Ce n'est pas vain car ça peut inquiéter inutilement les utilisateurs de KeepassXC qui n'utilisent pas l'extension (dans mon entourage, par exemple, aucun ne l'utilise). D'autant que tu ne donnes aucune explication ni lien permettant de voir que ça ne concerne que l'utilisation avec l'extension.
Mais on parle toujours de l'extension, pas de KeepassXC lui-même qu'on peut très bien utiliser seul (ce que je fais) donc le titre de ton commentaire reste inexact.
et c'est apparemment corrigé depuis deux jours avec la version 1.9.9.2 de KeePassXC-Browser.
Fix parent element opacity check for better clickjacking attempt prevention [#2641]
mon point d'accès mobile est actif mais je ne le vois pas dans ceux accessibles sur le Pc.
J'avais une erreur dans le mot de passe.
Je ne vois pas trop le rapport entre le problème et la solution : avant de pouvoir taper le mdp de ton point d'accès (en l’occurrence, en te trompant) encore faut-il le voir, le point d'accès ; or tu disais que tu ne le voyais pas. Je ne comprends pas.
et c'est aussi le langage dans lequel est écrit le logiciel relatif aux métadonnées des photos/vidéos/… qui fait référence dans le monde (utilisé notamment par digiKam).
Tu as de la chance : moi, mes journées ne font que 24h et en plus je dois dormir, manger, faire les courses, passer du temps avec mes proches, faire des activités outdoor, lire, etc… Alors tu penses bien que quand il s'agit de faire un script pour un truc ponctuel peu glamour, je sous-traite volontiers à une IA.
C'est pas anodin que sa principale critique contre Julia c'est de ne pas être un académique/expert reconnu.
C'est faux, sa principale critique c'est d'être présenté et de se laisser présenter, avec complaisance, comme un expert mondial de l'IA, comme le créateur de Siri et même parfois comme un génie. Ce qui ne semble pas être le cas. En fait la critique connexe, c'est la complaisance des médias qui ne cherchent pas plus loin que le bon client (et Julia est un bon client).
J'en ai côtoyé un d'assez près qui a même son nom dans Wikipedia (co-créateur de la méthode Merise). Il avait un tel aplomb (imaginez, c'était une célébrité dans le milieu à l'époque) que personne sous lui n'aurait osé le contredire même sur des sujets où il n'était pas franchement compétent ; et pour les patrons de la boite, c'était une star donc les bons résultats, c'était grâce à son génie. Tout ça pour dire qu'avec du culot et le bénéfice d'une aura acquise par ailleurs (justifiée ou non), ça peut passer crème un certain temps.
est-ce que cela veut qu'il ne sait pas comment fonctionne réellement un LLM ?
C'est bien possible. Tu peux faire de la mauvaise vulgarisation mais là on a quand même de sérieux doutes.
Si c'est le cas, le mec est réellement un imposteur.
Les deux sont possibles, en fait ! Il fait son beurre avec ses 150 conférences annuelles toutes identiques et ses bouquins. Il a trouvé une créneau qui l'a médiatisé : "j'affirme, à contre-courant, qu'il n'y a vraiment pas lieu de s'inquiéter des LLM et vous pouvez me croire car je suis le créateur de Siri" (cocorico la France, c'est vendeur). Quand bien même il serait un des créateurs de Siri (le doute est permis), l'argument est mince.
Quand bien même il aurait une maîtrise de maths, dire "je suis mathématicien, alors je vais vous faire une démonstration mathématique" pour au final sortir une platitude (d'ailleurs contestable) à propos du rond-point des Champs-Élysées, ça donne une idée du personnage.
Cette vidéo me rappelle une autre qu'il avait fait à propos des philosophes médiatiques : des types bardés de diplômes prestigieux racontant pourtant un paquet de conneries sur les plateaux télé. La complaisance des médias à leur égard est accablante.
J'ai une TRADFRI control outlet de Ikea. Ce sont des prises zigbee qui fonctionnent avec le protocole MQTT (avec zigbee2mqtt par exemple). Il y a aussi les prises Shelly dont certains modèles sont en wifi (je n'en ai pas mais j'imagine que c'est aussi ouvert que les switches Shelly que j'ai pour mes radiateurs). j'ai aussi une TP-Link mais il semble qu'une maj de firmware ait un peu "fermé" le truc, du coup méfiance avec cette marque (de mon coté, elle marche bien sans l'appli TP-Link, j'évite juste de mettre à jour le firmware).
