J'allais me laisser retenter à Darktable, mais ton commentaire me fait douter, notamment sur la gestion des couleurs.
Concrètement, je n'ai pas envie d'apprendre la théorie de la gestion des couleurs, je n'ai pas de besoin d'impression ou de changement d'espace colorimétrique ou autre.
Actuellement, j'utilise Lightroom, faute d'avoir trouvé mieux. Mon besoin est relativement simple:
- recherche, tag, annotation de photos
- capable de traiter du RAW avec modification "a coté"
- correction d'objectif, avec preset intégré
- redimmensionnement, horizontalité, verticalité de l'image et tout
- un peu de pinceau "gomme" pour nettoyer l'image des poussieres et autres trucs simple
- balance des blancs, retoucher les couleurs simplement pour que ce soit joli sur mon écran, source de visualisation de 99% de mes photos. Les autres sont sur ma TV, et il me suffit de mettre l'image dessus (juste changer la sortie video du PC) pour voir le résultat.
Niveau gestion des couleurs mon workflow est a peu pres :
- réglage Balance
- réglage saturation
- pipette sur certaines couleurs pour "micro gérer" certaines (rendre l'herbe moins flashy par exemple).
Du coup, que conseillerais tu / vous ? Hate de me débarrasser de Lightroom, mais pour l'instant, pour un usage non pro d'une personne qui fait ca pour le plaisir mais sans trop de temps, j'ai pas trouvé mieux
Je vais partir du principe que le entre hommes est en fait ente humain, meme en presence de ces guillemets. Car je vois pas en quoi le fait de faire du velo ou d’avoir un fils en fait qqch d entre hommes.
Vis a vis du champs lexical, tu le vois comme du consumérisme ou productivisme. Oui, malheureusement le temps est limité, les enfants grandissent vite et je trouve que je ne passe pas assez de temps avec eux. Donc toute activités pour laquelle je ne trouve que peu d'intérêts, je prefere la faire faire. Malheureusement l aide ménagère c est trop chere, donc mon choix a ete le robot. Par contre, a l inverse j adore cuisiner etc, donc pas de magimix ou equivalent. Et je le fais avec plaisir avec mon fils. D autres auront d autres choix, et tant mieux.
Le commentaires auquel je repondais et le suivant pointaient du doigt que robot aspirateur, c est pour les feneants et ceux qui refusent l activité. D ou le velo en exemple pour dire que le temps récupéré peut etre utilisé également a faire du sport.
Ensuite, c est comme tout, les robots sont pas parfait et je dois repasser derriere lui. Si on le laisse seul sans rien faire, ca devient sale. Mais cela reste une aide tres appreciable pour avoir le gros fait, et gagner du temps, iu ne pas se faire deborder (qd on est malade c est bien pratique!)
Et pour revenir au sujet, je confirme que roomba ca marche tres bien hors ligne une fois la carte apprise. Et en cas de déménagement, on peu toujours lui donner l ordre nettoyage partout via home assistant. Mais il reste extrêmement dommage(able) d avoir des équipements qui dependent d un service tiers pour fonctionner comme le montre ce cas.
Honnêtement, je préfère faire 1h de vélo avec mon fils que de faire 1h de ménage pendant que mon fils fait autre chose. Ca peut aussi être 1h de jeux de société, de devoir, …
Ce genre de gadget n'est pas une fin en soit, et il ne faut pas les acheter pour "ne rien faire" comme tu le dis, mais au contraire déplacer son temps disponible pour une activité X, sans valeur ajoutée réelle à une activité Y à plus forte valeur ajouté.
On peut dire la même chose de la machine à laver. Le lavoir c'était du sport, la machine à laver, c'est pour ceux qui ne veulent rien faire.
Pour info, j'en ai un depuis 3ans, je suis sur une moyenne basse de 1h de gagné par semaine + une capacité d'inviter / recevoir chez moi à n'importe quel moment: c'est a peu pres propre tous les jours vs c'est propre 2x par semaine.
Et en le faisant tourner tous les jours, j'ai remarqué qu'il y avait moins de poussière qui se déposait également. Par réussi à le quantifié, cela reste une impression, mais cela ne me parait pas déconnant
Stockage d'1To en glacier : ~€0.00254/GB/month * 1024 = 2.6€/TB/mois
Récupération d'1To en glacier (avec passage en "std") et en le laissant 3j sur le payant:
Restoring archived objects from the Glacier-class to the Standard-class €0.009/GB
One Zone - IA Object Storage €0,0000165/GB/hour ~€0.012/GB/month
gress fees* - inter regional or to Internet 75 GB free every month,
then €0.01/GB
Ce qui donne 0.009 * 1024 + 0.0000165*3*24 + 0.01*1024 = 19.45€/TB
Bref, a 3€ / mois pour la sauvegarde d'1To et 20€ la restauration, c'est pas cher. Et j'ai juste pris un fournisseur au hasard.
Et tu peux aussi faire des restauration partielles, en utilisant rclone + chiffrement du fichier. Tu as juste à demander la récupération des fichiers que tu souhaites
Et honnetement, meme une restauration à 100€, c'est pas énorme. En théorie, c'est pour le cas ou ton backup local meurt, donc cas qui n'arrive jamais.
