Glandos a écrit 1501 commentaires

Je me suis arrêté à 1 000 000 de gens sur Mars.

Déjà, on transporte 4 personnes sur l'ISS, c'est un exploit. Des gens sélectionnés parmi les meilleurs, 3 ans de formation continue, des tests de fou furieux.

Mais en fait, ce document, c'est une profession de foi, et ce n'est pas surprenant.

Tu veux dire de Phoenix ?

Bon, je blague, même si j'ai utilisé Phoenix, j'ai quand même rapidement pris l'habitude de parler de "Firefox" :)

Le sujet est bien traité, informatif, et creusé. C'est de qualité.

La présentation est bien trop exagérée à mon goût, avec des effets musicaux dramatiques beaucoup trop poussés. J'ai l'impression qu'on cherche à me vendre de l'émotion plutôt que de l'information.

Donc, j'utiliserai cette source, mais je ne la propagerai pas à mon entourage.

https://addons.mozilla.org/fr/firefox/addon/umatrix/

C'est très avancé, et surtout, ce n'est plus maintenu, mais ça marche toujours. Il y a un fork sur https://codeberg.org/arek/nuMatrix, mais là, c'est encore plus hardcore, car l'extension n'est pas publié.

Moi j'aime bien, mais c'est mon petit problème de « je veux tout contrôler » qui s'exprime :)

Depuis que je suis passé à SwitchyOmega, y a pas photo : c'est mieux.

Mais bon, c'est pas facile de migrer, et puis si FoxyProxy marche, c'est pas évident de tout casser :)

apt -U upgrade

Plus rapide. Plus 2026 que jamais !

J'en ai deux : sqlite et postfix.

Je me trompe ?

Oui, j'ai posté (trop) vite et (trop) tard. Mais précédemment :
- https://linuxfr.org/users/okki/liens/le-hdmi-2-1-n-est-pas-compatible-avec-l-open-source
- https://www.macg.co/materiel/2024/03/le-hdmi-21-nest-pas-compatible-avec-lopen-source-142437
- https://linuxfr.org/users/pmanglade/liens/le-hdmi-forum-trahit-les-utilisateurs-persiste-et-signe-malgre-les-efforts-d-amd
- https://www.phoronix.com/news/HDMI-2.1-OSS-Rejected

AMD Linux engineer Alex Deucher commented on the ticket:
"The HDMI Forum has rejected our proposal unfortunately. At this time an open source HDMI 2.1 implementation is not possible without running afoul of the HDMI Forum requirements."

Et visiblement, maintenant, c'est possible. Mais on n'a que des suppositions :

As for what changed to ultimately allow AMD to publish the open-source code for their HDMI 2.1 driver support still isn't clear as previously it was blocked by the HDMI Forum. There is some speculation that it may be due to Valve's involvement that a workaround or compromise was achieved.

Pas forcément compromise, non.
Exemple : j'administre des machines qui enregistrent des images de vidéosurveillance. Des techniciens ont le droit de se connecter dessus, avec des droits réduits, pour observer les journaux et redémarrer les services. Mais pas installer des nouveaux paquets ou arrêter la machine.

Ceci étant dit, le fait que ça nécessite un accès local réduit fortement la sévérité, en effet.

C'est effectivement une bonne blague. Et je n'aimerai pas être aveugle, d'autant plus aujourd'hui que la grande majorité de nos informations passent par des écrans et des interfaces tactiles :(

Ah, je sais ce que je voulais demander la dernière fois (ces débats sont sans fin, on en oublie des trucs ^).

J'ai bien compris que le tuple (code unique; contexte) doit être intriqué lors de sa communication au client de la banque. Mais niveau accessibilité au non-voyant / malvoyant / personne avec des difficultés de motricité fine (j'ai vu quelqu'un galérer ce matin pour taper son code de CB sur un terminal tactile), comment ça se passe ?
Une application bancaire sur un appareil purement tactile, ça marche ? Je sais que la base d'Android fournit un ensemble d'outil d'accessibilité, je m'en sers d'ailleurs pour mon audition un peu foireuse, mais est-ce que ça ne met pas sur la touche tout un pan de la population, déjà fragilisé ?

