Glandos a écrit 1345 commentaires

Merci. Je ne sais pas pourquoi je cherchais une méthode de résolution automatique des CAPTCHA dans cette publication, alors que bon, c'est effectivement le sujet d'une publication par type de CAPTCHA. Elles sont d'ailleurs référencées dans la section 7.3, dans la partie « Security », juste avant la section 8. Il y a beaucoup trop de références pour que j'ai le temps de les lire, mais voilà, c'est mieux.

Re-merci :)

L'étude ne conclut pas que les humains sont moins bons que les IA pour résoudre un captcha, mais que ce soit vrai ou faux aujourd'hui, ce sera sûrement bientôt vrai.

En effet, ça ne parle que des humains. J'ai cherché, j'ai pas vu de comparaison avec les machines.

Son programme NNCP de compression est premier de la liste sur http://www.mattmahoney.net/dc/text.html

C'est un programme de compression sans perte par réseaux de neurones.

https://phoboslab.org/wipegame/

Parfait. Avec mon clavier bépo, j'ai l'impression de me revoir en train de découvrir Wipeout au Toys'R'us de mon quartier, debout devant la console de démonstration de la PlayStation : je joue très mal.

Ou bien de ne pas afficher la vidéo YouTube quand on écoute de la musique ?

Dans TT-RSS, je ne peux malheureusement pas me passer du mode « combiné » : les articles s'affichent tous dans une liste verticale, groupés par flux, et à l'intérieur de chaque flux je choisis l'ordre que je veux (plus ancien / plus récent / etc).
Quand je clique sur un titre, il s'affiche sous le titre. Et avec de la CSS bien choisi, l'article ne prend pas plus de 80% de l'écran, et défile horizontalement en colonne.

J'ai rien trouvé chez les autres qui fasse la même chose :(

En fonction de son succès il y aura des suites, déjà pour améliorer notre configuration système de base.

Moi, je vote pour la qualité de la prose. Je n'installerai probablement jamais Guix (ou alors, pour faire joujou), même si je suis assez séduit par le concept du gestionnaire de paquet, mais j'ai lu l'article jusqu'au bout parce qu'il était bien écrit.

Apparemment, y a pas que la cuisine et les installations de distributions Linux dans tes qualités.

Moi je trouve que cet article a sa place ici. Précisément parce que je ne suis pas d'accord avec son contenu !

Et d'ailleurs, les 3 commentaires actuellement visible en bas de l'article du Monde Informatique valent le coup. Deux précisent exactement ce qui se dit généralement sur LinuxFR, et un de la rédaction qui tente de se dédouaner en disant que ce n'est que l'avis personnel du rédacteur. Ce qui est bien drôle d'ailleurs.

Moi, j'ai lu l'article en diagonale, et effectivement, ce qui en ressort c'est :
« 'Tain les gens, arrêtez de nous faire chier avec l'AGPL, on peut plus faire de la rétention de clients »

You are the 3%?

Ça utilise le cloud Scalingo.

J'aurais vu un truc local au client, il me semblait qu'avec l'avènement de WASM, c'était largement faisable… En tout cas, pour la partie génération de PDF, c'est sûr que c'est possible côté client, je fais ça au boulot.

Apparemment, les documents pris en photo ne se retrouvent pas dans la galerie, mais seraient stockés de manière sécurisé dans l'appli.

Ça me paraît être le minimum. Parce que moi, si j'étais les pirates chinois du FBI, j'irais déposer des petites portes dérobées dans les photocopieurs des loueurs de voitures ou de matériel. Ils font tous des photocopies de papiers d'identité avec, ça doit être passionnant. J'ai bien sûr déjà fait remarquer que c'était interdit, mais…

Bref, oui, le principe, c'est que justement, l'original ne soit nul part de disponible facilement.

Je sais que personne n'a osé troller là-dessus, mais… Mastodon est écrit en Ruby. gotosocial, c'est en Go. Au niveau performance, le Ruby, c'est quand même assez à la traîne. Je crois que ça s'est amélioré ces derniers temps, mais quand même.

Bon, évidemment, le langage ne fait pas tout. Il y a aussi la manière de coder, les fonctionnalités, etc.

26 app
11 config
565 node_modules
17489 public
429 vendor
Déjà, on peut remercier JavaScript et son Gio de données pour gérer le front.

