Ce type d'extensions fonctionne via des IPCs avec le programme principal, pas en ouvrant elles-mêmes le fichier. Firefox n'a pas accès au contenu du fichier directement.
Mon commentaire n'indique rien du tout sauf une curiosité par rapport aux cas qui seraient gérés par X11 mais pas par Wayland. Pour l'instant je n'en ai pas vu.
Je ne vois absolument pas ce qui a pu te faire penser que j'insinuais quoi que ce soit. Tu utilises ce que tu veux sur ton PC. Je ne suis moi-même passé à Wayland que récemment à la faveur d'un changement de PC parce que comme tu dis, quand ça marche ça marche 🤷. Je suis (nous sommes?) vieux et je n'ai plus trop le temps ni l'envie de trifouiller des heures dans un truc qui fonctionne déjà.
Il y a beaucoup de besoins qui ne sont pas implémentés (notamment ceux listés dans le premier commentaire mais ils ne sont pas non plus supportés par X.org pour la plupart. Les autres besoins (en particulier l'accessibilité) sont liés aux restrictions volontaires qui nécessitent de nouveaux portails. C'est juste que X11 était très permissif et Wayland ne l'est pas par défaut… Et les portails c'est bien, ça permet à l'utilisateur de savoir qu'un logiciel capture ce qui se passe sur l'écran par exemple.
La justification n'est pas "on a trop d'utilisateurs" mais "on a des utilisateurs qui contreviennent aux termes et conditions de façon non spécifiées". La façon d'éviter ces contraventions est d'ajouter une authentification qui n'est techniquement pas nécessaire, on passe donc de liberté à surveillance dans ce cas précis: encore une fois on choisis la surveillance (au nom de la sécurité) en dépit de la liberté, et on exclut certains utilisateurs.
Je ne vois pas où mon commentaire précédent manque de nuance dans la mesure où il était parfaitement contextualisé.
C'est encore une fois un conséquence attendue des systèmes ouverts (au sens de "librement accessibles"), anonymes (sans compte requis) et chiffrés de bout en bout.
Est-ce que les quelques dérives à la marge justifient la surveillance généralisée et la mise au ban de ceux qui en ont besoin ? C'est la sempiternelle question au cœur des débats autours des VPNs, de Tor, du chiffrement de bout en bout, des boites noires, de la directive Chat Control, des backdoors gouvernementale, j'en passe et des meilleures.
L'excuse me semble un peu bidon. Jitsi Meet c'est une solution de visioconférence, c'est pas chatroulette, il faut connaître le nom de la conférence pour la rejoindre donc on connaît plus ou moins les participants…
Je comprends plus ça comme une façon de diminuer l'utilisation, car le grand avantage de Jitsi Meet était justement de pouvoir créer une conférence sans compte ni attache.
La subvention de la voiture (et du camion) en comparaison avec les autres modes de transport (par exemple le train) est consternante et inadmissible. Je ne vois pas pourquoi tant d'usagers peuvent utiliser autant d'espace et siphonner autant d'investissements à l'œil.
Cette subvention concerne principalement les autoroutes et routes nationales ainsi que les parkings bien que l'aspect des routes de ville/villages, utilisées également par les piétons vélos et bus, trahissent aussi un biais certain envers la voiture au vu de l'espace réservé à cette dernière.
J'ai même été surpris de découvrir que c'était le standard en Italie. Tu paies à la caisse du parking, et la barrière s'ouvre toute seule quand tu arrives devant la sortie.
Je n'ai jamais vu ça en Belgique ni en Allemagne. Ni nulle part en fait.
Alternativement, de nos jours il devrait être possible de redéfinir l'en-tête User-Agent au niveau du client web sans rien changer au niveau du serveur:
Dans la mesure où ce journal semble être une citation intégrale du tweet lié (ce qui n'est pas indiqué clairement, par ailleurs), il me semble qu'on excède le droit de citation et que le journal ne devrait pas être publié sous une licence CC By-SA. A vrai dire le journal lui-même est problématique sauf si l'auteur initial a donné son accord pour la republication, ce qui n'est pas indiqué.
