mrlem a écrit 532 commentaires

Pour ma part, je commence par partir du principe que tout compte pourra être compromis, et donc ne mettre mon numéro de carte bancaire sur aucun site. J'utilise systématiquement des e-carte bleues.

Sinon +1 pour le 2FA sur tous les comptes critiques.

Suite à une expertise externe de différentes applications Android, trois trackers ont été découverts dans l’application officielle Qwant mobile : deux provenaient de Google (Crashlytics et DoubleClick) et un troisième provenait de Shibsted. Après vérifications, Qwant a découvert que « ces trackers avaient été secrètement ajoutés par des services tiers qui étaient accessibles dans des parties accessoires de l’application ». Une nouvelle version de Qwant mobile pour Android, nettoyée de ces trackers, a été publiée en conséquence (voir le billet de blogue officiel).

L'info n'est pas tout à fait exacte puisque -peu après- un complément a été publié : https://blog.qwant.com/exodus-privacy-result-of-our-investigation-regarding-reported-trackers/ dans lequel on lit notamment :

we can affirm that neither the DoubleClick tracker (from Google) nor the Shibsted tracker were embedded in our app

Il s'agissait donc de faux-positifs pour ces deux là. Pour ce qui est de Crashlytics : ils l'avaient eux-même utilisé, comme de nombreux développeurs, mais ont tout de même décidé de s'en passer par souci de respect pour la vie privée.

Si tu veux des réponses, il va falloir dire exactement ce qui ne marche pas… et donc donner le message d'erreur que tu reçois. J'imagine que tu as bien installé le paquet dont il parlait avant de lancer la commande ? (smartmontools)

Sinon moi si mon disque fait clak clak, je m'assure dans tous les cas que mes sauvegardes sont bien à jour (quel que soit le résultat des outils de diagnostic).

J'ai eu un peu le même genre de problématiques (des capteurs "historiques" qui causent tcp ou udp) j'avais créé des micro composants qui interagissaient avec et routaient les frames vers un broker activemq, qui lui est attaquable via les websockets (avev stomp). Ça marche vraiment bien, mais effectivement cette solution n'est applicable que si l'ajout d'un intermédiaire est une option.

Et donc ça doit être en js impérativement pour que l'échange se fasse directement entre le client (dans son browser) et le soft embarqué ? Peut-être pour des histoires de réseau ?

Que je sache, ce n'est pas possible. Si c'était moi, je mettrais un serveur moderne et que je maîtrise entre les deux (springboot en kotlin dans mon cas), et utiliserais probablement des du stomp/ws pour les échanges (mais ça peut dépendre de la nature des dits échanges).

My 2 cents.

Salut Antoine,

Juste pour te souhaiter bon courage : même si je suppose ne pas être en accord avec toutes tes convictions, je ne doute ni de ton engagement ni de ta sincérité. J'espère que ta voix pourra porter sur les sujets qui nous tiennent à coeur : logiciels libres, défense des libertés et démocratie participative. En tous cas merci de faire l'effort de les amener dans le débat public, et bonne chance !

Et heureux d'avoir de tes nouvelles, depuis le temps ;)

Seb

L'un des autres problèmes posé est le droit même de vendre des graines.
Les associations qui produisent des graines "libres" (notamment de variétés anciennes) se heurtent à de nombreux obstacles juridiques, pour avoir un aperçu des restrictions sur ce secteur : http://www.semencespaysannes.org/reglementation_especes_vegetales_cultivees_qu_117.php

Pour résumer le point principal, il y a un catalogue de variétés officielles tenu par un syndicat interprofessionnel dans ce secteur, et toute variété non-inscrite sur ce catalogue est interdite de commercialisation : un problème quand le but est précisément d'essayer de préserver / restaurer la biodiversité.

-u ne garde que les lignes qui ne sont pas dupliquées.
N'utilise juste pas -u

Merci pour tes retours ! Effectivement j'ai été un peu fainéant sur les vérifications de paramètres qui ne donnent lieu à des opérations fichiers que lorsque l'utilisateur est authentifié. Mais tu as totalement raison.

J'ai créé des issues là-dessus, ça devrait être corrigé relativement rapidement:
- https://github.com/mrlem/cupa/issues/10
- https://github.com/mrlem/cupa/issues/11

Merci encore !

Hmmm, sauf erreur pas grand-chose à voir : Cupa s'adresse aux créateurs de pages web (sans requérir de connaissances Javascript/PHP), qui veulent créer des pages auxquelles les utilisateurs (non-informaticiens) pourront apporter des mises à jour de contenu (textes et images).

Cupa simplifie aussi l'épineuse question du déploiement (problématique à laquelle RST n'apporte pas de réponse) :

• pour le créateur de la page web, il y a juste à mettre les fichiers sur le serveur apache (pas de mise en place de base de données, etc)
• pour l'utilisateur, il n'a besoin ni de savoir se connecter à un serveur FTP, ni de connaître un quelconque langage informatique (fût-il de markup)

La cible est donc très différente.

