Mathieu a écrit 38 commentaires

Is this project still being maintained?

Y'a encore de l'espoir !

J'utilise exclusivement Silence moi aussi. Tout mon entourage — même ma vieille mère — y arrive sans problème. L'échange de clé entre utilisateurs de Silence se fait automatiquement, c'est magique (grâce à un code/caractère spécial du protocole SMS, si j'ai bien compris).

Malheureusement, il n'y a pas eu de mise à jour depuis 2019. https://f-droid.org/en/packages/org.smssecure.smssecure/

On va finir par être contraint de passer à autre chose… :-(

Fin de l'histoire :

Je vous invite à relire mon message initial, ou à le faire suivre à votre DPO. Il décrit en effet un problème de fuite de données privées de vos clients.

Vous nous demandez de faire suivre votre remonté à notre DPO concernant la fuite de données privées.

J'ai essayé de vous joindre ce jour par téléphone sans succès.

Monsieur, nous vous remercions de votre confiance.

Nous remontons les informations communiquées et tenons à vous assurer que nous portons la plus grande attention concernant la protection des données privées.

Nous vous remercions de votre compréhension.

(Ils ont un tropisme pour le téléphone, je trouve. Mais au moins ils se rabattent efficacement sur le mail, contrairement à d'autres qui laisseraient un message inutile et énervant du genre « veuillez nous rappeler »)

Merci à tous pour les conseils.

Ok, et en fait c'était facile :)

Ce n'était que la première partie !

J'ai eu une réponse :

Si l'adresse mail enregistrée dans votre dossier, n'est pas la bonne, vous avez la possibilité de la modifier depuis votre espace abonné via le chemin suivant :

Mon Abonnement >> Mes informations >> Modifier mes informations de contact".

Si vous rencontrez une autre anomalie, vous pouvez nous en faire part.

J'aurais dû m'attendre à tomber sur les procédures de réponse automatique du support !

Je vais leur répondre, mais je vais pas y passer ma vie…

je ne comprends pas ce que tu reproches à free au juste.

Les bugs ça arrive, bien sûr. Je ne leur reprochait rien d'autre que de ne pas simplifier la prise de contact. Et non je ne vais pas envoyer un courrier (non merci La Poste avec ses 10% d'augmentation du timbre par an depuis des années).

Mais comme dit ailleurs, j'ai fini par trouver un moyen de leur envoyer.

j'espérais que d'autres confirment.
C'est à dire que j'ai beau être chez free, j'ai pas super envie de confirmer un bug de déménagement

C'est plutôt bien fait, et tant que tu ne valides pas la procédure jusqu'au bout, elle n'est pas déclenchée. Enfin, j'espère, parce que sinon ils ne vont pas tarder à me couper la co

Merci. J'ai finalement poussé un peu plus loin et trouvé un moyen de leur envoyer un mail (via formulaire web) depuis l'espace abonné. https://assistance-1.free.fr/compte/formassistance.php

(OK, j'avais pas poussé très fort avant ; faut croire que j'étais trop blasé que nos grandes entreprises compliquent systématiquement la prise de contact… +1 pour Free !)

Ce n'est pas mon adresse mail, alors que ça devrait. Je suppose donc que c'est celle d'un autre client. (Ou un placeholder dans leur code ? Mais les coordonnées bancaires sont bien les miennes, elles.)

Oui, c'est (à priori) un bug ; j'espérais que d'autres confirment. Si on est plusieurs, je suppose que je ferais un signalement à la CNIL.

Oui, s'ils avaient un moyen de les contacter facilement sans prise de tête, ça aurait été le cas. Mais je ne vais pas passer du temps à fouiller pour réussir à leur remonter ce (potentiel) bug. Évidement, si ce sujet n'a pas sa place ici, qu'il soit supprimé, aucun problème.

Je suis passé à Context Search Origin qui a l'avantage de n'utiliser que de simples bookmarks. Non seulement on peut donc ajouter n'importe quelle recherche, mais en plus ils sont synchronisables par Mozilla Sync.

Merci !
(Plus précisément http://www.oreilly.com/<CATEGORIE>/free/files/<NOM-DU-LIVRE>.pdf ;-)

EcryptFS fournit ecryptfs-migrate-home qui fait exactement ça (migrer le $HOME d'un utilisateur à la volée). Il est inclut dans le paquet ecryptfs-utils de Debian, ça doit être pareil pour Fedora, je suppose. Pour Debian/Ubuntu, ça donne quelque chose comme ça :

# Directement en tant que l'utilisateur à migrer, bob, après s'être déconnecté de X
# et *sans passer par SSH* (sous peine d'avoir une erreur mount: mount(2) failed:
# No such file or directory).
# Ne pas oublier de se (re)connecter *avant* de rebooter !

sudo apt-get install ecryptfs-utils rsync
sudo modprobe ecryptfs
sudo ecryptfs-migrate-home -u bob
# Tuer les éventuels process gênants qui seront détectés.

# Chiffrer aussi la swap :
sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

# Pour pouvoir s'y logguer avec une clé SSH :
cd /home
sudo umount /home/bob
cd /home/bob
sudo mkdir -m 0700 .ssh
sudo chown bob: .ssh
echo "ssh-rsa AAAAB3..." > .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

Chromium quant à lui ne me fais pas ce genre de blague.

