Ah oui, moi j'ai mis le lien vers la source citée par Le Monde, au début de l'article. Mais effectivement, des fois, c'est mieux de rajouter un journaliste entre les deux. Pas tout le temps, mais dans ce cas là, ça valait le coup.
Ah bon ? Ben là, je dois dire que je m'en serais pas douté.
Évidemment, pour le chiffrement de bout en bout, c'est crédible… Même si j'aurais pensé que le QRCode à lire à la connexion aurait permis l'échange de la clé.
Ici, les profs de primaire que je connais ont surtout utilisé Whatsapp
Ah bon ? Et que faire des gens que WhatsApp ne veut pas ? Je veux dire des gens qui n'ont pas de smartphone. WhatsApp n'est pas une mauvaise solution, mais curieusement, il FAUT un numéro de téléphone, avec un smartphone. Je ne comprends toujours pas.
Et du coup, c'est quoi le concept par rapport à Remmina ? À ce que je sache, il respecte plutôt bien les HIG de Gnome. Là, il y a juste un client de plus, qui fera surement très bien son travail, mais bon…
Allez, soyons positifs, des fois, les changements viennent de là où on ne les attend pas !
En activant le javascript, un bandeau d'avertissement sur fond jaune apparaît et mentionne :
Les services proposés sur la plateforme apps.education.fr sont temporaires afin de répondre aux demandes dans le cadre de la situation sanitaire actuelle
Il faut avouer que c'est très décourageant. Quelle va être l'envie pour un enseignant de se créer un compte, de partager avec ses élèves, d'expliquer 30 fois la procédure pour y accéder, alors que dans un mois, c'est fini ?
Est-ce pour ne pas faire peur aux sociétés qui vendent des solutions à l'Éducation Nationale ?
Scénario 8 (L’ingérence étrangère). Le sous-marin Le Terrifiant doit appareiller dans
quelques jours, mais Jean Bond est un agent étranger qui veut empêcher son départ. Il
recrute Mata-Hatchoum qui présente des symptômes, et lui demande de faire le tour
des bars de marins. Mata-Hatchoum va ensuite se faire tester, et 5 marins reçoivent
une notification de l’application. Le Terrifiant est obligé de rester à quai.
C'est en TCL/Tk, donc : c'est moche. Vraiment. Et puis un jour, je me suis dit que je devais quand même essayer de l'utiliser.
Je n'ai pas trouvé mieux pour faire de l'indexation fine, car tout a été pensé pour faire cette tâche le plus vite possible. On sélectionne les lignes, clic-droit, et les deux premières entrées du menu contextuel sont là pour (dés)indexer la section ou les lignes sélectionnées. Un clic simple sur l'icône du fichier dans le menu à gauche pour (dés)indexer le fichier entier. Ça marche, et ça va vite.
Aujourd'hui, j'utilise beaucoup Codium, et l'indexation fine est vraiment perdue dans le menu contextuel, c'est dommage…
Pendant longtemps, j'ai utilisé uniquement Windows. C'était il y a très longtemps, avant Windows 7. Quand je me suis définitivement au bureau d'une distribution GNU/Linux, ce qui était plaisant, c'était : les mises-à-jour. Centralisées. Rapides. Simples.
Je comprends le problème que Flatpak essaie de résoudre. Et pour moi, il en ajoute plus qu'il n'en résout. C'est plus compliqué, ça fait une source de plus. À la limite, je serais beaucoup plus partant pour un Nix ou Guix.
L'enrobage dans une boîte bac-à-sable pour des applications de bureau, c'est vraiment très difficile à faire pour que ça ne soit pas un cauchemar d'utilisation. Je n'ai pas envie de me mettre à échanger des fichiers entre deux logiciels comme entre deux ordinateurs d'un réseau local : ça devrait être trivial, et c'est toujours chiant.
En gros, quelqu'un souhaite le retrait d'un article sur un blog utilisant Dotclear. Il s'est adressé à l'auteur, sans réponse. Il s'adresse donc à l'équipe de développement, de Dotclear, et la réponse est celle que vous imaginez : « Non, mais nous, on ne peut rien faire, bisous. ».
