Je ne mettrai pas ma carte grand voyageur à couper, mais il me semble que les Ouigo demandent effectivement ces impressions.
(Pour oui.sncf, la carte grand voyageur permet aussi de valider son billet sans se batterie du telephone, mais je doute que l'amortissement du plastique / envoi postal / remplacement quasi annuel automatique permette de sauver la planète pour autant).
Un retour client sur la sécurité alors qu'un Dieu dans un bureau a déterminé qu'il fallait entre 8 et 12 (parce que 12 c'est bien, et le PDG voudra pas plus de 8 donc c'est figé aussi).
Combien de systèmes doivent stocker le MDP ? Quelles contraintes pour le stocker (je parle pas de hash, bien sûr, encore moins de hash salé).
Le poids du legacy x le poids des supports a modifier sur les contraintes de MDP, ca fait que ca changera pas demain.
(Mais oui, il faut remonter le point).
Et de mon cote ce qui me saoule sur ces politiques c'est que ca refuse mes MDP générés par Firefox d'une quinzaine de caracteres parce qu'il manque un caractère spécial, alors que Azerty0! passe.
=> la seule politique de MDP que n'accepterais sans broncher, c'est le test du << ton MDP est il dans un dico des 30 M de MDP leakés ? >>. Si c'est oui, alors c'est non. (En plus c'est éducatif )
En tant qu'utilisateur, j'avoue être passablement agacé lorsque je vous un site qui me colle une alerte JS qui me signale que mon DNT sera honoré.
Agacé parce que je DEVRAIS être content, mais ça me fait un clic de plus.
Au final, je clique sur accepter tout, mais j'ai firefox en mode << efface toutes les données de navigation chaque fermeture >>. C'est mon choix le plus efficace, et ça aide pour mon acuité dans les shoot'em'up.
Moi j'avais pensé à un truc assez simple où on aurait un bouton sur la box et paf, le reste se fait tout seul. On pourrait appeler ça Wifi Protected Setup, ça serait pas mal !
(Ok, ça nécessite un accès physique à la box, c'est pas aussi simple que le bluetooth…)
Bonjour,
Merci pour cette dépêche, je chipote juste sur cette phrase qui a réussi à jeter le doute : j'ai l'impression que toutes leurs liseuses sont sous Linux (non point "seulement" (depuis) la dernière, comme laisse un peu entendre la formulation de la fin du paragraphe introductif).
source : https://linuxfr.org/news/une-liseuse-libre-pour-lire-des-livres-libres
C'est plus compliqué que cela, le spam papier n'entre PAS dans rgpd, tu n'as a obtenir le consentement sous forme positive (rgpd interdit les cochés opt-out de mailing list par exemple).
Pour monsieur l'OP, je ne sais répondre, mais a titre personnel, j'ai un /etc/aliases sur mon hébergement perso qui redirige le courrier vers mon compte principal.
J'ai donc l'adresse linuxfr@ qui arrive dans ma boîte << normale >>.
Le problème est si on répond, car forcément, le client mail n'est pas aligné avec /etc/aliases donc ça nécessite une seconde manip…
A noter, avoir un serveur pour recevoir est moins pénible que pour envoyer, a cause des filtres de spam. Cette phrase est également valable pour les redirections (type .forward ou directement dans /etc/aliases) qui m'ont vu prendre des déconvenues notamment avec Gmail qui refuse 36h voire plus des mails avant de les accepter (ou pas : ça dépend).
Donc pour récapituler :
- acheter un nom de domaine
- configurer un serveur de mail pour recevoir.
- jouer dans /etc/aliases (+ /sbin/newaliases quand c'est fini)
- paramétrer son client mail (fastmail, e.email, …) pour venir chercher plutôt que .forward.
- envoi via fastmail pour pas a se faire suer avec les spambox des copains…
On comprend assez aisément de se faire appeler par un zoof qui veut vendre des fenêtres/enquêtes/arnaques-en-tous-genres et si la loi votée a un intérêt, elle ne résout pas le problème soulevé ici.
Le cas présenté dans ce thread est un appel émis par une société dont on peine à comprendre le modèle économique, qui fait sonner le téléphone de (B) en affichant le numéro de téléphone de (C). Comment le député protège-t-il le consommateur de (B) qui ne peut se retourner que contre "(C)" tout aussi victime que "(B)" ?
Dans certains cas, c'est pour te vendre des fenêtres, mais parfois, c'est juste pour te biper (si tu décroches, ça raccroches net), et c'est bien celui-ci le plus désolant.
2-3 appels par jour par des robots qui raccrochent, ça va encore.