Mais c'est aussi un blagueur, dans un genre différent :
https://arstechnica.com/information-technology/2015/06/not-ok-google-chromium-voice-extension-pulled-after-spying-concerns/

Mieux vaut l'acheter : http://catalogue.bnf.fr/ark:/12148/cb43770147g (ou http://catalogue.bnf.fr/ark:/12148/cb427921028 pour les plus fortunés)
Sinon, https://web.archive.org/web/20101226162106/http://juriscom.net/documents/HautsParleurs.pdf pour les très nécessiteux.

Certaines nouvelles n'auraient jamais dû être écrites, tant elles semblent avoir donné des idées à certains précurseurs de la dérive du droit de propriété.

Non, je déconne. Damasio, surtout ne t'arrête pas ! :-)

quand on est poli on demande la permission pour fumer aux personnes que ça peut déranger.

Quand on est poli on ne demande pas la permission pour péter ou roter dans le bus. On se retient. ;-)

J'aimerais bien savoir roter sur demande pour le faire aux gens qui nous fument à la gueule dans la rue. Idéalement après avoir ingurgité un peu de kimchi…

Seul bémol […]

Le fait qu'il semble s'agir d'un logiciel non-libre est un bémol sensiblement plus impactant. :-(

Après tu pourras l'enlever.

Non :

2 Cliquez sur "Valider".
Lorsque Google trouve l'enregistrement DNS que vous avez ajouté, la propriété de votre domaine est validée. Pour que cette validation reste effective, ne supprimez pas l'enregistrement DNS, même après que la validation a été effectuée.

Puis la TVA de 20% ne concerne pas tous les produits.

J'aime tout particulièrement l'idée de taxer (très) fortement les produits de luxe :

Réduire la TVA sur les produits de première nécessité, revenir sur les hausses récentes et réinstaurer une TVA grand luxe pour financer ces baisses - https://laec.fr/s36m6

Mélenchon (qui aime bien Cuba dirigé par un non élu, le Venezuela qui bloque le parlement et refuse le referendum de soutien populaire qu'il a lui même mis en place pour dire que le peuple, et la Russie qu'on ne présente plus)

Tu sembles ignorer un peu les sources d'informations contradictoires. Mais c'est un choix courant à notre époque.

À toutes fins utiles, une piste pour aider à équilibrer les sources d'informations : Jean-Luc Mélenchon, l'homme qui avançait à contre courant (attention, risque de débouchage d'oreilles politisées : c'est réalisé par un soutien de la France Insoumise).

On choisira :

Convoquer un référendum (article 11 de la Constitution) pour engager le processus constituant (modalités de la composition de l'Assemblée constituante — mode de scrutin, parité, tirage au sort et incompatibilités ; modalités de la délibération ; association des citoyens aux travaux…) https://laec.fr/s1m1

Mozilla n'a pas encore décidé d'abandonner son projet Firefox ? :-/

J'ai plussé ton point de vue.

Mais en même temps, je me dis que certains utilisateurs, qui, quand ils ont besoin d'aide sur un logiciel, se voient dire, texto « we get a lot of mail and we may not be able to answer all queries. The best way to get support is to post your questions and comments to one of the mailing lists or IRC channels, or to the GIMP newsgroup (comp.graphics.apps.gimp) » (http://www.gimp.org/webmasters.html), sans aucune mention du fait que la liste/groupe est publique ou non, que les messages ne seront pas lisibles uniquement par le « we » mentionné mais par le Monde entier, bah oui, ça peut induire en erreur, non ? Que les moins prompts d'entre eux à se renseigner (on les connaît : ceux qui cliquent sur « OK » avant d'avoir lu le texte du popup… [je dis pas qu'ils ont raison ; juste qu'ils existeront tout le temps]) sur comment est configurée la-dite ml ou sur ce qu'est un newsgroup puissent se faire avoir ne me surprends vraiment pas plus que ça.

Bref, peut-être que rajouter une courte mention, du genre « liste publique », dès les indications données par les projets qui font du supports par ml/ng pourrait être un bon début. En tout cas, ça en épargnerait peut-être quelques uns.

c'est avec l'argent de leurs clients qu'ils font ces conneries…

Je ne sais pas si ce serait rassurant, mais c'est peut-être avec la monnaie qu'ils créent from scratch…

Snowden a eu autant de poids parce qu'il témoignait à visage découvert, et qu'il connaissait la NSA puisqu'il y travaillait. S'il avait été anonyme, ça aurait fini dans les oubliettes du web comme tout ce qui se disait auparavant sur la NSA.

C'est pas si évident : il avait quand même une bonne tripotée de documents prouvant ses dires. Ça aurait pu suffire. Peut-être.

Mais c'est sûr que la personnification à outrance (son nom, ses interviews, sa copine, etc.) ont du décupler l'intérêt médiatique.

Bien sûr que c'est bien que ça soit ouvert. Mais j'aurais préféré que ça soit ouvert sans ambiguïté. Ça aurait évité que des esprits mal tournés comme le mien puissent les suspecter de faire de l'open-source washing juste pour redorer leur image auprès des geeks développeurs.

Le temps dira. Peut-être. Ou alors on aura oublié. Qu'importe.