Glandos a écrit 1345 commentaires

Bon, le titre du lien (sur LinuxFR) est un peu aguicheur-mensonger, non ? ;)

Sinon, je suis impressionné par le travail de Bellingcat. L'article est trop long pour que j'aie pris le temps de le lire, mais y a du gros déballage.

Et en même temps… c'est si facile de trouver des infos sur les gens comme ça ? Ça ne cessera de me surprendre :)

Allez, je peux pas dire que j'apprécie franchement la forme de la vidéo, qui reprend certains code du FUD. C'est dommage, mais je ne suis pas un communiquant, donc je ne peux pas faire mieux.

Par contre, je peux diffuser Tournesol, vu que sa vidéo y est déjà https://tournesol.app/entities/yt:IVqXKP91L4E Et plutôt bien référencée.

Car oui, je suis déjà un convaincu. J'ai passé tellement de temps à désactiver l'auto-apprentissage de mon smartphone « offert » par le boulot que je ne comprends pas que ça soit actif par défaut.

Hé ben c'est vachement bien fait.

J'ai très souvent la déception de découvrir des graphiques que je pourrais mieux réaliser avec une vue dans Grafana, mais là… non je crois pas. C'est fait par région, par type d'énergie, par date, c'est sympa.

En parlant de support, j'avoue avoir du mal avec la demande de support de version d'OS que plus personne ne maintient, donc sans doute bien troué, donc pas à conseiller pour une app bancaire.

Certes. Mais quand tu n'as pas le choix de mettre à jour ton OS parce que le vendeur ne veut pas le faire, c'est un problème que tu ne peux pas résoudre.

Ça me paraît un pré-requis très contraignant. OK, Android 10 est sorti il y a 3 ans (septembre 2019 d'après Wikipédia). Mais il me semble que les appareils ne sont pas mis à jour tout de suite. Et encore moins supportés, parfois même par du matériel sorti en 2019. Trois ans, c'est un peu que dalle…

Surtout qu'on parle de banques. Qui demandent un mot de passe de longueur fixe avec un jeu de caractères de longueur 10.

Personne ne fait aucun lien, j'imagine que c'est https://fr.wikipedia.org/wiki/Site_Reliability_Engineering ?

Personnellement, je découvre le terme.

Ça faisait tellement longtemps que j'ai plus touché à la configuration que j'avais oublié…
De fait, c'est une option : Configuration > Articles > Grouper par flux: Regroupe les flux multiples selon le flux d’origine

Démo vidéo, valable 1 mois : https://dl.antipoul.fr/f.php?h=05W2eu_O&p=1

Oui, j'ai dû moi-même participer au bordel sur la démo :) Pour ce qui est de la densité, j'avoue avoir été de mauvaise foi, c'est facilement réglable. D'ailleurs, sur TT-RSS, j'ai moi-même fait un peu de CSS.

Pour l'affichage regroupé par source, je trouve que, pour moi (j'insiste, ce n'est pas le besoin de tout le monde), j'ai besoin de voir tous les titres disponibles, regroupés par sources. Quand je lis des titres, je suis dans une certaine « configuration mentale » parmi :
- titres internationaux / politiques
- blog bd fun
- sites informatiques
- nouveautés logicielles

Si c'est mélangé, je dois plus me concentrer. Et si je dois cliquer sur chacune des catégorie, je me fais mal aux mains. Je suis chiant. Et puis bon, y a plusieurs logiciels qui existent, tous ne peuvent pas remplir les besoins de tout le monde :)

C'est vrai, c'est mieux. Bon, ça m'affiche « que » 9 titres, parce que y a l'entête global, le résumé de chaque titre (moi je veux QUE le titre, j'aime bien condenser).

Et puis surtout, les sources sont mélangées. Je sais pas pourquoi, je dois être bizarre, j'aime bien lire par source, mais les voir toutes sur la même page. Et ne pas avoir à cliquer sur chacune des catégories, une par une. Là, c'est juste trié par date, sans regroupement possible. Ou alors j'ai mal vu ?

Ça tombe bien, ils ont l'air de te rendre la pareille : https://freshrss.github.io/FreshRSS/en/users/03_Main_view.html#partial-update ;)

Je suis utilisateur de TT-RSS depuis… je sais pas, mais longtemps.

J'ai regardé toutes les alternatives Web, parce que je n'ai pas de smartphones, donc pas d'application (et quand bien même, un lecteur de flux RSS, c'est fait pour le Web, ça devrait marcher dans un navigateur, même mobile, au pire PWA, bref, je m'égare).

J'ai cherché plusieurs fois à quitter TT-RSS, notamment parce que… et bien le développeur principal n’est pas très sympa. Et je reste poli.

Mais finalement, aucun lecteur ne fait la vue combinée : une vue qui n'affiche que les titres, regroupés par origine, puis trié par date dans chaque groupe. Là ce que je vois dans FreshRSS, c'est une vue avec le contenu complet, qui oblige à faire défiler la page pour lire tout.

