On change tous les compteurs de France pour avoir de la télé-relève précise, définir des plages de prix plus complexes que HP/HC (on y arrive), Smart Grid, tout ça. Mais l'utilisateur est un peu oublié dans l'histoire.
Je découvre ici qu'il y a des solutions pas trop complexes pour lire la TIC. J'étais resté sur l'idée que c'était plus compliqué.
Non, non. J'ai pas été clair. Mon serveur est dans un datacenter. Mais j'avais du le configurer pour utiliser le port 25 à l'époque. Et donc il me fallait ouvrir le port sur la box pour pouvoir l'utiliser. Et je pense que c'est plus le cas parce que j'ai corrigé la config du serveur. J'ai un vague souvenir de ça.
Bref. Faites comme si j'avais rien dit. Ça devrait bien marcher sans avoir à bricoler.
Merci pour les précisions. C'est un vieux souvenir qui doit dater d'une époque où la configuration de mon serveur de courriel n'était pas terrible (pire que maintenant). Je me demande d'ailleurs si c'est encore possible d'ouvrir ce port ou si c'est pas justement ce qui m'a contraint à faire mieux côté serveur.
Alors c'est pas vraiment de l'open data. C'est personnel et c'est normal qu'on le donne pas à n'importe qui.
Mais pour être autorisé et faire fonctionner le machin en tant qu'entreprise, pour GRDF c'est pas top mais ça marche, et pour Enedis, c'est catastrophique, c'est le parcours du combattant. Pour GRDF, c'est plutôt des difficultés techniques même si l'API est pas si mal foutue. Pour Enedis, on dirait que c'est fait exprès pour qu'on s'en serve pas.
Et donc la solution pour lui serait, pour chaque alias, de configurer Thunderbird pour utiliser le SMTP correspondant (fedora,…).
(Sachant que par défaut, les FAI ont tendance à fermer le port SMTP pour que tout passe par le leur. En tout cas, c'était le cas à une époque. Il faut l'ouvrir dans les paramètres de la box.)
Effectivement, une notification a minima serait pas mal.
J'ai parfois des messages de notification dans la boîte interne du site de ma banque (crédit coop)… que je ne reçois pas par courriel. Autant dire qu'elles servent pas à grand-chose. Je ne sais plus si parmi ces messages il y en a pour les nouveaux prélèvements. Possible que oui.
Pour celles et ceux qui comme moi ne connaissaient pas :
FLTK is a cross-platform C++ GUI toolkit for UNIX®/Linux® (X11 and Wayland), Microsoft® Windows®, and macOS®. FLTK provides modern GUI functionality without the bloat and supports 3D graphics via OpenGL® and its built-in GLUT emulation.
FLTK is designed to be small and modular enough to be statically linked, but works fine as a shared library. FLTK also includes an excellent UI builder called FLUID that can be used to create applications in minutes.
FLTK is provided under the terms of the GNU Library Public License, Version 2 with exceptions that allow for static linking.
C'est toujours un compromis entre sécurité et praticité.
C'est assez cocasse de voir que d'un côté cette méthode de paiement est si peu sécurisée et d'un autre on force l'utilisation d'applis propriétaires pour l'auth à 2 facteurs au nom de la sécurité.
L'article dit que la fraude au SEPA est mineure. N'empêche que si tu surveilles pas, tu peux laisser passer des choses.
L'article n'en parle pas mais il me semble qu'on peut choisir de passer en mode liste blanche plutôt que liste noire de sorte que seuls les débiteurs autorisés puissent débiter. Au prix sans doute de complications à l'ajout d'un nouveau débiteur. Il manque une procédure standard simple pour le faire et ça pourrait être une solution.
C'est un peu hors-sujet mais le journal est régulièrement cité ici, parfois pour des articles sur des thèmes qui intéressent spécifiquement les lecteurs de DLFP : informatique, libertés, notamment de la presse, surveillance.