J'ai rien demandé, et j'ai constaté mon inscription à Wero après qu'un ami a voulu me faire un virement.

L'IBAN, ça va moins choquer, parce qu'on ne l'utilise que pour une seule chose : transférer de l'argent. Et en général, on utilise son identité de l'État civil pour ça.

Par contre, le numéro de téléphone est un identifiant qui nous sert à plein de choses. Et on aimerait bien parfois qu'il reste discret. Alors oui, les forces de police peuvent avoir facilement l'identité de quelqu'un avec son numéro, mais dans ce cas précis, c'est n'importe qui semble pouvoir le faire, à partir du moment où est inscrit dans Wero.

Et pour en rajouter une couche : je n'ai pas de smartphone, mais une de mes banques utilise mon numéro de téléphone comme 2FA, et l'a donc utilisé dans Wero. Je ne peux même pas vérifier moi-même, donc je ne maîtrise même pas cette donnée :(

Les banques préfèrent que nous utilisions leurs applis mobiles car les OS mobiles (même non mis à jour) sont généralement plus sécurisés que les OS des ordis portables ou ordis de bureau sous Linux/Windows/AppleOS.

Oui et non, ça dépend du modèle de menace, et de qui le regarde. La banque préfère les OS mobiles, car le vol de données de connexions y est plus difficile.
Par contre, pour l'utilisateur, une application mobile de la banque est bien moins contrôlable, donc la banque exfiltre les données qu'elle veut de la part de l'utilisateur.

D'après son explication plus complète (https://blogs.gnome.org/chergert/2026/02/06/mid-life-transitions/) :

The folliwing is a short list of important modules where I’m roughly the sole active maintainer:
GtkSourceView – foundation for editors across the GTK eco-system
Text Editor – GNOME’s core text editor
Ptyxis – Default terminal on Fedora, Debian, Ubuntu, RHEL/CentOS/Alma/Rocky and others
libspelling – Necessary bridge between GTK and enchant2 for spellcheck
Sysprof – Whole-systems profiler integrating Linux perf, Mesa, GTK, Pango, GLib, WebKit, Mutter, and other statistics collectors
Builder – GNOME’s flagship IDE
template-glib – Templating and small language runtime for a scriptable GObject Introspection syntax
jsonrpc-glib – Provides JSONRPC communication with language servers
libpeas – Plugin library providing C/C++/Rust, Lua, Python, and JavaScript integration
libdex – Futures, Fibers, and io_uring integration
GOM – Data object binding between GObject and SQLite
Manuals – Documentation reader for our development platform
Foundry – Basically Builder as a command-line program and shared library, used by Manuals and a future Builder (hopefully)
d-spy – Introspect D-Bus connections
libpanel – Provides IDE widgetry for complex GTK/libadwaita applications
libmks – Qemu Mouse-Keyboard-Screen implementation with DMA-BUF integration for GTK

D'ailleurs, il y dit également qu'il vient en France, mais qu'il n'a pas de permis de travail. En tout cas bienvenu à lui et sa famille, et bon courage pour les procédures avec la préfecture… Il y en a des moins chargées que d'autres !

J'ai dû me farcir toute la vidéo pour trouver le lien à la fin : https://ageverification.dev/

Apparemment, c'est un projet qui a commencé en juillet 2025 : https://digital-strategy.ec.europa.eu/en/news/commission-makes-available-age-verification-blueprint

Avec une vidéo de démonstration du blueprint sur https://youtu.be/ULFTrTznG7Y

https://docs.opencloud.eu/docs/admin/datasheet/

Bare-Metal (not officially supported)
OpenCloud can run as a single binary. However, integrating additional services like Collabora, Apache Tika for search, or antivirus is not documented. Bare-metal deployments are not officially supported by OpenCloud.

