En fait, la réaction de github se comprend, du contenu manifestement malveillant était hébergé par eux et ils ont donc du agir vite d'autant plus un long week-end férié dans une bonne partie du monde.
C'était difficile pour Github de savoir qui était le responsable réel vu que Lasse était toujours dans les mainteneurs et aurait pu être de mèche avec Jia Tan. Ce qui n'a pas arrangé l'histoire est que Lasse n'avait pas accès à internet quand le problème s'est posé.
Concernant le fait d'être auto-hébergé, ce n'est pas la solution miracle pour la pérénité du code source vu que s'il arrive quoi que ce soit à la personne qui héberge le projet (et / ou son infra), tout peut être définitivement perdu également.
Les forges libres / éthiques sont une autre solution envisageable. L'important étant de ne pas compter que sur un seul hébergement.
Et ce qui est un peu hallucinant, c'est qu'il a découvert ça parce qu'un refus de connexion SSH mettait moins de 500ms supplémentaires et prenait du CPU en plus. Des éléments que la plupart des personnes ne remarqueraient pas.
Et le fait qu'ils soit le 1er parefeu "français", alors qu'il s'agit essentiellement d'OPNSense avec une traduction, on peut dire qu'à minima UFW le précède : https://translations.launchpad.net/ufw
Juste pour corriger la dépêche, les configurations wayland sont avec des tirets et non des underscore : widget.wayland-dmabuf-vaapi.enabled
widget.wayland-dmabuf-webgl.enabled
Pas eu de soucis ni sur mon ordi du boulot, ni perso. Peut-être qu'il vaudrait mieux que tu partes d'un profil tout frais ?
Concernant l'interface, on peut changer plein de trucs, et pour la taille de la barre, il faut aller dans le menu "Personnaliser" pour dégager les "espaces" mis par défaut (menu "hamburger" => "personnaliser").
Avoir la fibre écologique et commander un tél reconditionné en Chine plutôt qu'en France, ce n'est pas un peu antinomique ? Et que dire d'Aliexpress qui base son business-model sur les contrefacteurs ?
Le problème "est" Android qui ne gère pas les protocoles ouverts que sont CalDAV / CardDAV, la seule raison étant que Google veut imposer Gmail pour les adresses et le client de messagerie.
iOS n'a pas le soucis, il gère les 2 protocoles, ce qui est un comble…
De plus, beaucoup d'applications ne fonctionneront plus du tout après (Netflix entre autre).
Et si root : autant se débarrasser de la ROM fabricant et passer à une plus sécurisée. Plusieurs fabricants se sont déjà fait choper avec des spyware "stock" (coucou Wiko…)
C'est plus récent que pour la version Windows alors. Un truc qui m'agace aussi sur FileZilla, c'est qu'il télécharge les nouvelles versions tout seul sans prévenir et met le fichier zip dans le dossier documents. Ensuite seulement il y a l'affichage une nouvelle version est dispo, voulez-vous l'installer… Gonflant !
Pour FileZilla, en fait, c'était le dev lui-même qui avait activé cette m**** pour la version Windows. Il avait indiqué sur le forum du projet que si ça nous plaisait pas, ce n'était pas important.
Pour la Société Générale, j'ai trouvé ça :
"Possibilité de limiter les prélèvements SEPA, notamment :
- à une liste de créanciers autorisés,
- pour un créancier ou un mandat donné, à un certain montant, une certaine périodicité ou les deux, en contactant votre conseiller"
Sauf que ce sont les éditions ENI qui offrent le truc (qui ne leur coute d'ailleurs rien). Donc que la valeur monétaire de l'abo soit versé à Framasoft, Wikipédia ou autre ça sera mieux que ce "cheval de Troie"…
Pour tout concours, un règlement doit être déposé chez un huissier. Que Linuxfr se mette à la mode des "concours Facebook" organisés n'importe comment, me désole…
Sauf qu'autour de moi, je vois qu'à force de taper sur Google (et Apple), beaucoup de gens pensent que Microsoft sont des "gentils". Sauf que ce n'est pas le cas, loin de là.
C'est contreproductif.
Ce n'est pas un problème "Google", mais globalement d'informatique dans le nuage et de partage de données privées. Ce qui est malheureux, c'est que la fuite des photos de star a eu probablement plus d'impact sur le pourquoi ne pas partager certains docs et faire attention aux services que l'on utilise, que l'initiative de framasoft & autres.