Ce journal aurait peut-être dû être un lien, ce qui n'aurait pas empêché la discussion d'avoir lieu.
Si je comprends bien toute l'idée ici est de provoquer l'exécution de code sur la machine de la personne qui se connecte en exploitant une faille dans ssh-agent. Ça nécessite que l'attaquant ait accès à la machine sur laquelle on se connecte pour installer les libraries nécessaires dans /usr/lib. Ça a l'air intéressant comme concept mais ça a l'air compliqué à exploiter en l'état dans la nature.
En gros, évitez d'utiliser -A si vous n'en avez pas besoin et supprimez l'option de votre configuration par défaut (alias ou ssh_config). Ceci n'est pas lié à ce problème mais une bonne pratique générale :-)
Non, la déclaration n'est pas signée avec la carte, car le seul certificat utilisé est le certificat d'authentification via le portail CSAM (acronyme un peu malheureux s'il en est). Mais la signature n'est pas nécessaire dans la mesure où ce n'est pas un document qui est partagé.
[^] # Re: Extension KeepassXC
Posté par nud . En réponse au lien Ayé Firefox flatpak sous GNOME Wayland av. une version Debian récente a un rendu correct des polices. Évalué à 2.
Ce type d'extensions fonctionne via des IPCs avec le programme principal, pas en ouvrant elles-mêmes le fichier. Firefox n'a pas accès au contenu du fichier directement.
[^] # Re: Les plans d'Igalia pour Servo :
Posté par nud . En réponse au lien Igalia investit dans le moteur de rendu Web en Rust Servo, lequel rejoint la Linux Foundation Europe. Évalué à 3.
tu aurais pu mettre ça dans un journal :op
# Dépêche
Posté par nud . En réponse au lien Le Courrier du hacker (n°232) - Lemmy le Reddit libre. Évalué à 2. Dernière modification le 05 septembre 2023 à 09:17.
Voir aussi la dépèche publiée à ce sujet sur ce site (qui donne d'ailleurs son titre à ce lien, récursion tout ça).
[^] # Re: LA question n'est pas d'être pour ou contre Wayland ...
Posté par nud . En réponse au lien Un billet qui explique pourquoi il ne sert à rien d'être pour ou contre Wayland (via OSnews) . Évalué à 3. Dernière modification le 04 septembre 2023 à 11:35.
Mon commentaire n'indique rien du tout sauf une curiosité par rapport aux cas qui seraient gérés par X11 mais pas par Wayland. Pour l'instant je n'en ai pas vu.
Je ne vois absolument pas ce qui a pu te faire penser que j'insinuais quoi que ce soit. Tu utilises ce que tu veux sur ton PC. Je ne suis moi-même passé à Wayland que récemment à la faveur d'un changement de PC parce que comme tu dis, quand ça marche ça marche 🤷. Je suis (nous sommes?) vieux et je n'ai plus trop le temps ni l'envie de trifouiller des heures dans un truc qui fonctionne déjà.
[^] # Re: LA question n'est pas d'être pour ou contre Wayland ...
Posté par nud . En réponse au lien Un billet qui explique pourquoi il ne sert à rien d'être pour ou contre Wayland (via OSnews) . Évalué à 5. Dernière modification le 03 septembre 2023 à 22:12.
Ben, en fait, ça va juste marcher à partir du moment où tu as XWayland (et tu as XWayland).
Si ton application ne supporte pas X11 du tout, il existe aussi Waypipe.
[^] # Re: Nostalgie
Posté par nud . En réponse au lien Un billet qui explique pourquoi il ne sert à rien d'être pour ou contre Wayland (via OSnews) . Évalué à 3.
Tu as une source ?
[^] # Re: LA question n'est pas d'être pour ou contre Wayland ...
Posté par nud . En réponse au lien Un billet qui explique pourquoi il ne sert à rien d'être pour ou contre Wayland (via OSnews) . Évalué à 4.
De quels besoins parles-tu?
