Psychofox a écrit 10819 commentaires

  • [^] # Re: Pas clair

    Posté par  (Mastodon) . En réponse à la dépêche Le système de paiement GNU Taler prend vie. Évalué à 4 (+1/-0).

    Faut voir ça comme google/apple pay, mais libre. Donc on a tout à y gagner. Ma banque me permettait avant de payer via NFC mais maintenant je ne pourrais le faire que via google wallet si je ne veux pas trimballer ma carte partout. Et Google Wallet je ne veux pas et ne peux de toute façon pas.

  • [^] # Re: résumé

    Posté par  (Mastodon) . En réponse au lien Une souris équitable. Évalué à 4 (+1/-0).

    Ton calcul n'est pas forcément déconnant en terme d'ordre de grandeur. Ce n'est pas pour rien que c'est difficile de convaincre. Avec la nourriture aussi, sans subventions c'est compliqué de vendre de l'équitable.

    Autre exemple. Un MNT Reform coûte 1400€ avec une puce Rockchip RK3588 qui se fait mettre la misère par un cpu de smartpphone ou un chromebook équipé d'un Qualcomm Snapdragon à moins de 450€.

    Par contre l'un est réparable facilement, l'autre moins.

  • [^] # Re: glauque

    Posté par  (Mastodon) . En réponse au lien Faciale sous Linux. Évalué à 4 (+1/-0).

    En l'occurence même la définition plus moderne n'est pas appropriée il me semble. Quand on parle de glauque c'est parce qu'on a associé ce vert pâle et désaturé aux couleurs utilisés dans les hôpitaux au début du siècle dernier, donc c'est plutôt pour inspirer la maladie et la mort, pas le machisme, la perversité ou toute autre cochonnerie sexuelle.

  • [^] # Re: glauque

    Posté par  (Mastodon) . En réponse au lien Faciale sous Linux. Évalué à 7 (+5/-1).

    Depuis quand généralement = tout le monde?

    Tu peux tenter de critiquer ma compréhension de l'anglais mais si c'est pour trébucher dans celle du français ça ne vaut pas le coup.

  • [^] # Re: glauque

    Posté par  (Mastodon) . En réponse au lien Faciale sous Linux. Évalué à 3 (+2/-2). Dernière modification le 30 juin 2025 à 09:58.

    La clé est ce mot (à propos de la perception des femmes): on average.

    Ce n'est pas parce qu'une femme ne voudrais pas recevoir un facial que l'idée ne peut pas la faire marrer. Et à part ça, le principe de domination peut exister dans tous les sens dans les pratiques sexuelles. Je suis sûr qu'il ne faut pas long pour chercher et trouver sur un site porno une femme avec un strap qui bifle, pénètre et domine un homme. Ce qui ne va pas, ce n'est pas que le facial existe. Il y a plein de trucs qui ne vont pas dans le porno: que certaines pratiques puissent être imposé par des pornographes et qu'un rapport de force (direct ou social) fait que les actrices ne se sentent pas à même de poser des limites, que des hommes y soient interessés pour de mauvaises raisons, les raisons pour lesquelles de nombreuses femmes travaillent dans le domaine et le fait que la grosse majorité est fait par des hommes pour des hommes uniquement.

    C'est assez marrant parce que je suis tombé sur ce thread hier quelques minutes après avoir écouté "La dernière" où Rokhaya Diallo dénonçait le féminisme bourgeois avec des prétendues féministes qui excluaient les femmes portant un voile dans les manifestations féministes. On est en plein dans ce féminisme bourgeois et excluant là.

    Pour l'anecdote: J'ai eu une partenaire sexuelle qui apprenait le français et on avait parlé des mots totalements inutiles qui avaient été inventés dans nos langues respectives. Je lui avais mentionné entre autre la bifle. Depuis ce jour là, de manière totalement non sollicitée, elle n'acceptait pas de dormir avant de se bifler elle-même avec mon organe. Elle trouvait juste ça marrant. Et perso, moi l'idée de la bifle comme le facial m'a toujours fait rire par leur absurdité. Je pense que c'est le cas d'une grande majorité de personnes.

