Glandos a écrit 1449 commentaires

Le SMS n'est plus considéré comme suffisamment sécurisé. Mais il faudrait que je trouve la source, parce que mon argument se base actuellement sur « Croyez-moi », et c'est pas une bonne manière de faire :)

Premiers éléments de réponses :

https://s.brsimg.com/content/pdf/conditions-generales/conditions-generales.pdf ne mentionne Android que pour le service Google Pay.

https://www.boursorama.com/content/brochure_tarifaire/boursorama_bt.pdf ne mentionne pas de prérequis.

https://www.boursobank.com/ non plus.

Mais je leur fais confiance pour mettre à jour ces conditions en temps voulu.
En attendant, étant client, je vais ré-insister un peu plus tard (2 jours ?)

Il y a aussi des pisteurs dans l'application, ce n'est pas acceptable : https://reports.exodus-privacy.eu.org/fr/reports/com.boursorama.android.clients/latest/

Pendant que zorvun écrivait ce journal, j'étais en ligne avec un conseiller, pour les mêmes raisons.

Il m'a dit que la solution était de contacter le service client pour chaque virement.

Il m'a dit aussi que je pouvais changer de banque. Je précise que je n'ai pas senti d'ironie, de sarcasme, ou quoi que ce soit, il a employé le même ton que pourrait me donner une amie.

DSP2.

Cette directive impose que l'authentification multiple inclue un contexte, genre « Voici le code pour votre paiement de 19 € auprès de Boulangerie ». Ce n'est pas possible avec du T-OTP.

C'est devenu impossible de faire un achat en ligne ou un virement si je ne suis pas chez moi.

Il y a 15 ans, en Belgique, tout le monde avait ce lecteur de carte. Ils sont tous compatibles entre eux. Donc c'est pas compliqué, on t'en prête un, et ça passe.

Aujourd'hui, je pense que c'est terminé, mais c'est pour dire que ça a été une réalité.

Notons que la remarque est valide pour : « je n'ai pas mon smartphone, je l'ai oublié ».

Être à la mode, c'est tellement démodé…

Oui alors c'est « un peu » plus que ça d'ailleurs. Si vous êtes déjà convaincu par le solaire / les énergies renouvelables, vous pouvez même allez directement à 1h02 à peu près.

Malheureusement, de nombreuses banques ont laissé tomber CB, et les cartes bancaires n'arborent plus le logo. Je n'ai pas testé, mais j'imagine que ce n'est plus possible de choisir CB pour une carte non partenaire du réseau ?

Merci pour le partage, j'aurais cependant un commentaire sur la forme.

Quand on navigue sans Javascript, la page est noire, hormis l'en-tête. Quand on active le JS, le texte apparaît en fondu. C'est malheureusement un comportement assez irritant pour moi.
Est-ce possible de ne pas masquer le texte par défaut ?

On me dit que ça vient peut-être de ma configuration Dovecot.

Étant un grand flemmard (cf mon pseudonyme), je n'irai pas vérifier, mais c'est plausible :)

Ça fait extrêmement longtemps (> 10 ans) que j'ai ce comportement.

Si je veux que le dossier des spams soit vérifié, il faut que j'y aille au moins une fois après le lancement de Thunderbird. Et après, il affiche les nouveaux messages au fur et à mesure.

https://www.dailymotion.com/video/x18l8c

J'en ai un peu sué pour le trouver : https://github.com/olvid-io/olvid-aws-server

C'est du AGPLv3, dans lequel quelques parties ont été enlevées, mentionnées en tant que fonctionnalités payantes.

Oui… et non. Ce que montrent ces vidéos, c'est que le lavage est pas du tout efficace avec de l'eau froide en début de cycle. Il faut donc être rigoureux pour s'assurer qu'il y a de l'eau chaude dans les tuyaux.
Ce que j'aimerais bien, c'est qu'effectivement on puisse avoir du matériel qui accepte de l'eau chaude en entrée, mais qui soit quand même capable, a minima, de vérifier que la température est correcte.

Après, je vis dans une région où l'eau est très peu dure : je ne remplis mon réservoir de sel que deux fois par an.

