mahikeulbody a écrit 1788 commentaires

il faut faire attention aux piétons qui ne font pas toujours le lien entre le bruit émis par la voiture et la présence d'une voiture derrière eux.

A ce propos, je m'attendais à ce qu'une voiture électrique soit plus silencieuse qu'elle ne l'est généralement, au moins en ville à faible vitesse. Il y a un bruit artificiel généré par haut-parleurs pour la sécurité des piétons ?

On ne légifère vraiment que pour les honnêtes gens !

C'est sous doute vrai mais il y a aussi le fait que si les "méchants" font du PGP, ou tout autre truc un peu confidentiel, au lieu de passer par les messageries trouées des "gentils", ils peuvent se faire repérer plus facilement.

On a vite appelé ce genre d'ordi des stations ou des "ordi pour vieux".

Avec un système de fichiers pour les nouveaux vieux (btrfs) on peut faire pareil via les snapshots.

Le titre et la phrase d'introduction mettent en avant Gnome et un Gnome OS Linux idéal mais au final on parle d'atomicité ce qui n'a rien de spécifique à Gnome, du moins j'ai pas vu dans cette partie 1.

Ou alors limiter les conséquences d'un faux affichage en utilisant une carte virtuelle du montant exact de la transaction ; avec un peu d'habitude ça va assez vite de la générer (mais c'est certes pénible si on fait des dizaines de transactions par jour).

Bonne remarque. Comme ça datait de 2022 je viens de ré-essayer : c'est toujours impossible de modifier l'adresse e-mail, du moins via le web (je n'ai pas ré-essayé via une demande par e-mail).

Non, car dans la manip tu perds ton historique d'achats (et les factures associées).

Pour la plupart des services, c'est possible. Je n'ai pas d'exception qui me vienne en tête.

Leroy Merlin:

Nous vous confirmons la bonne réception de votre demande.
Vous souhaitez modifier votre adresse mail.
Nous vous informons que vous devez créer un nouveau compte avec cette nouvelle adresse, il n'est pas possible de la modifier.

Bon, c'est une toute petite boite et ça date de 2022, peut-être que ça a changé.

Oui, les données sont chiffrées côté client chez certains prestataires comme Proton (ce qu'on appelle le zéro knowledge).

Si par "zéro knowledge" tu entends chiffrage bout en bout (j'ai un doute sur le bon usage de ce terme dans le contexte de la discussion), ça me paraît faux dans le cas de Proton, au moins dans le cas d'envoi d'un message à un destinataire non-Proton. Je veux bien croire qu'ils ne stockent pas la clé privée de l'expéditeur après avoir envoyé puis stocké le message mais on ne peut pas dire qu'ils n'en ont pas connaissance (contrairement à Signal, par exemple).

Selon le wiki de postmarketos, plein de fonctions qui me semblent indispensables ne sont que partiellement implémentées sur le oneplus 6 :

• les appels
• les sms
• la wifi
• le gps
• la camera
• les données mobiles
• le nfc

Après, j'imagine que le "partiellement" recouvre des réalités différentes selon la fonction (dont certaines peut-être tout à fait viables en l'état) mais faute de détail, ce n'est pas très engageant.

Ce qui me freine avec postmarketos, c’est l’absence de notifications push (j’utilise beaucoup signal).

Tu as de la chance s'il n'y "que" ça,. Moi ce qui me freine, c'est la quasi absence de modèles (disponibles) supportant les fonctionnalités que j'attends d'un ordiphone. Ils le disent, eux-mêmes, d'ailleurs : postmarketOS is definitely not yet ready for everyone.

Mais j'en rêve.

La Justice française, de plus en plus, veut moraliser chaque fait et geste. Ce n’est pas son rôle. Elle n’est la que pour les actes intentionnel et grave et si possible répétés.

Absolument pas !

Elle est là pour appliquer les lois votées par le pouvoir législatif. Sa marge de manœuvre n'existe que si la loi le permet ou si le texte législatif comporte des ambiguïtés/imprécisions qu'elle va essayer de lever en essayant de deviner quelle était l'intention du législateur. Si la loi prévoit des peines différentes selon qu'il y a intentionnalité ou récidive, elle en tiendra compte.

Les derniers en date à m'avoir bloqué complètement l'accès au site c'est la FNAC |…].

Curieux, moi j'accède sans problème à la FNAC avec Firefox et uBlock Origin (sous Linux). Quelles pourraient être les différences induisant un comportement différent ?

La grosse limitation c'est que en offre gratuite, tu n'as pas de custom domain. Donc un pro qui veut utiliser sa marque passera par l'offre payante.

En fait non, je viens de voir que kSuite Standard (à ne pas confondre avec mykSuite) permet les custom domain et est gratuit pour le premier utilisateur (1,58€/mois pour chaque utilisateur additionnel).

Du coup, Mir, c'était mieux ou pas  ? (techniquement parlant, c'est-a-dire en faisant abstraction de ce qu'on peut penser de Canonical et de sa propension à créer des trucs dans son coin)

L'app pour la carte de sécu, une perte de temps à mon avis (je ne vois pas le soucis avec la carte à puce, qui est très pratique), ne sera jamais obligatoire. Espérons…

Si ça le devenait il faudrait qu'ils trouvent une solution au fait qu'on envoie parfois un proche chercher des médicaments en lui donnant l'ordonnance et la carte vitale. C'est plus compliqué de donner son tel.