Medecin traitant qui te dit d'aller voir un cardiologue et qui n'a pas de références à donner.
Et le site annuairesante ne donne pas les dispo. Dans une zone proche de chez moi (15km), j'ai 595 cardiologues. Celui qui était dispo rapidement est dans les 200eme. J'ai scrappé vite fait les 20 premiers, ils sont tous sur doctolib, sans aucun rdv possible avant juin / juillet.
Cela représente beaucoup d'appel qui aurait échoué et une perte de temps pour tout le monde (secrétariat et moi)
Un autre cas : mon médecin traitant était en vacances, j'avais une "demi urgence (ie 40 de fièvre)". J'ai pu trouver un médecin à 15km de chez moi, dispo le soir même en 10min. Cela m'a évité de contacter / déranger SOS médecins ou les urgences ou de passer X appels.
Pour donner une idée, il était 80eme dans la liste, les autres dispo étaient à 2semaines, ça fait bcp d'appel à des cabinets pour réussir à trouver un rdv. Et ameli m'en proose 716 médecins dans cette zone. Bref sans cet annuaire centralisé d'agenda, j'aurais pris l'option urgence/SOS médecin, pour me faire prescrire de l'ibuprofene et du repos..
Dans tous les cas, cette capacité à voir les disponibilité, en période de pénurie de médecins / spécialistes est fort pratique. Mon but n'est pas de dire que Doctolib ou autre est bien (au contraire, je serais ravi de m'en passer), mais qu'il répond à un réel besoin qui pourrait être couvert par toute solution permettant de consulter efficacement les disponibilités des médecins, quelque soit leur plateforme de réservation finale
Je dirais que l'avantage d'une plateforme centralisé (ou a minima ouverte) est de pouvoir gérer facilement la prise de rendez vous pour des spécialistes que l'on ne connait pas
Je dois voir un cardiologue. J'en ai jamais vu de ma vie, je n'ai a priori pas le besoin de le revoir. De fait, j'ai 2 options :
- prendre les pages jaune (ou équivalent), rechercher cardiologue, appeler, savoir s'il est conventionné X ou Y ou Z, demander la date du prochain rdv, vérifier que je suis dispo (en général, rdv dans 6mois donc oui :p). Et recommencer jusqu’à ce que je trouve un rdv assez proche d'un point de vue spatio-temporel. Bah oui le cœur, c'est quand même important il parait et si je peux avoir un rdv à 3 mois, c'est mieux que 6
consulter doctolib (malheureusement), faire une recherche cardiologue et naviguer sur les page pour sélectionner vite fait celui qui a un rdv correspondant à mes critères.
Disons que 10 ans de support pour un OS, c'est long.
Windows 10 est sorti en juillet 2015, plus ou moins comme Debian 8 (avril 2015)
Debian 8 est en End of LTS en juillet 2020 pour entrer en ELTS ( +/- payant)
Debian 8 est End of ELTS, donc plus aucun support depuis juillet
windows 10 quitte le programme de support gratuit en 2025 pour entrer en support payant ESU (30€ / an)
windows 10 quitte le programme ESU en octobre 2028, entre la fin de Debian 10 en ELTS (2027) et Debian 11 (2029)
Donc globalement, on a un support gratuit plus long de Windows que de Debian: 10 ans pour un support payant pour Debian, 10 ans gratuit pour Windows, 15 payant
D'autre part, on ne peut pas dire que Microsoft n'a pas sorti de version, cela fait déjà 4 ans que win11 est sorti.
Le problème est donc surtout lié aux prérequis de Windows 11 (TPM 2.0 entre autre) et le fait que les constructeurs ne l'ont pas implémenté de suite (TPM 2.0 est sorti en 2019, des PC neuf vendus en 2022-2023 pouvait encore ne pas l'avoir)
Ce qui m'a tué, c'est la mention que les frais de ports sont calculés en fonction de la zone d'habitation. A ce tarif la, tu as même pas le droit à la livraison offerte..
Disons que fournir un service echo coute cher en ressource (un flux audio + vidéo). Le rendre accessible a la terre entière, sans compte et authentification peut amener à de jolies factures en fin du mois.
Cela ne m’étonne donc pas que ce genre de service soit à minima derrière une phase d'authentification
La CB est conforme car le terminal de paiement affiche directement la somme.
Ici, la directive impose que la somme soit affichée / connue / validée par l'utilisateur sur son terminal d'acceptation de paiement (ou tout autre mécanisme genre TOTP + somme à entrer). Le but est de se prémunir d'un site qui afficherait une somme X pour un ordre de paiement Y.
Et ça, malheureusement, un TOTP pur, une CB avec un bête lecteur de CaP etc ne sont pas intrinsèquement compatible
Je confirme que l'acceptation est compliquée et pas du tout garantie.
Après avoir testé les tablettes et autre, je suis retourné sur papier et lettre / carte postale (via les services de génération de carte postale à partir de nos propre photos).
