En anglais uniquement (et en Bokmål et Nynorsk aussi, à vous de voir)
Pour toutes les prédictions au sud de la Loire, c'est moins précis. Oui, ça se comprend. Et j'aimerais tellement que MétéoFrance fasse ce genre d'interface. MétéoFrance propose actuellement un bordel impossible avec vaguement au milieu, une prévision. Yr propose la météo, le plus large possible sur l'écran. Avec des tables ou des graphes, en fonction de votre préférence.
Ooh. Je suis chez Henner. Je leur ai dit que j'avais pas de smartphone. Par email, puis par téléphone.
Ils sont revenu vers moi avec ce message :
[Blabla d'introduction sur la sécurité]
Nous avons pour autant pris note du désagrément notable que cette nouvelle procédure de connexion génère pour vous ; c'est pourquoi, soucieux de vous offrir un accès adapté à votre situation, nous mettons à votre disposition une procédure simplifiée de connexion à votre espace affilié.
Toutefois, cette option implique un usage responsable de vos identifiants, tels que votre adresse e-mail, ainsi que la mise en place d'un mot de passe renforcé et régulièrement renouvelé.
Il est important de souligner que, en cas d'usurpation de vos identifiants permettant l'accès à votre affilié, notre responsabilité ne saurait être engagée.
Donc, pour tous ceux chez Henner, n'oubliez pas d'insister : ils désactivent le 2FA sur demande.
On est d'accord, c'est une réaction absolument incompréhensible, mais en même temps je peux accéder à mes remboursements. Et accessoirement, envoyer mes devis de santé, etc.
C'est effectivement difficile d'ouvrir un compte sans application mobile. Mais je n'ai pas essayé de remplir le formulaire, il y a peut-être moyen, via le SMS reçu, d'avoir un lien qui explique comment faire sans cette application.
En tout cas, oui, c'est dissuasif. Et je le re-dis : avec mon compte, toutes les opérations sont disponibles sans application mobile, et le site Web est bien fait.
Il faut le répéter : TOTP ne présente pas de contexte (pourquoi on demande un code).
Or la DSP2 l'impose, ce contexte. Et pour une fois je le comprends : le principe est de mettre, dans le même message « Pour le paiement de XX € au marchand XYZ, veuillez saisir le code 543210 ».
Sans compter qu'il faut lancer un émulateur, avec 10 Go de binaires sur son disque, pour avoir un service de type cURL qui fait des requêtes d'API REST.
Non, chez BoursoBank, l'appli n'est pas obligatoire. Je n'ai pas de smartphone, et ça marche très bien.
D'ailleurs, BoursoBank a mis en place des choix techniques très intéressants :
- L'authentification sur l'espace client par PassKey. C'est super pratique : plus de clavier virtuel !
- Le 3D-Secure ne se fait pas par SMS ou autre technique consistant à rentrer des infos dans une iframe non connue, mais en utilisant l'espace client : il faut se connecter sur son espace client, et valider la transaction de là. Ça nécessite un deuxième onglet, mais on est dans la confiance au max.
Je ne peux pas parler de Fortuneo, je ne connais pas, mais pour moi, ces deux arguments sont vraiment en faveur de BoursoBank.
Évidemment, c'est une filiale du groupe SG, au niveau éthique, on n'est pas au mieux :(
Même avec un truc genre S/MIME qui fonctionnerait bien, les gens s'attendrait à avoir le message qui s'affiche dans l'interface Web de GMail/Hotmail.
Donc techniquement visible du fournisseur.
Oui, j'aime bien m'emporter, et je ne devrais pas.
Ce n'est pas vraiment de l'OpenData en effet. C'est plutôt le concept derrière : libre accès aux données des personnes concernées. Dans certains cas, les personnes concernées sont « Tout le monde ».
Dans ce cas là, Enedis et GRDF récoltent mes données, mais pour y accéder, je dois :
- Utiliser un site Web
- M'authentifier avec un CAPTCHA
- Utiliser leurs graphiques inadaptés
Donc je ne peux rien automatiser, pour mettre en relation les deux, avec la météo par exemple. Ce que fait très bien æneria !
