Glandos a écrit 1215 commentaires

En activant le javascript, un bandeau d'avertissement sur fond jaune apparaît et mentionne :

Les services proposés sur la plateforme apps.education.fr sont temporaires afin de répondre aux demandes dans le cadre de la situation sanitaire actuelle

Il faut avouer que c'est très décourageant. Quelle va être l'envie pour un enseignant de se créer un compte, de partager avec ses élèves, d'expliquer 30 fois la procédure pour y accéder, alors que dans un mois, c'est fini ?

Est-ce pour ne pas faire peur aux sociétés qui vendent des solutions à l'Éducation Nationale ?

Je précise que BOINC est opensource (un paquet Debian est disponible, c'est dire), alors que Folding@Home ne l'est pas.

Bon, OK, BOINC exécute des binaires dont je n'ai pas la source :)

Sisisi, voici un des scénarios :

Scénario 8 (L’ingérence étrangère). Le sous-marin Le Terrifiant doit appareiller dans
quelques jours, mais Jean Bond est un agent étranger qui veut empêcher son départ. Il
recrute Mata-Hatchoum qui présente des symptômes, et lui demande de faire le tour
des bars de marins. Mata-Hatchoum va ensuite se faire tester, et 5 marins reçoivent
une notification de l’application. Le Terrifiant est obligé de rester à quai.

Allez, avouez que c'est drôle. AVOUEZ !

Personne ne parle de git-gui ?

C'est en TCL/Tk, donc : c'est moche. Vraiment. Et puis un jour, je me suis dit que je devais quand même essayer de l'utiliser.

Je n'ai pas trouvé mieux pour faire de l'indexation fine, car tout a été pensé pour faire cette tâche le plus vite possible. On sélectionne les lignes, clic-droit, et les deux premières entrées du menu contextuel sont là pour (dés)indexer la section ou les lignes sélectionnées. Un clic simple sur l'icône du fichier dans le menu à gauche pour (dés)indexer le fichier entier. Ça marche, et ça va vite.

Aujourd'hui, j'utilise beaucoup Codium, et l'indexation fine est vraiment perdue dans le menu contextuel, c'est dommage…

Pendant longtemps, j'ai utilisé uniquement Windows. C'était il y a très longtemps, avant Windows 7. Quand je me suis définitivement au bureau d'une distribution GNU/Linux, ce qui était plaisant, c'était : les mises-à-jour. Centralisées. Rapides. Simples.

Je comprends le problème que Flatpak essaie de résoudre. Et pour moi, il en ajoute plus qu'il n'en résout. C'est plus compliqué, ça fait une source de plus. À la limite, je serais beaucoup plus partant pour un Nix ou Guix.

L'enrobage dans une boîte bac-à-sable pour des applications de bureau, c'est vraiment très difficile à faire pour que ça ne soit pas un cauchemar d'utilisation. Je n'ai pas envie de me mettre à échanger des fichiers entre deux logiciels comme entre deux ordinateurs d'un réseau local : ça devrait être trivial, et c'est toujours chiant.

Sur https://open-time.net/post/2020/04/05/Esprit-startup

En gros, quelqu'un souhaite le retrait d'un article sur un blog utilisant Dotclear. Il s'est adressé à l'auteur, sans réponse. Il s'adresse donc à l'équipe de développement, de Dotclear, et la réponse est celle que vous imaginez : « Non, mais nous, on ne peut rien faire, bisous. ».

Le gars s'énerve, lance des insultes et des menaces. Je vous laisse lire l'article de blog, la rédaction des échanges est plutôt marrante.

parce que le but du truc, c’est de prévenir les gens avec qui t’as été en contact qu’ils sont à risque d’avoir choper la chtouille, sans révéler ton identité, pas de se la peter avec un serveur auto hébergé. Y’a des vies en jeu, c’est la l’heure des phantasmes de geeks.

Je me suis mal exprimé. Je ne comptais pas vraiment sur l'auto-hébergé. Mais on parle de pandémie, dont la responsabilité et la gestion incombent à des autorités reconnues, et pas à des entreprises.

Je pensais plutôt à des serveurs maîtrisés par ces autorités : gouvernements, OMS, etc. Passer par les serveurs d'une entreprise privée sans en avoir le choix, c'est devenir dépendant de cette entreprise, même moralement, et c'est malsain.

