Il y a beaucoup de besoins qui ne sont pas implémentés (notamment ceux listés dans le premier commentaire mais ils ne sont pas non plus supportés par X.org pour la plupart. Les autres besoins (en particulier l'accessibilité) sont liés aux restrictions volontaires qui nécessitent de nouveaux portails. C'est juste que X11 était très permissif et Wayland ne l'est pas par défaut… Et les portails c'est bien, ça permet à l'utilisateur de savoir qu'un logiciel capture ce qui se passe sur l'écran par exemple.
La justification n'est pas "on a trop d'utilisateurs" mais "on a des utilisateurs qui contreviennent aux termes et conditions de façon non spécifiées". La façon d'éviter ces contraventions est d'ajouter une authentification qui n'est techniquement pas nécessaire, on passe donc de liberté à surveillance dans ce cas précis: encore une fois on choisis la surveillance (au nom de la sécurité) en dépit de la liberté, et on exclut certains utilisateurs.
Je ne vois pas où mon commentaire précédent manque de nuance dans la mesure où il était parfaitement contextualisé.
C'est encore une fois un conséquence attendue des systèmes ouverts (au sens de "librement accessibles"), anonymes (sans compte requis) et chiffrés de bout en bout.
Est-ce que les quelques dérives à la marge justifient la surveillance généralisée et la mise au ban de ceux qui en ont besoin ? C'est la sempiternelle question au cœur des débats autours des VPNs, de Tor, du chiffrement de bout en bout, des boites noires, de la directive Chat Control, des backdoors gouvernementale, j'en passe et des meilleures.
L'excuse me semble un peu bidon. Jitsi Meet c'est une solution de visioconférence, c'est pas chatroulette, il faut connaître le nom de la conférence pour la rejoindre donc on connaît plus ou moins les participants…
Je comprends plus ça comme une façon de diminuer l'utilisation, car le grand avantage de Jitsi Meet était justement de pouvoir créer une conférence sans compte ni attache.
La subvention de la voiture (et du camion) en comparaison avec les autres modes de transport (par exemple le train) est consternante et inadmissible. Je ne vois pas pourquoi tant d'usagers peuvent utiliser autant d'espace et siphonner autant d'investissements à l'œil.
Cette subvention concerne principalement les autoroutes et routes nationales ainsi que les parkings bien que l'aspect des routes de ville/villages, utilisées également par les piétons vélos et bus, trahissent aussi un biais certain envers la voiture au vu de l'espace réservé à cette dernière.
J'ai même été surpris de découvrir que c'était le standard en Italie. Tu paies à la caisse du parking, et la barrière s'ouvre toute seule quand tu arrives devant la sortie.
Je n'ai jamais vu ça en Belgique ni en Allemagne. Ni nulle part en fait.
Alternativement, de nos jours il devrait être possible de redéfinir l'en-tête User-Agent au niveau du client web sans rien changer au niveau du serveur:
Dans la mesure où ce journal semble être une citation intégrale du tweet lié (ce qui n'est pas indiqué clairement, par ailleurs), il me semble qu'on excède le droit de citation et que le journal ne devrait pas être publié sous une licence CC By-SA. A vrai dire le journal lui-même est problématique sauf si l'auteur initial a donné son accord pour la republication, ce qui n'est pas indiqué.
Ce journal aurait peut-être dû être un lien, ce qui n'aurait pas empêché la discussion d'avoir lieu.
Si je comprends bien toute l'idée ici est de provoquer l'exécution de code sur la machine de la personne qui se connecte en exploitant une faille dans ssh-agent. Ça nécessite que l'attaquant ait accès à la machine sur laquelle on se connecte pour installer les libraries nécessaires dans /usr/lib. Ça a l'air intéressant comme concept mais ça a l'air compliqué à exploiter en l'état dans la nature.