Et pour l'installation de capteurs complémentaires, ce n'est pas que par flemme. C'est aussi parce que je trouve ça assez surprenant de devoir multiplier les installations pour avoir… la même information. Je n'ai personnellement pas besoin de finesse à la seconde, une donnée quotidienne me va bien. L'infrastructure des transporteurs est déjà là, et ce qu'on nous demande de faire, c'est de polluer un peu plus, en achetant des capteurs, en faisant tourner des services supplémentaires qui vont consommer eux aussi un peu plus ? Ça me rend triste. Et j'ai l'impression qu'on devrait avoir le droit de s'élever contre cette obstruction.
Je ne sais pas où tu étais, mais mon projet de 2ème année (2005) était l'implémentation d'une option DHCPv6 dans Dibbler. C'était encore assez théorique, mais du coup, on a bien mis le pied dans IPv6.
Mon raisonnement complet est un peu fouilli. Mais de base, e devrait être 1 en sortie du bloc try-except, parce que les variables locales ne devraient pas déborder. Après, peut-être que les exceptions sont une… exception ?
Mais un truc me turlupine, c'est le raise NotImplementedError sans parenthèse. Je ne suis pas sûr que ça marche, j'ai l'impression qu'il faut instancier l'erreur, ce n'est pas fait par le raise.
Je vote 2, puis 1.
Je vais exécuter ce code, et bien sûr, je ne vais rien dire de plus ici :)
host demande effectivement les deux enregistrements :
❯ host capitoledulibre.org
capitoledulibre.org has address 91.224.149.143
capitoledulibre.org has IPv6 address 2a03:7220:8081:8f00::1
capitoledulibre.org mail is handled by 10 mail.toulibre.org.
On voit qu'il demande même l'enregistrement MX. Mais dig est un outil de test, permettant d'interroger le serveur avec une seule requête. Et le DNS ne permet pas de demander plusieurs type d'enregistrement en même temps, je me trompe ?
J'ai regardé un morceau de l'intro, et la description de la vidéo qui dit :
This so-called RKI-Leak reveals that Covid was a scam from start to finish.
Si l'auteur de la vidéo avait voulu parler du traitement de la crise il devrait s'exprimer différemment. Pour moi, sa phrase veut dire que le virus du SARS-CoV-2, et toutes ses conséquences ont été une arnaque.
Yen a encore qui pense que ça a un intérêt de tenter de démontrer que la pandémie a été montée de toutes pièces ?
Je suis un sceptique par nature, je doute de tout. Le doute raisonnable. Le virus SARS-CoV-2 n'impose plus aucun doute depuis longtemps. Pourquoi pas ses traitements, mais son existence, c'est comme la rotondité de la Terre.
Enfin, pour ne pas trop traîner sur le sujet, oui, les politiques ont été critiquables, et ça me semble inévitable face à une situation nouvelle. Et ce n'est pas une raison pour ne pas les critiquer et en tirer des enseignements, évidemment !
Et l'avantage que j'y vois, c'est que l'on peut changer dynamiquement la machine selon les besoins.
Je ne suis pas du même avis.
Si les besoins changent, il faut acheter des serveurs rackable à 10 000 € pièce. Les installer, attendre que ça démarre (3 à 4 minutes), ajouter du monitoring, 2 techniciens systèmes + 1 ingénieur haute-disponibilité.
Ou bien louer un Windows à Microsoft, et se rendre commercialement dépendant, parce que les données sont stockées je ne sais où.
Cette solution a du sens pour une petite structure, mais pas du tout pour une boîte qui gère justement des projets de développement informatique : une machine à 1000-1500 € et c'est parti pour 5 ans.
Le LLM parle d'identifier les sources ou appareils à partir de l'analyse faite par Wireshark. Ça sous-entend qu'il faut lancer Wireshark sur le serveur lui-même, pour remonter jusqu'aux sources.