Il y a beaucoup de besoins qui ne sont pas implémentés (notamment ceux listés dans le premier commentaire mais ils ne sont pas non plus supportés par X.org pour la plupart. Les autres besoins (en particulier l'accessibilité) sont liés aux restrictions volontaires qui nécessitent de nouveaux portails. C'est juste que X11 était très permissif et Wayland ne l'est pas par défaut… Et les portails c'est bien, ça permet à l'utilisateur de savoir qu'un logiciel capture ce qui se passe sur l'écran par exemple.
# Liste
Posté par nud . En réponse au lien Limiter l'accès ou bloquer les sites, une nouvelle passion française. Évalué à 2. Dernière modification le 30 août 2023 à 10:45.
La liste des sites bloqués est-elle disponible quelque part?
[^] # Re: Pas clair
Posté par nud . En réponse au lien Jitsi va demander un compte google, github ou facebook pour son service meet.jit.si. Évalué à 5.
La justification n'est pas "on a trop d'utilisateurs" mais "on a des utilisateurs qui contreviennent aux termes et conditions de façon non spécifiées". La façon d'éviter ces contraventions est d'ajouter une authentification qui n'est techniquement pas nécessaire, on passe donc de liberté à surveillance dans ce cas précis: encore une fois on choisis la surveillance (au nom de la sécurité) en dépit de la liberté, et on exclut certains utilisateurs.
Je ne vois pas où mon commentaire précédent manque de nuance dans la mesure où il était parfaitement contextualisé.
[^] # Re: Pas clair
Posté par nud . En réponse au lien Jitsi va demander un compte google, github ou facebook pour son service meet.jit.si. Évalué à 4.
C'est encore une fois un conséquence attendue des systèmes ouverts (au sens de "librement accessibles"), anonymes (sans compte requis) et chiffrés de bout en bout.
Est-ce que les quelques dérives à la marge justifient la surveillance généralisée et la mise au ban de ceux qui en ont besoin ? C'est la sempiternelle question au cœur des débats autours des VPNs, de Tor, du chiffrement de bout en bout, des boites noires, de la directive Chat Control, des backdoors gouvernementale, j'en passe et des meilleures.
[^] # Re: Pas clair
Posté par nud . En réponse au lien Jitsi va demander un compte google, github ou facebook pour son service meet.jit.si. Évalué à 6.
L'excuse me semble un peu bidon. Jitsi Meet c'est une solution de visioconférence, c'est pas chatroulette, il faut connaître le nom de la conférence pour la rejoindre donc on connaît plus ou moins les participants…
Je comprends plus ça comme une façon de diminuer l'utilisation, car le grand avantage de Jitsi Meet était justement de pouvoir créer une conférence sans compte ni attache.
[^] # Re: L'histoire se répète
Posté par nud . En réponse au lien Flatpak is not the future et pourquoi l'auteur pense qu'on devrait développer pour GTK3 et pas GTK4. Évalué à 2.
Définis "nécessaire".
# Pull request
Posté par nud . En réponse à l’entrée du suivi Les totoz en surimpression ne sont pas bien positionnées. Évalué à 2 (+0/-0).
https://github.com/linuxfrorg/linuxfr.org/pull/372
[^] # Re: Je tente
Posté par nud . En réponse au journal Perles de C. Évalué à 4.
je dirais même un pointeur vers une fonction qui retourne un pointeur vers un tableau de 10 entiers ;-)
[^] # Re: Ne pas prendre les autoroutes à péage
Posté par nud . En réponse au journal Enregistrement de la plaque d'immatriculation aux péages. Évalué à 10. Dernière modification le 02 août 2023 à 23:26.
La subvention de la voiture (et du camion) en comparaison avec les autres modes de transport (par exemple le train) est consternante et inadmissible. Je ne vois pas pourquoi tant d'usagers peuvent utiliser autant d'espace et siphonner autant d'investissements à l'œil.
Cette subvention concerne principalement les autoroutes et routes nationales ainsi que les parkings bien que l'aspect des routes de ville/villages, utilisées également par les piétons vélos et bus, trahissent aussi un biais certain envers la voiture au vu de l'espace réservé à cette dernière.
