Marc Quinton a écrit 1566 commentaires

on peut trouver des infos avec ces mots-clés, dont : https://www.reddit.com/r/selfhosted/comments/1c4cmw7/smart_photo_frame/

même constat et même contournement avec scanlight :
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1042396
- https://forum.manjaro.org/t/scan-impossible-avec-skanlite-ou-simplescan/138954/6

si je lance simple-scan à la main, en langue anglaise, ca marche ! le scanner USB est bien détecté. Il existe un mode debug permettant à simple-scan de donner plus de détails. Je n'ai pas trop le temps maintenant d'y regarder.

$ export LANG=C
$ simple-scan

je l'utilise en USB et Wifi avec plus ou moins de succès avec Debian, bookworm. Je refais un test du scan USB pour voir l'erreur (avec simple-scan) : "bac d'alimentation vide" ; y'a pas de bac, aussi, je suis un peu sec.

voici ce que donne un scanimage -l

$ scanimage -L
device hpaio:/usb/Smart_Tank_Plus_550_series?serial=CN34E5418Q' is a Hewlett-Packard Smart_Tank_Plus_550_series all-in-one
devicehpaio:/net/Smart_Tank_Plus_550_series?ip=192.168.0.124' is a Hewlett-Packard Smart_Tank_Plus_550_series all-in-one
device `airscan:e0:HP555 (USB)' is a eSCL HP555 (USB) ip=127.0.0.1

$ lsusb | grep HP
Bus 001 Device 033: ID 03f0:1a54 HP, Inc Smart Tank Plus 550 series

bonjour,

j'ai une HP555 depuis environ 1 an ; ça fonctionne assez bien ; j'ai oublié d'avoir a contrôler les cartouches qui étaient soi-disant vides alors que ce n'était pas le cas. Ou alors le risque d'avoir une cartouche vide et une tête qui s'assèche ; quel bonheur. Bye bye Epson. Les consommables sont assez bon marché, et par la suite, il peut être envisagé, si pas trop exigeant, de finir l'imprimante avec de l'encre compatible ; souvent la tenue aux UV est moins bonne.

Cerise sur le gâteau, les têtes d'impression HP se changent facilement et ne sont pas trop onéreuses. Cela signifie que l'imprimante pourrait durer 5 à 10 ans sans grosses difficultés d'exploitation.

Question pilote, c'est un peu moyen. J'ai du reconfigurer une fois l'interface réseau (wifi) qui semblait avoir disparu de la conf de l'imprimante. J'ai parfois des pages blanches qui sortent en fin d'impression sans comprendre d'ou elles viennent ; je ne sais pas très bien si on peut récupérer des logs quelque part.

En connexion USB, j'ai une erreur sur la fonction scan, mais ca passe assez bien en réseau.

Elle m'a couté =~ 150€ l'année passée, achetée en hypermarché, de mémoire.

Résumé : Ecotank + têtes interchangeables chez HP, c'est un bon deal. Question pilote, peut mieux faire, mais c'est pas un drame.

très certainement un pvresize aurait fait l'affaire dans le cas présent. Effectivement, Archwiki est top et assez facilement transposable sur d'autres distributions linux.

réponse de ChatGPD, concernant UTIQ avec l'appui des FAI:

---

L’association d'UTIQ avec certains FAI (Fournisseurs d'Accès à Internet) pour créer des identifiants uniques permettant de suivre les utilisateurs sans consentement explicite a suscité de vives critiques en raison des questions liées à la protection de la vie privée et à la législation sur les données personnelles. Examinons plus en détail comment cela fonctionne, pourquoi c'est problématique, et quels sont les enjeux légaux et éthiques :

1. Comment fonctionne le partenariat entre UTIQ et les FAI ?

UTIQ est une initiative qui cherche à offrir une alternative aux cookies tiers en travaillant avec des FAI pour suivre les utilisateurs en ligne à travers un identifiant unique, basé sur les données réseau fournies par les FAI. Contrairement aux cookies classiques, qui dépendent des navigateurs web, les identifiants UTIQ sont créés au niveau du réseau et peuvent suivre les utilisateurs indépendamment des appareils ou des navigateurs utilisés.

• Création d’un identifiant unique : En s'associant avec les FAI, UTIQ peut utiliser les informations réseau (comme l’adresse IP ou d'autres métadonnées réseau) pour générer un identifiant unique pour chaque utilisateur ou foyer, peu importe l’appareil utilisé.
• Suivi inter-appareils et inter-navigateurs : Cette méthode permet un suivi plus exhaustif que les cookies, qui sont souvent limités par la suppression manuelle ou les blocages des navigateurs. Puisque les FAI ont accès à l'ensemble du trafic réseau, ces identifiants permettent un suivi à travers tous les appareils connectés via un même FAI.

