Glandos a écrit 1325 commentaires

Bon il reste une solution: ne pas connecter sa TV à un quelconque réseau et ne l'utiliser que comme moniteur. De toute façon presque tout le monde utilise sa télé via une "box" de nos jours non?

En France oui, et probablement pas mal en Europe, ou les FAI ont pris le pas sur les offres.

Aux USA et Canada, je crois que c'est pas le cas : tu accèdes aux services tiers via leur interface, et c'est là le but de la TV : avoir tout dans une seule interface.

https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000038311888/2024-08-25

Ça peut excéder 24h, pour des crimes passibles de plus d'un an.

https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000047860863/2024-08-25

Par dérogation aux dispositions des articles 63-4 à 63-4-2, lorsque la personne est gardée à vue pour une infraction entrant dans le champ d'application de l'article 706-73, l'intervention de l'avocat peut être différée, en considération de raisons impérieuses tenant aux circonstances particulières de l'enquête ou de l'instruction, soit pour permettre le recueil ou la conservation des preuves, soit pour prévenir une atteinte grave à la vie, à la liberté ou à l'intégrité physique d'une personne, pendant une durée maximale de quarante-huit heures ou, s'il s'agit d'une infraction mentionnée aux 3° ou 11° du même article 706-73, pendant une durée maximale de soixante-douze heures.

Encore plus en cas de terrorisme.

Mais bon, oui, ça ne va pas excéder quelques jours.

Ah, c'est dommage : https://doc.bluemind.net/release/5.0/guide_d_installation/prerequis_a_l_installation#adresse-ip

Je sais que l'IPv6 n'est pas encore franchement obligatoire, mais quand même, c'est dommage de ne pas le supporter, même à l'aide de commandes un peu obscures si nécessaire.

L'auteur a trouvé des vulnérabilités dans libolm, par dépit : il avait une très mauvaise opinion de Matrix, et les évangélistes de cette solution l'ont poussé à regarder le code cryptographique. Il a trouvé rapidement 3 vulnérabilités, qu'il a professionnellement rapportées.

Le client principal (Element) a basculé sur vodozemac (une implémentation en Rust, audité), donc ce n'est plus d'actualité.

Le problème vient du fait que l'équipe de développeur de Matrix a déprécié libolm, n'a plus les moyens de maintenir ce code, et ne va pas corriger ces vulnérabilités.

Son opinion sur Matrix a empiré, au vu des réactions visibles sur HackerNews notamment : la sécurité du code et la cryptographie ont été négligées.

Cette adresse est bloquée dans EasyList.
Et dans la liste embarqué par défaut dans uBlock Origin aussi : https://github.com/uBlockOrigin/uAssets/blob/master/filters/quick-fixes.txt#L180

Depuis le 12 juillet, FranceConnect+ est également obligatoire sur MaPrim'Rénov.

Mais il y a une alternative (spoiler, c'est à peine mieux) : France Identité
Il faut :
- Avoir un smartphone Android ou iOS
- Avoir une carte d'identité avec NFC (la mienne ne l'a pas, et est valable encore 10 ans)
- Aller en mairie. Certaines mairies ne sont pas équipées ou formées.

Voilàààà. Bon, sur MaPrim'Rénov, j'ai pu me faire envoyer un code à 6 chiffres par courrier. Et ils vont me demander un code 2FA envoyé par email à chaque connexion au service.

Sinon : yavait les passkeys. C'est dommage, c'était pratique.

On peut blâmer les vendeurs de solutions (ici Microsoft et Crowdstrike), mais moi, ce que je vois surtout, c'est un grave problème de monoculture.

Comment autant d'entreprises peuvent installer autant d'infrastructures sur la même base technique ? Le moindre pépin, et tout est foutu.

Ma logique serait la même si tout le monde avait une Debian avec ClamAV et Crowdsec d'ailleurs.

Ça manque de régulation, mais ça, c'est mon côté gauchiste ;) En tout cas, il manque au moins une sorte d'index, ou d'indicateur de « monoculture ».

Ah, un journal fait par un non-libriste (c'est-à-dire une personne ne disant pas tout le temps « sapusaipalibre »), c'est intéressant. Merci !

La première c'est un vrai client Whatsapp qui supporte les appels audio et vidéo.

Il me semblait que justement : ça n'existe pas. WhatsApp ne supporte que l'application mobile faite par Meta. Il y a un « client » Web, qui est en fait un simple proxy vers le mobile, qu'on synchronise à l'aide d'un QR Code.
Je me trompe ?

Oui, j'ai pensé exactement la même chose :)

Je me renseigne sur ce genre d'outil.
Et je cherche désespérément une version non-connectée. Même non libre, ça irait. Tous les logiciels existants utilisent le côté « pratique » de l'administration à distance par un périphérique de contrôle, en utilisant un serveur tiers.
Ce qui veut dire que l'activité du périphérique surveillé (normalement, celui de l'enfant) est envoyée à ce serveur.

Pourquoi on n'a pas la version « locale » seulement ? Y a beaucoup de situation d'urgence où l'appareil verrouillé aurait besoin d'un déverrouillage à distance ?

La seule chose que j'ai trouvé sur Android, c'est https://f-droid.org/packages/io.timelimit.android.aosp.direct/

Qui est un peu fastidieux à installer, mais pas mal. Il faut quand même utiliser adb si on veut être sûr que ça soit bien verrouillé. Et ce n'est pas traduit en français.
En option, il y a un serveur de contrôle/synchronisation. Soit en payant, soit en l'installant soi-même. Je n'ai essayé ni l'une, ni l'autre des options.