Ouais, donc c'est un binaire en Go, mais en fait, ça doit passer par Docker Compose. Et le fichier principal est correctement opaque.
Aaah, la transparence, c'est difficile :)

Seuls ceux qui savent Sauron.

Il est allé en taule, alors qu'il voulait juste en scier.

À savoir comment saluer l'interlocuteur ?

« Bonjour PRÉNOM NOM, » C'est pas mal non ?

Personnellement, ce n'est pas mon combat, et pourtant, je trouve que ça ne sert à rien dans la plupart des cas. Déjà, on arrive à s'extirper du « Mademoiselle », mais finalement, si on pouvait tout virer, ça serait pas mal :)

Ça pourrait être une amélioration en effet.

Mais de notre côté, lors de l'authentification, on récupère quelques informations, comme le nom (actuellement défini), et l'adresse de courriel (idem). Que dois renvoyer ce système d'authentification ? Toutes les adresses connues avec les alias ? Seulement le dernier alias ? Un système de favoris ?

Y a rien d'impossible, mais je pense que ça complique beaucoup le système de ce point de vue là. Évidemment, ça pourrait simplement être employeeId@example.com vu que c'est un identifiant qui existe déjà :)

Déjà, je comprends pas que nombre de système demandent le genre. À quoi ça sert ? Sérieusement ? Même dans le numéro de Sécurité Sociale, le premier chiffre est le sexe attribué à la naissance, alors que le reste est parfaitement neutre de ce point de vue (c'est surtout lié au lieu de naissance, c'est un autre débat). Et encore, 1 pour les hommes, 2 pour les femmes, et le reste pour les « en cours d'immatriculation ». Et je lis sur Wikipedia que l'histoire de ce chiffre est très sulfureuse… Bref, il est parfaitement inutile pour identifier la personne. Complètement.

Dans mon entreprise, je gère un logiciel qui utilise un fournisseur d'identité via OAuth 2.0. On a trèèèès vite compris qu'utiliser l'adresse de courriel comme clé primaire, c'était pourri. Parce qu'au delà de l'identité de genre, du changement de nom, il y a également le nom d'usage (Machine époux Bidule, ou Truc épouse Chose), qui est une pratique très ancienne, et très ancrée d'ailleurs. Et les noms utilisés, et l'adresse de courriel change. Donc au final, on a utilisé l'employeeId, un truc attribué dans l'ordre d'arrivé en fonction du pays et qui ne change qu'en fonction du contrat. Et on n'a même pas besoin de savoir qui c'est. C'est très pratique.

Au final, c'est ça : utiliser des identifiants fixes qui n'ont de sens que pour le système informatique. Des UUIDs, des employeeId, ou autre, mais un truc qui ne dépend pas du choix des autres (le prénom choisi par les parents), et des parcours de chacun (changement d'identité pour protection policière, changement de sexe, etc.).

En bref, pour implémenter correctement OOXML Transitional, il faut décoder trente ans d’histoire de Microsoft Office, ce que personne, à l’exception de Microsoft, ne peut faire, et que personne ne pourra jamais faire.

Hé bien, j'irai même plus loin : Microsoft non plus ne peut pas le faire. J'ai eu l'occasion de devoir utiliser MS Office en version Web, et clairement, les fonctionnalités sont différentes. Et l'affichage aussi.
Ma conclusion, c'est que Microsoft a réimplémenté Office sur le Web, et est également incapable de récupérer ces 40 années d'héritage logiciel.

Bon, déjà, j'apprends que ONLYOFFICE était complètement russe, ou presque. Ce qui est stratégiquement très bien pour eux (faut être honnête), et du coup, pas top pour nous en ce moment :)

Mais depuis que j'ai cherché à auto-héberger ça pour mon Nextcloud, j'ai vite compris que CollaboraOnline était une solution beaucoup plus ouverte et maîtrisable.

Du coup… Pourquoi Nextcloud est resté sur ONLYOFFICE ? Fonctionnalités ? Clients fidèles ?