1. Problèmes liés au consentement et à la vie privée

L'une des principales préoccupations est que cette collecte de données se fait souvent sans consentement explicite des utilisateurs, ce qui entre en conflit avec les lois et normes relatives à la protection des données, comme le RGPD en Europe. Voici les principales préoccupations :

• Absence de consentement explicite : Selon le RGPD et d’autres législations comme la California Consumer Privacy Act (CCPA), la collecte de données personnelles et le suivi en ligne nécessitent un consentement clair et explicite des utilisateurs. Dans le cas d’UTIQ, la collecte et l'utilisation des données via les FAI pour créer des identifiants uniques se font souvent sans que l’utilisateur ne soit informé ou sans qu'il ait la possibilité de s'y opposer.
• Suivi omniprésent : Puisque les FAI contrôlent tout le trafic réseau de leurs abonnés, le suivi devient quasiment impossible à éviter, même en utilisant des bloqueurs de cookies, des VPN ou des navigateurs privés. Cela crée une forme de surveillance constante qui peut être perçue comme une atteinte à la vie privée.
• Risque de profiling non consenti : Ces identifiants permettent de créer des profils détaillés des utilisateurs basés sur leurs habitudes de navigation, leurs comportements d'achat, ou même leurs interactions avec des applications. Ces données pourraient ensuite être utilisées à des fins publicitaires ou revendues, sans que l'utilisateur soit au courant ou qu'il y consente.

1. Comment UTIQ justifie ce type de suivi ?

Les entreprises comme UTIQ pourraient justifier cette approche par plusieurs arguments :

• Substitution aux cookies tiers : Avec la disparition progressive des cookies tiers, les entreprises cherchent des alternatives pour continuer à suivre les utilisateurs et à offrir des publicités personnalisées. UTIQ se présente comme une solution de remplacement, en permettant un suivi cross-appareils et cross-navigateurs qui est plus difficile à bloquer.
• Moins de dépendance aux big tech : En créant des identifiants uniques à travers les FAI, les entreprises comme UTIQ cherchent à réduire la dépendance aux grandes plateformes technologiques comme Google ou Facebook, qui dominent actuellement le marché de la publicité numérique.
• Consentement implicite : Certaines entreprises considèrent que le simple fait d'utiliser un service (par exemple, se connecter à Internet via un FAI) pourrait être interprété comme un consentement implicite à ce type de suivi. Toutefois, cette interprétation n'est pas conforme aux exigences du RGPD, qui demande un consentement explicite, clair et informé.

1. Enjeux légaux

L'association entre UTIQ et les FAI pour fournir des identifiants uniques pose plusieurs défis juridiques :

• Violation du RGPD (Règlement général sur la protection des données) : Le RGPD stipule que tout traitement de données personnelles, y compris la création d'identifiants uniques à partir d'informations réseau, nécessite un consentement explicite, sauf si cela est strictement nécessaire pour fournir un service demandé par l'utilisateur (comme l'accès à Internet). Dans le cas d'UTIQ, il pourrait être difficile de justifier que le suivi publicitaire est "nécessaire" pour la fourniture du service d'accès à Internet.
• Non-respect des principes de minimisation des données : Le RGPD impose également le principe de minimisation des données, ce qui signifie que seules les données strictement nécessaires doivent être collectées. Le suivi systématique des utilisateurs via des identifiants uniques pourrait être considéré comme excessif et non conforme à ce principe.
• Actions potentielles des régulateurs : Il est possible que les régulateurs de la vie privée, notamment les CNIL en France ou les autorités équivalentes dans d'autres pays européens, interviennent pour enquêter sur la légalité de telles pratiques.

1. Réactions des utilisateurs et perspectives

L'idée que les FAI, des entités traditionnellement perçues comme des fournisseurs neutres de services d'accès à Internet, puissent surveiller les activités en ligne de manière aussi invasive, provoque souvent des réactions négatives de la part des utilisateurs :

• Perte de confiance : Les utilisateurs pourraient perdre confiance dans leur FAI s'ils découvrent qu'il y a un suivi actif de leurs activités en ligne sans leur consentement explicite. Cela pourrait encourager un recours accru aux technologies de protection de la vie privée, comme les VPN ou les services chiffrés.
• Appel à une réglementation renforcée : Les utilisateurs et les groupes de défense de la vie privée pourraient faire pression pour obtenir une réglementation plus stricte concernant le rôle des FAI dans le suivi des utilisateurs, ainsi qu'une meilleure protection des données personnelles.

