L’IA a fait couler de l’encre dernièrement sur DLFP. Plusieurs commentateurs ont émis grosso-modo l’opinion : "j’essaie de suivre, mais c’est pas facile".

Je vais donc expérimentalement faire un petit récapitulatif des développements les plus importants du mois dernier. Disclaimer : presque aucun travail de recherche de ma part, je vais me contenter de faire un travail de sélection et de résumé sur le contenu hebdomadaire de Zvi Mowshowitz (qui est déjà une source secondaire). Tous les mots sont de (…)

(Écrit par moi en anglais, traduit en français par ChatGPT)

La semaine dernière, j'ai voulu remplacer ma configuration OpenVPN par WireGuard. Les bases étaient bien documentées, mais aller au-delà des bases était un peu plus compliqué. Laissez-moi vous enseigner ce que j'ai appris.

Les bases

Mais d'abord, résumons les bases. J'ai un serveur chez un fournisseur d'hébergement que je veux utiliser comme serveur VPN. Je ne vais pas entrer dans les détails ici, car il existe déjà de (…)

(Écrit par moi en anglais, traduit en français par ChatGPT)

Dernièrement, j'ai tenté d'intégrer l'énorme avancée de l'IA pour aider dans mes tâches quotidiennes. Ce serait une grande aide d'avoir un assistant de programmation utile. ChatGPT est déjà d'une grande aide ; l'intégrer plus étroitement dans mon flux de travail serait probablement encore plus bénéfique. Les choses comme Copilot, qui sont vraiment un "autocomplète sous stéroïdes", ne m'intéressent pas vraiment ; ce n'est pas ainsi que j'utilise ChatGPT (…)

(Écrit par moi en anglais, traduit à 95% par ChatGPT)

Précédemment dans cette série, nous avons découvert comment utiliser bubblewrap pour sandboxer des applications simples. Ensuite, nous sommes passés à des applications plus complexes, et nous avons conclu que, même si cela fonctionne, les lignes de commande longues devenaient très encombrantes.

Je vais maintenant vous présenter le script (peu imaginativement appelé sandbox) que j'utilise pour sandboxer mes applications. Son fichier de configuration se trouve à ~/.config/sandbox.yml (…)

(Écrit par moi en anglais, traduit à 95% par ChatGPT.)

La dernière fois, nous avons découvert comment utiliser bubblewrap pour isoler des applications CLI simples. Nous allons maintenant essayer d'isoler des applications de bureau.

Les applications de bureau nécessitent l'accès à de nombreuses ressources différentes : par exemple, la prise du serveur Wayland (ou X), la prise du serveur de son ou les services D-Bus. Vous pourriez autoriser un accès général à toutes ces ressources pour chaque (…)

Écrit par moi en anglais, traduit à 95% par ChatGPT.

Tout le monde sait que permettre à différentes applications d'accéder librement aux données des autres n'est pas exactement optimal d'un point de vue sécurité. Alors que les serveurs bénéficient de conteneurs pour isoler les applications entre elles, nous manquons d'une bonne solution pour le bureau. Ou pas ?

Il y a, évidemment, flatpak. Malheureusement, flatpak se présente comme un "cadre de distribution et de sandboxing d'applications Linux". Ça (…)

Je vous ai parlé dans un précédent journal de ma petite marotte personnelle : un gestionnaire de mot de passe hiérarchique (si vous ne savez pas ce que c’est, référez-vous au précédent journal, je déteste me répéter, donc référez-vous à mon précédent journal) intégré au navigateur.

Son plus gros point faible était son absence totale d’interface graphique pour la gestion. C’est désormais corrigé : suite à ma découverte émerveillée de bootstrap, j’ai décidé de tenter de jouer un peu (…)

Présentation

WKR signifie "Web KeyRing". Il se veut un gestionnaire de mot de passe similaire à LastPass, gPass, ou le gestionnaire de mot de passe de votre navigateur. Plutôt que d’expliquer en détail tout ce qu’il fait, je vais plutôt vous expliquer les différences avec ses concurrents :

• Contrairement au gestionnaire de mots de passe du navigateur, il est indépendant du navigateur et n’utilise aucune spécificité à Firefox/Chrome
• Contrairement à LastPass, il est libre et autohébergeable
• Contrairement à tous ses (…)

Tel un enfant de trois ans fier de son gribouillage immonde, je m’en viens vous faire part de mon dernier bidule codé en quelques heures avec les piedsprojet.

Tout est partit d’un constat simple (que j’ai fait il y a quelques années quand même, mais je suis une grosse feignassel’idée a donc bien eu le temps de mûrir dans ma tête) : tous les jours, awk, grep, perl, sed et des centaines d’autres outils géniaux (…)

Tout le monde ici je pense a entendu parler d’OpenID. OpenID a pour objectif de résoudre ce problème : comment éviter d’avoir à retenir un grand nombre de mots de passe différents pour chaque site ?

Malgré l’intensité du problème, la solution n’a jamais vraiment décollée. Les raisons incluent :

1. une méfiance des utilisateurs : puis-je confier l’accès à tous mes sites à un seul fournisseur ?
2. une méfiance de la part des sites : comment m’assurer que (…)

Un journal-bookmark pour vous faire partager un article qui me semble intéressant : http://www.american.com/archive/2010/july/science-turns-auth(...)

En résumé, les deux auteurs répondent à un article du Wired qui se plaint de la baisse de la crédibilité des institutions scientifiques, en particulier depuis l’affaire du climategate. Sa conclusion ? Les scientifiques qui croient que « les faits devaient parler d’eux-même » sont dans leur tour d’ivoire. Ce dont ils ont besoin, c’est de meilleurs « responsables communication » ; ils doivent s’adresser (…)