Or, les commentaires parlent d'utiliser Wireshark depuis la source. Dans le premier cas, il faut un appareil avec OxygenOS et un Wireshark associé. Dans le deuxième, c'est moins clair, mais ça pourrait être à double sens.
# L'annonce en ligne
Posté par Glandos . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 7.
https://75vkr.r.ag.d.sendibm3.com/mk/mr/sh/SMJz09SDriOHUn5hnDziZL7RptYa/X3sTHvGv0unS
Oui, c'est un lien de liste de diffusion, j'ai pas mieux.
# Météo : yr.no
Posté par Glandos . En réponse au journal Remplacements pour les applis Google. Évalué à 5. Dernière modification le 01 janvier 2025 à 12:30.
L'office norvégien de météorologie propose https://yr.no
Pour toutes les prédictions au sud de la Loire, c'est moins précis. Oui, ça se comprend. Et j'aimerais tellement que MétéoFrance fasse ce genre d'interface. MétéoFrance propose actuellement un bordel impossible avec vaguement au milieu, une prévision. Yr propose la météo, le plus large possible sur l'écran. Avec des tables ou des graphes, en fonction de votre préférence.
[^] # Re: banque sans appli ?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 5.
Ooh. Je suis chez Henner. Je leur ai dit que j'avais pas de smartphone. Par email, puis par téléphone.
Ils sont revenu vers moi avec ce message :
Donc, pour tous ceux chez Henner, n'oubliez pas d'insister : ils désactivent le 2FA sur demande.
On est d'accord, c'est une réaction absolument incompréhensible, mais en même temps je peux accéder à mes remboursements. Et accessoirement, envoyer mes devis de santé, etc.
[^] # Re: banques en ligne, sans applis, c'était hier?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 3.
Découverte, pour moi qui ai ouvert mon compte en 2010 : https://www.boursobank.com/ouvrir-un-compte
C'est effectivement difficile d'ouvrir un compte sans application mobile. Mais je n'ai pas essayé de remplir le formulaire, il y a peut-être moyen, via le SMS reçu, d'avoir un lien qui explique comment faire sans cette application.
En tout cas, oui, c'est dissuasif. Et je le re-dis : avec mon compte, toutes les opérations sont disponibles sans application mobile, et le site Web est bien fait.
[^] # Re: banque sans appli ?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 5.
Il faut le répéter : TOTP ne présente pas de contexte (pourquoi on demande un code).
Or la DSP2 l'impose, ce contexte. Et pour une fois je le comprends : le principe est de mettre, dans le même message « Pour le paiement de XX € au marchand XYZ, veuillez saisir le code 543210 ».
[^] # Re: Avis sur la banque postale ?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 4.
Sans compter qu'il faut lancer un émulateur, avec 10 Go de binaires sur son disque, pour avoir un service de type cURL qui fait des requêtes d'API REST.
On n'est dans l'optimal, là.
[^] # Re: banques en ligne, sans applis, c'était hier?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 5.
Non, chez BoursoBank, l'appli n'est pas obligatoire. Je n'ai pas de smartphone, et ça marche très bien.
D'ailleurs, BoursoBank a mis en place des choix techniques très intéressants :
- L'authentification sur l'espace client par PassKey. C'est super pratique : plus de clavier virtuel !
- Le 3D-Secure ne se fait pas par SMS ou autre technique consistant à rentrer des infos dans une iframe non connue, mais en utilisant l'espace client : il faut se connecter sur son espace client, et valider la transaction de là. Ça nécessite un deuxième onglet, mais on est dans la confiance au max.
Je ne peux pas parler de Fortuneo, je ne connais pas, mais pour moi, ces deux arguments sont vraiment en faveur de BoursoBank.
Évidemment, c'est une filiale du groupe SG, au niveau éthique, on n'est pas au mieux :(
[^] # Re: La tech Doctolib
Posté par Glandos . En réponse au lien En finir avec Doctolib. Évalué à 8.
https://linuxfr.org/users/yboy360/liens/software-is-way-less-performant-today
[^] # Re: La sécu c'est bien
Posté par Glandos . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 5.