Nous avons toutefois conservé un écran connecté, fabriqué maison:
- RPi avec un écran non tactile
- démarrage automatique sur l'application de photo (plus de souvenir de ce que c'etait)
- un cadre en bois / basalt fait sur mesure
- un switch on/off. Le switch est important, l'état se devine de la position
- un bouton gauche / droite pour changer de photo. Pareil, pas de tactile, du bouton simple et efficace, avec un vrai ressenti est important
Avec des form factors traditionnel on avait réussi à leur reproposer la solution. Et en discutant avec eux, les deux avait un avantage:
- le cadre photo permettait de recevoir les photos de vacances immédiatement (je te tel, je te montre la photo en la décrivant) + retrouver facilement la photo sans avoir a porter un album
- l'album, le papier et carte postale c'était plutot pour le feuilleté.
Niveau utilisation, je dirais 80% papier, 20% tablette, voire encore plus pour le papier
Je me permet de nuancer un peu ton rarement. Pour reprendre mon exemple de jeux, ceux-ci sont de plus en plus gros, et les patches qui viennent avec, également.
Prenons Fortnite, jeu multioueur très populaire par exemple. Tu ne peux pas jouer si tu n'es pas à jour, et chaque update (fréquent de ce que j'ai cru comprendre) pèse entre 3 et 60Go.
Maintenant, tu veux jouer avec des amis. Tu espères que tu n'auras pas de mise à jour à faire, ou que celle-ci sera suffisament rapide, sinon, tu peux dire adieu à ta session de jeu. Et rien ne sert de la préparer, la maj peut survenir a peu près n'importe qd (en général, c'est annoncé, mais pas tjs)
Je ne dis pas qu'il y a un problème avec des updates de cette taille (pourquoi sont elles aussi grosses….) ou que l'on est plus capable d'attendre ou de reporter des sessions de jeux/travail/visionnage, mais la réalité est la : on a de plus en plus de gros volumes a télécharger ou streamer.
On est dans un cercle vicieux, ou l'on fait des outils de plus en plus volumineux (prgrammes, patch, …) et donc le besoin en débit augmente, et comme les débit augmente, on fait de moins en moins attention au volume de données.
Pour le fun, j'ai regardé mes stats de débit, et mon logement dépasse parfois le 1Gbps (Free 10Gbps ici).
Cela correspond principalement aux téléchargement / mise à jour de jeu (hier, mes enfants ont téléchargé Cyberpunk 2077, 140Go, ca se voit sur une courbe de dl !).
Du coup, je serais tenté de dire que les serveurs en face ont du répondant (du moins ceux de GOG).
Est-ce utile d'avoir un tel débit, pas sur. Mais a l'heure ou tout devient dématérialisé, ou tout est de plus en plus gros (Cyberpunk fait parti des gros jeux sans être un truc délirant vis à vis de la concurrence), ces gros débit permettent surtout d'absorber les gros pics de charge temporaire.
Mais comme tu l'explicite, je ne pense pas que les FAI dimensionnent leurs infra pour accepter tout le monde au maximum du débit, loin de la. Et après, tu as le côté encore plus marketing ou le 10Gbps ne sera vraiment jamais utilisé, surtout que quasi toutes les connexions se font en sans fil intra domicile (et donc sur du 500Mbps partagé dans le meilleur des cas)
Oui, c'est possible, mais vu la nouvelle politique du noyau de lancer des CVE dès suspicion de pb de sécurité, ça va vite être ingérable.
Depuis qu'ils sont passé CNA (numbering authority) et qu'ils ont mis leur script en route (20/02), on est à une moyenne de 32 CVE / jour sur l'upstream. Ca fait bcp à backporter ! https://lore.kernel.org/linux-cve-announce/
Du coup, quel est ta procédure en cas de vol de ton portefeuille+équipement dans un pays étranger ?
A un moment, tu vas être obligé de lire tes mails (réservation de vol/hotel, contacter X/Y ou Z) et du coup, cela doit faire parti de tes cas d'usage
Sinon, je serais assez intéressé, car même si j'évite au maximum de tapper mes mdp dans des endroits peu sur, je n'arrive pas à me débarrasser du usecase "je suis obligé de le faire dans un environnement de non confiance avec une gestion du stress en plus"
Je me serais jamais dit cela de mon côté non plus, mais je pense que j'aurais eu le réflexe de tester.
Je me souviens d'une époque où les réseaux GSM étaient moins étendu et où je devais parfois mettre le téléphone en l'air, au bout de mon bras pour qu'il capte mieux et parler plus fort. Ici, c'est pour moi la même situation : ca sonne, tu le déplaces et ca capte moins : tu te déplaces. Ca change pas, donc tu gesticules et fait des acrobaties avec jusqu'a ce que ca passe.
Sachant qu'ici, il faut pas le déplacer très loin, donc pas sur que tu ais à prendre des position trop étrange.
Après, je suis peut etre un dino avec des vieux reflexe, mai sje pense que c'est comme ça que je réagirais.
Et tout ca, sans compter les usage que je vois : de plus en plus de main libre, de téléphone en mode "talkie walkie" ou main libre qui de fait éloigne le téléphone du corps
De ma compréhension, cela serait du au fait que parler d'indépendance financière des femmes a été utilisé pour décrire la libération de la femme, lui permettant d'avoir un travail et une source de revenue indépendante de son mari.
