Glandos a écrit 1345 commentaires

Depuis le 12 juillet, FranceConnect+ est également obligatoire sur MaPrim'Rénov.

Mais il y a une alternative (spoiler, c'est à peine mieux) : France Identité
Il faut :
- Avoir un smartphone Android ou iOS
- Avoir une carte d'identité avec NFC (la mienne ne l'a pas, et est valable encore 10 ans)
- Aller en mairie. Certaines mairies ne sont pas équipées ou formées.

Voilàààà. Bon, sur MaPrim'Rénov, j'ai pu me faire envoyer un code à 6 chiffres par courrier. Et ils vont me demander un code 2FA envoyé par email à chaque connexion au service.

Sinon : yavait les passkeys. C'est dommage, c'était pratique.

On peut blâmer les vendeurs de solutions (ici Microsoft et Crowdstrike), mais moi, ce que je vois surtout, c'est un grave problème de monoculture.

Comment autant d'entreprises peuvent installer autant d'infrastructures sur la même base technique ? Le moindre pépin, et tout est foutu.

Ma logique serait la même si tout le monde avait une Debian avec ClamAV et Crowdsec d'ailleurs.

Ça manque de régulation, mais ça, c'est mon côté gauchiste ;) En tout cas, il manque au moins une sorte d'index, ou d'indicateur de « monoculture ».

Ah, un journal fait par un non-libriste (c'est-à-dire une personne ne disant pas tout le temps « sapusaipalibre »), c'est intéressant. Merci !

La première c'est un vrai client Whatsapp qui supporte les appels audio et vidéo.

Il me semblait que justement : ça n'existe pas. WhatsApp ne supporte que l'application mobile faite par Meta. Il y a un « client » Web, qui est en fait un simple proxy vers le mobile, qu'on synchronise à l'aide d'un QR Code.
Je me trompe ?

Oui, j'ai pensé exactement la même chose :)

Je me renseigne sur ce genre d'outil.
Et je cherche désespérément une version non-connectée. Même non libre, ça irait. Tous les logiciels existants utilisent le côté « pratique » de l'administration à distance par un périphérique de contrôle, en utilisant un serveur tiers.
Ce qui veut dire que l'activité du périphérique surveillé (normalement, celui de l'enfant) est envoyée à ce serveur.

Pourquoi on n'a pas la version « locale » seulement ? Y a beaucoup de situation d'urgence où l'appareil verrouillé aurait besoin d'un déverrouillage à distance ?

La seule chose que j'ai trouvé sur Android, c'est https://f-droid.org/packages/io.timelimit.android.aosp.direct/

Qui est un peu fastidieux à installer, mais pas mal. Il faut quand même utiliser adb si on veut être sûr que ça soit bien verrouillé. Et ce n'est pas traduit en français.
En option, il y a un serveur de contrôle/synchronisation. Soit en payant, soit en l'installant soi-même. Je n'ai essayé ni l'une, ni l'autre des options.

Mais dans l'ensemble, c'est dommage que le but des logiciels de contrôle parental ne soit pas de limiter l'utilisation de l'appareil, mais de « voir tout ce que l'autre fait en temps réel ».

Avec un lien utilisant du pistage non sollicité ? ;)

Ça y est, j'ai trouvé !

Après plusieurs liens vers Pluralistic, je ne comprenais pas ce qui m'empêchait de finir les articles de Cory Doctorow. Les sujets m'intéressent, et pourtant, quelque chose dans la forme n'allait pas.

Et là, avec cette traduction, ça m'est apparu : c'est le style des liens, posé comme des paragraphes indépendants.

Quand je lis du texte, je fais une sorte de lecture rapide. Un peu en diagonale, et parfois d'avant en arrière. Un gros pavé de texte ne me pose pas de souci. Mais là, les liens en plein milieu, ça casse tous mes réflexes, et j'essaye de me débarrasser de ce truc qui prend trop de place dans mon champ de vision. Et c'est très inconfortable.