Mais c'est pas possible. Le front se déploie encore à coup de node_modules ? C'est quoi cette histoire ? Y a des tonnes de bundler très efficace aujourd'hui, et ça réduit les distribuables à peau de chagrin. C'est vraiment un gaspillage de ressources monumentales, ça me désole tellement.

Je crois que c'est ça que j'ai fait : https://docs.nextcloud.com/desktop/3.9/visualtour.html#adding-a-folder-sync-connection

Il y a également https://docs.nextcloud.com/desktop/3.9/navigating.html#using-the-ignored-files-editor pour ignorer certains fichiers et répertoires.

Je suis surpris que chez Zaclys, la synchronisation ne se fasse que sur un seul dossier.

Ça fait belle lurette que j'utilise un Nextcloud auto-hébergé (j'ai même migré depuis ownCloud), et c'est justement ça qui me plaît depuis le début : on peut sélectionner plusieurs dossiers. Et même exclure des sous-dossiers dans ces multiples dossiers d'entrée.

Pour ceux qui, comme moi, utilise également Proxmox Backup Server, il est dit dans https://pve.proxmox.com/wiki/Upgrade_from_7_to_8#Prerequisites :

Co-installed Proxmox Backup Server should wait until a public beta or final version will be released.

Si je comprends bien, tant qu'il n'y a pas de nouvelle version de PBS, on va attendre :)

Il me semble que 3D-Secure a été forcé par Visa/Mastercard, et non pas par les banques.

des champs de formulaires iframisés pour une intégration parfaite avec l’écosystème du marchand

En tant qu'utilisateur de uMatrix, cette version est la pire de toutes. C'est l'enfer sur Terre. Que ces clients soient damnés pour l'éternité. C'est une blague, évidemment, mais niveau contrôle des ressources exécutées sur le client, c'est « Ferme les yeux et fais-moi confiance ».

Ça résiste quand même à la photographie / copie manuelle.

Ça ne résiste pas au vol.

Disons que c'est un peu mieux.

Sauf que à partir de là, le contexte est donné. On peut utiliser n'importe quel autre moyen de facteur d'authentification, et ça marche.
En l'occurrence, c'est souvent code par courriel ou SMS. Parfois les deux. Donc avec mon identifiant d'espace client, ça fait triple authentification. C'est bourrin…
Mais au moins je n'ai pas à rentrer d'informations dans une iframe à l'URI louche.

Oui, et chez Boursorama, ils ont résolu ça de la bonne manière (attention, adjectif non-objectif).

L'iframe 3D-Secure dit simplement « Allez sur votre espace bancaire ». Je reçois quand même un SMS avec le lien pour me connecter. Quand je vais sur clients.boursorama.com, le premier écran c'est la transaction en attente de validation. Avec : le montant, le motif, le marchand. Je peux la valider, et le site va me demander d'autres facteurs d'authentification, mais directement sur l'espace en ligne de la banque.

La confiance est maximale, pour un paiement en carte bancaire.

Oui, je ne sais pas trop comment parler de mon propre journal, fait il y a plus d'un an sur le sujet : https://linuxfr.org/users/glandos/journaux/bpce-et-les-paiements-avec-authentification-a-deux-facteurs

Bonne lecture. Je pense que les commentaires n'ont pas trop changés. Plein de bonnes idées, saines, et que les banques ne veulent pas implémenter. Surement pour des bonnes raisons, comme la dette technique. Et aussi pour pleins de très mauvaises raisons.

DeepL est un excellent outil. Il affiche des traductions supplémentaires quand on clique sur un mot dans une phrase traduite, les définitions de chaque mot sélectionné dans la langue source, etc.

Firefox fait un boulot rapide, mais n'a pas vocation à être un outil de linguiste.

Moi, je me sers des deux, et ma vie est géniale. Vu que c'est bon pour le moral !

Ils peuvent même redéfinir le mot de passe Wifi, (dés)activer tel ou tel truc…

Redéfinir un mot de passe peut se faire sans avoir besoin de pouvoir le lire.

Source : Unix/Linux, depuis quoi… 30 ans ?

J'ai dû fouiller loin pour trouver : https://sli.dev/guide/install.html#install-globally

Oui, c'est un peu un problème dans la communauté JS, de faire un node_module de 700 Mo pour chaque petit projet, plutôt que de réutiliser des outils déjà installés…