mansuetus a écrit 487 commentaires

Si ça n'avait pas été posté le 31.03, j'aurais cru que nous étions le 01.04.

C'est fou, cette histoire. Et on n'a pas fini de chercher a comprendre.

Bravo, et merci aux personnes dévouées au libre et a la sécu.

Je ne mettrai pas ma carte grand voyageur à couper, mais il me semble que les Ouigo demandent effectivement ces impressions.

(Pour oui.sncf, la carte grand voyageur permet aussi de valider son billet sans se batterie du telephone, mais je doute que l'amortissement du plastique / envoi postal / remplacement quasi annuel automatique permette de sauver la planète pour autant).

J'ai fait une version gamifiee en constatant que toutes les applis de recitation de tables n'étaient que des appeaux a publicités.

Ca n'envoie pas de notifs, pas de pubs, pas d'acces réseau, etc.

https://play.google.com/store/apps/details?id=com.neufxneuf

C'est du reactnative, ca n'a pas bougé depuis longtemps, mais ca marche.

Un retour client sur la sécurité alors qu'un Dieu dans un bureau a déterminé qu'il fallait entre 8 et 12 (parce que 12 c'est bien, et le PDG voudra pas plus de 8 donc c'est figé aussi).

Combien de systèmes doivent stocker le MDP ? Quelles contraintes pour le stocker (je parle pas de hash, bien sûr, encore moins de hash salé).

Le poids du legacy x le poids des supports a modifier sur les contraintes de MDP, ca fait que ca changera pas demain.
(Mais oui, il faut remonter le point).

Et de mon cote ce qui me saoule sur ces politiques c'est que ca refuse mes MDP générés par Firefox d'une quinzaine de caracteres parce qu'il manque un caractère spécial, alors que Azerty0! passe.

=> la seule politique de MDP que n'accepterais sans broncher, c'est le test du << ton MDP est il dans un dico des 30 M de MDP leakés ? >>. Si c'est oui, alors c'est non. (En plus c'est éducatif ⁾

En tant qu'utilisateur, j'avoue être passablement agacé lorsque je vous un site qui me colle une alerte JS qui me signale que mon DNT sera honoré.

Agacé parce que je DEVRAIS être content, mais ça me fait un clic de plus.

Au final, je clique sur accepter tout, mais j'ai firefox en mode << efface toutes les données de navigation chaque fermeture >>. C'est mon choix le plus efficace, et ça aide pour mon acuité dans les shoot'em'up.

Je ne crois pas que l'OP oublie l'humain derrière (ou le derrière de l'humain, j'en perds mon latin).

J'ai pas compris où on lisait les BPM, il manque donc la fonctionnalité principale ;-)

Moi j'avais pensé à un truc assez simple où on aurait un bouton sur la box et paf, le reste se fait tout seul. On pourrait appeler ça Wifi Protected Setup, ça serait pas mal !

(Ok, ça nécessite un accès physique à la box, c'est pas aussi simple que le bluetooth…)

Qui te paye pour dire ça ? Il faut un RIB ou c'est en espèces ? C'est pour un copain…

Le seul fichier téléchargé là bas serait :
https://tags.tiqcdn.com/utag/caisse-epargne/ce-nat/prod/utag.js

Le truc, c'est que ce site est hardcore bloqué par ublock. J'ai du mal à comprendre ce qu'il fait ni à quoi il sert ; on trouve ceci : https://docs.tealium.com/platforms/javascript/api-reference/

EDIT : doublé :'(

Bonjour,
Merci pour cette dépêche, je chipote juste sur cette phrase qui a réussi à jeter le doute : j'ai l'impression que toutes leurs liseuses sont sous Linux (non point "seulement" (depuis) la dernière, comme laisse un peu entendre la formulation de la fin du paragraphe introductif).
source : https://linuxfr.org/news/une-liseuse-libre-pour-lire-des-livres-libres

C'est plus compliqué que cela, le spam papier n'entre PAS dans rgpd, tu n'as a obtenir le consentement sous forme positive (rgpd interdit les cochés opt-out de mailing list par exemple).

