J'ai également lu un article qui traitait d'un aspect plus légal et mentionnait que la Chine a également son lot d'obligations légales similaires à ce que font les Américains pour l'espionnage industriel les aspects sécuritaires.
Je ne sais pas à quel point c'est la paranoïa de l'auteur qui parle, mais ils pourraient très bien être entre le marteau et l'enclume s'ils doivent fournir des moyens de récupérer certaines infos sans le divulguer. C'est plus facile avec un blob binaire.
Le fichier docker-compose avait été contribué par Trim< qui était actif pour le développement. Ce fichier (compose.yaml) est modifié dans la MR à propos du passage à rails 8 donc je dirais que c'est toujours d'actualité.
Il apparaît que cette MR modifie aussi le nom des fichiers pour ne plus se référer à Docker (Dockerfile → Containerfile, docker-compose.yml → compose.yml), ce qui traduit peut-être l'utilisation de produits concurrents comme Podman/podman-compose.
Microsoft a fait ça à un moment, et du coup les publicitaires ont dit que ça n'avait aucune valeur car ce n'était pas un choix de la part des usagers, et se sont servis de l'excuse pour justifier qu'ils ignoraient l'option.
Le message est supprimé de la base de données (un SELECT ne le retournera plus) mais au niveau du fichier, la suppression est d'abord notée dans un fichier annexe (le fameux WAL) avant d'être "appliquée" sur le fichier principal en différé.
Ce n'est pas particulièrement surprenant quand on sait comment fonctionne sqlite, mais du coup le message n'est pas "supprimé" du fichier tant que le fichier principal n'est pas modifié.
Par ailleurs il existe un problème similaire pour tous les systèmes de fichiers, il n'y a pas de garantie que les changements soient appliqués sur le disque tant qu'on n'a pas appelé fsync(), ce que beaucoup de programmes ne font pas pour des raisons de performance.
Pour revenir à sqlite par contre, je ne comprends pas bien pourquoi ils utilisent le mode WAL vu qu'a priori il n'y a pas de soucis de performance particuliers (base petite, une seule connexion).
Ne pas oublier qu'en France la production d'électricité est principalement décarbonée (nucléaire et hydraulique) que dans la plupart des autres pays de la planète.
Cette remarque ne serait pertinente que si les datacenters IA étaient en France, ce qui n'est majoritairement pas le cas. Aussi, l'énergie utilisée par les LLM n'est pas disponible pour autre chose.
Après, beaucoup de failles qui nécessitent un accès local ne nécessitent en vrai "que" un RCE. Des RCE pour wordpress par exemple il y en a régulièrement. D'autant plus que copy.fail était vraiment très facile à exploiter (celle-ci je n'ai pas testé)
Il n'est pas possible, et ne sera pas possible au moins avant 2030, de régler ses achats en caisse via wero. C'est pourtant là bas que se situe tout le combat avec Visa/MC.
C'est un problème français, ici moult terminaux sont capables d'afficher un QR code pour le paiement via Wero/Payconiq et la migration de Payconiq vers Wero devrait être terminée courant 2026. Ça l'est peut-être même déjà, vu que d'après les publications de Bancontact (la boite qui gère Payconiq et Wero en Belgique) les QR-codes sont de toute façon les mêmes, et la communication reste un peu floue sur le sujet.
Si j'ai bien compris c'est une option (comme Visa Crédit, Apple Pay, etc.), c'est pour ça que tous ne peuvent pas le faire. Beaucoup de petits commerçants qui n'avaient pas de lecteur de carte bancaire utilisent aussi Payconiq/Wero utilisent l'app via leur smartphone pour satisfaire à l'obligation de fournir au moins un moyen de paiement électronique, et c'est moins cher qu'un terminal.