J'utilise essentiellement des Shelly 1 (SHSW-1). J'ai aussi un Sonoff Mini, flashé avec le firmware de Tasmota, mais il est un peu plus gros que les Shelly, ce qui est moins pratique si on a besoin de le mettre dans un boîtier d'encastrement.
Quel est donc l'intérêt d'introduire chez soi ces gadgets connectés ?
Tout d'abord j'aimerais préciser un peu le terme "objet connecté. Pour moi "connecté ne veut pas nécessairement dire connecté au cloud du fabricant, via une application dédiée. J'ai un certain nombres d'objets connectés, aucun d'entre eux n'est connecté au cloud de leur fabricant (et je peux m’assurer qu'ils ne s'y connecteront jamais en bloquant leur accès internet via le contrôle parental de la box). Ils sont connectés à mon Home Assistant (certains d'entre-eux sont même aussi accessibles directement avec un navigateur en HTTP).
Je vais juste donner un exemple sur le chauffage. J'ai des radiateurs électriques de qualité mais simple, sans aucune domotique mais compatibles fils pilote. Mais au lieu de connecter le radiateur aux fils pilote câblés sur le programmateur des années 80 caché dans le tableau électrique (et inutilisable en pratique), je le connecte à un switch wifi caché dans le boîtier d'encastrement de l'alimentation du radiateur. Par ailleurs, dans la même pièce je mets un capteur de température zigbee, à l'endroit qui me paraît le plus adéquat de la pièce (c'est rarement près du radiateur). Avec ça je peux faire de la régulation de température et de la planification. Via Home Assistant, je peux même piloter ça à distance (toujours sans passer par le cloud du fabricant) et ainsi lancer le chauffage avant que j'arrive si nécessaire.
Est-ce nécessaire ? Non, on s'en passait avant (mais je dépensais plus en chauffage). J'ai aussi un lave-vaisselle mais on s'en passait aussi avant. Etc…
PS. Il y a bien sûr plein d'autres cas d'utilisation "utiles" même si, en toute rigueur, non "nécessaires", comme plein d'autres choses qu'on a chez soi, en fait.
En quoi le fait que ce ne soit pas libre rendrait le site moins intéressant ? Ici on ne parle pas d'un truc qui nous "enferme" comme pourrait l'être un format de données, un protocole propriétaire, un réseau social qu'on a du mal à quitter car toutes nos connaissances y sont, etc…
Alors, ok, si ce n'est pas libre, c'est de la pub sur un site sans lien direct. Mais ce n'est pas beaucoup plus hors-sujet que certains autres journaux et ça me paraît intéressant.
Il me semble que si on perd le mdp d'un compte avec TOTP, la réinitialisation du mdp va passer par une validation TOTP. Mais si on a perdu son mot de passe, c'est probablement parce qu'on a perdu son fichier kdb (ou du moins l'entrée correspondant au compte)… et donc aussi le jeton TOTP correspondant.
Je me trompe peut-être dans mon raisonnement mais j'ai préféré séparer les deux : je gère le TOTP avec Aegis.
Les banques ne contrôlent plus (et n'ont même plus) le mandat de prélèvement SEPA. Du coup, dire que ce n'est pas possible me surprend un peu. Certes, il faut avoir un mandat SEPA et il y a sans doute des restrictions pour en générer car en cas de rejet, c'est la banque destinatrice qui doit renvoyer l'argent, même si le compte n'est pas suffisamment approvisionné.
Quoiqu'il en soit on est en principe prévenu quand la première fois qu'un nouveau mandat SEPA se présente et les délais pour avoir droit de le rejeter sont assez longs.
Tout dépend de ce que ChatControl sera :
1. un truc orthogonal aux applis (genre key logger étendu aux images)
2. une modification imposée à certaines applis
Il m'a semblé comprendre que pour le moment on vise l'option 2 ; si tel était le cas, les messageries professionnelles n'y seraient sans doute pas soumises.
[^] # Re: KeepassXc
Posté par mahikeulbody . En réponse au lien Vos gestionnaires de mots de passe piégés par un simple clic invisible. Évalué à 4 (+2/-0). Dernière modification le 23 août 2025 à 18:25.
Ce n'est pas vain car ça peut inquiéter inutilement les utilisateurs de KeepassXC qui n'utilisent pas l'extension (dans mon entourage, par exemple, aucun ne l'utilise). D'autant que tu ne donnes aucune explication ni lien permettant de voir que ça ne concerne que l'utilisation avec l'extension.
[^] # Re: KeepassXc
Posté par mahikeulbody . En réponse au lien Vos gestionnaires de mots de passe piégés par un simple clic invisible. Évalué à 4 (+2/-0).
