Psychofox a écrit 11346 commentaires

Je le ferai à minima que sur une VM que tu ne peux utiliser que pour présenter à un groupe de personnes en particulier.

Tout dépend de ce que tu entends par sécurisé et quelle est la surface d'attaque.

Par exemple telegram par défaut ne chiffre pas les communications, sauf si tu crées ta discussion en mode "secret" (si je me souviens bien de la nomenclature) et les groupes sont tous en clair. Donc tu as bien une possibilité de chiffrement, qui te sécurise vis à vis de quelqu'un qui snifferait ton réseau local. Par contre les clés restent je crois stockés sur les serveurs, donc tu n'es pas sécurisé de telegram et toute organisation y ayant accès.

Matrix ne sécurise que les discussions point à point et les groupes privés avec accès sur invitation le sont seulement si tu laisses la coche chiffrement activée à la création. Et bon les groupes publiques sont publiques donc en clair.

Pour Signal, c'est chiffré et le serveur n'est pas censé héberger les clés de chiffrements, mais il y a du leak de metadonnées.

Pour Whatsapp en théorie c'est pareil (là on n'a pas le code source ni les environnements de build pour vérifier) mais je crois que les pièces jointes comme les photos et vidéos ne sont pas chiffrées et mise en cache sur les serveurs, raison pour laquelle on peut forward de façon instantané une photo/vidéo sans délai de réenvoit (je ne suis pas sûr pour les messages audios).

Entre XMPP, Matrix, DeltaChat, Briar, Tox et Jami, j'ai eu de très bons résultats en me parlant à moi même par smartphones et ordis interposés…j'ai des comptes partout…maintenent pour les utiliser avec des vrais personnes, c'est autre chose. Il n'y a que xmpp et matrix que je n'utilises que pour des messageries de groupes, certains étant des bridges vers irc d'ailleurs. C'est balaud.

…le problème c'est que face à une messagerie qui semble avoir l'hégémonie en europe et amérique du nord (bon partagée avec imessage), et signal souvent vendu comme l'alternative (mais qui ne me convainc pas), c'est compliqué de conseiller l'un et pas l'autre…et au final on ne conseille rien. Et face à des habitudes et une resistance au changement, c'est compliqué.

Du coup on fait quoi?

Le problème c'est que le résultat est inégal suivant les providers internet.

Par ailleurs jami n'est pas spécialement plus orienté visio que messagerie contrairement à ce qui est dit dans le journal.

Sinon, Briar et Tox ne nécessitent pas non plus de serveur. D'ailleurs tu peux utiliser Briar via bluetooth où une connection locale wifi sans accès internet.

Je parles de le faire quand la voiture était arrêtée hein. Un policier formé devrait pouvoir viser un pneu de face (pas de flanc) et le risque de ricochet est quasi nul de part la nature d'un pneu. La balle n'a plus assez d'énergie et de vitesse pour aller blesser quelqu'un d'autre.

Ça et le radiateur à l'avant. Une voiture qui perd son liquide de refroidissemnt, en plein été, ça ne va pas loin non plus. Et c'est pareil, la balle va se loger dedans et pas risquer de blesser quelqu'un d'autre.

Les deux cas sont moins risqués que de tirer dans le pare-brise comme ils l'ont fait car ils auraient pu tuer un passager de la voiture à la place du conducteur.

Il y a eu des interfaces skeuomorphiques bien plus élégantes tout en gardant les mêmes propriétés.

Ben déjà les policiers étaient deux. L'une des deux auraient pu tirer dans les pneus en premier pendant que le second engageait le conducteur. Une voiture avec les pneus crevés, ça ne peut pas aller bien vite ni bien loin.

Le seul intérêt que je vois, c'est de dérider un peu l'audience lors d'un partage d'écran d'une réunion.

Je n'ai pas parlé de base de donnée. Et dans ce cas Master/Slave n'est pas vraiment plus juste, on dirait plutôt primaire/secondaire, main/replica ou main/standby. Mais effectivement, ça dépend des cas.

…les liens peuvent être sur n'importe quel sujet, mais c'est pas bien de vouloir faire saigner les yeux des gens comme ça.

Pour master/slave la référence à l'esclavage est plus nette, n'est déplaise aux BDSM ;). Le remplacement par primary/secondary fonctionne souvent (mais pas tout le temps).

Dans le fonctionnement master/slave il y a la notion de subordination qui est importante. On remplace plus souvent par management/manager/controller nodes et worker nodes.

Je ne contredis pas que la forme est mauvaise mais je n'ai pas vu/compris d'appel au meutre.

C'est de ce message que vous parlez?

Moi je l'ai compris dans l'autre sens. Il dénonce selon moi le policier qui a fait son judge dread et a décidé d'exécuter sans procès Nahel Merzouk.

https://linuxfr.org/suivi/ajouter-un-bouton-signaler-un-truc

Sinon le code est là et je suis sûr que l'équipe de développement accèpterait volontiers ton patch.

Par ailleurs la modération peut être contactée par emails à moderateurs@ et la liste des modérateurs est publique sur le wiki. La plupart (sinon tous? je n'ai pas vérifié) ont leur adresse xmpp publiée.

Et j'ai oublié d'ajouter qu'on peut contacter directement tous les modérateurs via l'adresse email moderateurs@ (je vous laisse compléter le domaine).

Il existe déjà une entrée de suivi à ce sujet.