C'est dommage je trouve, mais j'imagine qu'il y a une raison ? Parce que comme ça, je le vois un peu comme si on interrompait sa conférence avec les références bibliographiques distillées 1 par 1 sur la présentation de l'écran, avec une pose de 5 secondes pour la prendre en compte. Peut-être que je suis le seul hurluberlu dans ce cas-là…

Y a le flux RSS pour les dépêches (https://feed.alternativeto.net/news/all/), mais pas pour cette page.

Dommage, moi, sans flux RSS, je vois pas l'utilité.

Je viens d'essayer, parce que le concept est très bien.

Par contre, c'est un .deb de 33 Mo + le téléchargement de libjavascriptcoregtk-6.0-1 et libwebkitgtk-6.0-4 (+ 28 Mo), et au final, c'est très lent.

J'ai essayé le formatage d'un fichier JSON et la génération d'un QR Code, les deux étaient plus lents que jqplay.org

C'est dommage, ça va rester dans la catégorie « Jouet ». Mais encore une fois, c'est bien rangé, bien complet.

Attention, c'est __CLASS__ et __PACKAGE__ et pas CLASS et PACKAGE pour les nouveaux mots-clé.

Il faut les mettre entre backticks pour enlever le formatage Markdown.

Je suis abonné à debian-devel, qui voit passer les Intent to Package (ITP) ou Request for Package (RFP), et je vois parfois passer des trucs intéressants.

Chez Debian, j'utilise également ce flux RSS : https://packages.debian.org/sid/newpkg?format=rss qui me permet de voir arriver les nouveaux paquets, pas les nouvelles versions de paquets existants. Il faut pouvoir filtrer, parce que quand un nouveau GCC ou un nouveau noyau arrive, c'est la foire :)

J'utilise TT-RSS dans Firefox. Le contenu de chaque article est nettoyé, mais si les images ont une source en HTTP non sécurisé, ça ne s'affichera plus.

Ouais, et ça va un peu rendre moins utilisable mon lecteur de flux rss. Oui, tout le monde n'est pas en HTTPS, et faut que je configure un proxy d'image…

Ça c'était le vieux code.
Maintenant, ils ont rajouté

# if ! european_ips.includes(source_ip) && réponse_brute ≠ produit_google then print produit_google first & second & third

https://www.ifop.com/elections-2024/ et le PDF du jour : https://www.ifop.com/wp-content/uploads/2024/05/ROL24_20240529.pdf

Moi, je n'aime pas le RN, ses méthodes et son programme. Mais je vois que ce parti a plus de 30 % d'intention de votes, et surtout que les gens interrogés sont sûr à 88% de leur choix (voir page 10). C'est le parti avec les électeurs les plus fidèles.

1 serveur Proxmox, 1 serveur de sauvegarde Proxmox, 1 Synology DS218+, la machine d'inférence, le routeur, le switch et l'onduleur

4 machines, un routeur, un switch et un onduleur.

Non, c'est n'est pas tant que ça pour cette infrastructure.

Oui, c'est beaucoup quand même pour « ne rien faire », mais on ne sais pas encore faire des machines comme les smartphones : ne rien consommer au repos. C'est dommage :(

C'est revenu !

https://packages.debian.org/source/sid/keepassxc

A intervalles réguliers ("toutes les quelques secondes", selon la FAQ rédigée par Microsoft), l'ordinateur doté de la fonction Recall activée enregistrera l'image de ce qui se trouve sur votre écran. Les pages web ouvertes, les applications et leur contenu, même le texte des visioconférences grâce à la fonction Live Captions… Chaque image sera analysée par une IA qui lui associera un texte censé décrire ce qui y figure.

Y a que moi qui trouve ça incroyable que l'ordinateur va indexer l'activité en permanence, et défoncer sa consommation énergétique, juste pour retrouver un canapé orange qu'on a vu précédemment sur un site Web ?
Même avec une puce dédiée, ça n'a pas de sens. Parce qu'enfin, il faut pouvoir décrire avec des mots ce dont on se souvient.