Merci pour l'info.
Mais on parle toujours de l'extension, pas de KeepassXC lui-même qu'on peut très bien utiliser seul (ce que je fais) donc le titre de ton commentaire reste inexact.
[^] # Re: KeepassXc
Posté par mahikeulbody . En réponse au lien Vos gestionnaires de mots de passe piégés par un simple clic invisible. Évalué à 3 (+1/-0).
et c'est apparemment corrigé depuis deux jours avec la version 1.9.9.2 de KeePassXC-Browser.
Fix parent element opacity check for better clickjacking attempt prevention [#2641]
[^] # Re: KeepassXc
Posté par mahikeulbody . En réponse au lien Vos gestionnaires de mots de passe piégés par un simple clic invisible. Évalué à 3 (+1/-0). Dernière modification le 23 août 2025 à 14:42.
Non, KeepassXC n'est impacté que si on l'utilise avec KeePassXC-Browser.
Personnellement, je n'utilise pas cette extension.
[^] # Re: Il manque un détail
Posté par mahikeulbody . En réponse au lien Vos gestionnaires de mots de passe piégés par un simple clic invisible. Évalué à 5 (+3/-0).
Tout comme le désintérêt apparent des entreprises concernées (à part Bitwarden).
[^] # Re: excuses
Posté par mahikeulbody . En réponse au message point accès mobile depuis Android pour Linux. Évalué à 2 (+0/-0). Dernière modification le 20 août 2025 à 18:26.
Je ne vois pas trop le rapport entre le problème et la solution : avant de pouvoir taper le mdp de ton point d'accès (en l’occurrence, en te trompant) encore faut-il le voir, le point d'accès ; or tu disais que tu ne le voyais pas. Je ne comprends pas.
[^] # Re: History
Posté par mahikeulbody . En réponse à la dépêche Perl 5.42 est sorti. Évalué à 6 (+4/-0).
j'ai complètement oublié de citer le nom du logiciel en question : exiftool.
[^] # Re: History
Posté par mahikeulbody . En réponse à la dépêche Perl 5.42 est sorti. Évalué à 6 (+4/-0).
et c'est aussi le langage dans lequel est écrit le logiciel relatif aux métadonnées des photos/vidéos/… qui fait référence dans le monde (utilisé notamment par digiKam).
# les réponses des créateurs de Siri
Posté par mahikeulbody . En réponse au lien L’IA Siri a-t-elle été créée par Luc Julia ? Itinéraire d’une approximation médiatique — next.ink. Évalué à 9 (+7/-0).
https://bsky.app/profile/monsieurphi.bsky.social/post/3lwoyem5nyk2b
https://bsky.app/profile/monsieurphi.bsky.social/post/3lwpmkrxry22d
[^] # Re: Code méthode David Goodenough avec limiteur par emmerdemment
Posté par mahikeulbody . En réponse au message Quels outils utilisez-vous pour générer du code rapidement grâce à l’IA ?. Évalué à 4 (+4/-2). Dernière modification le 15 août 2025 à 18:59.
Tu as de la chance : moi, mes journées ne font que 24h et en plus je dois dormir, manger, faire les courses, passer du temps avec mes proches, faire des activités outdoor, lire, etc… Alors tu penses bien que quand il s'agit de faire un script pour un truc ponctuel peu glamour, je sous-traite volontiers à une IA.
[^] # Re: Mr Phi est un expert en IA ?
Posté par mahikeulbody . En réponse au lien critique de l'audition de Luc Julia par la commission sénatoriale sur la chaîne de Mr Phi. Évalué à 5 (+3/-0).
"il" = Luc Julia. Toi tu pointes sur la page de Mr Phi.
[^] # Re: Code méthode David Goodenough avec limiteur par emmerdemment
Posté par mahikeulbody . En réponse au message Quels outils utilisez-vous pour générer du code rapidement grâce à l’IA ?. Évalué à 6 (+4/-0).
Sauf que des fois on n'a pas/plus envie d'être forgeron, juste d'avoir vite fait ce dont on a besoin. On peut avoir d'autres centres d'intérêt, non ?
[^] # Re: Mr Phi est un expert en IA ?
Posté par mahikeulbody . En réponse au lien critique de l'audition de Luc Julia par la commission sénatoriale sur la chaîne de Mr Phi. Évalué à 10 (+13/-2).
C'est faux, sa principale critique c'est d'être présenté et de se laisser présenter, avec complaisance, comme un expert mondial de l'IA, comme le créateur de Siri et même parfois comme un génie. Ce qui ne semble pas être le cas. En fait la critique connexe, c'est la complaisance des médias qui ne cherchent pas plus loin que le bon client (et Julia est un bon client).
