Glandos a écrit 1345 commentaires

L'article est très bon, selon mon propre jugement, évidemment.

Bien sûr, il ne peut pas se passer d'un biais, puisqu'il est publié sur le site de Ergo-L. Mais en même temps, dans ce genre de domaine, plus personne ne peut vraiment écrire sans aucun conflit d'intérêt. Et justement, le ton de l'article est très neutre, non commercial, avec le moins de jugement subjectif.

Cependant, en tant qu'utilisateur de Bépo depuis près de 15 ans, je suis justement un peu sur ma faim, parce qu'on en reste quand même à des choix « arbitraires » quant aux métriques d'optimisation. Pourquoi les alternances de mains sont moins privilégiées ? Pourquoi les roulements ? Je comprends les arguments mentionnés, mais ça manque de sciences derrière. Je sais que c'est difficile, vu qu'on va avoir du mal à avoir un groupe témoin, mais mine de rien, le Dvorak et assimilé sont assez anciens maintenant.

Mais je ne suis pas non plus aveugle : le choix d'une disposition de clavier va évidemment contenir du subjectif. D'ailleurs, c'est bien ce que dit l'article, une note globale n'a aucun sens, il vaut mieux minimiser les points d'achoppement.

il était rare de faire le café, ou la cuisine avec

Hé bien, avec le mien, on peut : https://youtu.be/o380i3KZftA?t=53

Même si moi-même, j'ai pas essayé. Mais c'est bien mon téléphone :)

KeepassXC permet de faire une entrée « liée », c'est à dire que le mot de passe peut-être une référence vers le mot de passe d'une autre entrée.
Exemple :

Entrée « Portail SSO - identifiant : toto - mot de passe : test »
Entrée « Application - identifiant : - mot de passe :  »

C'est pratique, une seule entrée à changer. Après, Bitwarden permet d'enregistrer autant d'URL qu'on veut pour une même entrée, donc ça peut faire aussi le travail.

https://nitter.poast.org/LavarenneT/status/1848707687334211833#m passe en général pas mal.

Ça utilise https://github.com/git-artes/gr-tempest

Le klaxon est dans la même catégorie. Lors d'un voyage au Vietnam (il y a bien longtemps), j'ai pu constater que le klaxon sert à dire « je suis là », dans une circulation sur plusieurs voies. Et très peu d'agressivité avec ce simple geste.
En Europe, de ce que j'ai pu constater, le klaxon, c'est la marque de l'agressivité, à peu de choses près :)

Attention : ce n'est pas parce qu'on a des ennuis qu'avec les conducteurs de véhicules de la marque X que tous les conducteurs de cette marque sont pareils.

Moi aussi, j'ai des soucis avec des marques particulières, mais j'ai réussi (ouf !) à me servir de mon expérience pour redoubler de vigilance en vue de ces véhicules, plutôt que de me sentir agressé façon pre-crime.

Je ne roule pas mieux en vélo qu'en voiture.

Je me reconnais bien là. Et c'est dur à dire, mais sur la route, j'ai une irrépressible envie de faire mon justicier. Ça me met dans des états pas possible. Ça me fait perdre de l'espérance de vie, probablement, de m'énerver comme ça.
Pourtant, j'ai expérimenté le fait d'engager la conversation calmement lors d'un différent, et ça a toujours bien mieux marché. Parce que oui, on n'est pas content de ne pas avoir été respecté, mais si on le fait remarquer violemment à l'autre dès le départ, il se sent agressé, et ne va pas pouvoir être en posture de corriger sa faute (en admettant que c'était la sienne). C'est de la psychologie humaine, on est foutu comme ça, globalement.
Ça reste un point de fixation chez moi, que j'essaye de limiter, pour le bien de tous, le vivre-ensemble. Accepter qu'en ville, la taille de la population fait qu'il y aura toujours des gens irrespectueux. Entamer la discussion par une ouverture plutôt qu'une fermeture (« Bonjour, vous ne m'aviez pas vu ? » plutôt que « Vous faites jamais attention, c'est pas possible ! »). Et surtout, ne pas se laisser entraîner par le moindre petit écart des autres, ça arrive, je ne peux pas connaître le contexte.

C'est ma thérapie :)

Quand je vois la page des tableaux de vitesse https://www.franck-cohen-avocat.fr/blog/exces-de-vitesse-tolerance-radars-marge-derreur-et-vitesse-retenue.html#:~:text=Tableau%20de%20la%20tol%C3%A9rance je me dis qu'un automobiliste qui dépasse la limite de vitesse n'a strictement rien pour sa défense, pour ce qui concerne la vitesse. Les voitures sur-estiment les vitesses (j'ai testé sur la mienne, j'ai au moins 2-3 km/h de plus que le réel sur le compteur), le radar aussi, donc le 51 km/h retenu est forcément un 56 km/h a minima, probablement 58 affiché compteur.

Et l'article du site de l'avocat de mentionner les raisons de l'abandon du retrait des points :

Cet assouplissement de contravention fait suite à la demande de la sénatrice LR du Var, Françoise Dumont, pour qui ces manquements relevaient « davantage du manque d’attention que de la volonté délibérée de s’affranchir de la règle ».

Ça fait des dégâts, mais comme c'est juste dû à des fautes d'inattention, c'est moins grave ? Je ne sais même pas comment cette logique peut être acceptable par des gens de plus 10 ans d'âge.

https://projetarcadie.com/content/47-millions-pour-accueillir-des-visiteurs-un-chantier-inopportun

En lisant l'article ZDNet, je reconnaissais clairement le style, et effectivement, c'est bien elle qui écrit :)

Les deux articles se complètent.