Même avec un truc genre S/MIME qui fonctionnerait bien, les gens s'attendrait à avoir le message qui s'affiche dans l'interface Web de GMail/Hotmail.
Donc techniquement visible du fournisseur.
[^] # Re: Open data
Posté par Glandos . En réponse au journal La métropole de Lyon arrête son instance CozyCloud. Et Ecolyo ?. Évalué à 6.
Oui, j'aime bien m'emporter, et je ne devrais pas.
Ce n'est pas vraiment de l'OpenData en effet. C'est plutôt le concept derrière : libre accès aux données des personnes concernées. Dans certains cas, les personnes concernées sont « Tout le monde ».
Dans ce cas là, Enedis et GRDF récoltent mes données, mais pour y accéder, je dois :
- Utiliser un site Web
- M'authentifier avec un CAPTCHA
- Utiliser leurs graphiques inadaptés
Donc je ne peux rien automatiser, pour mettre en relation les deux, avec la météo par exemple. Ce que fait très bien æneria !
Et pour l'installation de capteurs complémentaires, ce n'est pas que par flemme. C'est aussi parce que je trouve ça assez surprenant de devoir multiplier les installations pour avoir… la même information. Je n'ai personnellement pas besoin de finesse à la seconde, une donnée quotidienne me va bien. L'infrastructure des transporteurs est déjà là, et ce qu'on nous demande de faire, c'est de polluer un peu plus, en achetant des capteurs, en faisant tourner des services supplémentaires qui vont consommer eux aussi un peu plus ? Ça me rend triste. Et j'ai l'impression qu'on devrait avoir le droit de s'élever contre cette obstruction.
[^] # Re: Ça dépend
Posté par Glandos . En réponse au journal le défi du challenge : qu'affiche ce code. Évalué à 4.
Encore une victoire de canard !
[^] # Re: Cet argument est ridicule ....
Posté par Glandos . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 3.
Je ne sais pas où tu étais, mais mon projet de 2ème année (2005) était l'implémentation d'une option DHCPv6 dans Dibbler. C'était encore assez théorique, mais du coup, on a bien mis le pied dans IPv6.
# Je joue le jeu
Posté par Glandos . En réponse au journal le défi du challenge : qu'affiche ce code. Évalué à 2.
Mon raisonnement complet est un peu fouilli. Mais de base,
edevrait être1en sortie du bloctry-except, parce que les variables locales ne devraient pas déborder. Après, peut-être que les exceptions sont une… exception ?Mais un truc me turlupine, c'est le
raise NotImplementedErrorsans parenthèse. Je ne suis pas sûr que ça marche, j'ai l'impression qu'il faut instancier l'erreur, ce n'est pas fait par leraise.Je vote 2, puis 1.
Je vais exécuter ce code, et bien sûr, je ne vais rien dire de plus ici :)
# La couleur dans ip n'est pas si récente
Posté par Glandos . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 5. Dernière modification le 01 décembre 2024 à 11:26.
Ça fait au moins 6 ans que c'est configurable : https://github.com/iproute2/iproute2/commit/ff1ab8edf827f55b86c6487c90b7454975d52236
Mais la première option date de 2015 : https://github.com/iproute2/iproute2/commit/d7bd2db52c1fcfe5159dda101f786020e8304820
C'est vraiment vieux :)
[^] # Re: Je ne comprends pas ton problème
Posté par Glandos . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 3.
hostdemande effectivement les deux enregistrements :On voit qu'il demande même l'enregistrement MX. Mais
digest un outil de test, permettant d'interroger le serveur avec une seule requête. Et le DNS ne permet pas de demander plusieurs type d'enregistrement en même temps, je me trompe ?[^] # Re: Alors pour rappel...
Posté par Glandos . En réponse au lien Les services DNS sont maintenant soumis aux mêmes restrictions que les FAI. Évalué à 10.
La prochaine étape, c'est de bloquer le trafic DNS vers des serveurs non autorisés, en dehors d'une juridiction française.
Mais voilà, c'est déjà cramé, y a DNS-over-HTTPS qui existe, plutôt pas mal déployé. Donc oui, le blocage des contournements, c'est pas pour demain.