Leur « brique » technologique est surement très bien d'ailleurs. J'ai probablement plus confiance en Google et Apple pour faire un bon logiciel de suivi, mais j'ai plus confiance en les autorités sanitaires pour stocker mes données :)

https://www.phoronix.com/scan.php?page=news_item&px=Firefox-74-75b-Chrome-80-Perf

Oui, Chrome est quand même vachement plus rapide sur plein d'autres tests. C'est pas grave, j'utiliserai toujours Firefox :)

https://www.lemondeinformatique.fr/actualites/lire-des-pirates-chinois-ont-cible-pendant-pres-de-10-ans-les-systemes-linux-78716.html

Celui proposé utilise Google AMP, et donc n'est pas le contenu original.

Le plus incommodant, c'est d'avoir inversé les axes pour rwx et ugo. Dans la sortie des outils comme ls, c'est rwx en abscisse, et ugo sont enchaîné, mais ils pourraient être en ordonnées.
Du coup, c'est le bordel.

Si j'ai bien compris, énormément de sociétés configure leur Active Directory avec corp en racine.

Et qu'est-ce qu'il se passe quand les ordinateurs de ces sociétés sortent de leur réseau interne ? Elles envoient tout à corp.com. Moi je trouve ça drôle.

Avec le temps, ce domaine est considéré comme dangereux, et Microsoft, qui est un peu à la base des recommandations de configurations, a accepté de l'acheter aux enchères, à son propriétaire qui n'en faisait pas grand-chose de toutes façons.

Aaaaaah, il suffit. Selon les banques, ça va de "désactivé par défaut" à "il faut nous envoyer un courrier recommandé signé de votre main avec 3 formulaires". Je n'ai volontairement pas exagéré. Quand j'ai ouvert un compte dans ma banque actuelle, j'ai découvert que le processus pour désactiver le sans-contact, c'était d'abord de nous envoyer une carte avec, puis de nous demander de la détruire pour la rééditer sans la fonctionnalité.

Ce qui me gêne, c'est que les banques forcent ce choix, avec des procédés commerciaux trop suspicieux.

Et au final, j'ai une carte avec le sans-contact "désactivé", mais je ne sais pas si ce sont juste les paiements qui sont désactivés ou toute la puce. Au tout début, il était possible de lire des informations sur la carte, à distance et discrètement.

Au moins, sur un smartphone, le NFC nécessite le déverrouillage, donc une utilisation par son propriétaire.

Perdu : https://www.forbes.com/sites/thomasbrewster/2019/07/29/exclusive-hackers-can-break-your-credit-cards-30-contactless-limit/
Le rapport en PDF de la conférence BlackHat : https://i.blackhat.com/eu-19/Wednesday/eu-19-Galloway-First-Contact-Vulnerabilities-In-Contactless-Payments-wp.pdf

En gros, il y a des vulnérabilités, et les plafonds n'existent pas vraiment. Les chercheurs ne sont pas allés chercher une limite, mais quand même.

On nous dira que ce n'est que sur Visa, et que ça a peut-être changé depuis. Mais le sans-contact, c'est le self-service : à la moindre faille, c'est scalable à souhait.

Je vais le prendre comme de l'ironie, et je vais le réexpliquer au premier degré : se balader avec 95g d'alu juste pour une fonctionnalité que je ne veux pas, c'est bizarre :)

Et puis, il m'est déjà arrivé de manipuler ma carte pour l'insérer trop prêt du lecteur RFID, et PAF. Bien sûr, la carte ayant refusé le paiement, il a fallu que le commerçant recommence la demande. Si on doit tenir la carte comme il faut pour que ça marche, ça ne me semble pas contraignant, et en plus, pas besoin d'aluminium :)

Moi, j'aimerais bien qu'il y ait un interrupteur pour le sans contact. Par exemple, j'imagine qu'il est réaliste d'avoir une simple zone où l'on met son doigt qui fait contact et permet d'activer l'antenne. Mais c'est peut-être trop cher ? En tout cas, si on le place bien, il n'y a aucun souci pour le côté pratique.

Il tourne sur raspberrypi2 avec 500 Bogomips, mais pas sur athlon XP avec 4000 Bogomips …

Oui, mais attention, le RaspberryPi, il a un décodeur matériel pour les flux vidéos. Là, tu veux faire de la visio, ça va être forcément du H.264 aujourd'hui, et ton CPU, il ne va pas s'en sortir.

