Glandos a écrit 1251 commentaires

Le client Nitter de FDN est ton ami : https://nitter.fdn.fr/jonsneyers

Et LibRedirect fait ça tout seul : https://addons.mozilla.org/fr/firefox/addon/libredirect/

OK, ça a l'air… euh… mieux ?

Mais là, bon, les inconvénients me semblent simplement énormes :

• Pas de délégation. Donc les gens à qui je fais confiance (ma conjointe, mes enfants) doivent utiliser mon appareil. Rien à voir avec une organisation Bitwarden (et des mots de passe généré à 40 caractères) ou équivalent.
• L'implémentation a l'air incroyablement complexe à faire. Évidemment, y aura des bibliothèques, mais ça a l'air pire que OAuth :)
• Comment on fait pour être « anonyme » ? C'est sûrement possible, mais j'ai pas compris.

Je sais pas s'ils ont choisi. C'est un fork de Gogs, qui était sous licence MIT.

Bah, c'est pas parce que des exemples nombreux de foirages existent que Gitea va suivre la même route. Par contre, autant gagner de l'argent avec du support ou de l'hébergement, ça me va, autant :

An enhanced enterprise version

Là je sens que ça va mal finir… Ça va finir par mettre des fonctionnalités de manière arbitraire dans une version payante :( Enfin, j'espère être pessimiste, tout simplement.

Moi j'ai un problème conceptuel avec Snap.

Quand j'ai besoin de recompiler un paquet Debian pour faire un petit changement, je peux. C'est pas facile, d'ailleurs, je le fais pas souvent, mais je peux. Le système ne râle pas quand je l'installe. Apparemment, avec snap, les paquets doivent être signés, donc il faut rajouter --dangerous.

Et si je veux distribuer des paquets snap à d'autres personnes, et qu'ils puissent avoir des mises-à-jour, il n'est pas possible de passer par autre chose que le magasin centralisé de Canonical. C'est de la perte de liberté contre un peu de sécurité. Les magasins centralisés existent déjà (packages.debian.org est centralisé, je lui fais confiance), mais si je veux, je peux faire confiance à quelqu'un d'autre. Pas avec snap, c'est donc une sorte de privation.

C'est pas vraiment le cas d'utilisation de tous les logiciels là non plus.

Et puis, je comprends pas un truc. L'article parlant du choix de Go vs C/C++ date … d'avril 2022 : https://stackoverflow.blog/2022/04/04/comparing-go-vs-c-in-embedded-applications/
Et 9 mois plus tard, on réécrit tout dans un autre langage ? Ou alors l'article original n'est paru que longtemps après le choix de Go ?

Bon, le titre du lien (sur LinuxFR) est un peu aguicheur-mensonger, non ? ;)

Sinon, je suis impressionné par le travail de Bellingcat. L'article est trop long pour que j'aie pris le temps de le lire, mais y a du gros déballage.

Et en même temps… c'est si facile de trouver des infos sur les gens comme ça ? Ça ne cessera de me surprendre :)

Allez, je peux pas dire que j'apprécie franchement la forme de la vidéo, qui reprend certains code du FUD. C'est dommage, mais je ne suis pas un communiquant, donc je ne peux pas faire mieux.

Par contre, je peux diffuser Tournesol, vu que sa vidéo y est déjà https://tournesol.app/entities/yt:IVqXKP91L4E Et plutôt bien référencée.

Car oui, je suis déjà un convaincu. J'ai passé tellement de temps à désactiver l'auto-apprentissage de mon smartphone « offert » par le boulot que je ne comprends pas que ça soit actif par défaut.

Hé ben c'est vachement bien fait.

J'ai très souvent la déception de découvrir des graphiques que je pourrais mieux réaliser avec une vue dans Grafana, mais là… non je crois pas. C'est fait par région, par type d'énergie, par date, c'est sympa.

En parlant de support, j'avoue avoir du mal avec la demande de support de version d'OS que plus personne ne maintient, donc sans doute bien troué, donc pas à conseiller pour une app bancaire.

Certes. Mais quand tu n'as pas le choix de mettre à jour ton OS parce que le vendeur ne veut pas le faire, c'est un problème que tu ne peux pas résoudre.

Ça me paraît un pré-requis très contraignant. OK, Android 10 est sorti il y a 3 ans (septembre 2019 d'après Wikipédia). Mais il me semble que les appareils ne sont pas mis à jour tout de suite. Et encore moins supportés, parfois même par du matériel sorti en 2019. Trois ans, c'est un peu que dalle…

Surtout qu'on parle de banques. Qui demandent un mot de passe de longueur fixe avec un jeu de caractères de longueur 10.

