Après, beaucoup de failles qui nécessitent un accès local ne nécessitent en vrai "que" un RCE. Des RCE pour wordpress par exemple il y en a régulièrement. D'autant plus que copy.fail était vraiment très facile à exploiter (celle-ci je n'ai pas testé)
Il n'est pas possible, et ne sera pas possible au moins avant 2030, de régler ses achats en caisse via wero. C'est pourtant là bas que se situe tout le combat avec Visa/MC.
C'est un problème français, ici moult terminaux sont capables d'afficher un QR code pour le paiement via Wero/Payconiq et la migration de Payconiq vers Wero devrait être terminée courant 2026. Ça l'est peut-être même déjà, vu que d'après les publications de Bancontact (la boite qui gère Payconiq et Wero en Belgique) les QR-codes sont de toute façon les mêmes, et la communication reste un peu floue sur le sujet.
Si j'ai bien compris c'est une option (comme Visa Crédit, Apple Pay, etc.), c'est pour ça que tous ne peuvent pas le faire. Beaucoup de petits commerçants qui n'avaient pas de lecteur de carte bancaire utilisent aussi Payconiq/Wero utilisent l'app via leur smartphone pour satisfaire à l'obligation de fournir au moins un moyen de paiement électronique, et c'est moins cher qu'un terminal.
Par contre oui, l'absence de carte c'est nul. Il faudrait voir ce qu'il se fait de l'autre coté (EuroPA, l'alliance "concurrente" de l'EPI), mais il semblerait malheuruesement que les "décideurs" de l'EPI estiment que les cartes font partie du passé et que ça ne vaut actuellement pas la peine d'investir là-dedans. Ça reste un moyen de paiement alternatif qui ne dépend pas de Visa, même si in fine on dépend quand même d'acteurs américains (Google et Apple), juste pas les mêmes.
En Belgique dans au moins deux banques différentes j'ai pu constater que quand on tape un numéro IBAN avec un nom erroné dans la page ou l'app pour faire un virement bancaire, la banque demande si on veut pas plutôt mettre le nom associé avec le compte à la place. Ça marche aussi pour les comptes étrangers d'ailleurs.
Et quand tu fais un virement, a priori le bénéficiaire voit ton nom mais aussi ton adresse sur ses extraits de compte.
Mais du coup ça ne me surprend pas que Wero fasse la même chose, d'autant plus que Whatsapp, Signal et iMessage font essentiellement la même chose avec le nom que tu configures. Avec l'iPhone tu peux même imposer ta gueule en grand aux gens que tu appelles.
Bah ici à ma connaissance pour toutes les banques "classiques" tu dois avoir le digipass (ou sa version "app") pour te connecter. Je n'ai jamais vu de banque où on pouvait se connecter avec un mot de passe seul ou avec un code SMS. C'est dommage parce que ça aurait été pratique pour scripter le budget mensuel mais bon ¯\_(ツ)_/¯
Par classiques je veux dire qu'il y a sans doute une néobanque ou l'autre qui fait n'importe quoi.
En Belgique ça fait 20 ans qu'on a des digipass et ça marche toujours. Les modèles "récents" (disons d'il y a moins de 10 ans) permettent d'insérer directement la carte pour générer un TOTP pas standard pour s'identifier sur le site web de la banque ou pour signer les transactions. D'ailleurs même quand on fait des paiements via l'application mobile, il faut parfois (en fonction du montant ou du fait que le bénéficiaire soit nouveau) valider le virement via digipass.
Je ne vois pas bien pourquoi une quelconque raison technique ou légale empêcherait de continuer à le faire, et, de ce fait, je ne vois aucune raison pour qu'on ne le fasse pas aussi en France?
Ils ne disent pas que ça fonctionne pas, il disent que ce n'est ni documenté ni supporté, principalement à cause des services additionnels. C'est pour ça qu'ils parlent de "fonctionnalités minimales". Mais rien ne t'empêche de faire une installation 100% sans container par toi-même.
Dans cette vidéo, nous plongeons dans les raisons pour lesquelles le prix des SSDs s'envolent, et pourquoi nous pensons qu'ils vont empirer dans le court terme. De façon similaire aux prix de la DRAM pour la mémoire interne, les SSDs sont maintenant sur une trajectoire qui est en fait pire en ce qui concerne les prix instantanés et nous nous atendons à ce que les prix par contrat suivent.
Spoilers:
les fabricants (qui sont globalement les mêmes que pour la DRAM) diminuent volontairement leur production pour maintenir le niveau de prix élevé
les disques durs rotatifs (HDD) suivent
On n'a pas le cul sorti des ronces en ce qui concerne, disons, l'"informatique domestique".