Par ailleurs, pour pouvoir télécharger les vidéos sur les réseaux sociaux afin de les verser à la procédure, les agents doivent utiliser des logiciels gratuits, "engendrant instabilités et bugs à répétition". "Les licences de logiciels sont non renouvelées", pointent les rédacteurs du rapport.
Et ils n'ont pas le temps de faire des rapports de bogues.
Je vais sans doute prendre le même chemin pour mon nom de domaine suite aux changements chez Gandi. Le mail est géré sur une VM Gandi qu'on devrait migrer aussi, mais c'est du boulot, donc ça risque d'attendre.
Le chiffrement de bout en bout avec un logiciel non libre, je comprends pas bien. Comment être sûr que c'est vraiment chiffré ? Que le logiciel client ne regarde pas dans le message avant ou après la transmission ?
C'est peut-être un peu overkill de saisir la CNIL à chaque fois que quelqu'un fait du Cc au lieu du Bcc.
Si je comprends bien, c'est juste les adresses électroniques qui sont partagées (éventuellement attachées aux noms des parents), donc pas des données sensibles. C'est au pire spamogène, mais c'est pas la pire divulgation.
Quand l'instit fait ça à l'échelle de la classe, ça me fait un peu bizarre, mais je suis content le jour où je cherche les adresses des parents d'élèves.
Je me contenterais de faire un message gentil en essayant d'être pédagogique et pas trop condescendant pour expliquer à l'envoyeur la différence. S'il y a une page qui explique ça sur un site un peu administratif ou lié à l'éducation nationale pour faire "officiel", c'est encore mieux.
Il y a des professionnels de santé qui l'utilisent et le renseignent "pour toi" quand tu appelles…
Le fait est que c'est commode à pas mal d'égard. Liste des anciens et futurs rendez-vous, possibilité d'être contacté si un créneau plus proche se libère, de prendre rdv à n'importe quelle heure à tête reposée. Si on fait abstraction du monopole privé, de l'exploitation potentielles des données, etc, c'est pas mal (comme plein d'autres services, en fait, par exemple le site de covoiturage quasi-monopoliste).
Un truc public équivalent ça aurait pu être top. Est-ce que ce serait si difficile à faire ? Est-ce que ce serait problématique (y aurait-il plus d'info dedans que ce qu'on a déjà via les caisses de sécu / la carte Vitale) ?
Il y a des médecins (dont le mien) qui enchaînent les rendez-vous et si (comme moi) tu attends d'avoir trois points à aborder pour y aller, tu as le temps d'en traiter un et au moment d'aborder l'autre il te fait comprendre qu'il faudrait prendre une autre consultation.
Si "l'IA qui fait trop gagner du temps" se généralise, il y a moyen que quand on la refuse, on nous fasse bien sentir que c'est pénible tout le temps perdu "à cause de nous".
Un peu comme la pression exercée sur la petite minorité qui n'a pas de portable, ou qui veut pas installer l'appli, évoquée dans un précédent journal.
On a le droit de refuser. Mais le médecin pourra justifier que les 5 minutes que ça lui fera perdre en admin sont autant de perdues pour la consultation, qui donc ne durera plus que 10 minutes parce qu'il y en a qui attendent derrière.
A la lecture du titre, j'ai cru que les banques s'étaient entendues sur un protocole commun qui permettrait d'avoir une application libre pour gérer les virements façon Paylib.
J'ai l'impression que c'est pas exactement ce dont il s'agit…
[^] # Re: Vendredi musique : MBR
Posté par jihele . En réponse au lien Power Metal et Java ! Parodie de hello world par un groupe de hard rock.. Évalué à 2.
J'avais déjà balancé ça ici. C'est un français, je sais pas s'il traîne par là.
https://thealgorithm.bandcamp.com/
[^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...
Posté par jihele . En réponse au journal Utiliser les alias de messagerie. Évalué à 2.