  • [^] # Re: glauque

    Posté par  (Mastodon) . En réponse au lien Faciale sous Linux. Évalué à 5 (+3/-1).

    Je pense que tu oublies un peu vite le fait que des choses/expressions qui peuvent avoir été introduites dans une situation de soumission/domination/humiliation peuvent avoir été réappropriées par un publique plus général et être pratiquées sans ces paramètres.

    Et oui, des filles/femmes peuvent aussi trouver drôle ce genre de blagues et ou parfois réclamer la chose (mais pas dans les yeux parce que ça douille).

  • [^] # Re: glauque

    Posté par  (Mastodon) . En réponse au lien Faciale sous Linux. Évalué à 4 (+1/-0).

    C'est quoi le rapport avec la couleur verte?

  • [^] # Re: glauque

    Posté par  (Mastodon) . En réponse au lien Faciale sous Linux. Évalué à 3 (+0/-0).

  • # mode râleur

    Posté par  (Mastodon) . En réponse au lien Une souris équitable. Évalué à 7 (+4/-0).

    Équitable c'est bien. Mais ce serait mieux qu'elle soit équitable et ergonomique parce que là c'est plutôt années 80 question ergonomie. Bref tout ça pour dire qu'un modèle vertical qui ne t'explose pas le canal carpien ce serait mieux.

  • # ip hardcodées dans la config en 2025?

    Posté par  (Mastodon) . En réponse à la dépêche Incident du 26 juin 2025 ayant touché les serveurs de production et de développement. Évalué à 4 (+2/-1).

    Je ne comprends pas pourquoi vous utilisez des containers mais hardcodez des ip dans une config. Le but d'utiliser des containers, c'est entre autre de pouvoir bénéficier de l'auto découvertes de services. Votre reverse proxy a juste à pointer vers les hostname des containers sur le DNS du réseau interne de docker/podman/kubernetes/nomad/.

  • [^] # Re: Quand on voit comment fonctionne une IA aujourd'hui ....

    Posté par  (Mastodon) . En réponse au journal Warp un terminal dopé à l'IA. Évalué à 6 (+3/-0).

    J'ai clairement vu des gens copier/coller du bordel de stackoverflow ou ServerFault au hasard après avoir fait une recherche google sur un message d'erreur. Le message d'erreur mentionné dans la question n'était même pas exactement le même mais comme ils étaient très pressé et ne l'avaient même pas lu ni tenté de le comprendre, ils essayaient en prod à la mode sur un malentendu ça pourrait marcher.

  • [^] # Re: root ?

    Posté par  (Mastodon) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 3 (+0/-0).

    Pourquoi les laisser utiliser docker, avec les risques de merder la config, plutôt qu'un équivalent rootless et daemonless comme podman?

  • [^] # Re: Fail2ban ne remplace pas une bonne sécurité

    Posté par  (Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 5 (+3/-1).

    oui depuis le début je dis que c'est un outil unique qui peut être utile pour n protocoles.

    D'où l'intérêt dans le cadre serveur unique / autohébergement où les utilisateurs ne sont pas forcément des spécialistes de chaque composant.

    Les solutions les plus complètes auquel j’ai eu accès avait des firewall sur des machines dédiées, c’est une raison pour ne pas en configurer sur un VPS ?

    Non mais ça ne se met pas en place aussi simplement.

    Après tu peut controller à troller pendant des heures, ce n'est pas parce que l'état de l'art dans un environnement professionnel est différent qu'un outil ne peut pas être avoir un intérêt pour des plus petits environnement. Un peu de pragmatisme ne fait pas de mal.

  • [^] # Re: Fail2ban ne remplace pas une bonne sécurité

    Posté par  (Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 5 (+2/-0).

    Merci je sais ce qu'est un WAF. Mais comme son nom l'indique, un Web Application Firewall n'est pas généraliste comme l'est fail2ban.