Et du coup si l'on comprends la phrase comme "Si une femme ne veut plus dépendre de son mari, elle doit vendre son corps", cela peut être considéré comme machiste et abjecte.
Mais ce n'est qu'une supposition, un peu tirée par les cheveux, car sinon, je ne vois également pas ce qu'il y a de machiste dedans. Et du coup, j'aimerais également bien comprendre pour savoir le biais de lecture que je pourrais avoir
L'interêt de la société est que la levée de doute ne dépend pas de ta disponibilité. En théorie, celle-ci est sensé avoir toujours qqn pour la faire.
Si tu es dans le vol Paris - Santiago du Chili, bonne chance pour faire ta levée de doute dans les 30s :)
Après, est-ce que cela en vaut le coup/cout, c'est une autre question.
De mon côté, j'ai misé un peu sur la domotique : si détection en période d'absence, alors j'allume les lumière et la chaine hifi. Ca fait du bruit, et les images de la caméra seront de meilleur qualité.
Je pars du principe que cela suffira pour interpeller le visiteur et le faire fuir, en me permettant des faux positif qui ne dérange pas le voisinage.
Je suis également en train de voir pour envoyer automatiquement un lien de visionnage de mes caméras a des personnes de confiance, valable sur une durée limité, afin de ne pas dépendre de moi pour la levée de doute (en vacances, je suis rarement proche de mon téléphone)
Les RSSI ne considèrent pas les dev comme méchant, ils considère tout être humain, sauf eux, comme méchant et voulant contourner les règles :)
Sinon, ce n'est pas vraiment un problème de compétences lié au développement sécurité, c'est un problème lié à un outil qui peut faire un reverse shell sur ta machine. Le problème aurait été identique si l'outil en question était LibreOffice Calc, et la conclusion aurait été la même, mais sur une population différente.
Ici, tu as deux problématique :
- le développeur qui va utiliser l'option de VSCode, sans connaitre les impacts
- un attaquant qui va utiliser cette option (soit via ton VSCode, soit un VScode qu'il va télécharger) pour avoir ce reverse shell. Or VSCode étant un binaire signé, connu et donc globalement considéré comme "de confiance", la plupart des outils d'analyse ne le verront pas, ce qui en fait tout l'intérêt par rapport à une backdoor développée sur mesure.
Du coup, l'approche serait plutôt sensibiliser les utilisateurs sur l'impact de télécharger tout et n'importe quoi, de les sensibiliser également sur cette option.
Et pour Linux, l'approche AppLocker peut être remplacée par un SeLinux ou AppArmor correctement configuré pour t'assurer que le seul VSCode autorisé est celui préconisé par l'IT/ta distrib et qu'en plus tu lui interdit de faire du reverse shell
[^] # Re: Peut-être un article plus long, mais pas maintenant
Posté par Toto . En réponse au lien Sortie de darktable 5.4.0. Évalué à 2 (+1/-0).
J'allais me laisser retenter à Darktable, mais ton commentaire me fait douter, notamment sur la gestion des couleurs.
Concrètement, je n'ai pas envie d'apprendre la théorie de la gestion des couleurs, je n'ai pas de besoin d'impression ou de changement d'espace colorimétrique ou autre.
Actuellement, j'utilise Lightroom, faute d'avoir trouvé mieux. Mon besoin est relativement simple:
- recherche, tag, annotation de photos
- capable de traiter du RAW avec modification "a coté"
- correction d'objectif, avec preset intégré
- redimmensionnement, horizontalité, verticalité de l'image et tout
- un peu de pinceau "gomme" pour nettoyer l'image des poussieres et autres trucs simple
- balance des blancs, retoucher les couleurs simplement pour que ce soit joli sur mon écran, source de visualisation de 99% de mes photos. Les autres sont sur ma TV, et il me suffit de mettre l'image dessus (juste changer la sortie video du PC) pour voir le résultat.
Niveau gestion des couleurs mon workflow est a peu pres :
- réglage Balance
- réglage saturation
- pipette sur certaines couleurs pour "micro gérer" certaines (rendre l'herbe moins flashy par exemple).
Du coup, que conseillerais tu / vous ? Hate de me débarrasser de Lightroom, mais pour l'instant, pour un usage non pro d'une personne qui fait ca pour le plaisir mais sans trop de temps, j'ai pas trouvé mieux
[^] # Re: Symbolique
Posté par Toto . En réponse au lien Max Schrems gagne contre meta après 11 ans. Évalué à 4 (+4/-1).
Bizarre de confondre un animal et un pays -->[]
[^] # Re: Tant pis pour lui
Posté par Toto . En réponse au lien Aspirateur, nuage et poubelle, les joies des objets connectés (Mastodon). Évalué à 4 (+4/-1).
L'embaucher, c’est lui donner des droits, le payer, … qu'elle drôle d'idée. Son status d'esclave me convient parfaitement ;-)
[^] # Re: Tant pis pour lui
Posté par Toto . En réponse au lien Aspirateur, nuage et poubelle, les joies des objets connectés (Mastodon). Évalué à 2 (+2/-1).