Personne ne fait aucun lien, j'imagine que c'est https://fr.wikipedia.org/wiki/Site_Reliability_Engineering ?

Personnellement, je découvre le terme.

Ça faisait tellement longtemps que j'ai plus touché à la configuration que j'avais oublié…
De fait, c'est une option : Configuration > Articles > Grouper par flux: Regroupe les flux multiples selon le flux d’origine

Démo vidéo, valable 1 mois : https://dl.antipoul.fr/f.php?h=05W2eu_O&p=1

Oui, j'ai dû moi-même participer au bordel sur la démo :) Pour ce qui est de la densité, j'avoue avoir été de mauvaise foi, c'est facilement réglable. D'ailleurs, sur TT-RSS, j'ai moi-même fait un peu de CSS.

Pour l'affichage regroupé par source, je trouve que, pour moi (j'insiste, ce n'est pas le besoin de tout le monde), j'ai besoin de voir tous les titres disponibles, regroupés par sources. Quand je lis des titres, je suis dans une certaine « configuration mentale » parmi :
- titres internationaux / politiques
- blog bd fun
- sites informatiques
- nouveautés logicielles

Si c'est mélangé, je dois plus me concentrer. Et si je dois cliquer sur chacune des catégorie, je me fais mal aux mains. Je suis chiant. Et puis bon, y a plusieurs logiciels qui existent, tous ne peuvent pas remplir les besoins de tout le monde :)

C'est vrai, c'est mieux. Bon, ça m'affiche « que » 9 titres, parce que y a l'entête global, le résumé de chaque titre (moi je veux QUE le titre, j'aime bien condenser).

Et puis surtout, les sources sont mélangées. Je sais pas pourquoi, je dois être bizarre, j'aime bien lire par source, mais les voir toutes sur la même page. Et ne pas avoir à cliquer sur chacune des catégories, une par une. Là, c'est juste trié par date, sans regroupement possible. Ou alors j'ai mal vu ?

Ça tombe bien, ils ont l'air de te rendre la pareille : https://freshrss.github.io/FreshRSS/en/users/03_Main_view.html#partial-update ;)

Je suis utilisateur de TT-RSS depuis… je sais pas, mais longtemps.

J'ai regardé toutes les alternatives Web, parce que je n'ai pas de smartphones, donc pas d'application (et quand bien même, un lecteur de flux RSS, c'est fait pour le Web, ça devrait marcher dans un navigateur, même mobile, au pire PWA, bref, je m'égare).

J'ai cherché plusieurs fois à quitter TT-RSS, notamment parce que… et bien le développeur principal n’est pas très sympa. Et je reste poli.

Mais finalement, aucun lecteur ne fait la vue combinée : une vue qui n'affiche que les titres, regroupés par origine, puis trié par date dans chaque groupe. Là ce que je vois dans FreshRSS, c'est une vue avec le contenu complet, qui oblige à faire défiler la page pour lire tout.

Ma routine à moi, c'est lire les titres en diagonale d'une source, si un titre m'intéresse, je clique dessus, ça l'ouvre, sinon, je clique sur « Tout marquer comme lu » (de la source), et paf, c'est fini. Et sur une seule page, je peux afficher 32 titres (je viens de compter) répartis dans 8 catégories.

S'il faut passer son temps à martyriser la molette de la souris, je suis pas chaud :)

Je comprends mieux pourquoi ça utilise encore XMLHttpRequest au lieu de fetch qui est supporté depuis au moins 5 ans partout.

Bon, ça change rien pour les sites qui veulent un peu d'interactivité, mais j'avoue, quitte à mettre du moderne léger, Svelte ferait plutôt bien le job non ? Ou alors faut forcément passer par la case packer/transpiler ?

Je comprends pas pourquoi on voudrait que les écrans tactiles pour les codes sont pas simplement interdits.

Parce que taper un code devrait se faire en toute discrétion. Pour exagérer, il faudrait que le clavier soit au fond d'un sac opaque, dans lequel on glisse sa main, et qu'on soit le seul à voir. Bon, évidemment, on va pas faire comme ça, mais on demande aux gens de masquer le clavier quand ils tapent dessus.

Une des fraudes connues aux distributeurs de billets est de positionner une petite caméra au-dessus, qui filme. Ensuite, vol à l'arrachée, et comme le voleur connaît le code, il est assez difficile de se retourner vers la banque et de se faire rembourser.

Donc oui, les claviers de code sans touches physiques sont antinomiques avec leur fonction. Je persiste :)

Ça fait longtemps que j'ai ce problème… aux stations-services (oui, je sais, dernièrement, y a d'autres problèmes dans ces endroits).