    ModSecurity ne va pas sécuriser ton serveur imap et toutes les solutions les plus complètes que j'ai utilisé s'installent en amont du flux des connections sur ton réseau sur une machine dédiée, on est très loin du cas de figure "petit vps unique ouvert au web".

  • [^] # Re: Fail2ban ne remplace pas une bonne sécurité

    Posté par  (Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 8 (+5/-0). Dernière modification le 23 juin 2025 à 19:33.

    Fail2ban est pratique pour un hobbyiste qui justement n'est pas forcément un ingénieur système. Il existe parce que justement les configs par défaut peuvent ėtre très verbeuse et très généralistes.

    Ça peut aussi avoir du sens de vouloir logger des erreurs http mais de filtrer ce qui est généré par des botnets. Accessoirement si je n'ai pas wordpress mais que des bots cherchent à accéder à un wp-login.php sur mon serveur web, je ne veux pas juste supprimer les logs vers wp-login.php, je ne veux tout simplement plus que cette ip touche à mon infra. Il y a plusieurs manière de le faire, mais fail2ban c'est juste un apt install sur le petit vpn que Manon ou Nathan Michu vient de commander pour y installer yunohost pour que leurs parents soient libérés en attendant qu'ils aient leur certification DevSecOps une fois qu'ils auront terminé leurs études.

  • [^] # Re: Retour d'expérience

    Posté par  (Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 9 (+6/-0). Dernière modification le 23 juin 2025 à 07:45.

    Tu peux aussi configurer ton serveur web pour servir une bombe zip à ceux qui cherchent à accéder à un wp-login.php.

    Ça va probablement faire planter tous les appareils IoT et ordis mal sécurisés intégrés à des bot nets et peut-être motiver leurs propriétaires à les débrancher pour de bon.

  • [^] # Re: Fail2ban ne remplace pas une bonne sécurité

    Posté par  (Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 6 (+3/-0).

    fail2ban n'est pas dédié à ssh.

    Comme d'autre l'ont déjà dit, ça peut aider à supprimer du traffic inutile qui génère des logs non pertiments (et dans certains cas de la bande passante).

  • [^] # Re: mauvaise foi

    Posté par  (Mastodon) . En réponse au lien Kicad devs: do not use Wayland. Évalué à 3 (+0/-0).

    L'artiste, j'aurais tendance à la mettre sur une distro type LTS qui ne change pas de bureau et de version majeure de kernel tous les 4 matins non?

    En plus avec flatpak ça n'empêche pas d'avoir un soft à jour.

  • # accessibilité

    Posté par  (Mastodon) . En réponse au lien Cosmoe - Toolkit graphique de Haiku porté sur Wayland/Linux. Évalué à 4 (+1/-0).

    Un point important souvent mis de côté, qu'en est-il de l'accessibilité avec ce toolkit?

  • [^] # Re: root ?

    Posté par  (Mastodon) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 5 (+2/-0).

    Comment faire pour bosser sans être root ?

    Sous linux ce n'est quand même pas compliqué, à partir du moment où il a le bit d'execution et que t'as pas restreint led possibilitées via selinux ou apparmor, tu peux tout installer dans le home, y compris une distrib complète si besoin.

  • [^] # Re: Bof

    Posté par  (Mastodon) . En réponse au journal [HS] La comédie Grok versus Musk/MAGA. Évalué à 7 (+4/-0).

    Je ne crois pas que le but c'est de juger la pertinence des IA mais plutôt de trouver croustillant que le "bébé" de quelqu'un de très arrogants et qui se complait dans un entourage de yes-men lui sorte des critiques digne de ses plus grands détracteurs.

    C'est quand même au moins la deuxième fois après sa première création biologiques.

  • [^] # Re: Matrix va s'effondrer sur elle-même?

    Posté par  (Mastodon) . En réponse au lien Introducing premium accounts to fund the matrix.org homeserver. Évalué à 5 (+2/-0). Dernière modification le 18 juin 2025 à 20:14.

    J'avoue que pour les appels en groupe depuis xmpp/conversations, j'envoie juste un lien jitsi.

    C'est dommage que les clients ne l'intègrent pas directement.

