveau avancé : le faux livreur par SMS. Évalué à 2 (+1/-1).

    Comme l'a dit cg, c'est son employeur le problème, mais pas que.

    Les livreurs sont la plupart du temps, des sous-traitants du logisticien qui a son logo affiché. Le sous-traitant du « dernier kilomètre » doit composer avec des recrutements difficiles, des compétences manquantes dans ses salariés, et surtout une pression financière de la part du logisticien au-dessus, qui lui-même subit la pression de son client. Au passage, le client, ce n'est pas le destinataire, c'est l'expéditeur. Donc on finit avec un livreur qui doit rendre des comptes à son employeur, qui doit rendre des comptes au logisticien, qui rend des comptes à l'expéditeur, qui doit satisfaire le destinataire. La chaîne de responsabilité est très longue, c'est assez déroutant pour un particulier, qui a l'habitude d'être « roi », en tant que client.

    Et au final, le fait de vouloir avoir des livraisons « gratuites » encourage assez peu l'amélioration des conditions de livraison. En tout cas par des humains. C'est probablement pour ça que tout le monde est satisfait des consignes (les fameux lockers), les humains mal payés sont invisibilisés.

  • # Précisions sur mes réactions

    Posté par  . En réponse au journal Phishing niveau avancé : le faux livreur par SMS. Évalué à 5 (+3/-0).

    Je vois que ce n'était pas très clair : j'ai fait ce journal pour donner de la visibilité à cette méthode de phishing, afin que ça soit justement référencé, que ça remonte en tant que pratique malveillante !

    J'ai répondu des informations bateaux. Sans aucune info personnelle. Genre « Oui, je suis là ce midi », c'est pas très parlant.

    Pour finir : je travaille dans une entreprise qui fait de la livraison de colis depuis 18 ans. Donc je connais un peu le métier et les pratiques. Dès que j'ai vu « Livreur », j'ai su que ça puait. J'ai voulu aller plus loin, pour sonder, tester l'arnaque. J'ai le désir secret d'arroser l'arroseur, mais honnêtement, entre vous et moi, j'ai peu de chance d'y arriver. En tout cas pas sans un énorme effort :)

  • [^] # Re: NdM: liens neutralisés

    Posté par  . En réponse au journal Phishing niveau avancé : le faux livreur par SMS. Évalué à 3 (+1/-0).

    Ah désolé, dans mon journal, j'ai fait exprès de les mettre en texte, et j'ai oublié de vérifié s'ils avaient été auto-linkés…

  • [^] # Re: sans dec'

    Posté par  . En réponse au lien Perplexity is using stealth, undeclared crawlers to evade website no-crawl directives - CloudFlare. Évalué à 10 (+11/-0).

    C'est quand même un peu différent. Dans le cas des petits panneaux, on s'adresse à la masse, et statistiquement, il y a toujours des individus qui ne respectent pas la règle morale, ou la loi, etc. C'est un peu pour cette raison qu'une force de police est nécessaire.

    Là, c'est la masse qui s'adresse à Perplexity, et potentiellement une dizaine d'autres, peut-être plus, mais c'est l'ordre de grandeur. C'est quand même pas compliqué. D'ailleurs, Google s'en est très bien sorti pendant presque 30 ans en respectant ces règles.

    Des gros malfrats (parce que oui, en France, c'est illégal de mettre à genoux des systèmes automatisés de traitement de données sans le consentement de leur propriétaire) qui menace les petites gens, on est plus sur le modèle de la mafia je dirais.

  • # Lol : non

    Posté par  . En réponse au lien It’s time for modern CSS to kill the SPA. Évalué à 10 (+8/-0).

    Voilà voilà, je pense simplement qu'il regarde par le petit bout de la lorgnette.

    Je développe une application de consultation d'images de vidéosurveillance (dans des dépôts logistiques). Oui, je ne vais pas recharger la page à chaque fois que l'utilisateur change d'image (en pas à pas), ou ajoute une caméra à sa grille, et pourtant, je fais une transition (minimale) et ça met l'historique de navigation à jour pour avoir une URL pour chaque état.
    L'application est chunkée par composant, évidemment, donc le chargement de la page d'accueil ne prend rien.

    Et le SEO, excusez-moi, mais ça sert. À. Rien. C'est une application interne.

    Ah oui, pour un blog, on est d'accord que faire une SPA, c'est nul et non avenu. Je peste sans cesse contre ces sites en Nuxt pour afficher des articles de texte avec des effets kikoolol (je suis vieux, pardonnez l'expression).

    Mais les SPA, c'est bien. C'est comme le C, faut pas l'utiliser n'importe comment.

    Ceci étant dit, l'article est très détaillé, merci du partage, c'est quand même intéressant !