Le gars s'énerve, lance des insultes et des menaces. Je vous laisse lire l'article de blog, la rédaction des échanges est plutôt marrante.
parce que le but du truc, c’est de prévenir les gens avec qui t’as été en contact qu’ils sont à risque d’avoir choper la chtouille, sans révéler ton identité, pas de se la peter avec un serveur auto hébergé. Y’a des vies en jeu, c’est la l’heure des phantasmes de geeks.
Je me suis mal exprimé. Je ne comptais pas vraiment sur l'auto-hébergé. Mais on parle de pandémie, dont la responsabilité et la gestion incombent à des autorités reconnues, et pas à des entreprises.
Je pensais plutôt à des serveurs maîtrisés par ces autorités : gouvernements, OMS, etc. Passer par les serveurs d'une entreprise privée sans en avoir le choix, c'est devenir dépendant de cette entreprise, même moralement, et c'est malsain.
Leur « brique » technologique est surement très bien d'ailleurs. J'ai probablement plus confiance en Google et Apple pour faire un bon logiciel de suivi, mais j'ai plus confiance en les autorités sanitaires pour stocker mes données :)
Le plus incommodant, c'est d'avoir inversé les axes pour rwx et ugo. Dans la sortie des outils comme ls, c'est rwx en abscisse, et ugo sont enchaîné, mais ils pourraient être en ordonnées.
Du coup, c'est le bordel.
Si j'ai bien compris, énormément de sociétés configure leur Active Directory avec corp en racine.
Et qu'est-ce qu'il se passe quand les ordinateurs de ces sociétés sortent de leur réseau interne ? Elles envoient tout à corp.com. Moi je trouve ça drôle.
Avec le temps, ce domaine est considéré comme dangereux, et Microsoft, qui est un peu à la base des recommandations de configurations, a accepté de l'acheter aux enchères, à son propriétaire qui n'en faisait pas grand-chose de toutes façons.
Aaaaaah, il suffit. Selon les banques, ça va de "désactivé par défaut" à "il faut nous envoyer un courrier recommandé signé de votre main avec 3 formulaires". Je n'ai volontairement pas exagéré. Quand j'ai ouvert un compte dans ma banque actuelle, j'ai découvert que le processus pour désactiver le sans-contact, c'était d'abord de nous envoyer une carte avec, puis de nous demander de la détruire pour la rééditer sans la fonctionnalité.
Ce qui me gêne, c'est que les banques forcent ce choix, avec des procédés commerciaux trop suspicieux.
Et au final, j'ai une carte avec le sans-contact "désactivé", mais je ne sais pas si ce sont juste les paiements qui sont désactivés ou toute la puce. Au tout début, il était possible de lire des informations sur la carte, à distance et discrètement.
Au moins, sur un smartphone, le NFC nécessite le déverrouillage, donc une utilisation par son propriétaire.
En gros, il y a des vulnérabilités, et les plafonds n'existent pas vraiment. Les chercheurs ne sont pas allés chercher une limite, mais quand même.
On nous dira que ce n'est que sur Visa, et que ça a peut-être changé depuis. Mais le sans-contact, c'est le self-service : à la moindre faille, c'est scalable à souhait.
Je vais le prendre comme de l'ironie, et je vais le réexpliquer au premier degré : se balader avec 95g d'alu juste pour une fonctionnalité que je ne veux pas, c'est bizarre :)
Et puis, il m'est déjà arrivé de manipuler ma carte pour l'insérer trop prêt du lecteur RFID, et PAF. Bien sûr, la carte ayant refusé le paiement, il a fallu que le commerçant recommence la demande. Si on doit tenir la carte comme il faut pour que ça marche, ça ne me semble pas contraignant, et en plus, pas besoin d'aluminium :)
Moi, j'aimerais bien qu'il y ait un interrupteur pour le sans contact. Par exemple, j'imagine qu'il est réaliste d'avoir une simple zone où l'on met son doigt qui fait contact et permet d'activer l'antenne. Mais c'est peut-être trop cher ? En tout cas, si on le place bien, il n'y a aucun souci pour le côté pratique.