Je vais partir du principe que le entre hommes est en fait ente humain, meme en presence de ces guillemets. Car je vois pas en quoi le fait de faire du velo ou d’avoir un fils en fait qqch d entre hommes.
Vis a vis du champs lexical, tu le vois comme du consumérisme ou productivisme. Oui, malheureusement le temps est limité, les enfants grandissent vite et je trouve que je ne passe pas assez de temps avec eux. Donc toute activités pour laquelle je ne trouve que peu d'intérêts, je prefere la faire faire. Malheureusement l aide ménagère c est trop chere, donc mon choix a ete le robot. Par contre, a l inverse j adore cuisiner etc, donc pas de magimix ou equivalent. Et je le fais avec plaisir avec mon fils. D autres auront d autres choix, et tant mieux.
Le commentaires auquel je repondais et le suivant pointaient du doigt que robot aspirateur, c est pour les feneants et ceux qui refusent l activité. D ou le velo en exemple pour dire que le temps récupéré peut etre utilisé également a faire du sport.
Ensuite, c est comme tout, les robots sont pas parfait et je dois repasser derriere lui. Si on le laisse seul sans rien faire, ca devient sale. Mais cela reste une aide tres appreciable pour avoir le gros fait, et gagner du temps, iu ne pas se faire deborder (qd on est malade c est bien pratique!)
Et pour revenir au sujet, je confirme que roomba ca marche tres bien hors ligne une fois la carte apprise. Et en cas de déménagement, on peu toujours lui donner l ordre nettoyage partout via home assistant. Mais il reste extrêmement dommage(able) d avoir des équipements qui dependent d un service tiers pour fonctionner comme le montre ce cas.
[^] # Re: Tant pis pour lui
Posté par Toto . En réponse au lien Aspirateur, nuage et poubelle, les joies des objets connectés (Mastodon). Évalué à 6 (+6/-1).
Honnêtement, je préfère faire 1h de vélo avec mon fils que de faire 1h de ménage pendant que mon fils fait autre chose. Ca peut aussi être 1h de jeux de société, de devoir, …
Ce genre de gadget n'est pas une fin en soit, et il ne faut pas les acheter pour "ne rien faire" comme tu le dis, mais au contraire déplacer son temps disponible pour une activité X, sans valeur ajoutée réelle à une activité Y à plus forte valeur ajouté.
On peut dire la même chose de la machine à laver. Le lavoir c'était du sport, la machine à laver, c'est pour ceux qui ne veulent rien faire.
Pour info, j'en ai un depuis 3ans, je suis sur une moyenne basse de 1h de gagné par semaine + une capacité d'inviter / recevoir chez moi à n'importe quel moment: c'est a peu pres propre tous les jours vs c'est propre 2x par semaine.
Et en le faisant tourner tous les jours, j'ai remarqué qu'il y avait moins de poussière qui se déposait également. Par réussi à le quantifié, cela reste une impression, mais cela ne me parait pas déconnant
[^] # Re: LSP
Posté par Toto . En réponse au journal Grammalecte v2.3. Évalué à 6 (+5/-0).
C'est très répandu sur les éditeurs de code.
Une liste des outils / éditeurs supportant LSP est dispo ici
https://microsoft.github.io/language-server-protocol/implementors/tools/
[^] # Re: SSD uniquement pour du volatile
Posté par Toto . En réponse au lien Les SSD non alimentés dans votre tiroir perdent lentement leurs données. Évalué à 7 (+6/-0).
En prenant les tarifs chez Scaleway (https://www.scaleway.com/fr/tarifs/storage/ ), tu as:
Stockage d'1To en glacier : ~€0.00254/GB/month * 1024 = 2.6€/TB/mois
Récupération d'1To en glacier (avec passage en "std") et en le laissant 3j sur le payant:
Restoring archived objects from the Glacier-class to the Standard-class €0.009/GB
One Zone - IA Object Storage €0,0000165/GB/hour ~€0.012/GB/month
gress fees* - inter regional or to Internet 75 GB free every month,
then €0.01/GB
Ce qui donne 0.009 * 1024 + 0.0000165*3*24 + 0.01*1024 = 19.45€/TB
Bref, a 3€ / mois pour la sauvegarde d'1To et 20€ la restauration, c'est pas cher. Et j'ai juste pris un fournisseur au hasard.
Et tu peux aussi faire des restauration partielles, en utilisant rclone + chiffrement du fichier. Tu as juste à demander la récupération des fichiers que tu souhaites
Et honnetement, meme une restauration à 100€, c'est pas énorme. En théorie, c'est pour le cas ou ton backup local meurt, donc cas qui n'arrive jamais.
[^] # Re: Contradiction
Posté par Toto . En réponse au lien Doctolib condamné à 4,6 millions d’euros pour abus de position dominante. Évalué à 7 (+6/-0).
Medecin traitant qui te dit d'aller voir un cardiologue et qui n'a pas de références à donner.
Et le site annuairesante ne donne pas les dispo. Dans une zone proche de chez moi (15km), j'ai 595 cardiologues. Celui qui était dispo rapidement est dans les 200eme. J'ai scrappé vite fait les 20 premiers, ils sont tous sur doctolib, sans aucun rdv possible avant juin / juillet.