Mais imagine la personne qui se fait rappeler par les gens qui ont été "bipés" par les-dits robots.
Mon épouse a vêcu 3 mois avec 2-3 appels par jour de ce style :
- Vous m'avez appelé
- Bah, non, c'est vous.
- Oui, mais moi je vous rappelle parce que vous m'avez appelé le premier.
Au delà de rappeler les plus grands flims sur le cyclimse, c'est parfaitement pénible, et comme le souligne l'OP, c'est tout à fait impossible de se prémunir contre ça…
… Si tu dois toi même recopier le code dans leur site pour voir l'effet chez toi, le risque me semble assez limité (à comparer avec exécuter du js par la barre adresse : c'est un bug ça ?!)
(Je dis pas que c'est élégant, je dis pas que ça fait sérieux, mais appeler ça une vulnérabilité…)
(Je dis ça en supposant que quand tu postes le commentaire, ça le fait pas chez les autres !!)
Les acheteurs de noms de domaines expirés suivent des stats, ont des robots optimisés ou presque… Pour guetter un nom de domaine expiré depuis 2006 et pourtant minuscule en termes de trafic…
… Oublie ce domaine, et t'auras peut etre une bonne surprise un jour.
C'est sérieux ?
J'ai comme l'impression que sa clef secrête est dispo ici : http://filippo.io/
EDIT : don't panic, chrome a loadé la CSS correctement et ce que je prenais pour une "faille" était un post fort intéressant sur les clefs privées protégées par MDP :-) La question reste : que fait-il des infos collectées ?
# un salarié de chez M$ 'sauve Linux'
Posté par mansuetus (site web personnel) . En réponse à la dépêche XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois. Évalué à 10.
Si ça n'avait pas été posté le 31.03, j'aurais cru que nous étions le 01.04.
C'est fou, cette histoire. Et on n'a pas fini de chercher a comprendre.
Bravo, et merci aux personnes dévouées au libre et a la sécu.
[^] # Re: Marcel Béliveau est de retour
Posté par mansuetus (site web personnel) . En réponse au journal Ah la SNCF!. Évalué à 3.
Je ne mettrai pas ma carte grand voyageur à couper, mais il me semble que les Ouigo demandent effectivement ces impressions.
(Pour oui.sncf, la carte grand voyageur permet aussi de valider son billet sans se batterie du telephone, mais je doute que l'amortissement du plastique / envoi postal / remplacement quasi annuel automatique permette de sauver la planète pour autant).
# version de voyage
Posté par mansuetus (site web personnel) . En réponse au journal Comment laisser l'ordinateur faire réciter les leçons de ses enfants. Évalué à 10.
J'ai fait une version gamifiee en constatant que toutes les applis de recitation de tables n'étaient que des appeaux a publicités.
Ca n'envoie pas de notifs, pas de pubs, pas d'acces réseau, etc.
https://play.google.com/store/apps/details?id=com.neufxneuf
C'est du reactnative, ca n'a pas bougé depuis longtemps, mais ca marche.
[^] # Re: Écris-leur
Posté par mansuetus (site web personnel) . En réponse au journal Mutuelle et mot de passe. Évalué à 8.
Un retour client sur la sécurité alors qu'un Dieu dans un bureau a déterminé qu'il fallait entre 8 et 12 (parce que 12 c'est bien, et le PDG voudra pas plus de 8 donc c'est figé aussi).
Combien de systèmes doivent stocker le MDP ? Quelles contraintes pour le stocker (je parle pas de hash, bien sûr, encore moins de hash salé).
Le poids du legacy x le poids des supports a modifier sur les contraintes de MDP, ca fait que ca changera pas demain.
(Mais oui, il faut remonter le point).
Et de mon cote ce qui me saoule sur ces politiques c'est que ca refuse mes MDP générés par Firefox d'une quinzaine de caracteres parce qu'il manque un caractère spécial, alors que Azerty0! passe.
=> la seule politique de MDP que n'accepterais sans broncher, c'est le test du << ton MDP est il dans un dico des 30 M de MDP leakés ? >>. Si c'est oui, alors c'est non. (En plus c'est éducatif )
[^] # Re: C'est rigolo...
Posté par mansuetus (site web personnel) . En réponse au journal Une surprenante décision de la justice belge. Évalué à 4.
En tant qu'utilisateur, j'avoue être passablement agacé lorsque je vous un site qui me colle une alerte JS qui me signale que mon DNT sera honoré.
Agacé parce que je DEVRAIS être content, mais ça me fait un clic de plus.
