Marc Quinton a écrit 1559 commentaires

après avoir découvert naïvement, la technologie Utiq, sur le site Web d'un grand journal de l'ouest de la France, je constate que les FAI européens pensent à notre bien-être numérique et visent de mettre en place une centralisation des traceurs numériques via un consortium appelé Utiq. L'initiative ne date pas d'hier, mais de 2023.

Les slogans, glanés ici et là sont prometteurs face à la difficulté de plus en plus grande pour les entreprises à pister des usagers avec des traceurs numériques, mais aussi à une forme de saturation pour les usagers de valider tous les quatre clics une quantité astronomique de cookies :

• Publicité en ligne: Utiq, l'alternative aux trackers qui promet de protéger le consommateur
• Votre choix vous appartient pleinement,
• Vos informations sont traitées avec soin ; Vous avez le controle ; Votre vie privée est notre priorité
• Une plus grande transparence ; Consentement donné librement ; Un hub centralisé facile à utiliser

me voilà rassuré ! On peut trouver assez cocasse que cette technologie révolutionnaire soit testée par une partie des FAI Français, sans compter l'intégralité. Probablement parce que celui qui manque n'est pas parmi la liste des "poids lourds".

Résultat particulièrement satisfaisant pour cette initiative : on compte pas moins de 12 millions d'utilisateurs pistés, un an après le démarrage ; on ne peut que s'en féliciter.

Je n'ai pas réussi a trouver l'avis de la CNIL sur cette belle technologie si prometteuse.

merci pour les infos ; avec une page Wiki, c'est encore mieux : https://en.wikipedia.org/wiki/STIR/SHAKEN

Je cite:

STIR/SHAKEN, or SHAKEN/STIR, is a suite of protocols and procedures intended to combat caller ID spoofing on public telephone networks. Caller ID spoofing is used by robocallers to mask their identity or to make it appear the call is from a legitimate source, often a nearby phone number with the same area code and exchange, or from well-known agencies like the Internal Revenue Service or Ontario Provincial Police. This sort of spoofing is common for calls originating from voice-over-IP (VoIP) systems, which can be located anywhere in the world.

c'est réputé fonctionner en France depuis juillet 2024.

et voici un article grand public : https://www.clubic.com/actualite-539084-un-tournant-historique-pour-le-demarchage-telephonique-ca-y-est-les-operateurs-ont-un-outil-imparable-contre-les-arnaques.html

source: moteur d'IA

En cas de fuite de données impliquant des numéros de sécurité sociale (SSN), les clients exposés courent des risques graves de vol d'identité et d'autres conséquences financières et personnelles. Le SSN est une information extrêmement sensible, car il permet d'authentifier une personne dans de nombreux contextes (financiers, légaux, administratifs). Voici les principaux risques auxquels les clients peuvent être confrontés :
- Vol d'identité civile et médical
- Détérioration du crédit (problème manifeste de traduction)
- Fraudes financières
- atteinte aux données personnelles,
- difficultés à faire corriger les éventuels litiges

En Europe, grâce au RGPD, je pense qu'il serait impossible pour une société qui n'a pas de rapport avec la santé de demander un numéro de sécurité sociale. Ce vol de SSN aux US n'est pas une première avec Comcast. Nous avons aussi, en particulier en France, nos propres difficultés concernant l'évasion de données.

tu peux aussi faire du check avec uptime-kuma ; ca s'installe assez bien, en docker avec les petites config domestiques. Ca check l'état du service, les certificats ; ca peut notifier via plein de services.

je viens d'ajouter le tag "git-gui" au projet git ; on a effectivement des sous-dossiers avec des clients graphiques associés au code source de git.

je me suis permis de réviser cette longue liste de GUI pour Git ; Gitnuro y était déja présente ; j'essaie d'être plus explicite en y ajoutant le tag git-gui quand cela convient.

exact,

je pourrais répondre : je n'aime pas les SUV et les gens qui prennent leur voiture sans cesses, pour un oui, et pour un nom ; pourtant il existe de nombreuses alternatives. Aussi je ne comprends pas bien pourquoi on continue d'utiliser sa voiture personnelle alors que l'impact négatif sur l'environnement est connu.

Conclusions, faites comme moi, n'utilisez plus votre voiture ; c'est le mal.

pareil,

je lance l'appli et voici une fenêtre en popup sur mon smartphone "WERO", nouveau: le virement Wero ! envoyez de l'argent entre particuliers sans aucun frais et en quelque secondes avec un n° de téléphone ou un email. D'accord ?