Le problème de cette -louable- initiative, c'est de part son appellation, la discréditer car la plupart des services mentionnés ne sont pas fait par Google :
"Github, Google Search, Skype, Dropbox… "
Github c'est Github, Skype c'est Microsoft, Dropbox, et bien c'est Dropbox… Je n'aime pas particulièrement Google, mais taper à chaque fois dessus, ça saoule, à croire que Microsoft & consort sont des gentils ewoks.
C'est sûr qu'une personne éclairée verra facilement la supercherie. Mais quand on voit que des gens cliquent sur les (soi-disant) fenêtres d'alerte affichée par le navigateur, ça fait peur (j'ai vu des gens sur Mac se retrouver avec des ".exe" téléchargés donc système graphiquement très différent de Windows …).
La cible est vraiment les gens "lambda" utilisant les OS et navigateurs grand public non personnalisés. (Mon Firefox ne ressemble pas du tout à la capture)
[^] # Re: Réaction de GitHub
Posté par Julien (site web personnel) . En réponse à la dépêche XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois. Évalué à 4.
En fait, la réaction de github se comprend, du contenu manifestement malveillant était hébergé par eux et ils ont donc du agir vite d'autant plus un long week-end férié dans une bonne partie du monde.
C'était difficile pour Github de savoir qui était le responsable réel vu que Lasse était toujours dans les mainteneurs et aurait pu être de mèche avec Jia Tan. Ce qui n'a pas arrangé l'histoire est que Lasse n'avait pas accès à internet quand le problème s'est posé.
Concernant le fait d'être auto-hébergé, ce n'est pas la solution miracle pour la pérénité du code source vu que s'il arrive quoi que ce soit à la personne qui héberge le projet (et / ou son infra), tout peut être définitivement perdu également.
Les forges libres / éthiques sont une autre solution envisageable. L'important étant de ne pas compter que sur un seul hébergement.
Concernant XZ, une nouvelle forge a été mise en place ce week-end :
https://git.tukaani.org/
[^] # Re: un salarié de chez M$ 'sauve Linux'
Posté par Julien (site web personnel) . En réponse à la dépêche XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois. Évalué à 8. Dernière modification le 01 avril 2024 à 20:30.
Et ce qui est un peu hallucinant, c'est qu'il a découvert ça parce qu'un refus de connexion SSH mettait moins de 500ms supplémentaires et prenait du CPU en plus. Des éléments que la plupart des personnes ne remarqueraient pas.
[^] # Re: Quelles sont les diffrences avec OPNSense ?
Posté par Julien (site web personnel) . En réponse à la dépêche DynFi Firewall, le premier parefeu Open Source français. Évalué à 0.
Ça sent la confiance… Pour un parefeu, ça laisse songeur…
[^] # Re: dynfi-manager
Posté par Julien (site web personnel) . En réponse à la dépêche DynFi Firewall, le premier parefeu Open Source français. Évalué à 10.
La dépêche a surtout l'air d'être là pour faire la promo de ce truc qui m'a l'air bien proprio… :
https://dynfi.com/produits-dynfi/manager/fonctionnalites-dynfi-manager/
https://dynfi.com/en/contracts/on-premise/ (après correction du lien qui, à la base, fait référence à leur LAN interne).
Et le fait qu'ils soit le 1er parefeu "français", alors qu'il s'agit essentiellement d'OPNSense avec une traduction, on peut dire qu'à minima UFW le précède :
https://translations.launchpad.net/ufw
# Configuration wayland
Posté par Julien (site web personnel) . En réponse à la dépêche Firefox 75 : Pâques avant l’heure. Évalué à 3.
Juste pour corriger la dépêche, les configurations wayland sont avec des tirets et non des underscore :
widget.wayland-dmabuf-vaapi.enabled
widget.wayland-dmabuf-webgl.enabled
[^] # Re: Moteurs de recherche
Posté par Julien (site web personnel) . En réponse à la dépêche Firefox 75 : Pâques avant l’heure. Évalué à 1.
Je m'en doute, mais il y a des gens qui font des trucs compliqués alors que ça peut être parfois fait simplement :-D
Je comprend mieux ton soucis, effectivement, en fonction de la taille de la fenêtre et de la zone, ça peut être chiant !
[^] # Re: Moteurs de recherche
Posté par Julien (site web personnel) . En réponse à la dépêche Firefox 75 : Pâques avant l’heure. Évalué à 1.