    Le chiffrement E2E existe sur xmpp, le seul défaut c'est que si tu as plusieurs clients/ordis il y a un peu plus de friction que sur Matrix.

  • # TLDR réinstalle une distrib et chiffre le disque en écrasant toutes les données

    Posté par  (Mastodon) . En réponse au message Nettoyer complètement les données d'un Lenovo Thinkpad avant de le donner / Ubuntu 15.04. Évalué à 8 (+5/-0). Dernière modification le 18 juin 2025 à 14:01.

    Franchement j'aime ne pas faire des cadeaux empoisonnés.

    S'il tourne encore avec un disque mécanique, je l'offrirais avec un ssd tout beau tout neuf et de qualité.

    S'il tourne avec un SSD, la première chose que je ferais, ce serait vérifier combien il lui reste de vie avec:

    sudo smartctl --all /dev/<le nom du device>

    La plupart ont un pourcentage, d'autre seulement des stats de power cycle et erreurs mais d'une manière générale je garde mes vieux disques, les réutilise pour des tests et préfères offrir un neuf.

    Sinon le plus simple sans passer par un utilitaire compliqué c'est de recréer une partition chiffrée en lui disant d'écraser toutes les données (la variante longue), ça se fait simplement dans l'utilitaire disques de Gnome par exemple (et son équivalent KDE si je me souviens bien). Mais en général simplement réinstaller une nouvelle distrib en chiffrant les données de cette manière est suffisant. Tu ne veux de toute façon pas refiler ce laptop avec une distro plus mise à jour.

  • [^] # Re: Ce qui est curieux .....

    Posté par  (Mastodon) . En réponse au journal Qui a fait certifier ses logiciels libres de caisse ? Fin de l'attestation individuelle.. Évalué à 6 (+3/-0). Dernière modification le 18 juin 2025 à 12:42.

    Dans le genre blanchissement d'argent, il y a aussi les boutiques éphémères qui ouvrent sur des emplacements libres pendant quelques semaines, vendent des trucs improbables et disparaissent aussi vite.

    Genre en ce moment par chez moi il y en a qui vendent des cartons Amazon "surprise". tu as le demi et le kilo. 15€ le kilo de merdes commandées sur amazon, supposément au hasard. Je ne vois pas bien qui achèterait ça et 2 semaines après l'ouverture ils ont encore des énormes piles de carton invendus dans le local.

    J'imagine que c'est aussi totalement illégal parce que ça s'apparente à de la loterie.

  • [^] # Re: Ce qui est curieux .....

    Posté par  (Mastodon) . En réponse au journal Qui a fait certifier ses logiciels libres de caisse ? Fin de l'attestation individuelle.. Évalué à 6 (+3/-0). Dernière modification le 18 juin 2025 à 11:51.

    Ceux qui réussissent sont établis depuis combien de temps?

    Mon observation est que ceux qui réussissent sont ceux qui ont pu créer une petit chaîne, pas les indépendants, et la plupart de ces chaines ont été établies il y a déjà quelques décennies.

    L'exception serait peut-être les boulangers mais pour tout le reste il semble dur d'être indépendant contre les grandes enseignes et internet. C'est assez facile à comprendre, on est tellement informé de tout et en plus on peut comparer les prix. Quand on veut acheter quelque chose on est bien plus souvent déjà décidé sur une chose en particulier et un indépendant peut rarement avoir du stock de tout. Il y a 40 ans à moins de commander chez La Redoute on allait dans une boutique et on achetait ce qu'on trouvait de disponible.

    Par chez moi il y a encore beaucoup d'indépendant, mais je vis aussi dans un coin où les gens continuent à vivre "à l'ancienne" et paient presque tout en cash. Mais quand une boutique ferme, elle est presque tout le temps remplacée par une boutique type aliexpress physique tenue par des chinois qui vendent un peu de tout (habits/decos/bricolage/papeterie/petite electronique/mini épicerie). J'imagine qu'ils ont eux un réseau qui le permet d'avoir des prêts d'argents en dehors des banque.