Glandos a écrit 1325 commentaires

https://dl.antipoul.fr/f.php?h=3g1_lGxR&p=1

On en est là. J'ai pas le JavaScript activé, donc on va me dire que mon ordinateur est « infecté ». Et le truc tente de me faire croire que c'est pour mon bien.
On a le droit de porter plainte contre ce genre de mensonge ? Je sais pas, pour tromperie ?

Attention, je crois qu'on inverse cause et conséquence.

Pour accumuler autant d'argent, il faut avoir un comportement d'enfant-roi à la base. Savoir marcher sur les autres, etc.

Une fois que t'en as autant, d'autres travers se mettent en place.

La. Vache.

J'avais COMPLÈTEMENT oublié. Je sais même plus où j'ai joué à ça. Mais j'y ai beaucoup joué aussi.

J'ai l'impression que ça m'a fait le même effet.

le bruit des switchs d’un clavier mécanique me manquaient

C'est l'argument que je ne comprends pas. « Le bruit me manque ». Pour moi, le bruit est une pollution. Encore plus dans un espace de travail avec plusieurs personnes. C'est justement ça que j'apprécie dans les TypeMatrix : il est silencieux.

Ça, c'est la matière grasse qui provient des mains.

C'est dur de juger, moi aussi j'ai la flemme de me les laver à chaque fois que je me remets au clavier.

https://75vkr.r.ag.d.sendibm3.com/mk/mr/sh/SMJz09SDriOHUn5hnDziZL7RptYa/X3sTHvGv0unS

Oui, c'est un lien de liste de diffusion, j'ai pas mieux.

L'office norvégien de météorologie propose https://yr.no

• PWA
• Fonctionne sur mobile et bureau
• Simple : https://www.yr.no/en/forecast/daily-table/2-3029241/France/Normandy/Calvados/Caen
• Graphes avancés pour les fous furieux : https://www.yr.no/en/details/graph/2-3029241/France/Normandy/Calvados/Caen
• Des exports PDF (https://www.yr.no/en/print/forecast/2-3029241/France/Normandy/Calvados/Caen) et SVG (https://www.yr.no/en/content/2-3029241/meteogram.svg) sans prise de tête, le lien est sur la page
• La recherche fonctionne
• Aucune publicité, y a juste un pisteur interne
• En anglais uniquement (et en Bokmål et Nynorsk aussi, à vous de voir)

Pour toutes les prédictions au sud de la Loire, c'est moins précis. Oui, ça se comprend. Et j'aimerais tellement que MétéoFrance fasse ce genre d'interface. MétéoFrance propose actuellement un bordel impossible avec vaguement au milieu, une prévision. Yr propose la météo, le plus large possible sur l'écran. Avec des tables ou des graphes, en fonction de votre préférence.

Ooh. Je suis chez Henner. Je leur ai dit que j'avais pas de smartphone. Par email, puis par téléphone.

Ils sont revenu vers moi avec ce message :

[Blabla d'introduction sur la sécurité]
Nous avons pour autant pris note du désagrément notable que cette nouvelle procédure de connexion génère pour vous ; c'est pourquoi, soucieux de vous offrir un accès adapté à votre situation, nous mettons à votre disposition une procédure simplifiée de connexion à votre espace affilié.

Toutefois, cette option implique un usage responsable de vos identifiants, tels que votre adresse e-mail, ainsi que la mise en place d'un mot de passe renforcé et régulièrement renouvelé.

Il est important de souligner que, en cas d'usurpation de vos identifiants permettant l'accès à votre affilié, notre responsabilité ne saurait être engagée.

Donc, pour tous ceux chez Henner, n'oubliez pas d'insister : ils désactivent le 2FA sur demande.

On est d'accord, c'est une réaction absolument incompréhensible, mais en même temps je peux accéder à mes remboursements. Et accessoirement, envoyer mes devis de santé, etc.

Découverte, pour moi qui ai ouvert mon compte en 2010 : https://www.boursobank.com/ouvrir-un-compte

C'est effectivement difficile d'ouvrir un compte sans application mobile. Mais je n'ai pas essayé de remplir le formulaire, il y a peut-être moyen, via le SMS reçu, d'avoir un lien qui explique comment faire sans cette application.

En tout cas, oui, c'est dissuasif. Et je le re-dis : avec mon compte, toutes les opérations sont disponibles sans application mobile, et le site Web est bien fait.

Il faut le répéter : TOTP ne présente pas de contexte (pourquoi on demande un code).
Or la DSP2 l'impose, ce contexte. Et pour une fois je le comprends : le principe est de mettre, dans le même message « Pour le paiement de XX € au marchand XYZ, veuillez saisir le code 543210 ».

Sans compter qu'il faut lancer un émulateur, avec 10 Go de binaires sur son disque, pour avoir un service de type cURL qui fait des requêtes d'API REST.

On n'est dans l'optimal, là.

Non, chez BoursoBank, l'appli n'est pas obligatoire. Je n'ai pas de smartphone, et ça marche très bien.

D'ailleurs, BoursoBank a mis en place des choix techniques très intéressants :
- L'authentification sur l'espace client par PassKey. C'est super pratique : plus de clavier virtuel !
- Le 3D-Secure ne se fait pas par SMS ou autre technique consistant à rentrer des infos dans une iframe non connue, mais en utilisant l'espace client : il faut se connecter sur son espace client, et valider la transaction de là. Ça nécessite un deuxième onglet, mais on est dans la confiance au max.

Je ne peux pas parler de Fortuneo, je ne connais pas, mais pour moi, ces deux arguments sont vraiment en faveur de BoursoBank.