Au final, je clique sur accepter tout, mais j'ai firefox en mode << efface toutes les données de navigation chaque fermeture >>. C'est mon choix le plus efficace, et ça aide pour mon acuité dans les shoot'em'up.
[^] # Re: Ne pas comprendre != codé avec le cul
Posté par mansuetus (site web personnel) . En réponse au journal opensara : les doigts dans l'icône. Évalué à 5. Dernière modification le 15 janvier 2022 à 12:52.
Je ne crois pas que l'OP oublie l'humain derrière (ou le derrière de l'humain, j'en perds mon latin).
# TapTapMeuh ?
Posté par mansuetus (site web personnel) . En réponse au journal Une boite à meuh qui fait pas "meuh". Évalué à 10. Dernière modification le 09 décembre 2021 à 08:06.
J'ai pas compris où on lisait les BPM, il manque donc la fonctionnalité principale ;-)
[^] # Re: De l'art de la simplicité
Posté par mansuetus (site web personnel) . En réponse à la dépêche OpenWifiPass, l'accès Wifi facile et des bâtons dans la pomme. Évalué à 9.
Moi j'avais pensé à un truc assez simple où on aurait un bouton sur la box et paf, le reste se fait tout seul. On pourrait appeler ça Wifi Protected Setup, ça serait pas mal !
(Ok, ça nécessite un accès physique à la box, c'est pas aussi simple que le bluetooth…)
[^] # Re: "On nous cache tout !"
Posté par mansuetus (site web personnel) . En réponse au journal De la vie sur Vénus ?. Évalué à 4.
Qui te paye pour dire ça ? Il faut un RIB ou c'est en espèces ? C'est pour un copain…
# utag ?
Posté par mansuetus (site web personnel) . En réponse au journal Dans son barillet, l'écureuil ne met pas des noisettes.. Évalué à 8. Dernière modification le 29 juin 2020 à 18:11.
Le seul fichier téléchargé là bas serait :
https://tags.tiqcdn.com/utag/caisse-epargne/ce-nat/prod/utag.js
Le truc, c'est que ce site est hardcore bloqué par ublock. J'ai du mal à comprendre ce qu'il fait ni à quoi il sert ; on trouve ceci : https://docs.tealium.com/platforms/javascript/api-reference/
EDIT : doublé :'(
# "En effet, leur dernière liseuse tourne sous Linux."
Posté par mansuetus (site web personnel) . En réponse à la dépêche Interview de Sébastien Trompas, Bookeen. Évalué à 6.
Bonjour,
Merci pour cette dépêche, je chipote juste sur cette phrase qui a réussi à jeter le doute : j'ai l'impression que toutes leurs liseuses sont sous Linux (non point "seulement" (depuis) la dernière, comme laisse un peu entendre la formulation de la fin du paragraphe introductif).
source : https://linuxfr.org/news/une-liseuse-libre-pour-lire-des-livres-libres
[^] # Re: Ça coûte un bras
Posté par mansuetus (site web personnel) . En réponse au journal une année de RGPD. Évalué à 0.
C'est plus compliqué que cela, le spam papier n'entre PAS dans rgpd, tu n'as a obtenir le consentement sous forme positive (rgpd interdit les cochés opt-out de mailing list par exemple).
[^] # Re: Moi j'ai pas peu de balancer !
Posté par mansuetus (site web personnel) . En réponse au journal une année de RGPD. Évalué à 2.
Pour monsieur l'OP, je ne sais répondre, mais a titre personnel, j'ai un /etc/aliases sur mon hébergement perso qui redirige le courrier vers mon compte principal.
J'ai donc l'adresse linuxfr@ qui arrive dans ma boîte << normale >>.
Le problème est si on répond, car forcément, le client mail n'est pas aligné avec /etc/aliases donc ça nécessite une seconde manip…
A noter, avoir un serveur pour recevoir est moins pénible que pour envoyer, a cause des filtres de spam. Cette phrase est également valable pour les redirections (type .forward ou directement dans /etc/aliases) qui m'ont vu prendre des déconvenues notamment avec Gmail qui refuse 36h voire plus des mails avant de les accepter (ou pas : ça dépend).
Donc pour récapituler :
- acheter un nom de domaine
- configurer un serveur de mail pour recevoir.
- jouer dans /etc/aliases (+ /sbin/newaliases quand c'est fini)
- paramétrer son client mail (fastmail, e.email, …) pour venir chercher plutôt que .forward.
- envoi via fastmail pour pas a se faire suer avec les spambox des copains…
[^] # Re: Journal le même jour que...
