Glandos a écrit 1325 commentaires

Juste après le vote XFCE, voici la version Debian.

Les images sont visibles sur https://wiki.debian.org/DebianDesktop/Artwork/Trixie

Yen a pas beaucoup, je sais pas si le vote de Condorcet habituellement utilisé va être franchement utile :)

Le LLM parle d'identifier les sources ou appareils à partir de l'analyse faite par Wireshark. Ça sous-entend qu'il faut lancer Wireshark sur le serveur lui-même, pour remonter jusqu'aux sources.

Or, les commentaires parlent d'utiliser Wireshark depuis la source. Dans le premier cas, il faut un appareil avec OxygenOS et un Wireshark associé. Dans le deuxième, c'est moins clair, mais ça pourrait être à double sens.

Analyzing Traffic: Suggestions include using tools like Wireshark to analyze the traffic and identify the source devices or applications.

C'est faux, personne ne dit ça. Je cite les deux passages dans la source :

https://ioc.exchange/@wall_e/113475409868358481
I guess some OnePlus user on OxygenOS 14 could check with Wireshark 🤔

https://mstdn.science/@bencardoen/113472236672739470
@monsieuricon Perhaps OS fingerprinting with Wireshark can tell you if these are from the same device/OS or not, which could narrow things down?

C'est un résumé fait par IA générative je suppose ?

Je préférerais que ça soit clairement mentionné, si c'est le cas, soit dans le titre, soit dans le commentaire lui-même :)

— Des caractères très fréquents accessibles uniquement par touche morte – le é est critique, mais aussià, `è, etc. – si j’ai bien compris. [1].

Euh, non, c'est AltGr, pas une touche morte.

L'article est très bon, selon mon propre jugement, évidemment.

Bien sûr, il ne peut pas se passer d'un biais, puisqu'il est publié sur le site de Ergo-L. Mais en même temps, dans ce genre de domaine, plus personne ne peut vraiment écrire sans aucun conflit d'intérêt. Et justement, le ton de l'article est très neutre, non commercial, avec le moins de jugement subjectif.

Cependant, en tant qu'utilisateur de Bépo depuis près de 15 ans, je suis justement un peu sur ma faim, parce qu'on en reste quand même à des choix « arbitraires » quant aux métriques d'optimisation. Pourquoi les alternances de mains sont moins privilégiées ? Pourquoi les roulements ? Je comprends les arguments mentionnés, mais ça manque de sciences derrière. Je sais que c'est difficile, vu qu'on va avoir du mal à avoir un groupe témoin, mais mine de rien, le Dvorak et assimilé sont assez anciens maintenant.

Mais je ne suis pas non plus aveugle : le choix d'une disposition de clavier va évidemment contenir du subjectif. D'ailleurs, c'est bien ce que dit l'article, une note globale n'a aucun sens, il vaut mieux minimiser les points d'achoppement.

il était rare de faire le café, ou la cuisine avec

Hé bien, avec le mien, on peut : https://youtu.be/o380i3KZftA?t=53

Même si moi-même, j'ai pas essayé. Mais c'est bien mon téléphone :)

KeepassXC permet de faire une entrée « liée », c'est à dire que le mot de passe peut-être une référence vers le mot de passe d'une autre entrée.
Exemple :

Entrée « Portail SSO - identifiant : toto - mot de passe : test »
Entrée « Application - identifiant : - mot de passe :  »

C'est pratique, une seule entrée à changer. Après, Bitwarden permet d'enregistrer autant d'URL qu'on veut pour une même entrée, donc ça peut faire aussi le travail.

https://nitter.poast.org/LavarenneT/status/1848707687334211833#m passe en général pas mal.

Ça utilise https://github.com/git-artes/gr-tempest

Le klaxon est dans la même catégorie. Lors d'un voyage au Vietnam (il y a bien longtemps), j'ai pu constater que le klaxon sert à dire « je suis là », dans une circulation sur plusieurs voies. Et très peu d'agressivité avec ce simple geste.
En Europe, de ce que j'ai pu constater, le klaxon, c'est la marque de l'agressivité, à peu de choses près :)

Attention : ce n'est pas parce qu'on a des ennuis qu'avec les conducteurs de véhicules de la marque X que tous les conducteurs de cette marque sont pareils.

Moi aussi, j'ai des soucis avec des marques particulières, mais j'ai réussi (ouf !) à me servir de mon expérience pour redoubler de vigilance en vue de ces véhicules, plutôt que de me sentir agressé façon pre-crime.

Je ne roule pas mieux en vélo qu'en voiture.

Je me reconnais bien là. Et c'est dur à dire, mais sur la route, j'ai une irrépressible envie de faire mon justicier. Ça me met dans des états pas possible. Ça me fait perdre de l'espérance de vie, probablement, de m'énerver comme ça.
Pourtant, j'ai expérimenté le fait d'engager la conversation calmement lors d'un différent, et ça a toujours bien mieux marché. Parce que oui, on n'est pas content de ne pas avoir été respecté, mais si on le fait remarquer violemment à l'autre dès le départ, il se sent agressé, et ne va pas pouvoir être en posture de corriger sa faute (en admettant que c'était la sienne). C'est de la psychologie humaine, on est foutu comme ça, globalement.
Ça reste un point de fixation chez moi, que j'essaye de limiter, pour le bien de tous, le vivre-ensemble. Accepter qu'en ville, la taille de la population fait qu'il y aura toujours des gens irrespectueux. Entamer la discussion par une ouverture plutôt qu'une fermeture (« Bonjour, vous ne m'aviez pas vu ? » plutôt que « Vous faites jamais attention, c'est pas possible ! »). Et surtout, ne pas se laisser entraîner par le moindre petit écart des autres, ça arrive, je ne peux pas connaître le contexte.