Par ailleurs la liste des modérateurs est publique et la plupart (pas tous vérifié) ont une addresse XMPP et/ou mastodon

Je n'ai jamais compris pourquoi Audi s'obstinait avec la gamme e-tron en France. Question nom ridicule, ça se pose quand même non?

Il est suffisant pour la majorité des petites modifications.

Pour le reste tu peux toujours éditer le document avec une suite office libre.

Non ce qui est problématique, c'est que le projet était mené par 2 personnes, qui divergeaient un peu sur la direction à prendre, les deux se sont découragés et sont partis, la personne qui s'est proposée de reprendre le projet n'avait contribué que sur un script shell et le dernier mainteneur originel actif lui avait donné tous les accès sans qu'il y ait une deuxième personne nommée ni une évaluation. Cette personne n'a absolument rien fait en 2 mois et du jour au lendemain, quelqu'un d'autre semble gèrer son compte (ça reste de la spéculatuon due à la manière complètement différente de s'exprimer sur Discord).

Personne n'a aucune idée si:
- il est toujours vivant et si oui si il est toujours intéressé par ce projet
- le supposé hacker serait la même personne mais aurait complètement pété un câble.

En attendant celui qui a restauré le backup est un des deux anciens mainteneurs mais qui n'a toujours pas plus de motivation de bosser dessus.

Au final tu as un projet orphelin pour lequel on a toujours accès au code mais dont tout le suivi des problèmes a été perdu. Alors oui c'est forkable, reprenable mais on ne peut pas dire que son avenir semble radieux pour l'instant.

Covid-long?

Apparemment un backup des repos est dispo ici:

https://github.com/eupnea-linux-backup

Mais ces évènements n'inspirent pas le meilleur pour l'avenir du projet.

Ils ont été pwnés 2 jours après la news sur hn:

"Sooo here is a timeline:

1. WTT (the other core dev) left

2. I decided to also leave (see message in #announcements)

3. I gave the discord server, subreddit and github to QuantumChilliPepper

4. QuantumChilliPepper didnt really do anything, then went on a vacation, came back and went completely m.i.a. for over a month

5. Hackernews talks about eupnea

6. QuantumChilliPepper got compromised (at least eupnea email, github and discord)

7. Hacker deleted a lot of important channels and after messing a bit finally have back the server"

chezmoiçamarche™ sous gnome sous wayland + pipewire + service systemd xdg-desktop-portal-gnome tournant en espace utilisateur et en utilisant Microsoft Edge pour Linux avec les options suivantes activées sur un fichier desktop custom dans ~/.local/share/applications/microsoft-edge.desktop:

--- /usr/share/applications/microsoft-edge.desktop
+++ /home/thomas/.local/share/applications/microsoft-edge.desktop
@@ -105,7 +105,7 @@
 Comment[zh_CN]=访问互联网
 Comment[zh_HK]=連線到網際網路
 Comment[zh_TW]=連線到網際網路
-Exec=/usr/bin/microsoft-edge-stable %U
+Exec=/usr/bin/microsoft-edge-stable --enable-features=UseOzonePlatform --ozone-platform=wayland --enable-features=WebRTCPipeWireCapturer %U
 StartupNotify=true
 Terminal=false
 Icon=microsoft-edge
@@ -166,7 +166,7 @@
 Name[vi]=Cửa sổ Mới
 Name[zh_CN]=新建窗口
 Name[zh_TW]=開新視窗
-Exec=/usr/bin/microsoft-edge-stable
+Exec=/usr/bin/microsoft-edge-stable --enable-features=UseOzonePlatform --ozone-platform=wayland --enable-features=WebRTCPipeWireCapturer

 [Desktop Action new-private-window]
 Name=New InPrivate Window
@@ -218,4 +218,4 @@
 Name[vi]=Cửa Sổ InPrivate Mới
 Name[zh_CN]=新建 InPrivate 窗口
 Name[zh_TW]=新 InPrivate 視窗
-Exec=/usr/bin/microsoft-edge-stable --inprivate
+Exec=/usr/bin/microsoft-edge-stable --enable-features=UseOzonePlatform --ozone-platform=wayland --enable-features=WebRTCPipeWireCapturer --inprivate

Note1: J'obtiens aussi un résultat équivalent avec le window manager sway en remplaçant le service xdg-desktop-portal-gnome par xdg-desktop-portal-wlr,

Note2: Je ne suis pas sûr que ces options sont encore utiles sur la version actuelle, j'ai paramétré ça la première fois il y a à peu près un an, il est possible que ces trucs sont maintenant activés par défaut.

Note3: Je n'ai pas suivi l'état de l'art de firefox sur le sujet, je me suis dit que j'allais utiliser leur navigateur crapuleux pour tout ce qui est professionnel et utilise la sso microsoft et garder librewolf et firefox clean à ce sujet

Note4: Il est probable qu'on puisse obtenir le même résultat sur chrome/chromium mais je n'ai pas cherché comment, je me suis dit que Teams serait de toute façon mieux testé sur Edge..

Note5: L'application desktop teams sous linux n'est à ma connaissance plus maintenue et a toujours mal fonctionné, il vaut mieux préférer la version web.

[*] Chez nous j’ai le souvenir d’un orateur venu avec une présentation odp doublée d’une version pdf. Le représentant microsot collègue qui l’accueillait à dû convertir le fichier en PowerPoint, perdant au passage la mise en page et surtout les équations, ce qui est un peu gênant pour de la physique un modestement théorique. Ça fait ça chez vous également ?

Ça me semble sans aucun rapport avec le sujet.