Il tourne sur raspberrypi2 avec 500 Bogomips, mais pas sur athlon XP avec 4000 Bogomips …
Oui, mais attention, le RaspberryPi, il a un décodeur matériel pour les flux vidéos. Là, tu veux faire de la visio, ça va être forcément du H.264 aujourd'hui, et ton CPU, il ne va pas s'en sortir.
Je le sais parce que ma femme utilise un portable avec un Core 2 Duo dedans, qui marche très bien. Skype fonctionnait parfaitement avec l'ancien client, avant la réécriture avec Electron. Et depuis, impossible de le faire tourner. Le PC tourne à fond la caisse, et ne s'en sort pas. Et pourtant, tout le reste tourne parfaitement, sur son Ubuntu à jour.
Framatalk, c'est pareil, en pire, puisque le navigateur n'est pas aussi efficace pour le décodage/encodage. Il faut vraiment un processeur moderne et / ou une puce dédiée pour ça.
Le site arcgis arbore un fond anthracite, et des chiffres en rouge. C'est très agressif. C'est aussi subjectif, mais veille-coronavirus propose également les retours à la maison, les décès, et les hospitalisations en cours. Et quand c'est disponible, une vision par département.
Finalement, on se rend compte que faire des normes ouvertes, des fois, c'est bien.
Personnellement, je ne comprends toujours pas le paradoxe de la norme qu'il faut acheter pour fabriquer des objets et payer pour passer la conformité, mais que le consommateur n'a aucun moyen de faire les vérifications lui-même, puisque la norme, il ne peut pas la connaître.
[^] # Re: Sources d'informations
Posté par Glandos . En réponse au journal Fuite de données personnelles par Le Figaro. Évalué à 7.
Ah oui, moi j'ai mis le lien vers la source citée par Le Monde, au début de l'article. Mais effectivement, des fois, c'est mieux de rajouter un journaliste entre les deux. Pas tout le temps, mais dans ce cas là, ça valait le coup.
[^] # Re: Est-ce apprécié?
Posté par Glandos . En réponse au lien Scaleway met à disposition des instances BigBlueButton. Évalué à 2.
Ah bon ? Ben là, je dois dire que je m'en serais pas douté.
Évidemment, pour le chiffrement de bout en bout, c'est crédible… Même si j'aurais pensé que le QRCode à lire à la connexion aurait permis l'échange de la clé.
Bon, ben tant pis pour WhatsApp alors :)
[^] # Re: Est-ce apprécié?
Posté par Glandos . En réponse au lien Scaleway met à disposition des instances BigBlueButton. Évalué à 2.
https://web.whatsapp.com/
Donc, c'est bien une application Web, capable de fonctionner sur un ordinateur.
# Il était temps
Posté par Glandos . En réponse au lien En quelques jours, on va construire des centaines de km de pistes cyclables temporaires -franceinter. Évalué à 5.
https://reflets.info/articles/les-coronapistes-cyclables
C'est reflets, ça défonce parfois à tort, mais globalement, la question se pose : pourquoi aussi tard ?
[^] # Re: Est-ce apprécié?
Posté par Glandos . En réponse au lien Scaleway met à disposition des instances BigBlueButton. Évalué à 2.
Ah bon ? Et que faire des gens que WhatsApp ne veut pas ? Je veux dire des gens qui n'ont pas de smartphone. WhatsApp n'est pas une mauvaise solution, mais curieusement, il FAUT un numéro de téléphone, avec un smartphone. Je ne comprends toujours pas.
# Lien vers les instances
Posté par Glandos . En réponse au lien Scaleway met à disposition des instances BigBlueButton. Évalué à 4.
J'ai presque eu du mal à trouver le lien : https://ensemble-bbb.scaleway.com/
C'est planqué après le communiqué de presse, dont le lien se trouve au milieu de l'article de ZDNet.