C'est ma thérapie :)

Quand je vois la page des tableaux de vitesse https://www.franck-cohen-avocat.fr/blog/exces-de-vitesse-tolerance-radars-marge-derreur-et-vitesse-retenue.html#:~:text=Tableau%20de%20la%20tol%C3%A9rance je me dis qu'un automobiliste qui dépasse la limite de vitesse n'a strictement rien pour sa défense, pour ce qui concerne la vitesse. Les voitures sur-estiment les vitesses (j'ai testé sur la mienne, j'ai au moins 2-3 km/h de plus que le réel sur le compteur), le radar aussi, donc le 51 km/h retenu est forcément un 56 km/h a minima, probablement 58 affiché compteur.

Et l'article du site de l'avocat de mentionner les raisons de l'abandon du retrait des points :

Cet assouplissement de contravention fait suite à la demande de la sénatrice LR du Var, Françoise Dumont, pour qui ces manquements relevaient « davantage du manque d’attention que de la volonté délibérée de s’affranchir de la règle ».

Ça fait des dégâts, mais comme c'est juste dû à des fautes d'inattention, c'est moins grave ? Je ne sais même pas comment cette logique peut être acceptable par des gens de plus 10 ans d'âge.

https://projetarcadie.com/content/47-millions-pour-accueillir-des-visiteurs-un-chantier-inopportun

En lisant l'article ZDNet, je reconnaissais clairement le style, et effectivement, c'est bien elle qui écrit :)

Les deux articles se complètent.

Bryan Lunduke et « The Lunduke Journal »

Ah. Oui.

Bon ben alors, c'est parti pour le moinssage :)

Oui, c'est vrai, c'est jamais pertinent de partager un tel contenu, mais l'auteur du post a pris soin de mettre les deux étiquettes :

• conspirationnisme
• extrême-droite

Ce qui devrait nous mettre bien sur la voie. Pour ceux qui, dans la vidéo, avaient raté les sous-entendus dans :
- le titre (c'est le programme Outreachy, pas Debian)
- Le bandeau jaune en dessous
- Le petit rire moqueur qui accompagne chaque lecture de paragraphe du Wiki
- « cis women are women who are actual women » Purée, celle-là, elle est bien bonne. Y a tous les autres qui vont avec, ça dégouline de haine, donc je vais pas tous les mettre.

Par contre, ça aurait mérité une mention dans le titre du lien que le message de la vidéo est un message de désespoir de la part d'une minorité qui regrette que la société ne régresse pas.

Et maintenant, y a plus qu'à contrôler le retour sur Terre de son patron !

Mon client ACME se lance automatiquement tous les 60 jours, et appelle un hook après avoir contacté le serveur. Ce hook, c'est moi qui l'ai programmé, il modifie le fichier de zone DNS. Ensuite, le client rappelle le serveur ACME pour dire « c'est bon, fais tes vérifs », le serveur ACME répond OK (après avoir fait des requêtes DNS), et me renvoie un certificat.

J'ai aussi https://github.com/Matty9191/ssl-cert-check qui tourne chaque jour pour m'envoyer un message si un certificat arrive par hasard à expiration dans pas longtemps.

Ceintures et bretelles quoi.

Ça veut dire que ton client ACME peut modifier la configuration de ton serveur Web. Et moi, j'ai trouvé que j'aimais pas ça.

Donc oui, je suis parti sur un client avec challenge DNS pour un certificat wildcard. Mon script a un accès sudo uniquement pour modifier un fichier de zone ne contenant que l'enregistrement TXT, qui est inclus par la zone principale. Et du coup, il y a un seul échange ACME.

Bonus : mes domaines ne sont pas visibles sur Certificate Transparency. Alors comme j'ai pas mis ça en place dès le début, les anciens certificats montrent des noms de domaines, mais les nouveaux créés après ne sont pas indexables par des robots sans être connus à l'avance.

Beaucoup de violations de la vie privée sont utiles parfois. Mais le législateur européen a considéré que dans la plupart des cas, le déséquilibre est trop grand entre les bénéfices apportés et les inconvénients pour le citoyen et la société dans son ensemble.

Parce que j'ai déjà une configuration de faite, avec un client qui me permet de faire des wildcards en appelant un script fait maison pour mon serveur DNS qui tourne sur la même machine.

Y a même pas de « docker » ou « helm chart » dans la doc, on peut même plus râler dans son coin.

Super la doc en tout cas, ça explique tout, et si on veut sauter une étape (je fixe Let's Encrypt des yeux), on peut, c'est très clairement séparé.

C'est partiellement vrai. L'Alsace-Moselle est toujours sous le Concordat.