Au sens de DMARC, oui. Mais pas sûr qu'Orange laisse un utilisateur authentifié à son SMTP utiliser un alias appartenant à un autre utilisateur.
[^] # Re: Open data
Posté par jihele . En réponse au journal La métropole de Lyon arrête son instance CozyCloud. Et Ecolyo ?. Évalué à 3.
Je suis d'accord à 100%.
On change tous les compteurs de France pour avoir de la télé-relève précise, définir des plages de prix plus complexes que HP/HC (on y arrive), Smart Grid, tout ça. Mais l'utilisateur est un peu oublié dans l'histoire.
Je découvre ici qu'il y a des solutions pas trop complexes pour lire la TIC. J'étais resté sur l'idée que c'était plus compliqué.
Ils auraient pu faire mieux, oui.
[^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...
Posté par jihele . En réponse au journal Utiliser les alias de messagerie. Évalué à 2.
Non, non. J'ai pas été clair. Mon serveur est dans un datacenter. Mais j'avais du le configurer pour utiliser le port 25 à l'époque. Et donc il me fallait ouvrir le port sur la box pour pouvoir l'utiliser. Et je pense que c'est plus le cas parce que j'ai corrigé la config du serveur. J'ai un vague souvenir de ça.
Bref. Faites comme si j'avais rien dit. Ça devrait bien marcher sans avoir à bricoler.
[^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...
Posté par jihele . En réponse au journal Utiliser les alias de messagerie. Évalué à 2.
Merci pour les précisions. C'est un vieux souvenir qui doit dater d'une époque où la configuration de mon serveur de courriel n'était pas terrible (pire que maintenant). Je me demande d'ailleurs si c'est encore possible d'ouvrir ce port ou si c'est pas justement ce qui m'a contraint à faire mieux côté serveur.
# Open data
Posté par jihele . En réponse au journal La métropole de Lyon arrête son instance CozyCloud. Et Ecolyo ?. Évalué à 5.
Alors c'est pas vraiment de l'open data. C'est personnel et c'est normal qu'on le donne pas à n'importe qui.
Mais pour être autorisé et faire fonctionner le machin en tant qu'entreprise, pour GRDF c'est pas top mais ça marche, et pour Enedis, c'est catastrophique, c'est le parcours du combattant. Pour GRDF, c'est plutôt des difficultés techniques même si l'API est pas si mal foutue. Pour Enedis, on dirait que c'est fait exprès pour qu'on s'en serve pas.
[^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...
Posté par jihele . En réponse au journal Utiliser les alias de messagerie. Évalué à 3.
Et donc la solution pour lui serait, pour chaque alias, de configurer Thunderbird pour utiliser le SMTP correspondant (fedora,…).
(Sachant que par défaut, les FAI ont tendance à fermer le port SMTP pour que tout passe par le leur. En tout cas, c'était le cas à une époque. Il faut l'ouvrir dans les paramètres de la box.)
[^] # Re: SMTP externe?
Posté par jihele . En réponse au journal Utiliser les alias de messagerie. Évalué à 6.
C'est pas un relai ouvert. Tu peux restreindre l'envoi aux gens authentifiés mais en étant laxe sur le champ "From:".
Un relai ouvert laisse tout passer (et c'est grave).
[^] # Re: Compromis
Posté par jihele . En réponse au lien Fuites de données : les hackers peuvent-ils utiliser votre IBAN pour régler leurs achats ?. Évalué à 7.
Effectivement, une notification a minima serait pas mal.
J'ai parfois des messages de notification dans la boîte interne du site de ma banque (crédit coop)… que je ne reçois pas par courriel. Autant dire qu'elles servent pas à grand-chose. Je ne sais plus si parmi ces messages il y en a pour les nouveaux prélèvements. Possible que oui.
# FLTK
Posté par jihele . En réponse au lien FTLK 1.4.0 gère enfin Wayland. Évalué à 6.