Par contre oui, l'absence de carte c'est nul. Il faudrait voir ce qu'il se fait de l'autre coté (EuroPA, l'alliance "concurrente" de l'EPI), mais il semblerait malheuruesement que les "décideurs" de l'EPI estiment que les cartes font partie du passé et que ça ne vaut actuellement pas la peine d'investir là-dedans. Ça reste un moyen de paiement alternatif qui ne dépend pas de Visa, même si in fine on dépend quand même d'acteurs américains (Google et Apple), juste pas les mêmes.
En Belgique dans au moins deux banques différentes j'ai pu constater que quand on tape un numéro IBAN avec un nom erroné dans la page ou l'app pour faire un virement bancaire, la banque demande si on veut pas plutôt mettre le nom associé avec le compte à la place. Ça marche aussi pour les comptes étrangers d'ailleurs.
Et quand tu fais un virement, a priori le bénéficiaire voit ton nom mais aussi ton adresse sur ses extraits de compte.
Mais du coup ça ne me surprend pas que Wero fasse la même chose, d'autant plus que Whatsapp, Signal et iMessage font essentiellement la même chose avec le nom que tu configures. Avec l'iPhone tu peux même imposer ta gueule en grand aux gens que tu appelles.
Bah ici à ma connaissance pour toutes les banques "classiques" tu dois avoir le digipass (ou sa version "app") pour te connecter. Je n'ai jamais vu de banque où on pouvait se connecter avec un mot de passe seul ou avec un code SMS. C'est dommage parce que ça aurait été pratique pour scripter le budget mensuel mais bon ¯\_(ツ)_/¯
Par classiques je veux dire qu'il y a sans doute une néobanque ou l'autre qui fait n'importe quoi.
En Belgique ça fait 20 ans qu'on a des digipass et ça marche toujours. Les modèles "récents" (disons d'il y a moins de 10 ans) permettent d'insérer directement la carte pour générer un TOTP pas standard pour s'identifier sur le site web de la banque ou pour signer les transactions. D'ailleurs même quand on fait des paiements via l'application mobile, il faut parfois (en fonction du montant ou du fait que le bénéficiaire soit nouveau) valider le virement via digipass.
Je ne vois pas bien pourquoi une quelconque raison technique ou légale empêcherait de continuer à le faire, et, de ce fait, je ne vois aucune raison pour qu'on ne le fasse pas aussi en France?
Ils ne disent pas que ça fonctionne pas, il disent que ce n'est ni documenté ni supporté, principalement à cause des services additionnels. C'est pour ça qu'ils parlent de "fonctionnalités minimales". Mais rien ne t'empêche de faire une installation 100% sans container par toi-même.
Dans cette vidéo, nous plongeons dans les raisons pour lesquelles le prix des SSDs s'envolent, et pourquoi nous pensons qu'ils vont empirer dans le court terme. De façon similaire aux prix de la DRAM pour la mémoire interne, les SSDs sont maintenant sur une trajectoire qui est en fait pire en ce qui concerne les prix instantanés et nous nous atendons à ce que les prix par contrat suivent.
Spoilers:
les fabricants (qui sont globalement les mêmes que pour la DRAM) diminuent volontairement leur production pour maintenir le niveau de prix élevé
les disques durs rotatifs (HDD) suivent
On n'a pas le cul sorti des ronces en ce qui concerne, disons, l'"informatique domestique".
Le "socialisme" dans "national socialisme" c'est le darwinisme social, pas le "socialisme" au sens de la gauche actuelle. Pour le coup c'est même un peu antithétique avec les valeurs de nos "démocraties sociales" actuelles: on ne s'occupe pas des faibles, on les élimine.
[^] # Re: erratum: financement participatif en cours
Posté par nud . En réponse au lien Bambu Lab cède face à la pression de la communauté open source. Évalué à 3 (+1/-0).
J'ai également lu un article qui traitait d'un aspect plus légal et mentionnait que la Chine a également son lot d'obligations légales similaires à ce que font les Américains pour
l'espionnage industrielles aspects sécuritaires.Je ne sais pas à quel point c'est la paranoïa de l'auteur qui parle, mais ils pourraient très bien être entre le marteau et l'enclume s'ils doivent fournir des moyens de récupérer certaines infos sans le divulguer. C'est plus facile avec un blob binaire.
