Glandos a écrit 1345 commentaires

Sur mon Windows professionnel, géré par une IT allemande, Edge affiche :

Oh, et dans la deuxième page, le téléchargement ne démarre pas tout seul.

Dans Firefox, tout est « normal » : pas de popup, et le téléchargement démarre tout seul.

Oui, configurer JACK, c'est pas du plaisir. C'est pour ça qu'il existe des distributions dédiées à ça, mais je ne sais plus où j'en ai trouvé :(

Par contre, sous Windows, j'ai une expérience désagréable du pilote qui active un « son spatialisé » absolument insupportable en audioconférence (ça donne l'impression d'être dans une église), et qui se désactive après avoir traversé un nombre incalculable de boîte de dialogue « Paramètres > Avancés > Périphériques », lesquelles boîte font 100×200 pixels non redimensionnable, parce que Win32.

Les distributions Linux sont souvent rugueuses quand il faut sortir vim, mais Windows, dès qu'on sort des maigres réglages du centre de contrôle, c'est la jungle.

Ces sociétés ressentent qu'il y a une petite part de clients de ce côté à venir chercher, elles ont l'air de s'y mettre.

Hé bien moi, je me demande ce que peut encore faire un Windows, face à une installation Linux JACK et/ou Pipewire. J'ai un réglage qui me permet de faire un équilibrage personnalisé pour mon déficit auditif grâce à EasyEffects, ce qui me semble difficile à faire facilement sous Windows (si je me trompe, je suis curieux de savoir comment).

De plus, le système d'exploitation est beaucoup plus facilement personnalisable pour avoir un poste professionnel : une distribution qui ne fait rien d'autre que DAW et qui n'a pas de son de notification lorsque la batterie est faible, par exemple.

Ça marche bien SAUF quand on vient de te voler ta voiture.

Dans le cas cité, c'est une affaire de police. Une enquête policière ne peut aboutir sur la base d'un seul indice, mais sur un faisceau d'indices convergents.

La biométrie n'est pas fiable, au même titre qu'un témoin oculaire. La fiabilité de ces deux indices se mesurent complètement différemment, mais ça doit se vérifier.

La reconnaissance faciale n'est pas plus fiable que le relevés d'empreintes digitales qu'on pratique pourtant depuis des décennies, donc son utilisation en tant que preuves suit la même logique.

Pour conclure, ce qui est critiquable, c'est à la fois le discours du vendeur qui en fait un outil clé-en-main solution-à-tout, et le corps de police qui l'utilise sans se poser de question.

C'est juste mon avis là.

Techniquement, c'est une exception, pas un droit. Donc il n'est pas opposable. Il me semble même qu'il y a une jurisprudence là-dessus.

Par contre, là où c'est attaquable, c'est que cette redevance est basée sur les usages. Or si personne ne peut plus faire de copie (à cause des DRM), il ne devrait plus y avoir de montant significatif de cette redevance.

Ahah, les accents. La France en 2023 ne met toujours pas d'accent sur le prénom de mon fils dans certaines administrations, parce que « oui, mais bon, les accents, hein, pfff ». Alors les noms d'entreprise, là, vous pensez bien, on n'en est plus là.

Sinon, « Méli-Mélo », je n'ai pas trouvé le jeu de mot.

Héééé ben non. Une blague à la con, ça vient de gens qui n'ont pas les moyens de poser une bombe.

Là, ça vient de gens qui ont les moyens de trouver une adresse perso, de vendre des systèmes d'espionnage à des pays qui les utilisent pour emprisonner des gens. Donc on est en présence de protagonistes qui savent très bien que « c'est mal », soit : c'est interdit par la loi. La blague ne pourra pas être une défense.

Je n'ai pas vu de menace de mort, mais l'élaboration d'un tel plan me semble une pièce à charge.

Enfin bref, j'avoue que ce qui me choque le plus c'est : comment peut-on arriver à faire de la filature avec les moyens de renseignements publics pour le compte d'un privé. Juste parce que c'est ton pote ?

Ma technique à moi sur les numéros louches, ou inconnus : décrocher, et ne rien dire.

Très souvent, c'est un robot qui appelle, et qui attend un son pour basculer la communication vers un téléconseiller. Quand il ne se passe rien, ça raccroche tout seul.

crt.sh a un flux RSS : https://crt.sh/atom?q=linuxfr.org&deduplicate=Y

Très pratique.