Pour celles et ceux qui comme moi ne connaissaient pas :
# Compromis
Posté par jihele . En réponse au lien Fuites de données : les hackers peuvent-ils utiliser votre IBAN pour régler leurs achats ?. Évalué à 10.
C'est toujours un compromis entre sécurité et praticité.
C'est assez cocasse de voir que d'un côté cette méthode de paiement est si peu sécurisée et d'un autre on force l'utilisation d'applis propriétaires pour l'auth à 2 facteurs au nom de la sécurité.
L'article dit que la fraude au SEPA est mineure. N'empêche que si tu surveilles pas, tu peux laisser passer des choses.
L'article n'en parle pas mais il me semble qu'on peut choisir de passer en mode liste blanche plutôt que liste noire de sorte que seuls les débiteurs autorisés puissent débiter. Au prix sans doute de complications à l'ajout d'un nouveau débiteur. Il manque une procédure standard simple pour le faire et ça pourrait être une solution.
# Promotion
Posté par jihele . En réponse au lien 70 ans du Monde Diplomatique -> accès libre pour 70h ce WE. Évalué à 5.
C'est un peu hors-sujet mais le journal est régulièrement cité ici, parfois pour des articles sur des thèmes qui intéressent spécifiquement les lecteurs de DLFP : informatique, libertés, notamment de la presse, surveillance.
https://www.monde-diplomatique.fr/recherche?s=assange&tri=date
https://www.monde-diplomatique.fr/recherche?s=snowden&tri=date
https://www.monde-diplomatique.fr/recherche?s=cyclisme&tri=date
[^] # Re: Merci pour le retour
Posté par jihele . En réponse au journal Thunderbird pour mobile. Évalué à 3.
Merci, c'est très clair.
Est-ce que ça va rester comme ça ou faut-il prévoir une dépréciation de K9 et une migration manuelle vers Thunderbird ?
# Pire... on les force à utiliser des logiciels gratuits
Posté par jihele . En réponse au lien Cybercriminalité : les agents de Pharos croulent sous les signalements sans disposer de...fibre!. Évalué à 8.
Et ils n'ont pas le temps de faire des rapports de bogues.
[^] # Re: Comment ça s'utilise
Posté par jihele . En réponse au journal ultimatum de github pour passer au 2FA. Évalué à 3.
Je crois que ça fait longtemps que ce n'est plus possible et qu'il faut une clé SSH.
[^] # Re: Gandi -> Infomaniak
Posté par jihele . En réponse au message Question aux gestionnaires d'emails qui auraient migré dans les 12 à 18 derniers mois. Évalué à 2.
Je vais sans doute prendre le même chemin pour mon nom de domaine suite aux changements chez Gandi. Le mail est géré sur une VM Gandi qu'on devrait migrer aussi, mais c'est du boulot, donc ça risque d'attendre.
# Ce qui intéresse les gens sur internet
Posté par jihele . En réponse au lien [Mon blog] Pourquoi est-ce que personne ne parle du chat control ?. Évalué à 6. Dernière modification le 09 octobre 2024 à 10:04.
c'est les chats cons drôles.
OK, OK => []
Merci pour le billet de blog.
Le chiffrement de bout en bout avec un logiciel non libre, je comprends pas bien. Comment être sûr que c'est vraiment chiffré ? Que le logiciel client ne regarde pas dans le message avant ou après la transmission ?
[^] # Re: paywall
Posté par jihele . En réponse au lien Ademe : Le gain environnemental du télétravail sera moins important que prévu par le SGPE. Évalué à 3.
Je suis pas sur le même ordi mais de mémoire ça doit venir de là :
https://linuxfr.org/users/antistress/journaux/paywall-or-not-paywall-c-mon-and-meet-bypass-paywalls-clean
[^] # Re: paywall
Posté par jihele . En réponse au lien Ademe : Le gain environnemental du télétravail sera moins important que prévu par le SGPE. Évalué à 2.