Bryan Lunduke et « The Lunduke Journal »

Ah. Oui.

Bon ben alors, c'est parti pour le moinssage :)

Oui, c'est vrai, c'est jamais pertinent de partager un tel contenu, mais l'auteur du post a pris soin de mettre les deux étiquettes :

• conspirationnisme
• extrême-droite

Ce qui devrait nous mettre bien sur la voie. Pour ceux qui, dans la vidéo, avaient raté les sous-entendus dans :
- le titre (c'est le programme Outreachy, pas Debian)
- Le bandeau jaune en dessous
- Le petit rire moqueur qui accompagne chaque lecture de paragraphe du Wiki
- « cis women are women who are actual women » Purée, celle-là, elle est bien bonne. Y a tous les autres qui vont avec, ça dégouline de haine, donc je vais pas tous les mettre.

Par contre, ça aurait mérité une mention dans le titre du lien que le message de la vidéo est un message de désespoir de la part d'une minorité qui regrette que la société ne régresse pas.

Et maintenant, y a plus qu'à contrôler le retour sur Terre de son patron !

Mon client ACME se lance automatiquement tous les 60 jours, et appelle un hook après avoir contacté le serveur. Ce hook, c'est moi qui l'ai programmé, il modifie le fichier de zone DNS. Ensuite, le client rappelle le serveur ACME pour dire « c'est bon, fais tes vérifs », le serveur ACME répond OK (après avoir fait des requêtes DNS), et me renvoie un certificat.

J'ai aussi https://github.com/Matty9191/ssl-cert-check qui tourne chaque jour pour m'envoyer un message si un certificat arrive par hasard à expiration dans pas longtemps.

Ceintures et bretelles quoi.

Ça veut dire que ton client ACME peut modifier la configuration de ton serveur Web. Et moi, j'ai trouvé que j'aimais pas ça.

Donc oui, je suis parti sur un client avec challenge DNS pour un certificat wildcard. Mon script a un accès sudo uniquement pour modifier un fichier de zone ne contenant que l'enregistrement TXT, qui est inclus par la zone principale. Et du coup, il y a un seul échange ACME.

Bonus : mes domaines ne sont pas visibles sur Certificate Transparency. Alors comme j'ai pas mis ça en place dès le début, les anciens certificats montrent des noms de domaines, mais les nouveaux créés après ne sont pas indexables par des robots sans être connus à l'avance.

Beaucoup de violations de la vie privée sont utiles parfois. Mais le législateur européen a considéré que dans la plupart des cas, le déséquilibre est trop grand entre les bénéfices apportés et les inconvénients pour le citoyen et la société dans son ensemble.

Parce que j'ai déjà une configuration de faite, avec un client qui me permet de faire des wildcards en appelant un script fait maison pour mon serveur DNS qui tourne sur la même machine.

Y a même pas de « docker » ou « helm chart » dans la doc, on peut même plus râler dans son coin.

Super la doc en tout cas, ça explique tout, et si on veut sauter une étape (je fixe Let's Encrypt des yeux), on peut, c'est très clairement séparé.

C'est partiellement vrai. L'Alsace-Moselle est toujours sous le Concordat.

https://linuxfr.org/users/antistress/liens/c-est-la-fin-de-l-iban-les-banques-francaises-s-allient-pour-simplifier-les-virements-avec-wero

En Belgique aussi (source : ma femme). En 2010, tu recevais une facture avec des codes à rentrer, c'était hyper facile de payer en ligne, sans CB ni rien.

Difficile de faire plus simple, et personne ici ne peut m'expliquer ce que l'annonce a de "nouveau" à part faire comme les autres mais à sa manière et toujours pas tous autour d'u standard (le nombre de banques dans l'entité est faible au niveau européen).

(Attention, c'est cynique).
Mais enfin, c'est É-VI-DENT ! Constituer un annuaire de gens qui auront accepté des CGV pour que l'appli mobile obligatoire puisse siphonner tranquillement leurs données afin de valoriser les achats auprès des annonceurs.

À la fin de https://next.ink/152018/wero-le-successeur-europeen-de-paylib-fait-ses-debuts-en-france/

EPI et les banques françaises partenaires se projettent pour l’instant sur une feuille de route qui prévoit l’arrivée, dès 2025, de Wero chez les commerçants. « Cela inclura le paiement chez les petits commerçants à partir du portefeuille Wero, et, à terme, le paiement en ligne sur les sites marchands ainsi que la gestion des paiements récurrents liés aux abonnements. Le paiement au point de vente chez les grands commerçants figure également dans les plans de développement du wallet, et des tests sont prévus dès 2026. D’autres services à valeur ajoutée, telles que Buy Now-Pay Later (paiements échelonnés), l'intégration des programmes de fidélité des commerçants, ou le partage des dépenses, sont également en préparation », affirme EPI.

On l'avait pas vu venir.

La confiance, je l'ai validée par l'expérience de ma distribution.
Si je dois rajouter une source de confiance supplémentaire, c'est un affaiblissement.

Attention, je suis bien content de pouvoir le faire (coucou l'interdiction du side-loading), mais ça ne devrait pas être la norme.

D'ailleurs, Debian (unstable) possède un paquet rust bien à jour, plus besoin de rustup. J'imagine que Fedora c'est pareil. Chez Ubuntu, c'est en 1.75 pour la version 24.04, ce qui est « pas mal ».

A memory-safe and security-oriented alternative to sudo/su commands

Et quelques lignes plus bas :

You can install Rust by running the following command:

curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

Alors dans le script shell, ça ne fait pas de sudo, c'est très dommage, ça empêche d'être encore plus ironique, mais c'est quand même mieux comme ça.