De rien, c'est un plaisir :)

Merci :)

Les changements affectant la structure de la page sont effectivement quelque-chose qui serait envisageable dans le futur, mais je veux vraiment bien réfléchir au "comment" d'abord : le but est de ne rien sacrifier en terme de simplicité d'utilisation.

2.38 Mo ??? Tu as compté le .git avec ? :p

Merci d'avoir testé et pour tes retours :

• à propos du texte non-sauvegardé avec le mauvais feedback en cas de problème de permission, j'avais effectivement remarqué ça ce matin, et c'est tracé là ici
• pour le fait de rajouter un stylage de base, effectivement c'était en projet pour la suite, merci pour les idées :) - c'est ajouté là
• et pour les permissions, c'est là

D'ailleurs il faut que ton serveur puisse aussi lire tous les fichiers du répertoire Cupa et qu'il supporte PHP avec le module GD.

As tu bien vérifié les permissions des fichiers ? Il faut que ton serveur apache ait les droits en écriture sur le répertoire data et son contenu. Désolé du désagrément :(

EDIT: j'avais mal lu ton message, si ton problème est l'authentification, ça ne vient pas des droits sur data. Quel navigateur utilises-tu ? bloques-tu l'exécution de javascript ?

Bonne question, je ne connaissais pas.

Si j'en juge par l'intégration sur Wikipedia et le volume de code source, c'est sans l'ombre d'un doute plus évolué que Cupa (ce dont je ne doutais pas un instant). Après, à quel point est-ce simple à intégrer/déployer pour quelqu'un n'ayant pas de notion de code autre que HTML/CSS ? ça je n'ai pas encore le temps de tester, mais je suppose que c'est plus compliqué que les quelques lignes requises pour Cupa. Mon but en le créant a été de réduire au strict minimum le travail du créateur de page web.

Merci pour le lien en tous cas :)

Merci pour l'info, c'était effectivement activé par défaut chez moi aussi. Vu que le courrier ressemblait fort à ceux de pub reçus régulièrement pour donner accès gratuitement et temporairement à des chaines payantes, je ne l'avais pas lu dans les détails.

Sinon il y a des banques ou c'est gratuit, faisable simplement en ligne, et ça marche bien (e.g. Crédit M…..) - je n'utilise que ça.

a récemment substitué Scaleform à OpenFL

Il n'y aurait pas une petite inversion ?

"[…] la perception qu'en ont les gens est entachée par une poignée d'individus qui n'ont pas assez d'ouverture d'esprit pour critiquer honnêtement à la fois la concurrence ET leur propre choix logiciels."

On trouve exactement les mêmes sur les autres plateformes. Des Windowsiens qui crachent sur Linux au mépris des faits j'en connais (et beaucoup), des gens sous Mac qui pensent que tout le reste n'est que de la daube, j'en connais là aussi. La différence, à mon sens, c'est cette identification par "communauté du libre" qui fait croire que les actes d'un sont le fait du groupe (pas nécessairement chez toi qui connais cet écosystème, mais chez pas mal de gens en dehors).

Il y a moment où il faut se rendre compte que le gros ennemi, comme souvent, c'est la généralisation. Mais peut-être est-ce là le côté double-tranchant de cultiver la notion communauté, là où se trouve en fait une très grande diversité ?

Salut,

J'avais utilisé cette appli pour rouler jusque dans le nord de l'angleterre, sans soucis dans mes souvenirs :

https://play.google.com/store/apps/details?id=com.mapfactor.navigator&hl=fr

Ça utilise le fond de carte OSM.

Effectivement, je ne connaissais pas d'autre moyen de passer à du les fichiers, y compris cachés. C'est plus élégant, concis, et rapide à l'exécution : merci, je me coucherai moins bête ;)

Outre les options présentées dans les commentaires ci-dessus, une bonne manière d'entrer en contact avec des gens compétents dans un domaine et de s'impliquer dans un projet du-dit domaine (et donc d'y contribuer, que ce soit en rapportant des bugs, en posant des questions, en aidant d'autres utilisateurs, ou en proposant des patches).

Sinon prendre le problème dans le sens inverse et regarder quels répertoires grossissent ? 600 Mo ça ne devrait pas passer inaperçu si tu fais un truc genre find . -maxdepth 1 -type d \( ! -iname "." ! -iname ".." \) -exec du -sh {} \;

J'imagine que ces mystérieuses écritures se produisent soit sur ton /home soit sur ton /tmp. Donc tu exécutes la commande, puis de nouveau une minute après, et tu regardes quel dossier a augmenté significativement, tu cd dedans, tu répètes l'opération jusqu'à trouver le dossier final, dans lequel tu devrais voir le fichier qui grossit, qui te donnera peut être un indice de ce qui se passe.

C'est un peu brutal, mais ça devrait marcher ;)

Bon courage !