Malheureusement je n'ai pas gardé le lien.
# utilisation de docker-compose
Posté par nud . En réponse à l’entrée du suivi Mettre à jour le docker-compose donné avec le code source. Évalué à 2 (+0/-0). Dernière modification le 27 mai 2026 à 09:14.
Le fichier docker-compose avait été contribué par Trim< qui était actif pour le développement. Ce fichier (
compose.yaml) est modifié dans la MR à propos du passage à rails 8 donc je dirais que c'est toujours d'actualité.Il apparaît que cette MR modifie aussi le nom des fichiers pour ne plus se référer à Docker (Dockerfile → Containerfile, docker-compose.yml → compose.yml), ce qui traduit peut-être l'utilisation de produits concurrents comme Podman/podman-compose.
[^] # Re: Un beau dark pattern
Posté par nud . En réponse au lien LibreOffice accuse Microsoft d'avoir fait disparaître son seul format Word conforme à la norme ISO. Évalué à 4 (+2/-0).
Microsoft a fait ça à un moment, et du coup les publicitaires ont dit que ça n'avait aucune valeur car ce n'était pas un choix de la part des usagers, et se sont servis de l'excuse pour justifier qu'ils ignoraient l'option.
[^] # Re: Messages éphémères
Posté par nud . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 3 (+1/-0).
Le message est supprimé de la base de données (un SELECT ne le retournera plus) mais au niveau du fichier, la suppression est d'abord notée dans un fichier annexe (le fameux WAL) avant d'être "appliquée" sur le fichier principal en différé.
Ce n'est pas particulièrement surprenant quand on sait comment fonctionne sqlite, mais du coup le message n'est pas "supprimé" du fichier tant que le fichier principal n'est pas modifié.
Par ailleurs il existe un problème similaire pour tous les systèmes de fichiers, il n'y a pas de garantie que les changements soient appliqués sur le disque tant qu'on n'a pas appelé fsync(), ce que beaucoup de programmes ne font pas pour des raisons de performance.
Pour revenir à sqlite par contre, je ne comprends pas bien pourquoi ils utilisent le mode WAL vu qu'a priori il n'y a pas de soucis de performance particuliers (base petite, une seule connexion).
[^] # Re: "Linux est un cancer" comme disait l'autre
Posté par nud . En réponse au lien Microsoft officialise Azure Linux 4.0, sa première distribution Linux grand public. Évalué à 2 (+0/-0).
Autant OpenAI et GitHub tournant sur du Linux ça ne me surprend pas, autant je suis quand même surpris que ce soit le cas pour Microsoft 365.
[^] # Re: Assisté vs généré
Posté par nud . En réponse au journal [LinuxFr] Confiance, IA et contenu. Évalué à 10 (+10/-0).
Cette remarque ne serait pertinente que si les datacenters IA étaient en France, ce qui n'est majoritairement pas le cas. Aussi, l'énergie utilisée par les LLM n'est pas disponible pour autre chose.
# Version texte
Posté par nud . En réponse au lien I'm never buying a Bambu Lab 3D printer again. Évalué à 3 (+1/-0).
Bambu Lab is abusing the open source social contract [www.jeffgeerling.com]
[^] # Re: comme d'habitude ?
Posté par nud . En réponse au journal Et ça continue [DirtyFrag]. Évalué à 7 (+5/-0).
Après, beaucoup de failles qui nécessitent un accès local ne nécessitent en vrai "que" un RCE. Des RCE pour wordpress par exemple il y en a régulièrement. D'autant plus que copy.fail était vraiment très facile à exploiter (celle-ci je n'ai pas testé)
[^] # Re: Quel est le problème ?
Posté par nud . En réponse au journal Respect de la vie privée et Wero. Évalué à 3 (+1/-0).