En gros, évitez d'utiliser -A si vous n'en avez pas besoin et supprimez l'option de votre configuration par défaut (alias ou ssh_config). Ceci n'est pas lié à ce problème mais une bonne pratique générale :-)
Non, la déclaration n'est pas signée avec la carte, car le seul certificat utilisé est le certificat d'authentification via le portail CSAM (acronyme un peu malheureux s'il en est). Mais la signature n'est pas nécessaire dans la mesure où ce n'est pas un document qui est partagé.
En fait si c'était juste un tag <img> comme dans la liste des logos ce serait facile (il suffit littéralement de mettre un if dans le template et de mettre un tag <video> s'il s'agit d'une extension de vidéo - j'ai vérifié) mais le logo principal du site est en fait affiché comme arrière-plan de l'élément <h1> en CSS. Afficher une vidéo impliquerait dès lors de modifier le markup pour introduire un tag <video>, ce qui devient tout de suite beaucoup plus contraignant dans la mesure où ça implique aussi de modifier les feuilles de style.
Mais comme apparemment le webp animé existe on est peut-être sauvés de la contrainte de tout faire en 256 couleurs comme avec les gif animés.
Le monde du web semble avoir décidé d'utiliser du webm pour cela, mais il faut alors utiliser un tag <video> et pas <img>, ce qui aurait nécessité un patch minime du site.
[^] # Re: Nostalgie
Posté par nud . En réponse au lien Un billet qui explique pourquoi il ne sert à rien d'être pour ou contre Wayland (via OSnews) . Évalué à 3.
Tu as une source ?
[^] # Re: LA question n'est pas d'être pour ou contre Wayland ...
Posté par nud . En réponse au lien Un billet qui explique pourquoi il ne sert à rien d'être pour ou contre Wayland (via OSnews) . Évalué à 4.
De quels besoins parles-tu?
Il y a beaucoup de besoins qui ne sont pas implémentés (notamment ceux listés dans le premier commentaire mais ils ne sont pas non plus supportés par X.org pour la plupart. Les autres besoins (en particulier l'accessibilité) sont liés aux restrictions volontaires qui nécessitent de nouveaux portails. C'est juste que X11 était très permissif et Wayland ne l'est pas par défaut… Et les portails c'est bien, ça permet à l'utilisateur de savoir qu'un logiciel capture ce qui se passe sur l'écran par exemple.
# Liste
Posté par nud . En réponse au lien Limiter l'accès ou bloquer les sites, une nouvelle passion française. Évalué à 2. Dernière modification le 30 août 2023 à 10:45.
La liste des sites bloqués est-elle disponible quelque part?
[^] # Re: Pas clair
Posté par nud . En réponse au lien Jitsi va demander un compte google, github ou facebook pour son service meet.jit.si. Évalué à 5.
La justification n'est pas "on a trop d'utilisateurs" mais "on a des utilisateurs qui contreviennent aux termes et conditions de façon non spécifiées". La façon d'éviter ces contraventions est d'ajouter une authentification qui n'est techniquement pas nécessaire, on passe donc de liberté à surveillance dans ce cas précis: encore une fois on choisis la surveillance (au nom de la sécurité) en dépit de la liberté, et on exclut certains utilisateurs.
Je ne vois pas où mon commentaire précédent manque de nuance dans la mesure où il était parfaitement contextualisé.
[^] # Re: Pas clair
Posté par nud . En réponse au lien Jitsi va demander un compte google, github ou facebook pour son service meet.jit.si. Évalué à 4.
C'est encore une fois un conséquence attendue des systèmes ouverts (au sens de "librement accessibles"), anonymes (sans compte requis) et chiffrés de bout en bout.
Est-ce que les quelques dérives à la marge justifient la surveillance généralisée et la mise au ban de ceux qui en ont besoin ? C'est la sempiternelle question au cœur des débats autours des VPNs, de Tor, du chiffrement de bout en bout, des boites noires, de la directive Chat Control, des backdoors gouvernementale, j'en passe et des meilleures.