Tous les lave-vaisselles vendus depuis au moins 5 ans (ou plus, le mien a 7 ans) doivent avoir la porte qui s'ouvre en fin de cycle pour avoir un label énergétique correct. Au moins en Europe.
Le mien ne le fait que pour le cycle écologique, mais un collègue a dû en acheter un neuf, et le sien le fait sur tous les programmes par défaut, même si c'est désactivable.

https://www.youtube-nocookie.com/embed/DAX2_mPr9W8

Ce n'est pas scientifique, mais au moins c'est un labo qui a fait ça. La chaîne Technology Connections a fait plusieurs vidéos sur le sujet :
- https://www.youtube-nocookie.com/embed/Ll6-eGDpimU
- https://www.youtube-nocookie.com/embed/_rBO8neWw04
- https://www.youtube-nocookie.com/embed/jHP942Livy0

Mais le résumé, c'est que oui, il faut utiliser de la poudre. Et la version pas chère, ça suffit.
Et si vous vivez en Amérique du Nord où les lave-vaisselle ne savent pas chauffer l'eau, il faut vraiment faire couler l'eau chaude avant de démarrer le cycle pour que la machine en ait dès le départ.

Une version plus complète : https://cloudinary.com/blog/jpeg-xl-and-the-pareto-front

Attention, encore une fois, c'est fait par les promoteurs de JPEG-XL. Mais j'ai pas mieux à proposer.

Dans le monde merveilleux d'un fork : https://github.com/MariaDB/server/graphs/commit-activity

En effet, même si attention : Cloudinary emploie (employait ?) Jon Sneyers, qui est un co-créateur de JPEG-XL.

Il faut toujours lire avec ça en tête. Ceci étant dit, des employés de Google ont également travaillé sur JPEG-XL.

Y a tous les articles de Cloudinary sur https://cloudinary.com/blog/tag/jpeg-xl

La page actuelle https://jpegxl.info/ est un peu bling-bling, l'ancienne est sur https://jpegxl.info/old/

TL;DR JPEG-XL est beaucoup plus rapide que AVIF. AVIF garde une avance sur les toutes petites images. Les grosses images (> 9 MPixels) sont mal gérées par AVIF (https://cloudinary.com/blog/how_jpeg_xl_compares_to_other_image_codecs#:~:text=HEIC%20and%20AVIF%20can%20handle%20larger%20images%20but%20not%20directly%20in%20a%20single%20code%20stream%2E)

Là, ça parle de réseaux sociaux. Clairement, pour moi, c'est éducation ET interdiction ET fournitures d'alternatives (j'ai un serveur Matrix ainsi qu'un Mattermost par exemple).

Mais l'éléphant au milieu de la pièce, c'est le terminal : il est là pour consommer. Bloquer des fonctionnalités est aux antipodes de son objectif.

C'est le saut quantique !

les gènes de l’HSL soient dominants, sinon, nous serions dans la nécessité de déclarer l’HSL en tant qu’espèce en voie de disparition à moins qu’il ne soit possible d’envisager un clonage.

Attention à ne pas négliger l'effet contaminant du HSL Stallmanien. C'est même ce point qu'il met généralement en avant lors de ses saillies publiques.

Il se peut donc que le HSL se propage autrement que par la reproduction sexuée.

https://web.archive.org/web/20250312003646/https://www.office.com/

Donc déjà au mois de mars 2025, c'était ça. J'ai eu la flemme de faire une dichotomie plus poussée, mais en janvier 2025, c'était simplement « Microsoft 365 app » (https://web.archive.org/web/20250101000211/https://www.office.com/)

On peut interdire complètement certaines applis avec timelimit?

Oui. Pour être sûr d'être incontournable, il faut ADB et lui donner la permission device owner, mais vu les commentaires fait ici, je crois que c'est accessible :) (Pour rappel, une et une seule application peut avoir cette permission à la fois, et une fois qu'elle la possède, il n'y a que l'application qui peut l'enlever, même pas ADB).

Bref, tu peux tout contrôler, en se basant sur les temps passés dans chaque application. Il y a même un mode avancé qui peut compter les temps passés dans chaque Activity (en gros, un écran d'une application, si celle-ci utilise cette partie du framework Android, mais j'en sais pas plus, je ne suis pas développeur Android, je sais juste qu'une Activity a un nom de classe Java).
Il suffit de mettre à 0 pour que ça soit interdit en permanence. On peut donner plusieurs limites (une quotidienne plus une hebdomadaire), et des zones d'exclusion. On peut définir une catégorie d'applications « par défaut », dans laquelle toutes les applications non déclarées se retrouvent automatiquement, pour en faire une liste blanche ou noire, au choix.

Attention, l'UX est rugueuse par contre, mais j'ai déjà prévenu. En tout cas, en mode local, c'est robuste, j'ai pas réussi à le contourner. Et mon fils non plus. Pour l'instant. Mais s'il y arrive, je crois que je serais un peu fier ;)