Cela représente beaucoup d'appel qui aurait échoué et une perte de temps pour tout le monde (secrétariat et moi)
Un autre cas : mon médecin traitant était en vacances, j'avais une "demi urgence (ie 40 de fièvre)". J'ai pu trouver un médecin à 15km de chez moi, dispo le soir même en 10min. Cela m'a évité de contacter / déranger SOS médecins ou les urgences ou de passer X appels.
Pour donner une idée, il était 80eme dans la liste, les autres dispo étaient à 2semaines, ça fait bcp d'appel à des cabinets pour réussir à trouver un rdv. Et ameli m'en proose 716 médecins dans cette zone. Bref sans cet annuaire centralisé d'agenda, j'aurais pris l'option urgence/SOS médecin, pour me faire prescrire de l'ibuprofene et du repos..
Dans tous les cas, cette capacité à voir les disponibilité, en période de pénurie de médecins / spécialistes est fort pratique. Mon but n'est pas de dire que Doctolib ou autre est bien (au contraire, je serais ravi de m'en passer), mais qu'il répond à un réel besoin qui pourrait être couvert par toute solution permettant de consulter efficacement les disponibilités des médecins, quelque soit leur plateforme de réservation finale
[^] # Re: Contradiction
Posté par Toto . En réponse au lien Doctolib condamné à 4,6 millions d’euros pour abus de position dominante. Évalué à 3 (+2/-0).
Je dirais que l'avantage d'une plateforme centralisé (ou a minima ouverte) est de pouvoir gérer facilement la prise de rendez vous pour des spécialistes que l'on ne connait pas
Je dois voir un cardiologue. J'en ai jamais vu de ma vie, je n'ai a priori pas le besoin de le revoir. De fait, j'ai 2 options :
- prendre les pages jaune (ou équivalent), rechercher cardiologue, appeler, savoir s'il est conventionné X ou Y ou Z, demander la date du prochain rdv, vérifier que je suis dispo (en général, rdv dans 6mois donc oui :p). Et recommencer jusqu’à ce que je trouve un rdv assez proche d'un point de vue spatio-temporel. Bah oui le cœur, c'est quand même important il parait et si je peux avoir un rdv à 3 mois, c'est mieux que 6
[^] # Re: Avocat du diable
Posté par Toto . En réponse au lien [pétition par une coalisation d'orga] Non à la "taxe Windows" !. Évalué à 5.
Disons que 10 ans de support pour un OS, c'est long.
Donc globalement, on a un support gratuit plus long de Windows que de Debian: 10 ans pour un support payant pour Debian, 10 ans gratuit pour Windows, 15 payant
D'autre part, on ne peut pas dire que Microsoft n'a pas sorti de version, cela fait déjà 4 ans que win11 est sorti.
Le problème est donc surtout lié aux prérequis de Windows 11 (TPM 2.0 entre autre) et le fait que les constructeurs ne l'ont pas implémenté de suite (TPM 2.0 est sorti en 2019, des PC neuf vendus en 2022-2023 pouvait encore ne pas l'avoir)
[^] # Re: Je ne comprends pas ...
Posté par Toto . En réponse au lien ESN : Un syndicaliste condamné à 1 an de salaire pour avoir contacté ses collègues par email. Évalué à 6.
De même, j'ai un peu de mal à voir, d'autant qu'on a que de l'info relativement partisanne, est c'est bien dommage.
La récupération des email semble effectivement poser le problème https://rapportsdeforce.fr/pas-de-cote/garde-a-vue-proces-et-100-000-euros-demandes-pour-un-mail-syndical-chez-solutec-061825113 mais cela me parait démesuré et un compte rendu des audiences ou résultat du procès permettrait d'y voir un peu plus clair
[^] # Re: Concernant la mémoire
Posté par Toto . En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 7.
Et en utilisant xrange() plutôt que range() histoire d'être plus pythonic2 ? (pas de python2 sous la main, flemme de l'installer ;))
[^] # Re: Raté
Posté par Toto . En réponse au lien Cartier est victime d’un hack, les données des clients ont été volées . Évalué à 4.
Ce qui m'a tué, c'est la mention que les frais de ports sont calculés en fonction de la zone d'habitation. A ce tarif la, tu as même pas le droit à la livraison offerte..
[^] # Re: pour TEAMS
Posté par Toto . En réponse au message "Echo test" sur ms teams, ou jitsi?. Évalué à 1.
Disons que fournir un service echo coute cher en ressource (un flux audio + vidéo). Le rendre accessible a la terre entière, sans compte et authentification peut amener à de jolies factures en fin du mois.
Cela ne m’étonne donc pas que ce genre de service soit à minima derrière une phase d'authentification
[^] # Re: Une partie de réponse
Posté par Toto . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 5.
La CB est conforme car le terminal de paiement affiche directement la somme.
Ici, la directive impose que la somme soit affichée / connue / validée par l'utilisateur sur son terminal d'acceptation de paiement (ou tout autre mécanisme genre TOTP + somme à entrer). Le but est de se prémunir d'un site qui afficherait une somme X pour un ordre de paiement Y.