Le "socialisme" dans "national socialisme" c'est le darwinisme social, pas le "socialisme" au sens de la gauche actuelle. Pour le coup c'est même un peu antithétique avec les valeurs de nos "démocraties sociales" actuelles: on ne s'occupe pas des faibles, on les élimine.
Disons que ça mouille à peu près toutes les "grosses" sociétés européennes qui font du business aux US. Donc, pour commencer, les gros hébergeurs du type OVH ou Hetzner, mais aussi toute entreprise qui fournit des services hébergés sans être hébergeur générique. Ça a des implications rigolotes quand on pense par exemple aux données uploadées par les "apps" des voitures modernes même européennes.
C'est pas neuf non plus mais c'est "officiel", et avec un peu de chance ça obligera la Commission à enlever ses œillères et à prendre position.
Ben non, ça juste marche, il n'y a besoin de rien configurer, ni Xephyr ni modules quelconques de pipewire/pulseaudio. D'où le "peut-être plus simple".
Après, il y a plusieurs façons d'écorcher un chat :-)
Une autre façon, peut-être plus simple, d'enregistrer ce qui se passe sur l'ordinateur (audio et vidéo) est d'utiliser OBS Studio.
Il faut ajouter une source "Screen Capture (PipeWire)" (on peut capturer l'écran ou une fenêtre, ça utilise le même portal que le partage vidéo dans les browsers), et un "Audio Output Capture (PulseAudio)", et éventuellement un "Audio Input Capture (PulseAudio)" si besoin. Ensuite on clique sur "Start Recording" et c'est parti. Il est aussi possible de redimensionner ou d'incruster des trucs dans la vidéo ainsi générée.
C'est une astuce pratique quand le screen recorder intégré à Gnome ne suffit pas (par exemple parce qu'on a besoin du son).
[^] # Re: comme d'habitude ?
Posté par nud . En réponse au journal Et ça continue [DirtyFrag]. Évalué à 7 (+5/-0).
Après, beaucoup de failles qui nécessitent un accès local ne nécessitent en vrai "que" un RCE. Des RCE pour wordpress par exemple il y en a régulièrement. D'autant plus que copy.fail était vraiment très facile à exploiter (celle-ci je n'ai pas testé)
[^] # Re: Quel est le problème ?
Posté par nud . En réponse au journal Respect de la vie privée et Wero. Évalué à 3 (+1/-0).
C'est un problème français, ici moult terminaux sont capables d'afficher un QR code pour le paiement via Wero/Payconiq et la migration de Payconiq vers Wero devrait être terminée courant 2026. Ça l'est peut-être même déjà, vu que d'après les publications de Bancontact (la boite qui gère Payconiq et Wero en Belgique) les QR-codes sont de toute façon les mêmes, et la communication reste un peu floue sur le sujet.
Si j'ai bien compris c'est une option (comme Visa Crédit, Apple Pay, etc.), c'est pour ça que tous ne peuvent pas le faire. Beaucoup de petits commerçants qui n'avaient pas de lecteur de carte bancaire utilisent aussi Payconiq/Wero utilisent l'app via leur smartphone pour satisfaire à l'obligation de fournir au moins un moyen de paiement électronique, et c'est moins cher qu'un terminal.
Par contre oui, l'absence de carte c'est nul. Il faudrait voir ce qu'il se fait de l'autre coté (EuroPA, l'alliance "concurrente" de l'EPI), mais il semblerait malheuruesement que les "décideurs" de l'EPI estiment que les cartes font partie du passé et que ça ne vaut actuellement pas la peine d'investir là-dedans. Ça reste un moyen de paiement alternatif qui ne dépend pas de Visa, même si in fine on dépend quand même d'acteurs américains (Google et Apple), juste pas les mêmes.
[^] # Re: Virements bancaires
Posté par nud . En réponse au journal Respect de la vie privée et Wero. Évalué à 5 (+3/-0).
De ce que je peux constater, "proche" est laissé à l'appréciation de quelqu'un qui n'avait pas envie de se creuser la tête…
[^] # Re: Et maintenant,…
Posté par nud . En réponse au lien Chargeur universel : dès dimanche, le port USB-C devient obligatoire pour tous les nouveaux ordinateurs portables vendus. Évalué à 3 (+1/-0). Dernière modification le 27 avril 2026 à 23:57.
USB-CCS
# Virements bancaires
Posté par nud . En réponse au journal Respect de la vie privée et Wero. Évalué à 6 (+4/-0). Dernière modification le 27 avril 2026 à 22:50.
En Belgique dans au moins deux banques différentes j'ai pu constater que quand on tape un numéro IBAN avec un nom erroné dans la page ou l'app pour faire un virement bancaire, la banque demande si on veut pas plutôt mettre le nom associé avec le compte à la place. Ça marche aussi pour les comptes étrangers d'ailleurs.