Ma routine à moi, c'est lire les titres en diagonale d'une source, si un titre m'intéresse, je clique dessus, ça l'ouvre, sinon, je clique sur « Tout marquer comme lu » (de la source), et paf, c'est fini. Et sur une seule page, je peux afficher 32 titres (je viens de compter) répartis dans 8 catégories.

S'il faut passer son temps à martyriser la molette de la souris, je suis pas chaud :)

Je comprends mieux pourquoi ça utilise encore XMLHttpRequest au lieu de fetch qui est supporté depuis au moins 5 ans partout.

Bon, ça change rien pour les sites qui veulent un peu d'interactivité, mais j'avoue, quitte à mettre du moderne léger, Svelte ferait plutôt bien le job non ? Ou alors faut forcément passer par la case packer/transpiler ?

Je comprends pas pourquoi on voudrait que les écrans tactiles pour les codes sont pas simplement interdits.

Parce que taper un code devrait se faire en toute discrétion. Pour exagérer, il faudrait que le clavier soit au fond d'un sac opaque, dans lequel on glisse sa main, et qu'on soit le seul à voir. Bon, évidemment, on va pas faire comme ça, mais on demande aux gens de masquer le clavier quand ils tapent dessus.

Une des fraudes connues aux distributeurs de billets est de positionner une petite caméra au-dessus, qui filme. Ensuite, vol à l'arrachée, et comme le voleur connaît le code, il est assez difficile de se retourner vers la banque et de se faire rembourser.

Donc oui, les claviers de code sans touches physiques sont antinomiques avec leur fonction. Je persiste :)

Ça fait longtemps que j'ai ce problème… aux stations-services (oui, je sais, dernièrement, y a d'autres problèmes dans ces endroits).

Je suis grand, ma tête est haute. Quand les écrans tactiles sont arrivés dans ce milieu (c'est moins cher, facile à nettoyer, je sais pas), c'est devenu difficile. Les écrans sont robustes, et pour ceux qui le savent, tous les écrans ont une mauvaise luminosité dans le sens de la hauteur. Ensuite, il y a un large cache au dessus de l'écran pour le protéger du soleil.
Donc déjà, je dois me pencher à la hauteur d'un enfant de 8 ans pour voir ce qu'on me demande. Ensuite, il est écrit :

Veuillez taper votre code à l'abri des regards indiscrets

Donc je mets mon portefeuille (ou ma main, ou un truc) entre moi et l'écran. Et c'est tactile, y a plus rien. Ça marche pour moi, parce que les zones tactiles sont énormes, que j'ai pu me calibrer correctement, mais c'est déjà difficile.

Je comprends pas pourquoi les écrans tactiles pour les codes sont pas simplement interdits.

Oui alors, je cherchais d'où venait l'auteur. Visiblement, il a la culture entrepreneuriale du crush permanent :

My approach is to work as hard as I can and THEN to expect the same of everyone. I learned this from the best in the business (Mark, Dustin, Schrep, Drew, Arash). I will never ask the team to work harder than I do.
[…]
One other note on commitment—it is poisonous to have even one person who isn't giving their all. The rest of the team immediately notices and it brings down morale and productivity. You can get away with it at larger companies but in a startup there is nowhere to hide.

OK, le contexte, c'est dans les startups seulement. Mais quand même, c'est une culture, qu'il a fait évoluer quand la structure est plus grosse, mais qui n'est pas celle de tout le monde.

Ah oui, c'est un commentaire partial, je ne pense pas que ça enlève du crédit à l'article initial.

https://www.lemonde.fr/actualite-medias/article/2022/10/06/la-justice-interdit-au-site-reflets-poursuivi-par-altice-de-publier-de-nouveaux-articles-fondes-sur-des-documents-voles_6144743_3236.html

Bon, c'est la reprise d'une dépêche AFP, mais quand même, ça donne de la visibilité. D'ailleurs, c'est sûrement pas les seuls, mais j'ai la flemme de faire le tour du Web. Vous pouvez rajouter vos liens :)

Je vais répondre pour les deux. Je n'ai pas de téléphone qui a besoin de se ressourcer toutes les 24h, mais un bon vieux téléphone qui tient la semaine.
L'ordinateur portable, je l'ai exclu, c'est vrai qu'il est possible de le recharger en USB-C, mais avec un minimum de 65W souvent.

Et quand je parle d'ordinateur, c'est un fixe, avec ses prises USB. En général, j'ai mon téléphone (une fois par semaine), une aide auditive (tous les soirs), et une enceinte portable. Mais c'est vrai que je suis parti du principe que tout ce que j'ai peux tenir la journée.

le sac apprécie de ne pas avoir 36 chargeurs à la con

Et même, aujourd'hui, je voyage juste avec le câble USB-C. Je prends même plus de chargeur, y a des prises USB là où je vais en général (voiture, train, et sur place, l'ordinateur fait très bien l'affaire).