[^] # Re: Parfois j'y pense
Posté par Glandos . En réponse au lien Put your usernames and passwords in your will, advises Japan's government. Évalué à 4.
Bitwarden fait ça avec les accès d'urgence : https://bitwarden.com/help/emergency-access/
C'est implémenté dans Vaultwarden.
[^] # Re: Critique inutile
Posté par Glandos . En réponse au lien 10GB RKI Leak. Évalué à 4.
J'ai regardé un morceau de l'intro, et la description de la vidéo qui dit :
Si l'auteur de la vidéo avait voulu parler du traitement de la crise il devrait s'exprimer différemment. Pour moi, sa phrase veut dire que le virus du SARS-CoV-2, et toutes ses conséquences ont été une arnaque.
# Critique inutile
Posté par Glandos . En réponse au lien 10GB RKI Leak. Évalué à 4.
Yen a encore qui pense que ça a un intérêt de tenter de démontrer que la pandémie a été montée de toutes pièces ?
Je suis un sceptique par nature, je doute de tout. Le doute raisonnable. Le virus SARS-CoV-2 n'impose plus aucun doute depuis longtemps. Pourquoi pas ses traitements, mais son existence, c'est comme la rotondité de la Terre.
Enfin, pour ne pas trop traîner sur le sujet, oui, les politiques ont été critiquables, et ça me semble inévitable face à une situation nouvelle. Et ce n'est pas une raison pour ne pas les critiquer et en tirer des enseignements, évidemment !
[^] # Re: Pas un nouveau type de PC
Posté par Glandos . En réponse au lien Microsoft invente un nouveau type de PC : il n’y a pas d’ordinateur dedans . Évalué à 3.
Je ne suis pas du même avis.
Si les besoins changent, il faut acheter des serveurs rackable à 10 000 € pièce. Les installer, attendre que ça démarre (3 à 4 minutes), ajouter du monitoring, 2 techniciens systèmes + 1 ingénieur haute-disponibilité.
Ou bien louer un Windows à Microsoft, et se rendre commercialement dépendant, parce que les données sont stockées je ne sais où.
Cette solution a du sens pour une petite structure, mais pas du tout pour une boîte qui gère justement des projets de développement informatique : une machine à 1000-1500 € et c'est parti pour 5 ans.
# C'est la saison
Posté par Glandos . En réponse au lien [Artwork] Survey for the default artwork for Trixie (Debian 13). Évalué à 3.
Juste après le vote XFCE, voici la version Debian.
Les images sont visibles sur https://wiki.debian.org/DebianDesktop/Artwork/Trixie
Yen a pas beaucoup, je sais pas si le vote de Condorcet habituellement utilisé va être franchement utile :)
[^] # Re: sum up of the discussion
Posté par Glandos . En réponse au lien That’s about 700 times a second. Évalué à 4.
Le LLM parle d'identifier les sources ou appareils à partir de l'analyse faite par Wireshark. Ça sous-entend qu'il faut lancer Wireshark sur le serveur lui-même, pour remonter jusqu'aux sources.
Or, les commentaires parlent d'utiliser Wireshark depuis la source. Dans le premier cas, il faut un appareil avec OxygenOS et un Wireshark associé. Dans le deuxième, c'est moins clair, mais ça pourrait être à double sens.
[^] # Re: sum up of the discussion
Posté par Glandos . En réponse au lien That’s about 700 times a second. Évalué à 8.
C'est faux, personne ne dit ça. Je cite les deux passages dans la source :
[^] # Re: sum up of the discussion
Posté par Glandos . En réponse au lien That’s about 700 times a second. Évalué à 10.
C'est un résumé fait par IA générative je suppose ?
Je préférerais que ça soit clairement mentionné, si c'est le cas, soit dans le titre, soit dans le commentaire lui-même :)
[^] # Re: Excellente mise au point
Posté par Glandos . En réponse au lien Optimiser une disposition de clavier, ça consiste en quoi ?. Évalué à 2.
Euh, non, c'est AltGr, pas une touche morte.