C'est dur l'hypertexte, de nos jours.
[^] # Re: Goals
Posté par Glandos . En réponse au lien GNOME Connections, a remote desktop client for GNOME : first public release. Évalué à 2.
Et du coup, c'est quoi le concept par rapport à Remmina ? À ce que je sache, il respecte plutôt bien les HIG de Gnome. Là, il y a juste un client de plus, qui fera surement très bien son travail, mais bon…
Allez, soyons positifs, des fois, les changements viennent de là où on ne les attend pas !
# Pérennité ?
Posté par Glandos . En réponse au lien Plateforme d'outils essentiels et communs aux métiers de l’Éducation nationale. Évalué à 3.
En activant le javascript, un bandeau d'avertissement sur fond jaune apparaît et mentionne :
Il faut avouer que c'est très décourageant. Quelle va être l'envie pour un enseignant de se créer un compte, de partager avec ses élèves, d'expliquer 30 fois la procédure pour y accéder, alors que dans un mois, c'est fini ?
Est-ce pour ne pas faire peur aux sociétés qui vendent des solutions à l'Éducation Nationale ?
[^] # Re: BOINC
Posté par Glandos . En réponse au journal covid19 et puissance de calcul disponible. Évalué à 4.
Je précise que BOINC est opensource (un paquet Debian est disponible, c'est dire), alors que Folding@Home ne l'est pas.
Bon, OK, BOINC exécute des binaires dont je n'ai pas la source :)
# Et y a de l'humour !
Posté par Glandos . En réponse au lien Le traçage anonyme, dangereux oxymore . Évalué à 7.
Sisisi, voici un des scénarios :
Allez, avouez que c'est drôle. AVOUEZ !
# et Git GUI
Posté par Glandos . En réponse au lien Git : la GUI est votre amie !. Évalué à 8.
Personne ne parle de git-gui ?
C'est en TCL/Tk, donc : c'est moche. Vraiment. Et puis un jour, je me suis dit que je devais quand même essayer de l'utiliser.
Je n'ai pas trouvé mieux pour faire de l'indexation fine, car tout a été pensé pour faire cette tâche le plus vite possible. On sélectionne les lignes, clic-droit, et les deux premières entrées du menu contextuel sont là pour (dés)indexer la section ou les lignes sélectionnées. Un clic simple sur l'icône du fichier dans le menu à gauche pour (dés)indexer le fichier entier. Ça marche, et ça va vite.
Aujourd'hui, j'utilise beaucoup Codium, et l'indexation fine est vraiment perdue dans le menu contextuel, c'est dommage…
# Cohérence du système
Posté par Glandos . En réponse au lien Au revoir Debian, bonjour Debian avec Flatpak (mise à jour) - Libre et ouvert. Évalué à 9.
Pendant longtemps, j'ai utilisé uniquement Windows. C'était il y a très longtemps, avant Windows 7. Quand je me suis définitivement au bureau d'une distribution GNU/Linux, ce qui était plaisant, c'était : les mises-à-jour. Centralisées. Rapides. Simples.
Je comprends le problème que Flatpak essaie de résoudre. Et pour moi, il en ajoute plus qu'il n'en résout. C'est plus compliqué, ça fait une source de plus. À la limite, je serais beaucoup plus partant pour un Nix ou Guix.
L'enrobage dans une boîte bac-à-sable pour des applications de bureau, c'est vraiment très difficile à faire pour que ça ne soit pas un cauchemar d'utilisation. Je n'ai pas envie de me mettre à échanger des fichiers entre deux logiciels comme entre deux ordinateurs d'un réseau local : ça devrait être trivial, et c'est toujours chiant.
# L'origine est intéressante
Posté par Glandos . En réponse au lien Dotclear.org se prend une attaque DDOS. Évalué à 7.