Et évidemment, sur la page d'accueil, j'ai trouvé des trucs « marrants » : https://www.udio.com/songs/iu1381RxvjfzWznGHeVecV

On dirait que quelqu'un a essayé de produire un contenu « sensible ».

Simplement dans un paquet séparé : https://packages.debian.org/unstable/keepassxc-full

Ce qu'il manque, c'est une offre qui correspond au besoin: un catalogue vaste qui n'est pas plombé par moultes exclusivités, un accès simple et efficace, du contenu qui n'est pas coupé par les pubs.

Oui, beaucoup de gens ont proposés la licence globale. Et ça a bien été gentiment refusé par toute l'industrie.

Je comprends que ça va un peu contre le système de capitalisme et de libre concurrence. C'est même probablement une idée communiste. Mais dans les faits, on se rend compte qu'on pirate moins quand on s'approche de ce genre de système.

Je suis sceptique sur « pas les ressources » : des gens maintiennent des instances sur leur temps libre. Ou alors, on parle de maintenance en termes de modération et d'animation de communauté.

Ensuite, 2 ans, c'est pas si long que ça, c'est même plutôt le temps standard pour qu'un commerce commence à décoller. Pour peu qu'on y ait mis du budget communication.

On est habitué à aller trop vite je crois :)

Ah, mais c'est elle qui dit ça. OK, impact nul.

Voir https://projetarcadie.com/content/la-longue-agonie-sabrina-agresti-roubache pour un peu plus de contexte.

Résumé (ou paraphrase) par Le Monde : https://www.lemonde.fr/pixels/article/2024/04/22/europol-s-oppose-au-chiffrement-des-messageries_6229195_4408996.html

Mon moment préféré du communiqué :

We are committed to supporting the development of critical innovations, such as encryption, as a means of strengthening the cyber security and privacy of citizens. However, we do not accept that there need be a binary choice between cyber security or privacy on the one hand and public safety on the other. Absolutism on either side is not helpful. Our view is that technical solutions do exist; they simply require flexibility from industry as well as from governments. We recognise that the solutions will be different for each capability, and also differ between platforms.

Mon résumé : « Ouin, ouin, les pédophiles sont devenus inarrêtables. Nous, on sait que les mathématiques savent faire la différence entre les gentils et les méchants, ce sont les entreprises qui veulent pas le faire ».

Oui, évidemment, j'exagère, mais le bingo est coché dans ce communiqué :
- Épouvantail du terrorisme
- Le même pour la pédophilie
- Les forces de police sont aveugles
- Des solutions existent (mais on ne dit pas lesquelles)

Quand c'est comme ça, je cherche le modèle commercial. Et heureusement, il est expliqué sur https://www.lex.community/faq :

Si Lex Community est gratuit, comment l'entreprise Lex Persona peut-elle se développer ?

Lex Community est une plateforme destinée avant tout à être utilisée par les TPE, les professions libérales et règlementées, les indépendants, les particuliers et les associations, qui ont des besoins limités en matière de signature électronique. Dès lors qu'une entreprise a un volume d'activité conséquent et/ou une taille conséquente, alors des besoins particuliers se font nécessairement jour : partage des documents signés entre différents utilisateurs, mise en commun des signataires de contrats avec l'entreprise, intégration avec les applications métiers du système d'information, mise en place de modèles standardisés, etc. Tous ces besoins particuliers sont traités par notre plateforme Lex Enterprise, qui est personnalisable et adaptable pour chaque client avec une tarification qui est fonction du nombre et du type des signatures consommées.

C'est très intéressant. Évidemment, on pourra se demander si ce modèle gratuit n'est pas un produit d'appel (ça l'est sûrement) amené à enfermer des utilisateurs, mais ne soyons pas non plus trop pessimistes.