Mais dans l'ensemble, c'est dommage que le but des logiciels de contrôle parental ne soit pas de limiter l'utilisation de l'appareil, mais de « voir tout ce que l'autre fait en temps réel ».

Avec un lien utilisant du pistage non sollicité ? ;)

Ça y est, j'ai trouvé !

Après plusieurs liens vers Pluralistic, je ne comprenais pas ce qui m'empêchait de finir les articles de Cory Doctorow. Les sujets m'intéressent, et pourtant, quelque chose dans la forme n'allait pas.

Et là, avec cette traduction, ça m'est apparu : c'est le style des liens, posé comme des paragraphes indépendants.

Quand je lis du texte, je fais une sorte de lecture rapide. Un peu en diagonale, et parfois d'avant en arrière. Un gros pavé de texte ne me pose pas de souci. Mais là, les liens en plein milieu, ça casse tous mes réflexes, et j'essaye de me débarrasser de ce truc qui prend trop de place dans mon champ de vision. Et c'est très inconfortable.

C'est dommage je trouve, mais j'imagine qu'il y a une raison ? Parce que comme ça, je le vois un peu comme si on interrompait sa conférence avec les références bibliographiques distillées 1 par 1 sur la présentation de l'écran, avec une pose de 5 secondes pour la prendre en compte. Peut-être que je suis le seul hurluberlu dans ce cas-là…

Y a le flux RSS pour les dépêches (https://feed.alternativeto.net/news/all/), mais pas pour cette page.

Dommage, moi, sans flux RSS, je vois pas l'utilité.

Je viens d'essayer, parce que le concept est très bien.

Par contre, c'est un .deb de 33 Mo + le téléchargement de libjavascriptcoregtk-6.0-1 et libwebkitgtk-6.0-4 (+ 28 Mo), et au final, c'est très lent.

J'ai essayé le formatage d'un fichier JSON et la génération d'un QR Code, les deux étaient plus lents que jqplay.org

C'est dommage, ça va rester dans la catégorie « Jouet ». Mais encore une fois, c'est bien rangé, bien complet.

Attention, c'est __CLASS__ et __PACKAGE__ et pas CLASS et PACKAGE pour les nouveaux mots-clé.

Il faut les mettre entre backticks pour enlever le formatage Markdown.

Je suis abonné à debian-devel, qui voit passer les Intent to Package (ITP) ou Request for Package (RFP), et je vois parfois passer des trucs intéressants.

Chez Debian, j'utilise également ce flux RSS : https://packages.debian.org/sid/newpkg?format=rss qui me permet de voir arriver les nouveaux paquets, pas les nouvelles versions de paquets existants. Il faut pouvoir filtrer, parce que quand un nouveau GCC ou un nouveau noyau arrive, c'est la foire :)

J'utilise TT-RSS dans Firefox. Le contenu de chaque article est nettoyé, mais si les images ont une source en HTTP non sécurisé, ça ne s'affichera plus.

Ouais, et ça va un peu rendre moins utilisable mon lecteur de flux rss. Oui, tout le monde n'est pas en HTTPS, et faut que je configure un proxy d'image…

Ça c'était le vieux code.
Maintenant, ils ont rajouté

# if ! european_ips.includes(source_ip) && réponse_brute ≠ produit_google then print produit_google first & second & third

https://www.ifop.com/elections-2024/ et le PDF du jour : https://www.ifop.com/wp-content/uploads/2024/05/ROL24_20240529.pdf

Moi, je n'aime pas le RN, ses méthodes et son programme. Mais je vois que ce parti a plus de 30 % d'intention de votes, et surtout que les gens interrogés sont sûr à 88% de leur choix (voir page 10). C'est le parti avec les électeurs les plus fidèles.

1 serveur Proxmox, 1 serveur de sauvegarde Proxmox, 1 Synology DS218+, la machine d'inférence, le routeur, le switch et l'onduleur

4 machines, un routeur, un switch et un onduleur.

Non, c'est n'est pas tant que ça pour cette infrastructure.

Oui, c'est beaucoup quand même pour « ne rien faire », mais on ne sais pas encore faire des machines comme les smartphones : ne rien consommer au repos. C'est dommage :(

C'est revenu !

https://packages.debian.org/source/sid/keepassxc

A intervalles réguliers ("toutes les quelques secondes", selon la FAQ rédigée par Microsoft), l'ordinateur doté de la fonction Recall activée enregistrera l'image de ce qui se trouve sur votre écran. Les pages web ouvertes, les applications et leur contenu, même le texte des visioconférences grâce à la fonction Live Captions… Chaque image sera analysée par une IA qui lui associera un texte censé décrire ce qui y figure.

Y a que moi qui trouve ça incroyable que l'ordinateur va indexer l'activité en permanence, et défoncer sa consommation énergétique, juste pour retrouver un canapé orange qu'on a vu précédemment sur un site Web ?
Même avec une puce dédiée, ça n'a pas de sens. Parce qu'enfin, il faut pouvoir décrire avec des mots ce dont on se souvient.

Et évidemment, sur la page d'accueil, j'ai trouvé des trucs « marrants » : https://www.udio.com/songs/iu1381RxvjfzWznGHeVecV

On dirait que quelqu'un a essayé de produire un contenu « sensible ».

Simplement dans un paquet séparé : https://packages.debian.org/unstable/keepassxc-full