Posté par mansuetus (site web personnel) . En réponse au journal Spoofing téléphonique. Évalué à 6.
On comprend assez aisément de se faire appeler par un zoof qui veut vendre des fenêtres/enquêtes/arnaques-en-tous-genres et si la loi votée a un intérêt, elle ne résout pas le problème soulevé ici.
Le cas présenté dans ce thread est un appel émis par une société dont on peine à comprendre le modèle économique, qui fait sonner le téléphone de (B) en affichant le numéro de téléphone de (C). Comment le député protège-t-il le consommateur de (B) qui ne peut se retourner que contre "(C)" tout aussi victime que "(B)" ?
Dans certains cas, c'est pour te vendre des fenêtres, mais parfois, c'est juste pour te biper (si tu décroches, ça raccroches net), et c'est bien celui-ci le plus désolant.
# Le plus pénible...
Posté par mansuetus (site web personnel) . En réponse au journal Spoofing téléphonique. Évalué à 9.
2-3 appels par jour par des robots qui raccrochent, ça va encore.
Mais imagine la personne qui se fait rappeler par les gens qui ont été "bipés" par les-dits robots.
Mon épouse a vêcu 3 mois avec 2-3 appels par jour de ce style :
- Vous m'avez appelé
- Bah, non, c'est vous.
- Oui, mais moi je vous rappelle parce que vous m'avez appelé le premier.
Au delà de rappeler les plus grands flims sur le cyclimse, c'est parfaitement pénible, et comme le souligne l'OP, c'est tout à fait impossible de se prémunir contre ça…
[^] # Re: aller sur le bon site ?
Posté par mansuetus (site web personnel) . En réponse au journal Renvoi de page depuis Wikipedia. Évalué à 10. Dernière modification le 02 octobre 2016 à 12:36.
Dit autrement, wiki.data.gouv.fr <> wikipedia
# Avoir un code executable sur un site web...
Posté par mansuetus (site web personnel) . En réponse au journal Petite prévision pour l'avenir. Oracle !. Évalué à -8.
… Si tu dois toi même recopier le code dans leur site pour voir l'effet chez toi, le risque me semble assez limité (à comparer avec exécuter du js par la barre adresse : c'est un bug ça ?!)
(Je dis pas que c'est élégant, je dis pas que ça fait sérieux, mais appeler ça une vulnérabilité…)
(Je dis ça en supposant que quand tu postes le commentaire, ça le fait pas chez les autres !!)
[^] # Re: merci pour l'info
Posté par mansuetus (site web personnel) . En réponse au journal Mercredi, c'est philosophie. Évalué à 10.
Oh! You touch my tralalala!
[^] # Re: Ne paie pas
Posté par mansuetus (site web personnel) . En réponse au journal Histoire d'un vol de domaine. Évalué à 7.
A mon avis, mauvais plan.
Les acheteurs de noms de domaines expirés suivent des stats, ont des robots optimisés ou presque… Pour guetter un nom de domaine expiré depuis 2006 et pourtant minuscule en termes de trafic…
… Oublie ce domaine, et t'auras peut etre une bonne surprise un jour.
[^] # Re: Internet est humain c'est tout ...
Posté par mansuetus (site web personnel) . En réponse au journal Coup de gueule contre internet. Évalué à 7.
C'est pas uniquement humain, cela vient d'une loi supérieure, une règle universelle : la règle 34.
[^] # Re: Présentation du budget
Posté par mansuetus (site web personnel) . En réponse au journal Libre office, ça suçe des ours en Alaska.. Évalué à 10.
Tu veux ouvrir une cagnotte bitcoin ?
[^] # Re: Debian Jessie
Posté par mansuetus (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 2.
Miroir: http://pastebin.com/WmxzjkXJ
[^] # Re: Pour voir si c'est cassé chez vous
Posté par mansuetus (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 4.
Je suis effectivement assez sur le cul de la vitesse de correction par les banques. On peut au moins le reconnaître ça :-)
[^] # Re: Pour voir si c'est cassé chez vous
Posté par mansuetus (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 2. Dernière modification le 08 avril 2014 à 11:57.
C'est sérieux ?
J'ai comme l'impression que sa clef secrête est dispo ici :
http://filippo.io/
EDIT : don't panic, chrome a loadé la CSS correctement et ce que je prenais pour une "faille" était un post fort intéressant sur les clefs privées protégées par MDP :-) La question reste : que fait-il des infos collectées ?
# ctrl-tab / ctrl-shift-tab
Posté par mansuetus (site web personnel) . En réponse au message Linux n'est plus onanismo-compatible. Évalué à 8.
De rien.