C'est un problème français, ici moult terminaux sont capables d'afficher un QR code pour le paiement via Wero/Payconiq et la migration de Payconiq vers Wero devrait être terminée courant 2026. Ça l'est peut-être même déjà, vu que d'après les publications de Bancontact (la boite qui gère Payconiq et Wero en Belgique) les QR-codes sont de toute façon les mêmes, et la communication reste un peu floue sur le sujet.
Si j'ai bien compris c'est une option (comme Visa Crédit, Apple Pay, etc.), c'est pour ça que tous ne peuvent pas le faire. Beaucoup de petits commerçants qui n'avaient pas de lecteur de carte bancaire utilisent aussi Payconiq/Wero utilisent l'app via leur smartphone pour satisfaire à l'obligation de fournir au moins un moyen de paiement électronique, et c'est moins cher qu'un terminal.
Par contre oui, l'absence de carte c'est nul. Il faudrait voir ce qu'il se fait de l'autre coté (EuroPA, l'alliance "concurrente" de l'EPI), mais il semblerait malheuruesement que les "décideurs" de l'EPI estiment que les cartes font partie du passé et que ça ne vaut actuellement pas la peine d'investir là-dedans. Ça reste un moyen de paiement alternatif qui ne dépend pas de Visa, même si in fine on dépend quand même d'acteurs américains (Google et Apple), juste pas les mêmes.
[^] # Re: Virements bancaires
Posté par nud . En réponse au journal Respect de la vie privée et Wero. Évalué à 5 (+3/-0).
De ce que je peux constater, "proche" est laissé à l'appréciation de quelqu'un qui n'avait pas envie de se creuser la tête…
[^] # Re: Et maintenant,…
Posté par nud . En réponse au lien Chargeur universel : dès dimanche, le port USB-C devient obligatoire pour tous les nouveaux ordinateurs portables vendus. Évalué à 3 (+1/-0). Dernière modification le 27 avril 2026 à 23:57.
USB-CCS
# Virements bancaires
Posté par nud . En réponse au journal Respect de la vie privée et Wero. Évalué à 6 (+4/-0). Dernière modification le 27 avril 2026 à 22:50.
En Belgique dans au moins deux banques différentes j'ai pu constater que quand on tape un numéro IBAN avec un nom erroné dans la page ou l'app pour faire un virement bancaire, la banque demande si on veut pas plutôt mettre le nom associé avec le compte à la place. Ça marche aussi pour les comptes étrangers d'ailleurs.
Et quand tu fais un virement, a priori le bénéficiaire voit ton nom mais aussi ton adresse sur ses extraits de compte.
Mais du coup ça ne me surprend pas que Wero fasse la même chose, d'autant plus que Whatsapp, Signal et iMessage font essentiellement la même chose avec le nom que tu configures. Avec l'iPhone tu peux même imposer ta gueule en grand aux gens que tu appelles.
[^] # Re: Betteridge a dit non
Posté par nud . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 3 (+1/-0).
Bah ici à ma connaissance pour toutes les banques "classiques" tu dois avoir le digipass (ou sa version "app") pour te connecter. Je n'ai jamais vu de banque où on pouvait se connecter avec un mot de passe seul ou avec un code SMS. C'est dommage parce que ça aurait été pratique pour scripter le budget mensuel mais bon ¯\_(ツ)_/¯
Par classiques je veux dire qu'il y a sans doute une néobanque ou l'autre qui fait n'importe quoi.
[^] # Re: Betteridge a dit non
Posté par nud . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 7 (+5/-0).
En Belgique ça fait 20 ans qu'on a des digipass et ça marche toujours. Les modèles "récents" (disons d'il y a moins de 10 ans) permettent d'insérer directement la carte pour générer un TOTP pas standard pour s'identifier sur le site web de la banque ou pour signer les transactions. D'ailleurs même quand on fait des paiements via l'application mobile, il faut parfois (en fonction du montant ou du fait que le bénéficiaire soit nouveau) valider le virement via digipass.