Sur https://open-time.net/post/2020/04/05/Esprit-startup
En gros, quelqu'un souhaite le retrait d'un article sur un blog utilisant Dotclear. Il s'est adressé à l'auteur, sans réponse. Il s'adresse donc à l'équipe de développement, de Dotclear, et la réponse est celle que vous imaginez : « Non, mais nous, on ne peut rien faire, bisous. ».
Le gars s'énerve, lance des insultes et des menaces. Je vous laisse lire l'article de blog, la rédaction des échanges est plutôt marrante.
[^] # Re: Bon ça va 5 minutes
Posté par Glandos . En réponse au journal Apple et Google main dans la main (le temps d'une pandémie). Évalué à 10.
Je me suis mal exprimé. Je ne comptais pas vraiment sur l'auto-hébergé. Mais on parle de pandémie, dont la responsabilité et la gestion incombent à des autorités reconnues, et pas à des entreprises.
Je pensais plutôt à des serveurs maîtrisés par ces autorités : gouvernements, OMS, etc. Passer par les serveurs d'une entreprise privée sans en avoir le choix, c'est devenir dépendant de cette entreprise, même moralement, et c'est malsain.
Leur « brique » technologique est surement très bien d'ailleurs. J'ai probablement plus confiance en Google et Apple pour faire un bon logiciel de suivi, mais j'ai plus confiance en les autorités sanitaires pour stocker mes données :)
# Mais pas sur les autres tests
Posté par Glandos . En réponse au lien Selenium benchmark : Firefox met la pilée à Chrome sous Wayland - phoronix. Évalué à 4.
https://www.phoronix.com/scan.php?page=news_item&px=Firefox-74-75b-Chrome-80-Perf
Oui, Chrome est quand même vachement plus rapide sur plein d'autres tests. C'est pas grave, j'utiliserai toujours Firefox :)
# Vrai lien
Posté par Glandos . En réponse au lien Des pirates chinois ont ciblé pendant près de 10 ans les systèmes Linux. Évalué à 5.
https://www.lemondeinformatique.fr/actualites/lire-des-pirates-chinois-ont-cible-pendant-pres-de-10-ans-les-systemes-linux-78716.html
Celui proposé utilise Google AMP, et donc n'est pas le contenu original.
[^] # Re: Grâce à ce site...
Posté par Glandos . En réponse au lien Chmod Calculator. Évalué à 4.
Le plus incommodant, c'est d'avoir inversé les axes pour rwx et ugo. Dans la sortie des outils comme
ls, c'est rwx en abscisse, et ugo sont enchaîné, mais ils pourraient être en ordonnées.Du coup, c'est le bordel.
# Résumé
Posté par Glandos . En réponse au lien Achat de corp.com par Microsoft pour parer aux erreurs de configuration. Évalué à 9.
Si j'ai bien compris, énormément de sociétés configure leur Active Directory avec
corpen racine.Et qu'est-ce qu'il se passe quand les ordinateurs de ces sociétés sortent de leur réseau interne ? Elles envoient tout à
corp.com. Moi je trouve ça drôle.Avec le temps, ce domaine est considéré comme dangereux, et Microsoft, qui est un peu à la base des recommandations de configurations, a accepté de l'acheter aux enchères, à son propriétaire qui n'en faisait pas grand-chose de toutes façons.
[^] # Re: carte virtuelle
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 3.
Aaaaaah, il suffit. Selon les banques, ça va de "désactivé par défaut" à "il faut nous envoyer un courrier recommandé signé de votre main avec 3 formulaires". Je n'ai volontairement pas exagéré. Quand j'ai ouvert un compte dans ma banque actuelle, j'ai découvert que le processus pour désactiver le sans-contact, c'était d'abord de nous envoyer une carte avec, puis de nous demander de la détruire pour la rééditer sans la fonctionnalité.
Ce qui me gêne, c'est que les banques forcent ce choix, avec des procédés commerciaux trop suspicieux.
Et au final, j'ai une carte avec le sans-contact "désactivé", mais je ne sais pas si ce sont juste les paiements qui sont désactivés ou toute la puce. Au tout début, il était possible de lire des informations sur la carte, à distance et discrètement.
