jihele a écrit 1358 commentaires

Et donc la solution pour lui serait, pour chaque alias, de configurer Thunderbird pour utiliser le SMTP correspondant (fedora,…).

(Sachant que par défaut, les FAI ont tendance à fermer le port SMTP pour que tout passe par le leur. En tout cas, c'était le cas à une époque. Il faut l'ouvrir dans les paramètres de la box.)

C'est pas un relai ouvert. Tu peux restreindre l'envoi aux gens authentifiés mais en étant laxe sur le champ "From:".

Un relai ouvert laisse tout passer (et c'est grave).

Effectivement, une notification a minima serait pas mal.

J'ai parfois des messages de notification dans la boîte interne du site de ma banque (crédit coop)… que je ne reçois pas par courriel. Autant dire qu'elles servent pas à grand-chose. Je ne sais plus si parmi ces messages il y en a pour les nouveaux prélèvements. Possible que oui.

Pour celles et ceux qui comme moi ne connaissaient pas :

FLTK is a cross-platform C++ GUI toolkit for UNIX®/Linux® (X11 and Wayland), Microsoft® Windows®, and macOS®. FLTK provides modern GUI functionality without the bloat and supports 3D graphics via OpenGL® and its built-in GLUT emulation.

FLTK is designed to be small and modular enough to be statically linked, but works fine as a shared library. FLTK also includes an excellent UI builder called FLUID that can be used to create applications in minutes.

FLTK is provided under the terms of the GNU Library Public License, Version 2 with exceptions that allow for static linking.

C'est toujours un compromis entre sécurité et praticité.

C'est assez cocasse de voir que d'un côté cette méthode de paiement est si peu sécurisée et d'un autre on force l'utilisation d'applis propriétaires pour l'auth à 2 facteurs au nom de la sécurité.

L'article dit que la fraude au SEPA est mineure. N'empêche que si tu surveilles pas, tu peux laisser passer des choses.

L'article n'en parle pas mais il me semble qu'on peut choisir de passer en mode liste blanche plutôt que liste noire de sorte que seuls les débiteurs autorisés puissent débiter. Au prix sans doute de complications à l'ajout d'un nouveau débiteur. Il manque une procédure standard simple pour le faire et ça pourrait être une solution.

C'est un peu hors-sujet mais le journal est régulièrement cité ici, parfois pour des articles sur des thèmes qui intéressent spécifiquement les lecteurs de DLFP : informatique, libertés, notamment de la presse, surveillance.

https://www.monde-diplomatique.fr/recherche?s=assange&tri=date
https://www.monde-diplomatique.fr/recherche?s=snowden&tri=date
https://www.monde-diplomatique.fr/recherche?s=cyclisme&tri=date

Merci, c'est très clair.

Est-ce que ça va rester comme ça ou faut-il prévoir une dépréciation de K9 et une migration manuelle vers Thunderbird ?

Par ailleurs, pour pouvoir télécharger les vidéos sur les réseaux sociaux afin de les verser à la procédure, les agents doivent utiliser des logiciels gratuits, "engendrant instabilités et bugs à répétition". "Les licences de logiciels sont non renouvelées", pointent les rédacteurs du rapport.

Et ils n'ont pas le temps de faire des rapports de bogues.

Je crois que ça fait longtemps que ce n'est plus possible et qu'il faut une clé SSH.

Je vais sans doute prendre le même chemin pour mon nom de domaine suite aux changements chez Gandi. Le mail est géré sur une VM Gandi qu'on devrait migrer aussi, mais c'est du boulot, donc ça risque d'attendre.

c'est les chats cons drôles.

OK, OK => []

Merci pour le billet de blog.

Le chiffrement de bout en bout avec un logiciel non libre, je comprends pas bien. Comment être sûr que c'est vraiment chiffré ? Que le logiciel client ne regarde pas dans le message avant ou après la transmission ?

Je suis pas sur le même ordi mais de mémoire ça doit venir de là :

https://linuxfr.org/users/antistress/journaux/paywall-or-not-paywall-c-mon-and-meet-bypass-paywalls-clean

Oh, désolé. J'ai une extension qui contourne certains paywalls et je m'en suis pas rendu compte.

Oui, moi aussi j'ai tiqué sur la fin de l'article.