[^] # Re: Ne pas prendre les autoroutes à péage
Posté par nud . En réponse au journal Enregistrement de la plaque d'immatriculation aux péages. Évalué à 5.
Si la plaque n'est pas parfaitement propre, lisible et réfléchissante, la maréchaussée va gentiment te coller une amende.
[^] # Re: Stationnements
Posté par nud . En réponse au journal Enregistrement de la plaque d'immatriculation aux péages. Évalué à 2. Dernière modification le 02 août 2023 à 20:59.
J'ai même été surpris de découvrir que c'était le standard en Italie. Tu paies à la caisse du parking, et la barrière s'ouvre toute seule quand tu arrives devant la sortie.
Je n'ai jamais vu ça en Belgique ni en Allemagne. Ni nulle part en fait.
[^] # Re: bon apparemment il parle de moi
Posté par nud . En réponse au journal À quand un bouton signaler sur Linuxfr ?. Évalué à 3.
Serait-il possible de ne pas faire déborder la discussion dans le suivi?
[^] # Re: ocazou
Posté par nud . En réponse au lien systemd 254 With New Soft Reboots Feature - phoronix. Évalué à 7.
C'est dommage un lien avec une explication en dessous. Fallait faire un journal!
[^] # Re: Contexte
Posté par nud . En réponse au lien Wikifunctions is up (read-only). Évalué à 4.
Ben oui c'est dommage de soumettre un lien quand on fait l'effort d'en faire un résumé de la sorte.
[^] # Re: API
Posté par nud . En réponse à l’entrée du suivi Désactiver l'affichage du User-Agent par défaut. Évalué à 2 (+0/-0).
Alternativement, de nos jours il devrait être possible de redéfinir l'en-tête User-Agent au niveau du client web sans rien changer au niveau du serveur:
# Licence
Posté par nud . En réponse au journal "Contestabilité concurrentielle". Évalué à 10. Dernière modification le 24 juillet 2023 à 22:52.
Dans la mesure où ce journal semble être une citation intégrale du tweet lié (ce qui n'est pas indiqué clairement, par ailleurs), il me semble qu'on excède le droit de citation et que le journal ne devrait pas être publié sous une licence CC By-SA. A vrai dire le journal lui-même est problématique sauf si l'auteur initial a donné son accord pour la republication, ce qui n'est pas indiqué.
Ce journal aurait peut-être dû être un lien, ce qui n'aurait pas empêché la discussion d'avoir lieu.
[^] # Re: Choisissez bien votre browser
Posté par nud . En réponse au lien Google veut rendre le web le plus privateur possible. Évalué à 2.
Je pense que webalizer devrait être mis un peu à jour pour ne pas vérifier que la première partie du User-Agent
# Bonnes pratiques
Posté par nud . En réponse au lien CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent. Évalué à 3.
Si je comprends bien toute l'idée ici est de provoquer l'exécution de code sur la machine de la personne qui se connecte en exploitant une faille dans ssh-agent. Ça nécessite que l'attaquant ait accès à la machine sur laquelle on se connecte pour installer les libraries nécessaires dans /usr/lib. Ça a l'air intéressant comme concept mais ça a l'air compliqué à exploiter en l'état dans la nature.
En gros, évitez d'utiliser
-Asi vous n'en avez pas besoin et supprimez l'option de votre configuration par défaut (alias oussh_config). Ceci n'est pas lié à ce problème mais une bonne pratique générale :-)Voir aussi https://cve.circl.lu/cve/CVE-2023-38408
[^] # Re: Curieux d'avoir l'avis d'un compatriote
Posté par nud . En réponse au journal Copie d'une pièce d'identité. Évalué à 4.
Non, la déclaration n'est pas signée avec la carte, car le seul certificat utilisé est le certificat d'authentification via le portail CSAM (acronyme un peu malheureux s'il en est). Mais la signature n'est pas nécessaire dans la mesure où ce n'est pas un document qui est partagé.