Pas eu de soucis ni sur mon ordi du boulot, ni perso. Peut-être qu'il vaudrait mieux que tu partes d'un profil tout frais ?
Concernant l'interface, on peut changer plein de trucs, et pour la taille de la barre, il faut aller dans le menu "Personnaliser" pour dégager les "espaces" mis par défaut (menu "hamburger" => "personnaliser").
# Fibre écologique ?
Posté par Julien (site web personnel) . En réponse à la dépêche Mon nouveau smartphone Android dégooglisé. Évalué à 3.
Avoir la fibre écologique et commander un tél reconditionné en Chine plutôt qu'en France, ce n'est pas un peu antinomique ? Et que dire d'Aliexpress qui base son business-model sur les contrefacteurs ?
Bref, en un peu plus "éthique" / "écologique" (entre-autre) :
https://www.label-emmaus.co/fr/catalogue/smartphones/
Je n'ai rien à redire sur le reste de l'article par contre, c'est très intéressant !
[^] # Re: TB vs linux ?
Posté par Julien (site web personnel) . En réponse à la dépêche Synchronisation Thunderbird–Android. Évalué à 3.
Le problème "est" Android qui ne gère pas les protocoles ouverts que sont CalDAV / CardDAV, la seule raison étant que Google veut imposer Gmail pour les adresses et le client de messagerie.
iOS n'a pas le soucis, il gère les 2 protocoles, ce qui est un comble…
[^] # Re: Tiret/underscore
Posté par Julien (site web personnel) . En réponse au sondage Prononciation des options. Évalué à 0.
Pour le caractère "&", on peut également dire "et commercial", c'est moins poétique du coup qu'esperluette…
Pour le "_" : en général je dis "tiret bas" ou "underscore".
Pour les options : parfois je ne met pas le caractère lorsque ce n'est pas nécessaire (ps ax à la place de ps -ax par exemple…)
[^] # Re: Root et sécurité
Posté par Julien (site web personnel) . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à 3.
De plus, beaucoup d'applications ne fonctionneront plus du tout après (Netflix entre autre).
Et si root : autant se débarrasser de la ROM fabricant et passer à une plus sécurisée. Plusieurs fabricants se sont déjà fait choper avec des spyware "stock" (coucou Wiko…)
[^] # Re: fr-oss
Posté par Julien (site web personnel) . En réponse à la dépêche Vers une norme AFNOR pour le clavier français. Évalué à -3. Dernière modification le 11 juin 2017 à 14:48.
Sans vouloir troller… avec un clavier Apple, il n'y a pas besoin de le remapper pour avoir accès aux accents et à moults caractères spéciaux, hein !
# Quel clavier ?
Posté par Julien (site web personnel) . En réponse au sondage J'utilise les touches "Arrêt Défil" et/ou "Pause/Attn". Évalué à 0.
Sur certains clavier ces touches n'existent pas (Mac), donc je ne l'utilise pas ;-)
Par contre, sous Windows effectivement c'est utile pour ouvrir les propriétés systèmes en cas de dépannage d'ordi.
C'est comme la touche "insert", ça ne sert plus trop à grand choses…
[^] # Re: Bad
Posté par Julien (site web personnel) . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 0.
Cf ici :
https://forum.filezilla-project.org/viewtopic.php?f=1&t=31967
C'est une discussion plus récente. Le fil d'origine a été "nettoyé" par le dév…
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Julien (site web personnel) . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 4.
Le même utilisateur auquel faudra désinstaller tous les adware / malware / cryptoware de la Terre présents sur sa machine…
[^] # Re: Bad
Posté par Julien (site web personnel) . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 0.
C'est plus récent que pour la version Windows alors. Un truc qui m'agace aussi sur FileZilla, c'est qu'il télécharge les nouvelles versions tout seul sans prévenir et met le fichier zip dans le dossier documents. Ensuite seulement il y a l'affichage une nouvelle version est dispo, voulez-vous l'installer… Gonflant !
[^] # Re: Bad
Posté par Julien (site web personnel) . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 5.
Pour FileZilla, en fait, c'était le dev lui-même qui avait activé cette m**** pour la version Windows. Il avait indiqué sur le forum du projet que si ça nous plaisait pas, ce n'était pas important.
[^] # Re: Moyens de contrôle des prélèvements par banque
Posté par Julien (site web personnel) . En réponse à la dépêche Ce que change la norme SEPA pour les utilisateurs. Évalué à 1.