Je le sais parce que ma femme utilise un portable avec un Core 2 Duo dedans, qui marche très bien. Skype fonctionnait parfaitement avec l'ancien client, avant la réécriture avec Electron. Et depuis, impossible de le faire tourner. Le PC tourne à fond la caisse, et ne s'en sort pas. Et pourtant, tout le reste tourne parfaitement, sur son Ubuntu à jour.

Framatalk, c'est pareil, en pire, puisque le navigateur n'est pas aussi efficace pour le décodage/encodage. Il faut vraiment un processeur moderne et / ou une puce dédiée pour ça.

Je préfère largement https://veille-coronavirus.fr/

Le site arcgis arbore un fond anthracite, et des chiffres en rouge. C'est très agressif. C'est aussi subjectif, mais veille-coronavirus propose également les retours à la maison, les décès, et les hospitalisations en cours. Et quand c'est disponible, une vision par département.

https://www.nextinpact.com/brief/gants--masques--vetements--les-normes-sur-les-materiels-de-protection-s-ouvrent-11753.htm

Finalement, on se rend compte que faire des normes ouvertes, des fois, c'est bien.

Personnellement, je ne comprends toujours pas le paradoxe de la norme qu'il faut acheter pour fabriquer des objets et payer pour passer la conformité, mais que le consommateur n'a aucun moyen de faire les vérifications lui-même, puisque la norme, il ne peut pas la connaître.

Oui, j'y ai pensé aussi.

Mais j'avais envie de ne pas esquiver la réalité des mots, pour une fois.

Bonjour,

Je n'aurais pas attendu une réponse en direct sur LinuxFR, mais ça fait plaisir.

Les explications tiennent la route, mais c'est malheureusement toujours un problème : il ne devrait pas y avoir d'analyse comportementale sur la page d'informations. Que ce soit pour le bien ou le mal, puisque la frontière entre les deux est trop vite franchie.

Je n'avais pas fait attention que l'appel à GoogleAds n'est pas injecté. J'imagine que uMatrix fait son travail, puisqu'il est possible de transférer des données rien qu'en appelant des URIs.

Ceci étant dit, je dois dire merci pour l'ajout des deux autres solutions de paiement qui reposent toutes deux, soit sur un tiers de confiance que ma banque a choisi (PayLib), soit sur aucun tiers du tout (virement) : c'est une très bonne alternative.

Tu as raison. Et que je sache, Ulule n'impose pas d'exclusivité. Par contre, je ne sais pas s'il est possible de comptabiliser les apports externes dans la campagne. Sinon, le risque est que la campagne échoue alors que trop de paiement sont fait en dehors de la plateforme.

C'est pas mal du tout comme procédure. Mais que faire quand sa banque ne fournit pas ce genre de service ?

Et enfin, mince, on marche sur la tête : bloquer sa carte physique pour les achats sur Internet, et n'avoir que des cartes virtuelles à usage unique. Oh, attendez, ça ne serait pas plus simple si on se faisait des virements instantanés avec préremplissage par le marchand ? Genre il n'y aurait qu'à copier/coller un champ encodé en Base64 dans un formulaire sur le site de sa propre banque, on vérifie que les informations sont bonnes, et hop. Je rêve d'un monde trop simple on dirait. Ou surtout d'un monde sans Visa/MasterCard, ce qui n'est pas prêt d'arriver.

Je ne suis pas juriste, mais je ne pense pas qu'on puisse saisir la CNIL pour ça. C'est une éventualité bien trop faible de perte de données personnelles.

Par contre, j'ai eu cette réponse sur NextINpact qui m'incite à les contacter directement pour mettre en place un paiement. C'est sympa.

Ceci dit, si quelqu'un ici sait que la CNIL peut s'en charger, je veux essayer de trouver du temps pour leur dire.

Quelle coïncidence : https://blog.cozy.io/fr/cozy-cloud-securite-chiffrement/

Ça parle de Bitwarden à la fin, mais surtout de Cozy Pass.

Il s'agit d'un développeur, Jonathan Kamens, qui a écrit 10 extensions pour Thunderbird, et qui se demande si ce n'est pas possible de gagner sa vie avec.

Donc il propose :

5$ par an et par utilisateur, pour un module complémentaire unique
10$ par an et par utilisateur, pour trois modules complémentaires
25$ par an et par utilisateur, pour tous les modules complémentaires
50$ pour une licence perpétuelle pour tous les modules complémentaires, pour UN utilisateur

Voilà. Et le projet Kickstarter est là pour faire une levée de fond initiale.