Au moins, sur un smartphone, le NFC nécessite le déverrouillage, donc une utilisation par son propriétaire.
[^] # Re: carte virtuelle
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 3.
Perdu : https://www.forbes.com/sites/thomasbrewster/2019/07/29/exclusive-hackers-can-break-your-credit-cards-30-contactless-limit/
Le rapport en PDF de la conférence BlackHat : https://i.blackhat.com/eu-19/Wednesday/eu-19-Galloway-First-Contact-Vulnerabilities-In-Contactless-Payments-wp.pdf
En gros, il y a des vulnérabilités, et les plafonds n'existent pas vraiment. Les chercheurs ne sont pas allés chercher une limite, mais quand même.
On nous dira que ce n'est que sur Visa, et que ça a peut-être changé depuis. Mais le sans-contact, c'est le self-service : à la moindre faille, c'est scalable à souhait.
[^] # Re: carte virtuelle
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 2.
Je vais le prendre comme de l'ironie, et je vais le réexpliquer au premier degré : se balader avec 95g d'alu juste pour une fonctionnalité que je ne veux pas, c'est bizarre :)
Et puis, il m'est déjà arrivé de manipuler ma carte pour l'insérer trop prêt du lecteur RFID, et PAF. Bien sûr, la carte ayant refusé le paiement, il a fallu que le commerçant recommence la demande. Si on doit tenir la carte comme il faut pour que ça marche, ça ne me semble pas contraignant, et en plus, pas besoin d'aluminium :)
[^] # Re: carte virtuelle
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 3.
Moi, j'aimerais bien qu'il y ait un interrupteur pour le sans contact. Par exemple, j'imagine qu'il est réaliste d'avoir une simple zone où l'on met son doigt qui fait contact et permet d'activer l'antenne. Mais c'est peut-être trop cher ? En tout cas, si on le place bien, il n'y a aucun souci pour le côté pratique.
# Accélération matérielle pour la vidéo
Posté par Glandos . En réponse au journal Confinement, recyclage et *pof* ça marche pas.. Évalué à 8.
Oui, mais attention, le RaspberryPi, il a un décodeur matériel pour les flux vidéos. Là, tu veux faire de la visio, ça va être forcément du H.264 aujourd'hui, et ton CPU, il ne va pas s'en sortir.
Je le sais parce que ma femme utilise un portable avec un Core 2 Duo dedans, qui marche très bien. Skype fonctionnait parfaitement avec l'ancien client, avant la réécriture avec Electron. Et depuis, impossible de le faire tourner. Le PC tourne à fond la caisse, et ne s'en sort pas. Et pourtant, tout le reste tourne parfaitement, sur son Ubuntu à jour.
Framatalk, c'est pareil, en pire, puisque le navigateur n'est pas aussi efficace pour le décodage/encodage. Il faut vraiment un processeur moderne et / ou une puce dédiée pour ça.
# Un peu anxiogène
Posté par Glandos . En réponse au lien Suivre l’évolution de la propagation du COVID-19 en France. Évalué à 3.
Je préfère largement https://veille-coronavirus.fr/
Le site arcgis arbore un fond anthracite, et des chiffres en rouge. C'est très agressif. C'est aussi subjectif, mais veille-coronavirus propose également les retours à la maison, les décès, et les hospitalisations en cours. Et quand c'est disponible, une vision par département.
# Les normes ne le sont pas
Posté par Glandos . En réponse au lien Le gel est libre. Évalué à 4.
https://www.nextinpact.com/brief/gants--masques--vetements--les-normes-sur-les-materiels-de-protection-s-ouvrent-11753.htm
Finalement, on se rend compte que faire des normes ouvertes, des fois, c'est bien.
Personnellement, je ne comprends toujours pas le paradoxe de la norme qu'il faut acheter pour fabriquer des objets et payer pour passer la conformité, mais que le consommateur n'a aucun moyen de faire les vérifications lui-même, puisque la norme, il ne peut pas la connaître.