Évidemment, c'est une filiale du groupe SG, au niveau éthique, on n'est pas au mieux :(

https://linuxfr.org/users/yboy360/liens/software-is-way-less-performant-today

Même avec un truc genre S/MIME qui fonctionnerait bien, les gens s'attendrait à avoir le message qui s'affiche dans l'interface Web de GMail/Hotmail.
Donc techniquement visible du fournisseur.

Oui, j'aime bien m'emporter, et je ne devrais pas.

Ce n'est pas vraiment de l'OpenData en effet. C'est plutôt le concept derrière : libre accès aux données des personnes concernées. Dans certains cas, les personnes concernées sont « Tout le monde ».

Dans ce cas là, Enedis et GRDF récoltent mes données, mais pour y accéder, je dois :
- Utiliser un site Web
- M'authentifier avec un CAPTCHA
- Utiliser leurs graphiques inadaptés

Donc je ne peux rien automatiser, pour mettre en relation les deux, avec la météo par exemple. Ce que fait très bien æneria !

Et pour l'installation de capteurs complémentaires, ce n'est pas que par flemme. C'est aussi parce que je trouve ça assez surprenant de devoir multiplier les installations pour avoir… la même information. Je n'ai personnellement pas besoin de finesse à la seconde, une donnée quotidienne me va bien. L'infrastructure des transporteurs est déjà là, et ce qu'on nous demande de faire, c'est de polluer un peu plus, en achetant des capteurs, en faisant tourner des services supplémentaires qui vont consommer eux aussi un peu plus ? Ça me rend triste. Et j'ai l'impression qu'on devrait avoir le droit de s'élever contre cette obstruction.

Encore une victoire de canard !

Je ne sais pas où tu étais, mais mon projet de 2ème année (2005) était l'implémentation d'une option DHCPv6 dans Dibbler. C'était encore assez théorique, mais du coup, on a bien mis le pied dans IPv6.

Mon raisonnement complet est un peu fouilli. Mais de base, e devrait être 1 en sortie du bloc try-except, parce que les variables locales ne devraient pas déborder. Après, peut-être que les exceptions sont une… exception ?

Mais un truc me turlupine, c'est le raise NotImplementedError sans parenthèse. Je ne suis pas sûr que ça marche, j'ai l'impression qu'il faut instancier l'erreur, ce n'est pas fait par le raise.

Je vote 2, puis 1.

Je vais exécuter ce code, et bien sûr, je ne vais rien dire de plus ici :)

Ça fait au moins 6 ans que c'est configurable : https://github.com/iproute2/iproute2/commit/ff1ab8edf827f55b86c6487c90b7454975d52236

Mais la première option date de 2015 : https://github.com/iproute2/iproute2/commit/d7bd2db52c1fcfe5159dda101f786020e8304820

C'est vraiment vieux :)

host demande effectivement les deux enregistrements :

❯ host capitoledulibre.org
capitoledulibre.org has address 91.224.149.143
capitoledulibre.org has IPv6 address 2a03:7220:8081:8f00::1
capitoledulibre.org mail is handled by 10 mail.toulibre.org.

On voit qu'il demande même l'enregistrement MX. Mais dig est un outil de test, permettant d'interroger le serveur avec une seule requête. Et le DNS ne permet pas de demander plusieurs type d'enregistrement en même temps, je me trompe ?

La prochaine étape, c'est de bloquer le trafic DNS vers des serveurs non autorisés, en dehors d'une juridiction française.

Mais voilà, c'est déjà cramé, y a DNS-over-HTTPS qui existe, plutôt pas mal déployé. Donc oui, le blocage des contournements, c'est pas pour demain.

Bitwarden fait ça avec les accès d'urgence : https://bitwarden.com/help/emergency-access/

C'est implémenté dans Vaultwarden.

J'ai regardé un morceau de l'intro, et la description de la vidéo qui dit :

This so-called RKI-Leak reveals that Covid was a scam from start to finish.

Si l'auteur de la vidéo avait voulu parler du traitement de la crise il devrait s'exprimer différemment. Pour moi, sa phrase veut dire que le virus du SARS-CoV-2, et toutes ses conséquences ont été une arnaque.

Yen a encore qui pense que ça a un intérêt de tenter de démontrer que la pandémie a été montée de toutes pièces ?

Je suis un sceptique par nature, je doute de tout. Le doute raisonnable. Le virus SARS-CoV-2 n'impose plus aucun doute depuis longtemps. Pourquoi pas ses traitements, mais son existence, c'est comme la rotondité de la Terre.

Enfin, pour ne pas trop traîner sur le sujet, oui, les politiques ont été critiquables, et ça me semble inévitable face à une situation nouvelle. Et ce n'est pas une raison pour ne pas les critiquer et en tirer des enseignements, évidemment !

Et l'avantage que j'y vois, c'est que l'on peut changer dynamiquement la machine selon les besoins.

Je ne suis pas du même avis.
Si les besoins changent, il faut acheter des serveurs rackable à 10 000 € pièce. Les installer, attendre que ça démarre (3 à 4 minutes), ajouter du monitoring, 2 techniciens systèmes + 1 ingénieur haute-disponibilité.

Ou bien louer un Windows à Microsoft, et se rendre commercialement dépendant, parce que les données sont stockées je ne sais où.

Cette solution a du sens pour une petite structure, mais pas du tout pour une boîte qui gère justement des projets de développement informatique : une machine à 1000-1500 € et c'est parti pour 5 ans.