1. Les alternatives respectueuses de la vie privée

Face à ces controverses, plusieurs alternatives plus respectueuses de la vie privée peuvent être envisagées :

• First-party data : Les entreprises peuvent se concentrer sur l'utilisation des données de première partie (collectées directement à partir de leurs propres interactions avec les utilisateurs), avec un consentement explicite et transparent.
• Solutions de ciblage contextuel : Plutôt que de suivre les utilisateurs sur Internet, certaines entreprises se tournent vers le ciblage contextuel, qui consiste à diffuser des publicités en fonction du contenu des pages visitées plutôt que sur le profil de l'utilisateur.
• Consentement renforcé : L'adoption de systèmes de gestion du consentement plus robustes (CMP) pour garantir que les utilisateurs donnent explicitement leur accord avant tout suivi.

Conclusion

L'association d'UTIQ avec certains FAI pour générer des identifiants uniques sans consentement explicite est une pratique qui soulève des questions légales, éthiques et de confiance. Bien qu'elle soit vue comme une réponse à la disparition des cookies tiers, elle pourrait violer des régulations comme le RGPD, et risque de susciter des réactions négatives de la part des utilisateurs. Une approche plus respectueuse de la vie privée, basée sur des alternatives comme les first-party data ou le ciblage contextuel, semble nécessaire pour garantir un équilibre entre les besoins des annonceurs et les droits des utilisateurs.

après avoir découvert naïvement, la technologie Utiq, sur le site Web d'un grand journal de l'ouest de la France, je constate que les FAI européens pensent à notre bien-être numérique et visent de mettre en place une centralisation des traceurs numériques via un consortium appelé Utiq. L'initiative ne date pas d'hier, mais de 2023.

Les slogans, glanés ici et là sont prometteurs face à la difficulté de plus en plus grande pour les entreprises à pister des usagers avec des traceurs numériques, mais aussi à une forme de saturation pour les usagers de valider tous les quatre clics une quantité astronomique de cookies :

• Publicité en ligne: Utiq, l'alternative aux trackers qui promet de protéger le consommateur
• Votre choix vous appartient pleinement,
• Vos informations sont traitées avec soin ; Vous avez le controle ; Votre vie privée est notre priorité
• Une plus grande transparence ; Consentement donné librement ; Un hub centralisé facile à utiliser

me voilà rassuré ! On peut trouver assez cocasse que cette technologie révolutionnaire soit testée par une partie des FAI Français, sans compter l'intégralité. Probablement parce que celui qui manque n'est pas parmi la liste des "poids lourds".

Résultat particulièrement satisfaisant pour cette initiative : on compte pas moins de 12 millions d'utilisateurs pistés, un an après le démarrage ; on ne peut que s'en féliciter.

Je n'ai pas réussi a trouver l'avis de la CNIL sur cette belle technologie si prometteuse.

merci pour les infos ; avec une page Wiki, c'est encore mieux : https://en.wikipedia.org/wiki/STIR/SHAKEN

Je cite:

STIR/SHAKEN, or SHAKEN/STIR, is a suite of protocols and procedures intended to combat caller ID spoofing on public telephone networks. Caller ID spoofing is used by robocallers to mask their identity or to make it appear the call is from a legitimate source, often a nearby phone number with the same area code and exchange, or from well-known agencies like the Internal Revenue Service or Ontario Provincial Police. This sort of spoofing is common for calls originating from voice-over-IP (VoIP) systems, which can be located anywhere in the world.

c'est réputé fonctionner en France depuis juillet 2024.

et voici un article grand public : https://www.clubic.com/actualite-539084-un-tournant-historique-pour-le-demarchage-telephonique-ca-y-est-les-operateurs-ont-un-outil-imparable-contre-les-arnaques.html

source: moteur d'IA

En cas de fuite de données impliquant des numéros de sécurité sociale (SSN), les clients exposés courent des risques graves de vol d'identité et d'autres conséquences financières et personnelles. Le SSN est une information extrêmement sensible, car il permet d'authentifier une personne dans de nombreux contextes (financiers, légaux, administratifs). Voici les principaux risques auxquels les clients peuvent être confrontés :
- Vol d'identité civile et médical
- Détérioration du crédit (problème manifeste de traduction)
- Fraudes financières
- atteinte aux données personnelles,
- difficultés à faire corriger les éventuels litiges

En Europe, grâce au RGPD, je pense qu'il serait impossible pour une société qui n'a pas de rapport avec la santé de demander un numéro de sécurité sociale. Ce vol de SSN aux US n'est pas une première avec Comcast. Nous avons aussi, en particulier en France, nos propres difficultés concernant l'évasion de données.