[^] # Re: Pas clair
Posté par nud . En réponse au lien Jitsi va demander un compte google, github ou facebook pour son service meet.jit.si. Évalué à 6.
L'excuse me semble un peu bidon. Jitsi Meet c'est une solution de visioconférence, c'est pas chatroulette, il faut connaître le nom de la conférence pour la rejoindre donc on connaît plus ou moins les participants…
Je comprends plus ça comme une façon de diminuer l'utilisation, car le grand avantage de Jitsi Meet était justement de pouvoir créer une conférence sans compte ni attache.
[^] # Re: L'histoire se répète
Posté par nud . En réponse au lien Flatpak is not the future et pourquoi l'auteur pense qu'on devrait développer pour GTK3 et pas GTK4. Évalué à 2.
Définis "nécessaire".
# Pull request
Posté par nud . En réponse à l’entrée du suivi Les totoz en surimpression ne sont pas bien positionnées. Évalué à 2 (+0/-0).
https://github.com/linuxfrorg/linuxfr.org/pull/372
[^] # Re: Je tente
Posté par nud . En réponse au journal Perles de C. Évalué à 4.
je dirais même un pointeur vers une fonction qui retourne un pointeur vers un tableau de 10 entiers ;-)
[^] # Re: Ne pas prendre les autoroutes à péage
Posté par nud . En réponse au journal Enregistrement de la plaque d'immatriculation aux péages. Évalué à 10. Dernière modification le 02 août 2023 à 23:26.
La subvention de la voiture (et du camion) en comparaison avec les autres modes de transport (par exemple le train) est consternante et inadmissible. Je ne vois pas pourquoi tant d'usagers peuvent utiliser autant d'espace et siphonner autant d'investissements à l'œil.
Cette subvention concerne principalement les autoroutes et routes nationales ainsi que les parkings bien que l'aspect des routes de ville/villages, utilisées également par les piétons vélos et bus, trahissent aussi un biais certain envers la voiture au vu de l'espace réservé à cette dernière.
[^] # Re: Ne pas prendre les autoroutes à péage
Posté par nud . En réponse au journal Enregistrement de la plaque d'immatriculation aux péages. Évalué à 5.
Si la plaque n'est pas parfaitement propre, lisible et réfléchissante, la maréchaussée va gentiment te coller une amende.
[^] # Re: Stationnements
Posté par nud . En réponse au journal Enregistrement de la plaque d'immatriculation aux péages. Évalué à 2. Dernière modification le 02 août 2023 à 20:59.
J'ai même été surpris de découvrir que c'était le standard en Italie. Tu paies à la caisse du parking, et la barrière s'ouvre toute seule quand tu arrives devant la sortie.
Je n'ai jamais vu ça en Belgique ni en Allemagne. Ni nulle part en fait.
[^] # Re: bon apparemment il parle de moi
Posté par nud . En réponse au journal À quand un bouton signaler sur Linuxfr ?. Évalué à 3.
Serait-il possible de ne pas faire déborder la discussion dans le suivi?
[^] # Re: ocazou
Posté par nud . En réponse au lien systemd 254 With New Soft Reboots Feature - phoronix. Évalué à 7.
C'est dommage un lien avec une explication en dessous. Fallait faire un journal!
[^] # Re: Contexte
Posté par nud . En réponse au lien Wikifunctions is up (read-only). Évalué à 4.
Ben oui c'est dommage de soumettre un lien quand on fait l'effort d'en faire un résumé de la sorte.
[^] # Re: API
Posté par nud . En réponse à l’entrée du suivi Désactiver l'affichage du User-Agent par défaut. Évalué à 2 (+0/-0).
Alternativement, de nos jours il devrait être possible de redéfinir l'en-tête User-Agent au niveau du client web sans rien changer au niveau du serveur:
# Licence
Posté par nud . En réponse au journal "Contestabilité concurrentielle". Évalué à 10. Dernière modification le 24 juillet 2023 à 22:52.