Je ne vois pas bien pourquoi une quelconque raison technique ou légale empêcherait de continuer à le faire, et, de ce fait, je ne vois aucune raison pour qu'on ne le fasse pas aussi en France?
[^] # Re: SecNumLol ?
Posté par nud . En réponse au lien Scaleway remporte l’hébergement des données de santé à la place de Microsoft. Évalué à 8 (+6/-0).
Ça existe déjà on appelle ça des internes dans un hôpital :op
# Meow MRRP
Posté par nud . En réponse au lien Internet Protocol Version 8 (IPv8). Évalué à 3 (+2/-0).
Une draft qui a plus de chances d'être implémentée qu'"IPv8": https://datatracker.ietf.org/doc/draft-meow-mrrp/
Je pense qu'en voyant le draft IPv8 la plupart des gens ont pensé que le poisson avait un peu en retard.
# Sécurité
Posté par nud . En réponse au lien Vérification d’âge en ligne : von der Leyen lance une appli universelle et anonyme, inspirée du pass Covid. Évalué à 6 (+4/-0).
Apparemment c'est pas très sécurisé…
[^] # Re: En dehors de Docker : au revoir
Posté par nud . En réponse au lien OpenCloud - L'alternative à Nextcloud en Go et sans base de données. Évalué à 3 (+2/-1).
Ils ne disent pas que ça fonctionne pas, il disent que ce n'est ni documenté ni supporté, principalement à cause des services additionnels. C'est pour ça qu'ils parlent de "fonctionnalités minimales". Mais rien ne t'empêche de faire une installation 100% sans container par toi-même.
# Accroche
Posté par nud . En réponse au lien SSD: WTF? (Gamers Nexus). Évalué à 6 (+4/-0).
Spoilers:
On n'a pas le cul sorti des ronces en ce qui concerne, disons, l'"informatique domestique".
[^] # Re: Quelle taille fait votre petit doigt?
Posté par nud . En réponse au sondage Votre disposition de clavier. Évalué à 2. Dernière modification le 11 mars 2026 à 15:36.
Je répondais par rapport au signe
$. Mais sinon:µest utilisé comme abréviation dans le SI (micro, donc µm par exemple) mais certes on ne s'en sert pas souvent.£c'est le Livre Sterling, peut-être les concepteurs du clavier azerty avaient-ils des relations commerciales avec la perfide Albion ?[^] # Re: Quelle taille fait votre petit doigt?
Posté par nud . En réponse au sondage Votre disposition de clavier. Évalué à 5.
C'est parce que tu ne fais ni Perl, ni Bourne shell, ni PHP, ni BASIC.
[^] # Re: Vrais fachos ou surréaction ?
Posté par nud . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 10. Dernière modification le 26 février 2026 à 22:09.
Le plus souvent lors du décès de ses parents riches.
[^] # Re: Vrais fachos ou surréaction ?
Posté par nud . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 10.
Le "socialisme" dans "national socialisme" c'est le darwinisme social, pas le "socialisme" au sens de la gauche actuelle. Pour le coup c'est même un peu antithétique avec les valeurs de nos "démocraties sociales" actuelles: on ne s'occupe pas des faibles, on les élimine.
À voir aussi: Les nazis n’étaient pas socialistes : ils étaient hypercapitalistes
Je ne sais pas si c'est de l'ignorance crasse ou de la mauvaise foi crasse aussi mais c'est quand même assez inquiétant comme propos.
[^] # Re: du site
Posté par nud . En réponse à l’entrée du suivi rajouter lien vers le Wiki en pied de page près du suivi. Évalué à 3 (+0/-0).
C'est un peu le problème du wiki, personne ne sait vraiment qu'il existe ou ne pense à aller y chercher des informations…
# Corrigé depuis 3 ans
Posté par nud . En réponse à l’entrée du suivi Impossible de mettre un lien vers un salon matrix dans les liens d'une dépêche. Évalué à 3 (+0/-0).
Bonjour,
Ce problème a été résolu par 2 MR différentes en 2023, ne faudrait-il pas en merger l'une des deux?