Et quand tu fais un virement, a priori le bénéficiaire voit ton nom mais aussi ton adresse sur ses extraits de compte.
Mais du coup ça ne me surprend pas que Wero fasse la même chose, d'autant plus que Whatsapp, Signal et iMessage font essentiellement la même chose avec le nom que tu configures. Avec l'iPhone tu peux même imposer ta gueule en grand aux gens que tu appelles.
[^] # Re: Betteridge a dit non
Posté par nud . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 3 (+1/-0).
Bah ici à ma connaissance pour toutes les banques "classiques" tu dois avoir le digipass (ou sa version "app") pour te connecter. Je n'ai jamais vu de banque où on pouvait se connecter avec un mot de passe seul ou avec un code SMS. C'est dommage parce que ça aurait été pratique pour scripter le budget mensuel mais bon ¯\_(ツ)_/¯
Par classiques je veux dire qu'il y a sans doute une néobanque ou l'autre qui fait n'importe quoi.
[^] # Re: Betteridge a dit non
Posté par nud . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 7 (+5/-0).
En Belgique ça fait 20 ans qu'on a des digipass et ça marche toujours. Les modèles "récents" (disons d'il y a moins de 10 ans) permettent d'insérer directement la carte pour générer un TOTP pas standard pour s'identifier sur le site web de la banque ou pour signer les transactions. D'ailleurs même quand on fait des paiements via l'application mobile, il faut parfois (en fonction du montant ou du fait que le bénéficiaire soit nouveau) valider le virement via digipass.
Je ne vois pas bien pourquoi une quelconque raison technique ou légale empêcherait de continuer à le faire, et, de ce fait, je ne vois aucune raison pour qu'on ne le fasse pas aussi en France?
[^] # Re: SecNumLol ?
Posté par nud . En réponse au lien Scaleway remporte l’hébergement des données de santé à la place de Microsoft. Évalué à 8 (+6/-0).
Ça existe déjà on appelle ça des internes dans un hôpital :op
# Meow MRRP
Posté par nud . En réponse au lien Internet Protocol Version 8 (IPv8). Évalué à 3 (+2/-0).
Une draft qui a plus de chances d'être implémentée qu'"IPv8": https://datatracker.ietf.org/doc/draft-meow-mrrp/
Je pense qu'en voyant le draft IPv8 la plupart des gens ont pensé que le poisson avait un peu en retard.
# Sécurité
Posté par nud . En réponse au lien Vérification d’âge en ligne : von der Leyen lance une appli universelle et anonyme, inspirée du pass Covid. Évalué à 6 (+4/-0).
Apparemment c'est pas très sécurisé…
[^] # Re: En dehors de Docker : au revoir
Posté par nud . En réponse au lien OpenCloud - L'alternative à Nextcloud en Go et sans base de données. Évalué à 3 (+2/-1).
Ils ne disent pas que ça fonctionne pas, il disent que ce n'est ni documenté ni supporté, principalement à cause des services additionnels. C'est pour ça qu'ils parlent de "fonctionnalités minimales". Mais rien ne t'empêche de faire une installation 100% sans container par toi-même.
# Accroche
Posté par nud . En réponse au lien SSD: WTF? (Gamers Nexus). Évalué à 6 (+4/-0).
Spoilers:
On n'a pas le cul sorti des ronces en ce qui concerne, disons, l'"informatique domestique".
[^] # Re: Quelle taille fait votre petit doigt?
Posté par nud . En réponse au sondage Votre disposition de clavier. Évalué à 2 (+0/-0). Dernière modification le 11 mars 2026 à 15:36.
Je répondais par rapport au signe
$. Mais sinon:µest utilisé comme abréviation dans le SI (micro, donc µm par exemple) mais certes on ne s'en sert pas souvent.£c'est le Livre Sterling, peut-être les concepteurs du clavier azerty avaient-ils des relations commerciales avec la perfide Albion ?[^] # Re: Quelle taille fait votre petit doigt?
Posté par nud . En réponse au sondage Votre disposition de clavier. Évalué à 5 (+3/-0).
C'est parce que tu ne fais ni Perl, ni Bourne shell, ni PHP, ni BASIC.
[^] # Re: Vrais fachos ou surréaction ?
Posté par nud . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 10 (+10/-0). Dernière modification le 26 février 2026 à 22:09.
Le plus souvent lors du décès de ses parents riches.
[^] # Re: Vrais fachos ou surréaction ?
Posté par nud . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 10 (+9/-0).
Le "socialisme" dans "national socialisme" c'est le darwinisme social, pas le "socialisme" au sens de la gauche actuelle. Pour le coup c'est même un peu antithétique avec les valeurs de nos "démocraties sociales" actuelles: on ne s'occupe pas des faibles, on les élimine.