Dans la mesure où ce journal semble être une citation intégrale du tweet lié (ce qui n'est pas indiqué clairement, par ailleurs), il me semble qu'on excède le droit de citation et que le journal ne devrait pas être publié sous une licence CC By-SA. A vrai dire le journal lui-même est problématique sauf si l'auteur initial a donné son accord pour la republication, ce qui n'est pas indiqué.
Ce journal aurait peut-être dû être un lien, ce qui n'aurait pas empêché la discussion d'avoir lieu.
[^] # Re: Choisissez bien votre browser
Posté par nud . En réponse au lien Google veut rendre le web le plus privateur possible. Évalué à 2.
Je pense que webalizer devrait être mis un peu à jour pour ne pas vérifier que la première partie du User-Agent
# Bonnes pratiques
Posté par nud . En réponse au lien CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent. Évalué à 3.
Si je comprends bien toute l'idée ici est de provoquer l'exécution de code sur la machine de la personne qui se connecte en exploitant une faille dans ssh-agent. Ça nécessite que l'attaquant ait accès à la machine sur laquelle on se connecte pour installer les libraries nécessaires dans /usr/lib. Ça a l'air intéressant comme concept mais ça a l'air compliqué à exploiter en l'état dans la nature.
En gros, évitez d'utiliser
-Asi vous n'en avez pas besoin et supprimez l'option de votre configuration par défaut (alias oussh_config). Ceci n'est pas lié à ce problème mais une bonne pratique générale :-)Voir aussi https://cve.circl.lu/cve/CVE-2023-38408
[^] # Re: Curieux d'avoir l'avis d'un compatriote
Posté par nud . En réponse au journal Copie d'une pièce d'identité. Évalué à 4.
Non, la déclaration n'est pas signée avec la carte, car le seul certificat utilisé est le certificat d'authentification via le portail CSAM (acronyme un peu malheureux s'il en est). Mais la signature n'est pas nécessaire dans la mesure où ce n'est pas un document qui est partagé.
[^] # Re: Et du coup pour DLFP
Posté par nud . En réponse au journal Les mineurs privés de télécommunication, les majeurs traqués. Évalué à 9. Dernière modification le 06 juillet 2023 à 09:40.
Da Linux French-Speaking Page, now hosted in Germany
[^] # Re: Bravo et longue vie à Linuxfr
Posté par nud . En réponse à la dépêche Vingt-cinq ans de LinuxFr.org. Évalué à 2.
Du gatekeeping comme d'habitude? Quel intérêt de proposer un site pour des glandus qui parlent même pas anglais?
[^] # Re: la gif89a est vivante !
Posté par nud . En réponse à la dépêche Des formats d'image. Évalué à 3.
En fait si c'était juste un tag
<img>comme dans la liste des logos ce serait facile (il suffit littéralement de mettre un if dans le template et de mettre un tag<video>s'il s'agit d'une extension de vidéo - j'ai vérifié) mais le logo principal du site est en fait affiché comme arrière-plan de l'élément<h1>en CSS. Afficher une vidéo impliquerait dès lors de modifier le markup pour introduire un tag<video>, ce qui devient tout de suite beaucoup plus contraignant dans la mesure où ça implique aussi de modifier les feuilles de style.Mais comme apparemment le webp animé existe on est peut-être sauvés de la contrainte de tout faire en 256 couleurs comme avec les gif animés.
[^] # Re: la gif89a est vivante !
Posté par nud . En réponse à la dépêche Des formats d'image. Évalué à 2. Dernière modification le 29 juin 2023 à 17:39.
Du markdown pour le logo du site en haut à gauche? Vraiment?
À mon avis on parle pas du même truc.
[^] # Re: la gif89a est vivante !
Posté par nud . En réponse à la dépêche Des formats d'image. Évalué à 2.
Le monde du web semble avoir décidé d'utiliser du webm pour cela, mais il faut alors utiliser un tag
<video>et pas<img>, ce qui aurait nécessité un patch minime du site.