Le reste de l'article relativise à juste titre des prospectives à la grosse louche.

C'est peut-être un peu overkill de saisir la CNIL à chaque fois que quelqu'un fait du Cc au lieu du Bcc.

Si je comprends bien, c'est juste les adresses électroniques qui sont partagées (éventuellement attachées aux noms des parents), donc pas des données sensibles. C'est au pire spamogène, mais c'est pas la pire divulgation.

Quand l'instit fait ça à l'échelle de la classe, ça me fait un peu bizarre, mais je suis content le jour où je cherche les adresses des parents d'élèves.

Je me contenterais de faire un message gentil en essayant d'être pédagogique et pas trop condescendant pour expliquer à l'envoyeur la différence. S'il y a une page qui explique ça sur un site un peu administratif ou lié à l'éducation nationale pour faire "officiel", c'est encore mieux.

Il y a des professionnels de santé qui l'utilisent et le renseignent "pour toi" quand tu appelles…

Le fait est que c'est commode à pas mal d'égard. Liste des anciens et futurs rendez-vous, possibilité d'être contacté si un créneau plus proche se libère, de prendre rdv à n'importe quelle heure à tête reposée. Si on fait abstraction du monopole privé, de l'exploitation potentielles des données, etc, c'est pas mal (comme plein d'autres services, en fait, par exemple le site de covoiturage quasi-monopoliste).

Un truc public équivalent ça aurait pu être top. Est-ce que ce serait si difficile à faire ? Est-ce que ce serait problématique (y aurait-il plus d'info dedans que ce qu'on a déjà via les caisses de sécu / la carte Vitale) ?

Il y a des médecins (dont le mien) qui enchaînent les rendez-vous et si (comme moi) tu attends d'avoir trois points à aborder pour y aller, tu as le temps d'en traiter un et au moment d'aborder l'autre il te fait comprendre qu'il faudrait prendre une autre consultation.

Si "l'IA qui fait trop gagner du temps" se généralise, il y a moyen que quand on la refuse, on nous fasse bien sentir que c'est pénible tout le temps perdu "à cause de nous".

Un peu comme la pression exercée sur la petite minorité qui n'a pas de portable, ou qui veut pas installer l'appli, évoquée dans un précédent journal.

On a le droit de refuser. Mais le médecin pourra justifier que les 5 minutes que ça lui fera perdre en admin sont autant de perdues pour la consultation, qui donc ne durera plus que 10 minutes parce qu'il y en a qui attendent derrière.

A la lecture du titre, j'ai cru que les banques s'étaient entendues sur un protocole commun qui permettrait d'avoir une application libre pour gérer les virements façon Paylib.

J'ai l'impression que c'est pas exactement ce dont il s'agit…

Article de Disclose : https://disclose.ngo/fr/article/petrole-et-paradis-fiscaux-les-interets-caches-de-la-ministre-de-la-transition-energetique

Par contre je ne peux que t'encourager vivement de changer de boite principale afin que ce fournisseur n'ai plus accès à l'intégralité du contenu de tes correspondances.

Ouais, tu peux ouvrir une boîte Gmail, ça marche bien et c'est gratuit.

Comme ça tu peux tout faire depuis Chrome plutôt que t'embêter à configurer Thunderbird.

La question est : se sont-ils dérobés à leur devoir de sécurisation de nos données ?

J'ai reçu le même message et ça m'a fait le même effet.

Au moins ils ne connaissent pas mes problèmes de santé, mon orientation sexuelle et mon syndicat.

Ah OK. Je m'en souvenais pas. J'ai du mettre un numéro impossible genre 0612345678 et oublier.

Au temps pour moi.

J’utilisais gmx.fr à un moment donné et yahoo.fr. Reste à savoir si on peut encore créer un compte chez eux sans numéro de mobile.

Toujours le cas chez gmx à ce jour. (Je sais pas combien de temps ça va tenir, s'il sont les seuls à le faire il vont se récupérer toutes les "adresses poubelles".)

Moi aussi.

L'autre jour j'ai commandé sur un site de vente et reçu… un colis Amazon. (Et pas juste parce que le vendeur avait emballé dans un carton Amazon. Je crois que dedans il y avait un petit mot du vendeur imprimé par Amazon.)

Monde de merde.