Google Drive and Dropbox aren’t options, Dropbox because it’s hosted by Amazon’s AWS and relies on Google for sign-in.

Non, on peut s'enregistrer avec un e-mail quelconque.

Je profite de ce commentaire pour demander si utiliser un object storage service utilisant l'API S3 d'Amazon serait aussi à exclure même si le fournisseur n'est pas un GAFAM ? (autrement dit, est-ce que l'API S3 est "libre")

Tu veux dire que la boite qui te vends un service de filtrage de mail contre le spam et le phising fait ça en regardant les mails pour les filtrer ?

Certes, dans ce cadre ça fait sens :-)

C'est juste qu'on parlait des mots de passe mais je réalise (naïvement) que ça concerne potentiellement aussi les mails adressés à tout site/organisation utilisant Cloudflare même s'il n'utilise pas ce service de filtrage pour peu qu'une autorité états-unienne le demande via le Cloud Act.

Du coup, j'ai l'impression que Cloudflare a le potentiel d'être un outil d'espionnage/surveillance à la disposition des États Unis, avec l'avantage d'être gratuit (ce sont les clients qui payent) et largement utilisé. De là à imaginer que certains DDOS ont pour unique but de pousser plus de boites à s'abriter derrière il y a un pas que je ne franchirai pas car je ne suis pas complotiste moi monsieur, mais nous sachons…

Je suis quand même surpris que ça n'a pas été évoqué plus largement depuis que des trucs comme Cloudflare existent. Il n'y aurait pas ces articles sur le blog de Cloudflare, on ne serait pas en train d'en parler alors qu'on est sur un site soucieux de ce genre de choses.

Ou alors c'est moi qui exagère la situation ?

https://blog.cloudflare.com/fr-fr/exploring-internet-traffic-shifts-and-cyber-attacks-during-the-2024-us-election/

Ils analysent aussi le contenu des mails.

(Juste par curiosité, pour quelle raison certains ont moinsé mon commentaire sous le lien alors que je ne faisais que poser une question (une vraie, en ce qui me concerne) ?

Est-ce à dire que le gouvernement américain pourrait exiger d'avoir connaissance des mots de passe sans que CloudFlare ne puisse le dire publiquement ? Ça parait assez incroyable si c'est vrai.

https://blog.cloudflare.com/password-reuse-rampant-half-user-logins-compromised/

As part of our Application Security offering, we offer a free feature that checks if a password has been leaked in a known data breach of another service or application on the Internet. When we perform these checks, Cloudflare does not access or store plaintext end user passwords. We have built a privacy-preserving credential checking service that helps protect our users from compromised credentials. Passwords are hashed – i.e., converted into a random string of characters using a cryptographic algorithm – for the purpose of comparing them against a database of leaked credentials.

Vous en pensez quoi ?

De ce que je comprends d'une partie des commentaires, c'est qu'il est pertinent de critiquer l'installation de data-centers tant qu'on ne s'est pas posé la question de la pertinence des data-centers eux-mêmes. Vu de loin, ça paraît assez logique. Vu de plus près (en ce qui me concerne, en tous cas), ça semble complètement utopique : si on n'installe pas de data-centers en France, ils seront installés ailleurs mais quand même utilisés par des français ou entreprises françaises. Alors, certes, les éventuelles conséquentes environnementales ne seront pas chez nous mais c'est un brin cynique/hypocrite (coucou par exemple le slogan "de l'eau pas des puces" de certains grenoblois).

Le pragmatisme, ce serait (pour moi) de mener en parallèle une réflexion sur ce sujet ainsi que des campagnes d'information sur la sobriété numérique.

Moi, je suis prêt à lui donner accès à internet à condition que lorsque je lance la commande "lavage" à distance il prenne la vaisselle sale dans l'évier et la range dans le LV. Idem, quand c'est fini, il range la vaisselle dans le placard (les emplacements doivent être configurables en yaml pour la portabilité).

Les esprits chagrins mettront en doute l'utilité de lancer une vaisselle à distance et moinseront mon désir de progrès. Je n'en ai cure, j'ai un gros karma.

Ah, on me dit qu'on n'est pas vendredi…

Plus sérieusement, je ne suis pas contre un accès LOCAL via une interface web. Quand les boutons en façade ne marchent plus au bout de quelques années, ça pourrait être utile.

En pas cher avec aussi 20 Go/utilisateur (jusqu'à 5 utilisateurs, les suivants n'ont qu'un Go) ET des custom domaines, il y a mailo family : 2€/mois (payable annuellement mais il y a une offre d'essai à 2€).

qu'entends-tu par "faire un peu le tour" ? voir à quoi ça ressemble ? Jouer avec l'interface ?

Oui et aussi vérifier certaines fonctionnalités pas forcément décrites (catch-all, alias++, les imports/exports, etc…).

Vérifier que les emails arrivent et partent correctement ?

Aussi :-)
(bon, plus sérieusement, ce n'est pas un point qui m'inquiète vraiment)