  • # TRÈS vieux :)

    Posté par  . En réponse au lien Quel Linux pour son vieux PC ? Guide pratique !. Évalué à 5 (+3/-0).

    Visiblement, le sujet aborde les configurations avec 1Go de RAM. C'est effectivement très vieux, c'est ce que je pense que j'avais déjà 4Go en 2009.

    Mais du coup, c'est intéressant.

  • # Décision en cours chez Debian

    Posté par  . En réponse au lien rsyslog passe à l'IA. Évalué à 4 (+2/-0).

  • [^] # Re: Écran

    Posté par  . En réponse au lien Le Fairphone 6 testé par lesnumeriques (5*). Évalué à 4 (+2/-0).

    Je le vois sur le FP3 de ma compagne : la LED permet de ne pas avoir à allumer l'écran, qui mène à une distraction.
    En plus, elle n'affiche pas le contenu des notifications sur l'écran de verrouillage, donc il faut déverrouiller pour accéder aux notifications.

    Sur le FP3, la couleur de la diode indique quelle application a besoin d'attention. Et elle s'éteint dès qu'on allume l'écran, même si on ne déverrouille pas le téléphone.

    Donc pour un certain usage, oui, je trouve aussi que ça permet de réduire la distraction.

  • # BLAKE3 ?

    Posté par  . En réponse à la dépêche Cryptographie embarquée : briques de base et communication avec serialguard . Évalué à 2 (+0/-0).

    Je pense que BLAKE2b a de la bouteille, c'est intéressant, mais BLAKE3 est sensé être encore plus performant. Je ne sais pas s'il est éprouvé pour de la cryptographie, même si c'est son but avoué.

  • [^] # Re: Et pour la voiture ?

    Posté par  . En réponse au lien Abandonnez Google Maps pour CoMaps, une appli qui ne vous traque pas et ne vide pas votre batterie. Évalué à 7 (+5/-0).

    https://codeberg.org/comaps/comaps#main-features

    Android Auto and CarPlay support

    Après, j'ai pas essayé, je n'ai pas de smartphone, et pas de voiture avec Android Auto.

  • [^] # Re: Super

    Posté par  . En réponse au lien .ptar: archive format for a single self-contained, portable, immutable, deduplicated, encrypted file. Évalué à 3 (+1/-0).

  • # RSS-Bridge (et un peu de tt-rss)

    Posté par  . En réponse au journal Des flux RSS qui proposent leurs articles directement depuis le lecteur de flux ?. Évalué à 4 (+2/-0).

    Pour Phoronix : https://github.com/RSS-Bridge/rss-bridge/blob/master/bridges/PhoronixBridge.php
    Écrit par quelqu'un que je connais bien ;)

    Pour LeMonde, j'utilise « Inline article content » de TT-RSS. C'est disponible dans Clic-droit > Modifier le flux > Onglet « Plugins ».
    J'utilise ce dernier réglage pour pas mal de sites, mais ça nécessite TT-RSS.

    Par contre rss-bridge est bien, mangez-en.

  • [^] # Re: Qui aurait pu prévoir ?

    Posté par  . En réponse au lien Température anormale chez Scaleway NL-AMS. Évalué à 9 (+7/-0).

    Les KPI ne montrent aucune incentive pour le crafting de solutions de ce genre.
    Et le ROI de l'AI est beaucoup moins risqué qu'une upgrade de l'energy grid.

  • [^] # Re: Je trouve ce projet super intéressant !

    Posté par  . En réponse au lien .ptar: archive format for a single self-contained, portable, immutable, deduplicated, encrypted file. Évalué à 2 (+0/-0).

    il faut que quelqu'un teste :-)

    Comme disait le chanteur, je n'ai qu'une seule vie.

    il n'y théoriquement rien qui permet de monter beaucoup plus haut..

    J'imagine que c'est « il n'y a […] rien qui permet de ne pas monter beaucoup plus haut » ?

    Est-t-il prévu d'intégrer un code correcteur d'erreur ? (je pense notamment à des backups sur clé usb plus ou moins fiables …) (oui, oui, 3-2-1-0)

    Long débat, on n'est pas encore convaincu de l'utilité:

    Je pense qu'il vaut mieux laisser ça à un conteneur supplémentaire dont c'est vraiment le boulot : https://en.wikipedia.org/wiki/Parchive

  • [^] # Re: Super

    Posté par  . En réponse au lien .ptar: archive format for a single self-contained, portable, immutable, deduplicated, encrypted file. Évalué à 3 (+1/-0).

    Je note : 10 jours. Tic-tac, tic-tac ;)

    Je précise : c'est une blague, ne pas oublier de prendre du temps pour soi, l'écriture d'un logiciel ne peut pas passer au dessus de sa santé, voilà voilà.

    Mais ça fait plaisir quand c'est bien fait et qu'il résout un problème.