Oh, désolé. J'ai une extension qui contourne certains paywalls et je m'en suis pas rendu compte.
[^] # Re: si j'ai bien compris
Posté par jihele . En réponse au lien Ademe : Le gain environnemental du télétravail sera moins important que prévu par le SGPE. Évalué à 3.
Oui, moi aussi j'ai tiqué sur la fin de l'article.
Le reste de l'article relativise à juste titre des prospectives à la grosse louche.
# Ça arrive...
Posté par jihele . En réponse au message Quel site utiliser pour signaler une adresse email fuitée ?. Évalué à 8.
C'est peut-être un peu overkill de saisir la CNIL à chaque fois que quelqu'un fait du Cc au lieu du Bcc.
Si je comprends bien, c'est juste les adresses électroniques qui sont partagées (éventuellement attachées aux noms des parents), donc pas des données sensibles. C'est au pire spamogène, mais c'est pas la pire divulgation.
Quand l'instit fait ça à l'échelle de la classe, ça me fait un peu bizarre, mais je suis content le jour où je cherche les adresses des parents d'élèves.
Je me contenterais de faire un message gentil en essayant d'être pédagogique et pas trop condescendant pour expliquer à l'envoyeur la différence. S'il y a une page qui explique ça sur un site un peu administratif ou lié à l'éducation nationale pour faire "officiel", c'est encore mieux.
[^] # Re: par téléphone?
Posté par jihele . En réponse au lien Doctolib déploie une IA pour capter et analyser les conversations patients-médecins ! . Évalué à 7.
Il y a des professionnels de santé qui l'utilisent et le renseignent "pour toi" quand tu appelles…
Le fait est que c'est commode à pas mal d'égard. Liste des anciens et futurs rendez-vous, possibilité d'être contacté si un créneau plus proche se libère, de prendre rdv à n'importe quelle heure à tête reposée. Si on fait abstraction du monopole privé, de l'exploitation potentielles des données, etc, c'est pas mal (comme plein d'autres services, en fait, par exemple le site de covoiturage quasi-monopoliste).
Un truc public équivalent ça aurait pu être top. Est-ce que ce serait si difficile à faire ? Est-ce que ce serait problématique (y aurait-il plus d'info dedans que ce qu'on a déjà via les caisses de sécu / la carte Vitale) ?
[^] # Re: Opt-out
Posté par jihele . En réponse au lien Doctolib déploie une IA pour capter et analyser les conversations patients-médecins ! . Évalué à 10.
Il y a des médecins (dont le mien) qui enchaînent les rendez-vous et si (comme moi) tu attends d'avoir trois points à aborder pour y aller, tu as le temps d'en traiter un et au moment d'aborder l'autre il te fait comprendre qu'il faudrait prendre une autre consultation.
Si "l'IA qui fait trop gagner du temps" se généralise, il y a moyen que quand on la refuse, on nous fasse bien sentir que c'est pénible tout le temps perdu "à cause de nous".
Un peu comme la pression exercée sur la petite minorité qui n'a pas de portable, ou qui veut pas installer l'appli, évoquée dans un précédent journal.
# Opt-out
Posté par jihele . En réponse au lien Doctolib déploie une IA pour capter et analyser les conversations patients-médecins ! . Évalué à 6.
On a le droit de refuser. Mais le médecin pourra justifier que les 5 minutes que ça lui fera perdre en admin sont autant de perdues pour la consultation, qui donc ne durera plus que 10 minutes parce qu'il y en a qui attendent derrière.
# Déception
Posté par jihele . En réponse au lien C’est la fin de l’IBAN : les banques françaises s’allient pour simplifier les virements avec Wero. Évalué à 2.
A la lecture du titre, j'ai cru que les banques s'étaient entendues sur un protocole commun qui permettrait d'avoir une application libre pour gérer les virements façon Paylib.
J'ai l'impression que c'est pas exactement ce dont il s'agit…