Je n'ai pas l'impression que le but de cette proposition de loi soit de la voir appliquée.
Ça ressemble plutôt à « regardez moi, je fais des lois parce que je le peux ! ».

Notons bien que ce genre d'exercice puéril d’esbroufe n'est pas réservé à tel ou tel parti. C'est souvent dans l'opposition qu'on y trouve ce genre de choses, et l'opposition… ça change.

Et openssl fait marcher la chose :

~ ⏰5s441ms[130] ❯ openssl s_client -connect smtpz4.laposte.net:25 -starttls smtp
CONNECTED(00000003)
depth=2 OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
verify return:1
depth=0 businessCategory = Private Organization, serialNumber = 356 000 000, jurisdictionC = FR, C = FR, ST = \C3\8Ele-de-France, L = Paris, O = LA POSTE SA, CN = smtp.laposte.net
verify return:1
---
Certificate chain
 0 s:businessCategory = Private Organization, serialNumber = 356 000 000, jurisdictionC = FR, C = FR, ST = \C3\8Ele-de-France, L = Paris, O = LA POSTE SA, CN = smtp.laposte.net
   i:C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Dec  6 10:11:06 2022 GMT; NotAfter: Jan  7 10:11:05 2024 GMT
 1 s:C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
   i:OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Sep 21 00:00:00 2016 GMT; NotAfter: Sep 21 00:00:00 2026 GMT
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=businessCategory = Private Organization, serialNumber = 356 000 000, jurisdictionC = FR, C = FR, ST = \C3\8Ele-de-France, L = Paris, O = LA POSTE SA, CN = smtp.laposte.net
issuer=C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA
Server Temp Key: ECDH, prime256v1, 256 bits
---
SSL handshake has read 3844 bytes and written 483 bytes
Verification: OK
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 1948695C78B6EC3A7ACF79ACE501085E86468917C813B38A73CEDD1633951771
    Session-ID-ctx: 
    Master-Key: DC6F5BEFF447AE5E214C7FA587D3855B4F1DB08A8BAC6B96ABBDE8AFD6825FDE433CF26FC6F3C6E06C8A28FD2322A932
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - 72 49 4b 26 07 d6 e2 c3-2e 9b 6a 63 c6 31 aa 52   rIK&......jc.1.R
    0010 - f8 9d f0 35 e5 53 71 01-4c 33 3f ec 7b 8d ce b5   ...5.Sq.L3?.{...
    0020 - 10 b5 90 98 48 82 20 d2-62 85 5f 38 c3 f2 8e 68   ....H. .b._8...h
    0030 - 5c c5 e2 fe 06 5e 63 d1-df 0b 61 cf 35 41 a8 dc   \....^c...a.5A..
    0040 - 10 b0 b1 1d cc a3 2a 0a-9e 86 92 a1 95 a6 10 fe   ......*.........
    0050 - b6 4a 14 25 60 33 84 7c-37 5a 82 fd b1 4b d4 1e   .J.%`3.|7Z...K..
    0060 - b6 9c ab e3 44 15 6a 9c-c3 27 47 a5 46 5a 62 2a   ....D.j..'G.FZb*
    0070 - d8 f8 84 3a a9 a6 d4 80-63 1b 06 74 26 48 7a 51   ...:....c..t&HzQ
    0080 - 14 bd 8e 6d 78 c3 54 f4-5a 4e 3f c1 a2 d3 ae ea   ...mx.T.ZN?.....
    0090 - bd ec 72 a5 53 f5 67 11-12 45 4d c3 4d 98 f0 58   ..r.S.g..EM.M..X
    00a0 - b3 79 41 5c 53 1b 13 4f-f0 eb 71 3c bd 9b 5e 82   .yA\S..O..q<..^.
    00b0 - 7c 0b fe cf 3b c7 c0 25-5b 3c 43 13 05 e0 41 62   |...;..%[<C...Ab

    Start Time: 1696424371
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
250 8BITMIME

Alors je ne sais pas d’où viens l'erreur du journal, mais visiblement, ça peut marcher.

