Glandos a écrit 1403 commentaires

Merci pour ce résumé. J'ai vu passer ça grâce à YTCC qui est une chouette interface TUI à vos abonnements, et qui lit les vidéos à l'aide de MPV.

Ceci dit, je charge tout en 480p, et j'ai pas beaucoup senti la différence du coup. Dès fois, ça laggue un peu. Mais quitte à en faire bondir beaucoup ici, regarder une vidéo de e-penser, de Fouloscopie ou de Technology Connections en 1080p, c'est … pas franchement différent :)

David Carlos Gomes Inigo Non Complet

Comme ça ? ;)

Saint-Quentin-la-Motte-Croix-au-Bailly : trente-huit caractères, soit quelques-uns de trop pour tenir sur le nouveau format de la CNI, plus petit que le précédent.
[…]
Avertie, la commune a finalement conseillé à toutes les personnes dont les demandes n’étaient pas urgentes d’attendre que le ministère de l’intérieur règle le problème – qu’il n’avait visiblement pas anticipé. « Des évolutions techniques sont en cours et devraient être opérationnelles avant la fin de l’année 2021 », a-t-on expliqué place Beauvau au Courrier Picard, en affirmant que de « l’espace supplémentaire » serait libéré pour les noms de commune particulièrement longs.

C'est beau. Et pourtant, y a pas grand chose à normaliser sur une CNI.

Pendant un temps, la vérification était faite sur les 5 derniers mots de passe. Je changeais 5 fois de mot de passe d'affilée.

Aaaah oui, j'ai ça aussi dans mon organisation. Et la question se pose alors… Oui, vous la sentez venir ? Hmmmmmm…

Comment détecter que des sous séquences sont identiques entre deux mots de passe ?

J'ai envie de croire très fort que c'est une comparaison qui est faite en mémoire vive, lorsque le système possède l'ancien et le nouveau mot de passe que l'utilisateur vient de saisir dans le formulaire de changement.

Mais honnêtement, j'ai plutôt envie de penser que c'est plus mal fait que ça. Par contre, j'ai pas trop envie de chercher comment ça pourrait être mal fait :)

Je retiens la R24 (page 30) :

Si la politique de mots de passe exige des mots de passe robustes et que les systèmes
permettent son implémentation, alors il est recommandé de ne pas imposer par dé-
faut de délai d’expiration sur les mots de passe des comptes non sensibles comme les
comptes utilisateur.

Et la R25 complémentaire :

Il est recommandé d’imposer un délai d’expiration sur les mots de passe des comptes
très sensibles comme les comptes administrateurs. Ce délai d’expiration peut par exemple être fixé à une durée comprise entre 1 et 3 ans.

Donc bientôt, fini les mots de passe Windows des entreprises qui expirent tous les 3 mois.

On y croit !

Ce programme est vraiment efficace. Disponible sur https://qarmin.github.io/czkawka/ il n'est pas aisé à prendre en main, mais ça fait plein de trucs. Trouver les similaires, trouver les identiques, et plein d'autres choses.

Visiblement, ce sont des mandats judiciaires exigeant de Google de donner des informations sur des gens ayant fait certaines recherches. D'où le surnom de keyword warrants.

Donc, la police ne va pas débarquer en mode SWAT. Mais il ne faut pas minimiser non plus, sans toutefois courir partout en hurlant. Le gouvernement américain utilise les sources d'informations là où elles sont. Google n'est pas obligé de garder l'historique de recherche des gens.

Oh, et puis bien sûr, ça ne concerne pas que Google : Microsoft (avec Bing) et Yahoo ont eu le même genre de requête.

https://www.bortzmeyer.org/facebook-octobre-2021.html

Y a moins de graphiques. Mais quand même.

Non, je pense qu'il vaut mieux leur envoyer un compte-rendu extérieur, comme https://www.ssllabs.com/ssltest/analyze.html?d=linuxfr.org

Ou équivalent, sur le site de ton choix.

En tout cas, chez Pixels, ils sont pas trop mal convaincus : https://www.lemonde.fr/pixels/article/2021/09/30/on-a-teste-le-fairphone-4-un-smartphone-reparable-et-garanti-cinq-ans_6096595_4408996.html

Évidemment, il est gros, et plus cher que la concurrence. Mais c'est probable que je finisse par acheter mon premier smartphone chez eux… un jour :)

Roboto est sous licence libre et elle est distribuée par www.cemea.be directement.

Je ne vois aucun script de Google sur cette page. Je me trompe ?