Et ça, malheureusement, un TOTP pur, une CB avec un bête lecteur de CaP etc ne sont pas intrinsèquement compatible
[^] # Re: ... et en papier ?
Posté par Toto . En réponse au message Équivalent Frameo / cadre photo connecté ?. Évalué à 1.
Je confirme que l'acceptation est compliquée et pas du tout garantie.
Après avoir testé les tablettes et autre, je suis retourné sur papier et lettre / carte postale (via les services de génération de carte postale à partir de nos propre photos).
Nous avons toutefois conservé un écran connecté, fabriqué maison:
- RPi avec un écran non tactile
- démarrage automatique sur l'application de photo (plus de souvenir de ce que c'etait)
- un cadre en bois / basalt fait sur mesure
- un switch on/off. Le switch est important, l'état se devine de la position
- un bouton gauche / droite pour changer de photo. Pareil, pas de tactile, du bouton simple et efficace, avec un vrai ressenti est important
Avec des form factors traditionnel on avait réussi à leur reproposer la solution. Et en discutant avec eux, les deux avait un avantage:
- le cadre photo permettait de recevoir les photos de vacances immédiatement (je te tel, je te montre la photo en la décrivant) + retrouver facilement la photo sans avoir a porter un album
- l'album, le papier et carte postale c'était plutot pour le feuilleté.
Niveau utilisation, je dirais 80% papier, 20% tablette, voire encore plus pour le papier
[^] # Re: Magré toutes ces âneries, il y a du vrai
Posté par Toto . En réponse au journal [HS] 3 Gigas par semaine .... Évalué à 3.
Je me permet de nuancer un peu ton rarement. Pour reprendre mon exemple de jeux, ceux-ci sont de plus en plus gros, et les patches qui viennent avec, également.
Prenons Fortnite, jeu multioueur très populaire par exemple. Tu ne peux pas jouer si tu n'es pas à jour, et chaque update (fréquent de ce que j'ai cru comprendre) pèse entre 3 et 60Go.
Maintenant, tu veux jouer avec des amis. Tu espères que tu n'auras pas de mise à jour à faire, ou que celle-ci sera suffisament rapide, sinon, tu peux dire adieu à ta session de jeu. Et rien ne sert de la préparer, la maj peut survenir a peu près n'importe qd (en général, c'est annoncé, mais pas tjs)
Je ne dis pas qu'il y a un problème avec des updates de cette taille (pourquoi sont elles aussi grosses….) ou que l'on est plus capable d'attendre ou de reporter des sessions de jeux/travail/visionnage, mais la réalité est la : on a de plus en plus de gros volumes a télécharger ou streamer.
On est dans un cercle vicieux, ou l'on fait des outils de plus en plus volumineux (prgrammes, patch, …) et donc le besoin en débit augmente, et comme les débit augmente, on fait de moins en moins attention au volume de données.
[^] # Re: 300g par semaine
Posté par Toto . En réponse au journal [HS] 3 Gigas par semaine .... Évalué à 5.
On peut aussi le faire sur l'alimentation, ça évitera les problèmes d'obésité : 300g d'entrecote, 300g de frites, 300g de sauce au bleu, …
-->[]
[^] # Re: Magré toutes ces âneries, il y a du vrai
Posté par Toto . En réponse au journal [HS] 3 Gigas par semaine .... Évalué à 3.
Pour le fun, j'ai regardé mes stats de débit, et mon logement dépasse parfois le 1Gbps (Free 10Gbps ici).
Cela correspond principalement aux téléchargement / mise à jour de jeu (hier, mes enfants ont téléchargé Cyberpunk 2077, 140Go, ca se voit sur une courbe de dl !).
Du coup, je serais tenté de dire que les serveurs en face ont du répondant (du moins ceux de GOG).
Est-ce utile d'avoir un tel débit, pas sur. Mais a l'heure ou tout devient dématérialisé, ou tout est de plus en plus gros (Cyberpunk fait parti des gros jeux sans être un truc délirant vis à vis de la concurrence), ces gros débit permettent surtout d'absorber les gros pics de charge temporaire.
Mais comme tu l'explicite, je ne pense pas que les FAI dimensionnent leurs infra pour accepter tout le monde au maximum du débit, loin de la. Et après, tu as le côté encore plus marketing ou le 10Gbps ne sera vraiment jamais utilisé, surtout que quasi toutes les connexions se font en sans fil intra domicile (et donc sur du 500Mbps partagé dans le meilleur des cas)
[^] # Re: faire revivre le Display Port
Posté par Toto . En réponse au lien Le HDMI forum trahit les utilisateurs, persiste, et signe ; malgré les efforts d'AMD. Évalué à 2.
Oui, c'est possible, mais vu la nouvelle politique du noyau de lancer des CVE dès suspicion de pb de sécurité, ça va vite être ingérable.
Depuis qu'ils sont passé CNA (numbering authority) et qu'ils ont mis leur script en route (20/02), on est à une moyenne de 32 CVE / jour sur l'upstream. Ca fait bcp à backporter !
https://lore.kernel.org/linux-cve-announce/
[^] # Re: Pas là où je vais saisir un mot de passe
Posté par Toto . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2.