[^] # Re: Mr Phi est un expert en IA ?
Posté par mahikeulbody . En réponse au lien critique de l'audition de Luc Julia par la commission sénatoriale sur la chaîne de Mr Phi. Évalué à 8 (+6/-0). Dernière modification le 15 août 2025 à 13:43.
J'en ai côtoyé un d'assez près qui a même son nom dans Wikipedia (co-créateur de la méthode Merise). Il avait un tel aplomb (imaginez, c'était une célébrité dans le milieu à l'époque) que personne sous lui n'aurait osé le contredire même sur des sujets où il n'était pas franchement compétent ; et pour les patrons de la boite, c'était une star donc les bons résultats, c'était grâce à son génie. Tout ça pour dire qu'avec du culot et le bénéfice d'une aura acquise par ailleurs (justifiée ou non), ça peut passer crème un certain temps.
Ah, tiens, ça me fait penser à quelqu'un…
[^] # Re: critique (trop) sévère?
Posté par mahikeulbody . En réponse au lien critique de l'audition de Luc Julia par la commission sénatoriale sur la chaîne de Mr Phi. Évalué à 10 (+8/-0).
C'est tellement excessif que j'ai envie de dire "Luc Julia, sors de ce corps !".
[^] # Re: critique (trop) sévère?
Posté par mahikeulbody . En réponse au lien critique de l'audition de Luc Julia par la commission sénatoriale sur la chaîne de Mr Phi. Évalué à 9 (+7/-0).
C'est bien possible. Tu peux faire de la mauvaise vulgarisation mais là on a quand même de sérieux doutes.
Les deux sont possibles, en fait ! Il fait son beurre avec ses 150 conférences annuelles toutes identiques et ses bouquins. Il a trouvé une créneau qui l'a médiatisé : "j'affirme, à contre-courant, qu'il n'y a vraiment pas lieu de s'inquiéter des LLM et vous pouvez me croire car je suis le créateur de Siri" (cocorico la France, c'est vendeur). Quand bien même il serait un des créateurs de Siri (le doute est permis), l'argument est mince.
[^] # Re: critique (trop) sévère?
Posté par mahikeulbody . En réponse au lien critique de l'audition de Luc Julia par la commission sénatoriale sur la chaîne de Mr Phi. Évalué à 10 (+9/-0). Dernière modification le 14 août 2025 à 16:44.
Quand bien même il aurait une maîtrise de maths, dire "je suis mathématicien, alors je vais vous faire une démonstration mathématique" pour au final sortir une platitude (d'ailleurs contestable) à propos du rond-point des Champs-Élysées, ça donne une idée du personnage.
Cette vidéo me rappelle une autre qu'il avait fait à propos des philosophes médiatiques : des types bardés de diplômes prestigieux racontant pourtant un paquet de conneries sur les plateaux télé. La complaisance des médias à leur égard est accablante.
[^] # Re: Quel intérêt ?
Posté par mahikeulbody . En réponse au lien Belkin balance ses objets connectés Wemo aux orties. Évalué à 3 (+1/-0). Dernière modification le 14 août 2025 à 13:50.
J'ai une TRADFRI control outlet de Ikea. Ce sont des prises zigbee qui fonctionnent avec le protocole MQTT (avec zigbee2mqtt par exemple). Il y a aussi les prises Shelly dont certains modèles sont en wifi (je n'en ai pas mais j'imagine que c'est aussi ouvert que les switches Shelly que j'ai pour mes radiateurs). j'ai aussi une TP-Link mais il semble qu'une maj de firmware ait un peu "fermé" le truc, du coup méfiance avec cette marque (de mon coté, elle marche bien sans l'appli TP-Link, j'évite juste de mettre à jour le firmware).
[^] # Re: Quel intérêt ?
Posté par mahikeulbody . En réponse au lien Belkin balance ses objets connectés Wemo aux orties. Évalué à 2 (+0/-0).
Pas top pour des radiateurs de sdb ou quand tu rentres du travail après une longue journée au travail.
[^] # Re: Quel intérêt ?
Posté par mahikeulbody . En réponse au lien Belkin balance ses objets connectés Wemo aux orties. Évalué à 4 (+2/-0). Dernière modification le 13 août 2025 à 20:28.
J'utilise essentiellement des Shelly 1 (SHSW-1). J'ai aussi un Sonoff Mini, flashé avec le firmware de Tasmota, mais il est un peu plus gros que les Shelly, ce qui est moins pratique si on a besoin de le mettre dans un boîtier d'encastrement.