A priori, ça passe chez hardenize : https://www.hardenize.com/report/laposte.net/1696424196#email_tls

Oui, c'est le même n-ième commentaire : pourquoi une application mobile, là où une PWA aurait fait l'affaire ? Quitte à l'embarquer dans une appli mobile pour les gens qui aiment bien ça. Là, je me sens exclus, et même si j'avais un smartphone, je ne voudrais pas d'une application dédiée pour ça, qui m'envoie des notifs quand elle veut, c'est chiant.

Ah, sinon, visiblement, c'est plus en beta : https://www.agora.gouv.fr/

Du coup, j'ai donné mon avis sur https://www.agora.gouv.fr/retours-application :)

Ah oui, mais Ponyo semble avoir été créé vers 2006 (pour une sortie cinéma en 2008), alors que PonyORM a 18 ans d'après son historique git.

Forcément, c'est l'autre qui a copié l'un !

Si j'ai bien compris, c'est surtout que y a un outil qui peut être lancé par un script malveillant, qui peut faire un reverse shell sans être détecté.

Ça parle de blocage pare-feu, ça, ça va.
Et ensuite de AppLocker (je ne connais pas) qui est de la pure administration Windows. Bon… Et pour Linux, la solution, c'est quoi ? N'installer que des logiciels libres ? Tiens, d'ailleurs je vais aller voir Codium :)

Bon, en même temps, y a tellement moyen de faire des reverse shells en pure Bash…

Depuis qu'on m'a mis gqview (devenu Geeqie) dans la main, je ne peux plus m'en passer. L'interface est drôlement compliqué, mais c'est un visualiseur d'image qui va VITE. Parce qu'il fait un rendu en 2 passes à l'écran, et n'attend pas d'avoir tout chargé au pixel près pour afficher. À l'usage, c'est d'un confort incroyable que de faire rouler sa molette et de voir les images défiler, même pas forcément entièrement chargée, là où d'autres visualiseurs n'affichent aucun indicateur de chargement, on ne sait même pas combien on en saute.

Bref, euh, quelqu'un a pu faire la différence ? Personnellement, FlatHub, c'est trop long à mettre en place sur ma Debian :)

Objectivement, aujourd'hui, les éditeurs de code font le travail. Reformater à 4 ou 8 (ou 5 c'est pas compliqué) espaces, c'est les doigts dans le nez.

Et ça dépend tellement du langage… Je comprends l'argument des tabulations (c'est au choix de l'utilisateur, c'est pratique), mais dans les faits, c'est l'espace qui a gagné.

Ce qui me plaît, c'est que c'est annoncé sans détour. Sans bullshit marketing. Au moins, l'objectif est clair, y a pas à lire entre les lignes.

Oui. Il y a RSS-Bridge : https://github.com/RSS-Bridge/rss-bridge/ dont c'est exactement la mission (https://github.com/RSS-Bridge/rss-bridge/#rant)

Dear so-called "social" websites.
Your catchword is "share", but you don't want us to share. You want to keep us within your walled gardens. That's why you've been removing RSS links from webpages, hiding them deep on your website, or removed feeds entirely, replacing it with crippled or demented proprietary API. FUCK YOU.
You're not social when you hamper sharing by removing feeds. You're happy to have customers creating content for your ecosystem, but you don't want this content out - a content you do not even own. Google Takeout is just a gimmick. We want our data to flow, we want RSS or Atom feeds.
We want to share with friends, using open protocols: RSS, Atom, XMPP, whatever. Because no one wants to have your service with your applications using your API force-feeding them. Friends must be free to choose whatever software and service they want.
We are rebuilding bridges you have willfully destroyed.
Get your shit together: Put RSS/Atom back in.

Sinon, y a LWN.net qui est pas mal. Et NextINpact, quand on paie, on a le flux RSS complet, mais qui va bientôt changer de main…

Oui : https://github.com/uutils/coreutils/tree/main/src/uu/ls (réécriture des coreutils en Rust)
Oui : https://github.com/lsd-rs/lsd vendu comme The next gen ls command

Personnellement, j'utilise exa depuis quelques années, j'en suis très content, je devrais migrer sur eza, et j'ai plein de trucs à faire avant. On verra.

GNU coreutils, c'est très bien pour cette stabilité, en effet.

Bah dans ma boîte, on a une PKI interne. Là, si c'est ça, aucun mobile ne pourra accéder à nos applications une fois connecté au VPN. C'est con.

Y a aucune marque du groupe Stellantis dans le rapport, c'est dommage, c'est un très gros groupe, avec plein de marques…