Pour monsieur l'OP, je ne sais répondre, mais a titre personnel, j'ai un /etc/aliases sur mon hébergement perso qui redirige le courrier vers mon compte principal.

J'ai donc l'adresse linuxfr@ qui arrive dans ma boîte << normale >>.

Le problème est si on répond, car forcément, le client mail n'est pas aligné avec /etc/aliases donc ça nécessite une seconde manip…

A noter, avoir un serveur pour recevoir est moins pénible que pour envoyer, a cause des filtres de spam. Cette phrase est également valable pour les redirections (type .forward ou directement dans /etc/aliases) qui m'ont vu prendre des déconvenues notamment avec Gmail qui refuse 36h voire plus des mails avant de les accepter (ou pas : ça dépend).

Donc pour récapituler :
- acheter un nom de domaine
- configurer un serveur de mail pour recevoir.
- jouer dans /etc/aliases (+ /sbin/newaliases quand c'est fini)
- paramétrer son client mail (fastmail, e.email, …) pour venir chercher plutôt que .forward.
- envoi via fastmail pour pas a se faire suer avec les spambox des copains…

On comprend assez aisément de se faire appeler par un zoof qui veut vendre des fenêtres/enquêtes/arnaques-en-tous-genres et si la loi votée a un intérêt, elle ne résout pas le problème soulevé ici.

Le cas présenté dans ce thread est un appel émis par une société dont on peine à comprendre le modèle économique, qui fait sonner le téléphone de (B) en affichant le numéro de téléphone de (C). Comment le député protège-t-il le consommateur de (B) qui ne peut se retourner que contre "(C)" tout aussi victime que "(B)" ?

Dans certains cas, c'est pour te vendre des fenêtres, mais parfois, c'est juste pour te biper (si tu décroches, ça raccroches net), et c'est bien celui-ci le plus désolant.

2-3 appels par jour par des robots qui raccrochent, ça va encore.
Mais imagine la personne qui se fait rappeler par les gens qui ont été "bipés" par les-dits robots.

Mon épouse a vêcu 3 mois avec 2-3 appels par jour de ce style :
- Vous m'avez appelé
- Bah, non, c'est vous.
- Oui, mais moi je vous rappelle parce que vous m'avez appelé le premier.

Au delà de rappeler les plus grands flims sur le cyclimse, c'est parfaitement pénible, et comme le souligne l'OP, c'est tout à fait impossible de se prémunir contre ça…

Dit autrement, wiki.data.gouv.fr <> wikipedia

… Si tu dois toi même recopier le code dans leur site pour voir l'effet chez toi, le risque me semble assez limité (à comparer avec exécuter du js par la barre adresse : c'est un bug ça ?!)

(Je dis pas que c'est élégant, je dis pas que ça fait sérieux, mais appeler ça une vulnérabilité…)

(Je dis ça en supposant que quand tu postes le commentaire, ça le fait pas chez les autres !!)

Oh! You touch my tralalala!

A mon avis, mauvais plan.

Les acheteurs de noms de domaines expirés suivent des stats, ont des robots optimisés ou presque… Pour guetter un nom de domaine expiré depuis 2006 et pourtant minuscule en termes de trafic…

… Oublie ce domaine, et t'auras peut etre une bonne surprise un jour.

C'est pas uniquement humain, cela vient d'une loi supérieure, une règle universelle : la règle 34.

Tu veux ouvrir une cagnotte bitcoin ?

Miroir: http://pastebin.com/WmxzjkXJ

Je suis effectivement assez sur le cul de la vitesse de correction par les banques. On peut au moins le reconnaître ça :-)

C'est sérieux ?
J'ai comme l'impression que sa clef secrête est dispo ici :
http://filippo.io/

EDIT : don't panic, chrome a loadé la CSS correctement et ce que je prenais pour une "faille" était un post fort intéressant sur les clefs privées protégées par MDP :-) La question reste : que fait-il des infos collectées ?

De rien.