Du coup, quel est ta procédure en cas de vol de ton portefeuille+équipement dans un pays étranger ?
A un moment, tu vas être obligé de lire tes mails (réservation de vol/hotel, contacter X/Y ou Z) et du coup, cela doit faire parti de tes cas d'usage
Sinon, je serais assez intéressé, car même si j'évite au maximum de tapper mes mdp dans des endroits peu sur, je n'arrive pas à me débarrasser du usecase "je suis obligé de le faire dans un environnement de non confiance avec une gestion du stress en plus"
[^] # Re: Batterie moins sollicitée
Posté par Toto . En réponse au lien Retard sur le protocole de l'ANFR à propos de la mesure du DAS corps. Évalué à 2.
Je me serais jamais dit cela de mon côté non plus, mais je pense que j'aurais eu le réflexe de tester.
Je me souviens d'une époque où les réseaux GSM étaient moins étendu et où je devais parfois mettre le téléphone en l'air, au bout de mon bras pour qu'il capte mieux et parler plus fort. Ici, c'est pour moi la même situation : ca sonne, tu le déplaces et ca capte moins : tu te déplaces. Ca change pas, donc tu gesticules et fait des acrobaties avec jusqu'a ce que ca passe.
Sachant qu'ici, il faut pas le déplacer très loin, donc pas sur que tu ais à prendre des position trop étrange.
Après, je suis peut etre un dino avec des vieux reflexe, mai sje pense que c'est comme ça que je réagirais.
Et tout ca, sans compter les usage que je vois : de plus en plus de main libre, de téléphone en mode "talkie walkie" ou main libre qui de fait éloigne le téléphone du corps
[^] # Re: abolitionniste
Posté par Toto . En réponse au journal Pornocriminalité : voici comment on finit par vouloir filtrer. Évalué à 5.
De ma compréhension, cela serait du au fait que parler d'indépendance financière des femmes a été utilisé pour décrire la libération de la femme, lui permettant d'avoir un travail et une source de revenue indépendante de son mari.
Et du coup si l'on comprends la phrase comme "Si une femme ne veut plus dépendre de son mari, elle doit vendre son corps", cela peut être considéré comme machiste et abjecte.
Mais ce n'est qu'une supposition, un peu tirée par les cheveux, car sinon, je ne vois également pas ce qu'il y a de machiste dedans. Et du coup, j'aimerais également bien comprendre pour savoir le biais de lecture que je pourrais avoir
[^] # Re: Tous les anges s'appellent Martin
Posté par Toto . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 6.
L'interêt de la société est que la levée de doute ne dépend pas de ta disponibilité. En théorie, celle-ci est sensé avoir toujours qqn pour la faire.
Si tu es dans le vol Paris - Santiago du Chili, bonne chance pour faire ta levée de doute dans les 30s :)
Après, est-ce que cela en vaut le coup/cout, c'est une autre question.
De mon côté, j'ai misé un peu sur la domotique : si détection en période d'absence, alors j'allume les lumière et la chaine hifi. Ca fait du bruit, et les images de la caméra seront de meilleur qualité.
Je pars du principe que cela suffira pour interpeller le visiteur et le faire fuir, en me permettant des faux positif qui ne dérange pas le voisinage.
Je suis également en train de voir pour envoyer automatiquement un lien de visionnage de mes caméras a des personnes de confiance, valable sur une durée limité, afin de ne pas dépendre de moi pour la levée de doute (en vacances, je suis rarement proche de mon téléphone)
[^] # Re: Et le blocage pour Linux ?
Posté par Toto . En réponse au lien Blocking Visual Studio Code embedded reverse shell before it's too late. Évalué à 5. Dernière modification le 24 septembre 2023 à 12:07.
Les RSSI ne considèrent pas les dev comme méchant, ils considère tout être humain, sauf eux, comme méchant et voulant contourner les règles :)
Sinon, ce n'est pas vraiment un problème de compétences lié au développement sécurité, c'est un problème lié à un outil qui peut faire un reverse shell sur ta machine. Le problème aurait été identique si l'outil en question était LibreOffice Calc, et la conclusion aurait été la même, mais sur une population différente.
Ici, tu as deux problématique :
- le développeur qui va utiliser l'option de VSCode, sans connaitre les impacts
- un attaquant qui va utiliser cette option (soit via ton VSCode, soit un VScode qu'il va télécharger) pour avoir ce reverse shell. Or VSCode étant un binaire signé, connu et donc globalement considéré comme "de confiance", la plupart des outils d'analyse ne le verront pas, ce qui en fait tout l'intérêt par rapport à une backdoor développée sur mesure.
Du coup, l'approche serait plutôt sensibiliser les utilisateurs sur l'impact de télécharger tout et n'importe quoi, de les sensibiliser également sur cette option.
Et pour Linux, l'approche AppLocker peut être remplacée par un SeLinux ou AppArmor correctement configuré pour t'assurer que le seul VSCode autorisé est celui préconisé par l'IT/ta distrib et qu'en plus tu lui interdit de faire du reverse shell