Je suis grand, ma tête est haute. Quand les écrans tactiles sont arrivés dans ce milieu (c'est moins cher, facile à nettoyer, je sais pas), c'est devenu difficile. Les écrans sont robustes, et pour ceux qui le savent, tous les écrans ont une mauvaise luminosité dans le sens de la hauteur. Ensuite, il y a un large cache au dessus de l'écran pour le protéger du soleil.
Donc déjà, je dois me pencher à la hauteur d'un enfant de 8 ans pour voir ce qu'on me demande. Ensuite, il est écrit :

Veuillez taper votre code à l'abri des regards indiscrets

Donc je mets mon portefeuille (ou ma main, ou un truc) entre moi et l'écran. Et c'est tactile, y a plus rien. Ça marche pour moi, parce que les zones tactiles sont énormes, que j'ai pu me calibrer correctement, mais c'est déjà difficile.

Je comprends pas pourquoi les écrans tactiles pour les codes sont pas simplement interdits.

Oui alors, je cherchais d'où venait l'auteur. Visiblement, il a la culture entrepreneuriale du crush permanent :

My approach is to work as hard as I can and THEN to expect the same of everyone. I learned this from the best in the business (Mark, Dustin, Schrep, Drew, Arash). I will never ask the team to work harder than I do.
[…]
One other note on commitment—it is poisonous to have even one person who isn't giving their all. The rest of the team immediately notices and it brings down morale and productivity. You can get away with it at larger companies but in a startup there is nowhere to hide.

OK, le contexte, c'est dans les startups seulement. Mais quand même, c'est une culture, qu'il a fait évoluer quand la structure est plus grosse, mais qui n'est pas celle de tout le monde.

Ah oui, c'est un commentaire partial, je ne pense pas que ça enlève du crédit à l'article initial.

https://www.lemonde.fr/actualite-medias/article/2022/10/06/la-justice-interdit-au-site-reflets-poursuivi-par-altice-de-publier-de-nouveaux-articles-fondes-sur-des-documents-voles_6144743_3236.html

Bon, c'est la reprise d'une dépêche AFP, mais quand même, ça donne de la visibilité. D'ailleurs, c'est sûrement pas les seuls, mais j'ai la flemme de faire le tour du Web. Vous pouvez rajouter vos liens :)

Je vais répondre pour les deux. Je n'ai pas de téléphone qui a besoin de se ressourcer toutes les 24h, mais un bon vieux téléphone qui tient la semaine.
L'ordinateur portable, je l'ai exclu, c'est vrai qu'il est possible de le recharger en USB-C, mais avec un minimum de 65W souvent.

Et quand je parle d'ordinateur, c'est un fixe, avec ses prises USB. En général, j'ai mon téléphone (une fois par semaine), une aide auditive (tous les soirs), et une enceinte portable. Mais c'est vrai que je suis parti du principe que tout ce que j'ai peux tenir la journée.

le sac apprécie de ne pas avoir 36 chargeurs à la con

Et même, aujourd'hui, je voyage juste avec le câble USB-C. Je prends même plus de chargeur, y a des prises USB là où je vais en général (voiture, train, et sur place, l'ordinateur fait très bien l'affaire).

Je pense que la partie intéressante pour les lecteurs ici est :

Afin de s'adapter aux produits numériques (logiciels, abonnement à une chaîne numérique, applications mobiles…), de nouvelles informations portant sur les mises à jour de sécurité et leur durée doivent être communiquées par le professionnel de manière visible et compréhensible :
- les logiciels du bien faisant l'objet des mises à jour, y compris les mises à jour de sécurité ;
- la durée de fourniture de la mise à jour ou la date à laquelle cette fourniture prend fin ;
- l'objet de la mise à jour (exigence de sécurité ou évolution des fonctionnalités du bien) ;
- les versions du système d'exploitation, du logiciel ou du pilote informatique concerné avec lesquelles cette mise à jour est compatible ;
- l'espace de stockage que requiert la mise à jour ;
- les conséquences possibles de la mise à jour sur les performances du bien (sur l'espace de stockage disponible, la disponibilité de la mémoire vive ou la durée de vie de la batterie).

Même peut-être dans le paragraphe précédent :

s'il y a lieu, les fonctionnalités du contenu numérique, y compris les mesures de protection technique applicables, ainsi que toute compatibilité et interopérabilité pertinentes avec certains biens, contenus numériques ou services numériques ainsi qu'avec certains matériels ou logiciels, dont le professionnel a ou devrait raisonnablement avoir connaissance ;