Pour la Société Générale, j'ai trouvé ça :
"Possibilité de limiter les prélèvements SEPA, notamment :
- à une liste de créanciers autorisés,
- pour un créancier ou un mandat donné, à un certain montant, une certaine périodicité ou les deux, en contactant votre conseiller"
https://particuliers.societegenerale.fr/essentiel_quotidien/comptes/autour_du_compte_particulier/titre_interbancaire_prelevement/mode_operatoire.html
[^] # Re: Et le règlement ?
Posté par Julien (site web personnel) . En réponse à la dépêche ENI ouvre à nouveau l'accès à sa bibliothèque numérique pour 2 jours (+1 an pour le gagnant !). Évalué à -4.
Sauf que ce sont les éditions ENI qui offrent le truc (qui ne leur coute d'ailleurs rien). Donc que la valeur monétaire de l'abo soit versé à Framasoft, Wikipédia ou autre ça sera mieux que ce "cheval de Troie"…
# Et le règlement ?
Posté par Julien (site web personnel) . En réponse à la dépêche ENI ouvre à nouveau l'accès à sa bibliothèque numérique pour 2 jours (+1 an pour le gagnant !). Évalué à -1.
Pour tout concours, un règlement doit être déposé chez un huissier. Que Linuxfr se mette à la mode des "concours Facebook" organisés n'importe comment, me désole…
Quelques info ici :
http://www.nextinpact.com/news/89262-concours-et-reseaux-sociaux-facebook-renforce-ses-regles-que-dit-loi.htm
De plus, offrir un abo à un service où on ne peut pas télécharger les ressources que l'on consulte, n'est pas trop dans l'esprit du libre.
[^] # Re: Degoogliser ?
Posté par Julien (site web personnel) . En réponse à la dépêche Framasoft veut dégoogliser Internet !. Évalué à 2.
Sauf qu'autour de moi, je vois qu'à force de taper sur Google (et Apple), beaucoup de gens pensent que Microsoft sont des "gentils". Sauf que ce n'est pas le cas, loin de là.
C'est contreproductif.
Ce n'est pas un problème "Google", mais globalement d'informatique dans le nuage et de partage de données privées. Ce qui est malheureux, c'est que la fuite des photos de star a eu probablement plus d'impact sur le pourquoi ne pas partager certains docs et faire attention aux services que l'on utilise, que l'initiative de framasoft & autres.
# Degoogliser ?
Posté par Julien (site web personnel) . En réponse à la dépêche Framasoft veut dégoogliser Internet !. Évalué à 9.
Le problème de cette -louable- initiative, c'est de part son appellation, la discréditer car la plupart des services mentionnés ne sont pas fait par Google :
"Github, Google Search, Skype, Dropbox… "
Github c'est Github, Skype c'est Microsoft, Dropbox, et bien c'est Dropbox… Je n'aime pas particulièrement Google, mais taper à chaque fois dessus, ça saoule, à croire que Microsoft & consort sont des gentils ewoks.
[^] # Re: Applications Web, hameçonnage
Posté par Julien (site web personnel) . En réponse à la dépêche Firefox & Thunderbird 16 sont sortis. Évalué à 2.
C'est sûr qu'une personne éclairée verra facilement la supercherie. Mais quand on voit que des gens cliquent sur les (soi-disant) fenêtres d'alerte affichée par le navigateur, ça fait peur (j'ai vu des gens sur Mac se retrouver avec des ".exe" téléchargés donc système graphiquement très différent de Windows …).
La cible est vraiment les gens "lambda" utilisant les OS et navigateurs grand public non personnalisés. (Mon Firefox ne ressemble pas du tout à la capture)
[^] # Re: Applications Web, hameçonnage
Posté par Julien (site web personnel) . En réponse à la dépêche Firefox & Thunderbird 16 sont sortis. Évalué à 7.
WebApps, plein écran … plein de fonctionnalités "top" pour l'utilisateur lambda, et aussi pour les hameçonneurs en tout genre !
Exemple ici :
http://feross.org/html5-fullscreen-api-attack/
# Rétropédalage !
Posté par Julien (site web personnel) . En réponse à la dépêche Nuageuse mise à jour des routeurs Cisco et premiers grondements. Évalué à 1.
Cisco vient de faire marche arrière devant le tollé provoqué !
http://arstechnica.com/gadgets/2012/07/cisco-backpedals-after-uproar-drops-cloud-from-default-router-setting/