À voir aussi: Les nazis n’étaient pas socialistes : ils étaient hypercapitalistes
Je ne sais pas si c'est de l'ignorance crasse ou de la mauvaise foi crasse aussi mais c'est quand même assez inquiétant comme propos.
[^] # Re: du site
Posté par nud . En réponse à l’entrée du suivi rajouter lien vers le Wiki en pied de page près du suivi. Évalué à 3 (+0/-0).
C'est un peu le problème du wiki, personne ne sait vraiment qu'il existe ou ne pense à aller y chercher des informations…
# Corrigé depuis 3 ans
Posté par nud . En réponse à l’entrée du suivi Impossible de mettre un lien vers un salon matrix dans les liens d'une dépêche. Évalué à 3 (+0/-0).
Bonjour,
Ce problème a été résolu par 2 MR différentes en 2023, ne faudrait-il pas en merger l'une des deux?
[^] # Re: Articles super longs...
Posté par nud . En réponse au lien L’IA est un problème, et pas celui que vous croyez. Évalué à 8.
Je me demande comment les gens écrivaient des essais, des romans et autres livres avant qu'on invente le LLM.
Et aussi si les pro-LLM demandent à ChatGPT de résumer leur roman plutôt que de le lire.
# 48 Go
Posté par nud . En réponse au sondage Quelle quantité de RAM ai-je sur ma machine principale ?. Évalué à 3.
Je ne sais pas pourquoi 48 (16+32) mais c'est ce que Lenovo offrait à l'époque ¯\_(ツ)_/¯
[^] # Re: CLOUD Act = 2018
Posté par nud . En réponse au lien Un rapport allemand affirme que stocker ses données en Europe ne suffit plus à les protéger des USA. Évalué à 6. Dernière modification le 16 décembre 2025 à 15:04.
Disons que ça mouille à peu près toutes les "grosses" sociétés européennes qui font du business aux US. Donc, pour commencer, les gros hébergeurs du type OVH ou Hetzner, mais aussi toute entreprise qui fournit des services hébergés sans être hébergeur générique. Ça a des implications rigolotes quand on pense par exemple aux données uploadées par les "apps" des voitures modernes même européennes.
C'est pas neuf non plus mais c'est "officiel", et avec un peu de chance ça obligera la Commission à enlever ses œillères et à prendre position.
Je suis par ailleurs au courant du discours d'OVH vis à vis du fait que ses activités aux USA sont en fait une filiale, mais je reste peu convaincu. S'ils se font racketter ils ont quad même de forte chances de coopérer en fonction de la taille du bâton.
[^] # Re: PulseAudio & enregistrement Wayland
Posté par nud . En réponse au journal Enregistrement de vidéo à la demande avec Xephyr et PulseAudio. Évalué à 2. Dernière modification le 16 décembre 2025 à 12:35.
Apparemment sur la page des portails "desktop" il est fait mention d'un portal wlroots, à côté des portails Gnome et KDE.
D'après le README ce portal supporte le screencast, donc ça devrait être suffisant pour la capture d'une fenêtre?
[^] # Re: OBS Studio
Posté par nud . En réponse au journal Enregistrement de vidéo à la demande avec Xephyr et PulseAudio. Évalué à 4. Dernière modification le 15 décembre 2025 à 11:33.
Ben non, ça juste marche, il n'y a besoin de rien configurer, ni Xephyr ni modules quelconques de pipewire/pulseaudio. D'où le "peut-être plus simple".
Après, il y a plusieurs façons d'écorcher un chat :-)
# OBS Studio
Posté par nud . En réponse au journal Enregistrement de vidéo à la demande avec Xephyr et PulseAudio. Évalué à 7. Dernière modification le 15 décembre 2025 à 11:30.
Une autre façon, peut-être plus simple, d'enregistrer ce qui se passe sur l'ordinateur (audio et vidéo) est d'utiliser OBS Studio.
Il faut ajouter une source "Screen Capture (PipeWire)" (on peut capturer l'écran ou une fenêtre, ça utilise le même portal que le partage vidéo dans les browsers), et un "Audio Output Capture (PulseAudio)", et éventuellement un "Audio Input Capture (PulseAudio)" si besoin. Ensuite on clique sur "Start Recording" et c'est parti. Il est aussi possible de redimensionner ou d'incruster des trucs dans la vidéo ainsi générée.
C'est une astuce pratique quand le screen recorder intégré à Gnome ne suffit pas (par exemple parce qu'on a besoin du son).
# Précédemment
Posté par nud . En réponse au lien Qualcomm tire le frein à main sur l’Open Source d’Arduino. Évalué à 2. Dernière modification le 21 novembre 2025 à 22:10.
Lien: Qualcomm va acquérir Arduino (avec une très courte discussion à propos d'alternatives)