tu peux aussi faire du check avec uptime-kuma ; ca s'installe assez bien, en docker avec les petites config domestiques. Ca check l'état du service, les certificats ; ca peut notifier via plein de services.

je viens d'ajouter le tag "git-gui" au projet git ; on a effectivement des sous-dossiers avec des clients graphiques associés au code source de git.

je me suis permis de réviser cette longue liste de GUI pour Git ; Gitnuro y était déja présente ; j'essaie d'être plus explicite en y ajoutant le tag git-gui quand cela convient.

exact,

je pourrais répondre : je n'aime pas les SUV et les gens qui prennent leur voiture sans cesses, pour un oui, et pour un nom ; pourtant il existe de nombreuses alternatives. Aussi je ne comprends pas bien pourquoi on continue d'utiliser sa voiture personnelle alors que l'impact négatif sur l'environnement est connu.

Conclusions, faites comme moi, n'utilisez plus votre voiture ; c'est le mal.

pareil,

je lance l'appli et voici une fenêtre en popup sur mon smartphone "WERO", nouveau: le virement Wero ! envoyez de l'argent entre particuliers sans aucun frais et en quelque secondes avec un n° de téléphone ou un email. D'accord ?

Quelques fenetres plus tard, dans les opérations de type virement : "Bientôt des millions d'utilisateurs en Europe ; les principales banques européennes proposent Wero. Vous pouvez donc l'utiliser avec vos amis ou votre famille".

j'ai trouvé ce site Web faisant la promotion de Wero-wallet : https://wero-wallet.eu/fr/

si ca n'est pas un site officiel, parce qu'extérieurement parlant, comment faire la différence, ca me semble très bien fait. Le site est géré avec un certificat LE, ce qui me semble assez léger vu l'enjeu ; certificat créé le 20/08, ce qui pourrait être légitime.

Si je regarde sur l'android-store, je vois aussi plusieurs réponses à la question "wero". Aussi, il me semble urgent d'attendre si on ne veut pas se faire arnaquer. Mais l'idée d'avoir un wallet indépendant des banques me semblait intéressante.

Ubuntu : c'est réglé !

La faille est assez sérieuse et concerne le service CUPS. C'est une faille sérieuse, mais concerne très marginalement les serveurs exposés sur Internet (Web, DNS, SMTP, …).

https://www.it-connect.fr/linux-failles-de-securite-dans-cups-execution-de-code-a-distance/

Dans un environnement hostile (écoles d'ingé, certaines entreprises, …), il conviendra de faire les MAJ. Maintenant on connait les n° de CVE:
- CVE-2024-47076 dans libcupsfilters,
- CVE-2024-47175 dans libppd
- CVE-2024-47176 dans cups-browsed
- CVE-2024-47177 dans cups-filters

a vos apt update ; apt upgrade, et que ca ne traine pas, hein !

c'est une alternative à Stalwart-mail-server et bien d'autres.

c'est maintenant le tour d'enseignes de vente en ligne ; il semblerait qu'un prestataire commun à toutes ces enseignes soit la source de ces fuites de données.

A vos RGPD ; cela vaut à la fois pour les sites de vente mais aussi pour les clients qui pourront faire valoir leurs droits.

Rolland Lehoucq, astrophysicien de métier, parvient, non sans gageur, à vivre sans téléphone portable et nous l'explique avec beaucoup d'humour.

bravo pour la performance !

RAS me concernant pour la marque Lenovo ;
- couple : Lenovo ThinkPad T15-gen1 + station d'accueil sd20T34313 (sd20T34313),
- un seul écran externe,
- différentes versions de Debian.

Faisant partie de l'équipe support Linux, nous n'avons que peu de retours sur sujet de la stabilité de l'OS en particulier lors de la connexion/déconnexion sur les stations d'accueil. Nous avons aussi plusieurs modèles dans la gamme Lenovo : gen1, gen2?, gen3 avec des tailles t14 et t15.

après pas mal de recherches, je pense que l'offre MX-Plan n'est plus disponible chez OVH.

le titre de l'article a été légèrement modifié et son URL par voie de conséquence, sans qu'un alias soit intégré au CMS ; voici les parties de l'URL qui ont changé

- larticle-estimaneet-17000-deces
- larticle-estimant-17000-deces

on le retrouve sur la page d'accueil du site, rubrique "actualité" : https://bonsens.info/victoire-de-la-science-sur-la-fraude-larticle-estimant-17000-deces-dus-a-lhydroxychloroquine-a-ete-retracte/