[^] # Re: Quel intérêt ?
Posté par mahikeulbody . En réponse au lien Belkin balance ses objets connectés Wemo aux orties. Évalué à 7 (+5/-0).
Tout d'abord j'aimerais préciser un peu le terme "objet connecté. Pour moi "connecté ne veut pas nécessairement dire connecté au cloud du fabricant, via une application dédiée. J'ai un certain nombres d'objets connectés, aucun d'entre eux n'est connecté au cloud de leur fabricant (et je peux m’assurer qu'ils ne s'y connecteront jamais en bloquant leur accès internet via le contrôle parental de la box). Ils sont connectés à mon Home Assistant (certains d'entre-eux sont même aussi accessibles directement avec un navigateur en HTTP).
Je vais juste donner un exemple sur le chauffage. J'ai des radiateurs électriques de qualité mais simple, sans aucune domotique mais compatibles fils pilote. Mais au lieu de connecter le radiateur aux fils pilote câblés sur le programmateur des années 80 caché dans le tableau électrique (et inutilisable en pratique), je le connecte à un switch wifi caché dans le boîtier d'encastrement de l'alimentation du radiateur. Par ailleurs, dans la même pièce je mets un capteur de température zigbee, à l'endroit qui me paraît le plus adéquat de la pièce (c'est rarement près du radiateur). Avec ça je peux faire de la régulation de température et de la planification. Via Home Assistant, je peux même piloter ça à distance (toujours sans passer par le cloud du fabricant) et ainsi lancer le chauffage avant que j'arrive si nécessaire.
Est-ce nécessaire ? Non, on s'en passait avant (mais je dépensais plus en chauffage). J'ai aussi un lave-vaisselle mais on s'en passait aussi avant. Etc…
PS. Il y a bien sûr plein d'autres cas d'utilisation "utiles" même si, en toute rigueur, non "nécessaires", comme plein d'autres choses qu'on a chez soi, en fait.
[^] # Re: Libre ?
Posté par mahikeulbody . En réponse au journal Bibliosurf : à quoi ça sert, comment ça marche. Évalué à 10 (+10/-0).
En quoi le fait que ce ne soit pas libre rendrait le site moins intéressant ? Ici on ne parle pas d'un truc qui nous "enferme" comme pourrait l'être un format de données, un protocole propriétaire, un réseau social qu'on a du mal à quitter car toutes nos connaissances y sont, etc…
Alors, ok, si ce n'est pas libre, c'est de la pub sur un site sans lien direct. Mais ce n'est pas beaucoup plus hors-sujet que certains autres journaux et ça me paraît intéressant.
[^] # Re: keepass
Posté par mahikeulbody . En réponse au message Gestion des mot de passes : debian & android. Évalué à 3 (+1/-0).
Est-ce une bonne idée ?
Il me semble que si on perd le mdp d'un compte avec TOTP, la réinitialisation du mdp va passer par une validation TOTP. Mais si on a perdu son mot de passe, c'est probablement parce qu'on a perdu son fichier kdb (ou du moins l'entrée correspondant au compte)… et donc aussi le jeton TOTP correspondant.
Je me trompe peut-être dans mon raisonnement mais j'ai préféré séparer les deux : je gère le TOTP avec Aegis.
[^] # Re: On veut des infos!
Posté par mahikeulbody . En réponse au lien 6.4 millions de clients BouyguesTel potentiellement concernés par une fuite de données. Évalué à 3 (+1/-0).
Les banques ne contrôlent plus (et n'ont même plus) le mandat de prélèvement SEPA. Du coup, dire que ce n'est pas possible me surprend un peu. Certes, il faut avoir un mandat SEPA et il y a sans doute des restrictions pour en générer car en cas de rejet, c'est la banque destinatrice qui doit renvoyer l'argent, même si le compte n'est pas suffisamment approvisionné.
Quoiqu'il en soit on est en principe prévenu quand la première fois qu'un nouveau mandat SEPA se présente et les délais pour avoir droit de le rejeter sont assez longs.
[^] # Re: HDS
Posté par mahikeulbody . En réponse au journal Stop chat control. Évalué à 2 (+0/-0).
Tout dépend de ce que ChatControl sera :
1. un truc orthogonal aux applis (genre key logger étendu aux images)
2. une modification imposée à certaines applis
Il m'a semblé comprendre que pour le moment on vise l'option 2 ; si tel était le cas, les messageries professionnelles n'y seraient sans doute pas soumises.