  • [^] # Re: Super

    Posté par  . En réponse au lien .ptar: archive format for a single self-contained, portable, immutable, deduplicated, encrypted file. Évalué à 4 (+2/-0).

    Point négatif, Zed est bien privateur : https://www.primx.eu/fr/encryption-software/zed/

    Par contre, ça peut intéresser des gens parce que :

    ZED! a obtenu les certifications :

    CERTIFICATION CRITÈRES COMMUNS AU NIVEAU EAL3+
    VISA DE SÉCURITÉ ANSSI ET QUALIFICATION NIVEAU STANDARD
    PROTECTION DES DONNEES MARQUEES DIFFUSION RESTREINTE UE
    PROTECTION DES DONNEES MARQUEES DIFFUSION RESTREINTE OTAN

  • [^] # Re: Super

    Posté par  . En réponse au lien .ptar: archive format for a single self-contained, portable, immutable, deduplicated, encrypted file. Évalué à 4 (+2/-0).

    plakar est un gestionnaire de sauvegardes, donc oui, il « ressemble » à restic / kopia / borg parce qu'il fait de la déduplication, compression, chiffrement.

    Par contre ptar est une fonctionnalité à part entière, qui est pour l'instant liée à plakar, mais qui pourrait avoir vocation à avoir son écosystème d'outils séparément.

  • [^] # Re: Super

    Posté par  . En réponse au lien .ptar: archive format for a single self-contained, portable, immutable, deduplicated, encrypted file. Évalué à 4 (+2/-0).

    Ça ressemble pas mal à zpaq, mais si j'ai bonne mémoire, zpaq est leeeent. Et ptar n'est pas incrémental, c'est plutôt une fonctionnalité de son point de vue.

  • [^] # Re: Au fait, juste comme ça, en passant

    Posté par  . En réponse au journal Biberonnage aux services US. Évalué à 4 (+2/-0).

    https://www.mitid.dk/en-gb/order-mitid-authenticator/

    J'ai converti : 20€ environ.
    OK, le Danemark n'a « que » 5 millions d'habitants, avec un gros PIB / hab (68 000 €, vs 44700 € en France, le reste de la Francophonie en exercice au lecteur), mais c'est quand même possible.

  • [^] # Re: mode râleur

    Posté par  . En réponse au lien Une souris équitable. Évalué à 4 (+2/-0).

    J'ai une verticale, c'est très bien, mais c'est encombrant. Donc je me sers aussi d'une « horizontale » quand c'est pour faire du rapide
    Par contre, pour celle-là, je suis désolé, mais la souris est bien trop petite. On dirait les souris vendues avec les ordinateurs portables, qui font la longueur de mes doigts… Donc quand je dois m'en servir, ma main est recroquevillée dessus, c'est inconfortable.

    Je suis pas ergonome, mais pourquoi ne pas faire des souris-repose-mains ?

  • # Un vrai sujet : l'UX dégueulasse

    Posté par  . En réponse au journal Biberonnage aux services US. Évalué à 9 (+7/-0).

    Mon compte FranceConnect est lié à mon compte DGFiP (les impôts donc).
    J'ai tenté de me connecter : ça envoie un code sur mon adresse courriel. Ça met 20 secondes à arriver.

    Ensuite, j'ai une page à remplir avec les caractéristiques suivantes :
    - Il y a 6 cases à remplir avec des chiffres
    - Il n'y a pas de boutons de validation
    - Le collage dans le premier champ texte ne remplit que le premier chiffre
    - Appuyer sur la touche Tab ne donne pas le focus au champ numérique suivant, mais au bouton suivant, comme si les 6 champs numériques n'étaient qu'une seule cible de focus
    - Remplir un chiffre passe tout seul au champ suivant
    - Remplir le dernier chiffre valide automatiquement le formulaire
    - Si un champ est déjà rempli mais qu'on s'est trompé, le re-saisir ne passe pas au champ suivant

    C'est désastreux. L'essayer, c'est se demander qui a fait ça en pensant que c'était utilisable.

    Aussi : pourquoi pas un code T-OTP ?

  • # Affichage par défaut dans Edge

    Posté par  . En réponse au lien MSN de Microsoft est la poubelle du Web. Évalué à 5 (+3/-0).

    Sur les machines de mon employeur, c'est MS Edge le navigateur par défaut.
    Qui affiche sur la page d'accueil des articles provenant des sources mentionnées par l'article.

    Avec des images qui changent en mode carrousel. C'est complètement horrible : des images putacliques sur lesquelles sont insérées des titres putaclics, qui clignotent.

    Sur mon poste, c'est désactivé, mais parfois, le poste d'un collègue dans mon champ de vision a cette page qui est affichée, ça attire mon regard, c'est difficile…