Ça a l'air bien. J'aime bien le concept, mais par contre, je ne vois pas de solution pour tous les sites avec abonnements. Comment forlater peut-il renvoyer l'article complet sans avoir accès à nos identifiants ?
Et du coup, je ne vais pas pouvoir le tester. Mais probablement quelqu'un aura une meilleure imagination que moi :)

Allez, soyons précis à l'extrême, c'est TLS et pas SSL ;)

Non, ça n'est pas malveillant de faire respecter les termes d'un contrat.
Oui, c'est malveillant de les faire respecter par des processus automatisés de surveillance. C'est très encadré, et souvent illégal.

Il y a un moyen simple de faire respecter les termes d'un contrat sur les temps de pause : s'impliquer. Être là, à la pause café, et siffler la fin de la récré.

Les machines ne sont pas là pour tout faire !

Chez Mozilla, on se prête à penser à des cas d'inférence de rythmes quotidiens, pour mieux cibler les gens.

Mais la vraie question est à poser dans l'autre sens, comme le dit le responsable chez Webkit :

That doesn't seem like a strong enough use case for this API. For
starters, there is no guarantee that the user won't immediately come
back to the device. Also, who is such a service supposed to know what
other device user might be using at any given point?

Il répondait à un cas d'utilisation. Et sa réponse dit clairement : on est très bien avec ce qu'on a, et cette API ne va même pas apporter du mieux.

Oui et non. Chrome utilise un service de mise-à-jour automatique intégré. La majorité des gens ne se rendront même pas compte de l'arrivée de cette fonctionnalité. Quand un site ou une application va leur demander une autorisation, ils vont faire comme tout le monde : dire oui, parce qu'ils ne veulent pas d'embrouilles.

https://lafibre.info/remplacer-sfr/index-des-solutions-de-remplacement-de-la-box-de-sfr/

C'est open-bar. Je n'ai pas cherché si ça concernait la fibre, l'adsl, le FTTB ou le câble.

Mon objectif est de recompresser sans perte les sorties d'appareils photo / smartphone. Je veux garder toutes les métadonnées, et je ne veux pas que les pixels changent.
C'est pour de l'archivage sur mon NAS, pas pour de la diffusion Web.

Je suis persuadé que les êtres humains resteront attirés par l'automatisation comme moyen de se libérer du joug du travail. Au hasard : le moulin (à vent ou à eau) pour ne pas avoir à moudre le grain à la main.

Mais oui, les outils d'automatisations dont il est question dans l'article sont conçus en dehors de l'humain, et pour satisfaire des objectifs productivistes. Face à ça, le travailleur est forcément écrasé.

Quand je conçois un outil d'automatisation pour me libérer d'un travail (par exemple, un script Ansible), je le fais pour moi, en prenant en compte mon besoin d'humain en priorité : avoir moins de travail. C'est très différent.

Je crois en l'automatisation. C'est le seul moyen de sortir les gens d'un travail brutalement et uniquement alimentaire. Mais en effet, si le but, c'est d'avoir des gens qui sont là en parallèle d'une machine pour faire le même travail quand la machine ne marche pas, c'est alarmant.

Résumé en français (pour abonnés) : https://www.lemonde.fr/pixels/article/2021/09/13/protection-des-donnees-l-irlande-maillon-faible-du-rgpd_6094434_4408996.html

Oui, j'avais ça :

function mozjpeg --description 'Re-encode multiple images using mozjpeg'
    printf "%s\x00" $argv | xargs --null --max-args=1 --max-procs=3 -I'{}' /home/user/Téléchargements/mozjpeg/build/jpegtran-static -copy none -outfile 'moz-{}' '{}'
end

Attention, c'est plus trop valide entre --max-args et -I mais j'ai pas eu le temps de vérifier.

Je place un nouvel outil là : https://github.com/JayXon/Leanify

Je m'étais fait une fonction fish pour compresser en pagaille avec mozjpeg, et puis je suis tombé sur ça, qui fait exactement ce que je cherchais, avec des fonctionnalités en plus : je garde.

Et puis, pour ceux qui veulent, il va même chercher dans les archives, fichiers compressés, etc, pour extraire les images et les optimiser.

Mais YOGA Image Optimizer a un (très) gros intérêt : il est graphique. Moi, la ligne de commande ça me va, mais honnêtement, je suis (comme beaucoup d'autres ici), un peu spécial.

Je viens de tenter il y a deux jours. La documentation est très lacunaire, mais il y a quelque chose que reste : la configuration est la même que i3. En cas de doute sur Sway, voir sur i3 : c'est pareil.

Wayland (à éviter avec une carte nvidia)

Et ça pourrait changer ! https://www.phoronix.com/scan.php?page=news_item&px=NVIDIA-GBM-Works-With-Sway