Je pense que la partie intéressante pour les lecteurs ici est :

Afin de s'adapter aux produits numériques (logiciels, abonnement à une chaîne numérique, applications mobiles…), de nouvelles informations portant sur les mises à jour de sécurité et leur durée doivent être communiquées par le professionnel de manière visible et compréhensible :
- les logiciels du bien faisant l'objet des mises à jour, y compris les mises à jour de sécurité ;
- la durée de fourniture de la mise à jour ou la date à laquelle cette fourniture prend fin ;
- l'objet de la mise à jour (exigence de sécurité ou évolution des fonctionnalités du bien) ;
- les versions du système d'exploitation, du logiciel ou du pilote informatique concerné avec lesquelles cette mise à jour est compatible ;
- l'espace de stockage que requiert la mise à jour ;
- les conséquences possibles de la mise à jour sur les performances du bien (sur l'espace de stockage disponible, la disponibilité de la mémoire vive ou la durée de vie de la batterie).

Même peut-être dans le paragraphe précédent :

s'il y a lieu, les fonctionnalités du contenu numérique, y compris les mesures de protection technique applicables, ainsi que toute compatibilité et interopérabilité pertinentes avec certains biens, contenus numériques ou services numériques ainsi qu'avec certains matériels ou logiciels, dont le professionnel a ou devrait raisonnablement avoir connaissance ;

Par exemple, Sisvel vend des licences AV1 : https://www.sisvel.com/licensing-programs/audio-and-video-coding-decoding/video-coding-platform/license-terms/av1-license-terms

Et ils ont un argumentaire pour le grand public : https://www.sisvel.com/blog/audio-video-coding-decoding/av1-is-a-copy-cat-codec

J'ai pas l'impression que grand monde y croit pour l'instant…

Je pige pas très bien la logique. Y a un docker compose, qui prend deux images Docker Ubuntu 20.04, et qui compile nginx sur chacune d'entre elle. La première est l'entrée HTTPS, qui redirige vers la seconde qui, à l'aide du module stream et une map redirige sur le point final (les serveurs de Signal). Et certbot.

Tout ça, alors qu'un simple fichier de conf nginx suffisait, quand on a une machine qui a déjà un serveur avec un certificat.

Il n'a pas un appétit de moineau. Surtout quand on voit l'API. C'est quand même un langage chouette.

À vous les calembours. Mais c'est pas moi qui ai commencé !

J’ai pas regardé mais Gaspar doit pouvoir faire la même chose.

Non, ce n'est pas possible, car Gaspar étant un compteur de gaz, il ne fournit pas d'énergie sur un port USB. Je pense qu'il faut se tourner vers des capteurs Zigbee (ou équivalent), et avoir une centrale Zigbee. Pourquoi pas sur un RaspberryPi ;) Mais du coup, ça vaut également le coup d'avoir un capteur Zigbee sur son compteur d'électricité. Et aussi sur son compteur d'eau. C'est un peu plus agile.

Alors, ce commentaire mérite clairement d'être en avant.

Déjà, un point extrêmement positif : la météo. Sur l'espace GrDF, on trouve la température extérieure, et j'avais trouvé ça très pertinent. Vu que ma source principale de chauffage, c'est le gaz, ben c'est normal de… normaliser (qu'est-ce qu'on se marre) la consommation face à la température. Mais dans GrDF, y a juste une valeur par jour, on sait pas trop si c'est une moyenne… Là, y a une analyse vraiment performante. Et je trouve que c'est le gros point fort de æneria pour l'instant.

Après, oui, il n'y a que l'électricité, mais une fois que l'interface est faite pour une source, c'est « plus facile » pour les autres. Un gros bémol, le connecteur est jamais facile à coder… Et pour l'eau, il y a beaucoup de fournisseurs. Donc je mettrai dans ces logiciels la possibilité d'importer manuellement des données, quitte à les marquer comme telles. Mais ça permettrait de faire une analyse quand même.

En tout cas, le proxy.aeneria.com est évidemment une très bonne chose pour attirer des gens. Sinon, c'est complètement impossible de se faire son instance. À moins de… faire comme j'ai suggéré au paragraphe précédent : rendre possible l'intégration d’agrégation de données par l'utilisateur, et pourquoi pas depuis des sources de domotique ?

Je me trompe ou æneria est destiné à être une source de revenus ? Ça fait très pro en tout cas. Bravo.
EDIT: Ah oui, je viens de voir les offres sur https://aeneria.com/#offres donc j'avais bien raison :)

De plus c'est un bon exercice pour travailler son self-control et maitriser ses émotions. Avant de passer le coup de fil, se mettre en bonne condition mentale, prévoir de quoi noter, se mettre à l'aise dans un endroit calme,avoir un peu de temps devant soi et de quoi se désaltérer, ne jamais appeler quand on est dans un moment de tension, même quand ça vient de péter et qu'on a un besoin relativement urgent du service en question
———
Faut pas gonfler Gérard Lambert quand il répare sa mobylette.

J'applaudis la signature, raccord avec la conclusion :)