Quelques fenetres plus tard, dans les opérations de type virement : "Bientôt des millions d'utilisateurs en Europe ; les principales banques européennes proposent Wero. Vous pouvez donc l'utiliser avec vos amis ou votre famille".

j'ai trouvé ce site Web faisant la promotion de Wero-wallet : https://wero-wallet.eu/fr/

si ca n'est pas un site officiel, parce qu'extérieurement parlant, comment faire la différence, ca me semble très bien fait. Le site est géré avec un certificat LE, ce qui me semble assez léger vu l'enjeu ; certificat créé le 20/08, ce qui pourrait être légitime.

Si je regarde sur l'android-store, je vois aussi plusieurs réponses à la question "wero". Aussi, il me semble urgent d'attendre si on ne veut pas se faire arnaquer. Mais l'idée d'avoir un wallet indépendant des banques me semblait intéressante.

Ubuntu : c'est réglé !

La faille est assez sérieuse et concerne le service CUPS. C'est une faille sérieuse, mais concerne très marginalement les serveurs exposés sur Internet (Web, DNS, SMTP, …).

https://www.it-connect.fr/linux-failles-de-securite-dans-cups-execution-de-code-a-distance/

Dans un environnement hostile (écoles d'ingé, certaines entreprises, …), il conviendra de faire les MAJ. Maintenant on connait les n° de CVE:
- CVE-2024-47076 dans libcupsfilters,
- CVE-2024-47175 dans libppd
- CVE-2024-47176 dans cups-browsed
- CVE-2024-47177 dans cups-filters

a vos apt update ; apt upgrade, et que ca ne traine pas, hein !

c'est une alternative à Stalwart-mail-server et bien d'autres.

c'est maintenant le tour d'enseignes de vente en ligne ; il semblerait qu'un prestataire commun à toutes ces enseignes soit la source de ces fuites de données.

A vos RGPD ; cela vaut à la fois pour les sites de vente mais aussi pour les clients qui pourront faire valoir leurs droits.

Rolland Lehoucq, astrophysicien de métier, parvient, non sans gageur, à vivre sans téléphone portable et nous l'explique avec beaucoup d'humour.

bravo pour la performance !

RAS me concernant pour la marque Lenovo ;
- couple : Lenovo ThinkPad T15-gen1 + station d'accueil sd20T34313 (sd20T34313),
- un seul écran externe,
- différentes versions de Debian.

Faisant partie de l'équipe support Linux, nous n'avons que peu de retours sur sujet de la stabilité de l'OS en particulier lors de la connexion/déconnexion sur les stations d'accueil. Nous avons aussi plusieurs modèles dans la gamme Lenovo : gen1, gen2?, gen3 avec des tailles t14 et t15.

après pas mal de recherches, je pense que l'offre MX-Plan n'est plus disponible chez OVH.

le titre de l'article a été légèrement modifié et son URL par voie de conséquence, sans qu'un alias soit intégré au CMS ; voici les parties de l'URL qui ont changé

- larticle-estimaneet-17000-deces
- larticle-estimant-17000-deces

on le retrouve sur la page d'accueil du site, rubrique "actualité" : https://bonsens.info/victoire-de-la-science-sur-la-fraude-larticle-estimant-17000-deces-dus-a-lhydroxychloroquine-a-ete-retracte/

un "spot welder" en DIY, à partir d'un gros transfo de micro-onde : https://www.youtube.com/watch?v=Hu_A3Hf-A4Y. On peut en trouver des plus modeste à partir de 20, 30€ prêts à l'utilisation.

lien: https://linuxfr.org/news?page=1844

il n'en reste pas moins qu'il est difficile de te lire et plus encore de te comprendre. Tu devrais peut-être essayer de travailler sur ce point.

Parfois, trop souvent, les mots sont alignés les uns à la suite des autres dans qu'ils soient organisés en phrases. Les phrases les plus courtes sont les plus intelligibles. Une phrase comporte généralement un verbe et un sujet.

En revenant sur ton message :

Je reviens des Fêtes Maritimes de Brest, où il y a des vieux bateaux, le plus beau est le Portugué !

Par contre (il) y a un lieu ouvert, a la faculté de Brest, il m'a dit je sais pas c'est quoi Linux ! -> qui est "il m'a dit" ?

Je me sens obligé de vous donner des cours de troll, çà et MS qui tombe(nt) en panne un Vendredit ….

Dire que à (qu'à la) défense, (il) y a des spécialistes qui viennent le samedi ?

Je propose une distribution qui cherche de la valeur~~s~~ monétique, mais en papier ….

Qui veut contribuer ?

mais en papier ? qu'est-ce qu'une distribution (linux) en papier ? qui veut contribuer ? pour la nouvelle distribution papier ?

je t'encourage vivement à installer ce correcteur orthographique/gramatical qui fait des miracle sur Firefox : LanguageTool. A force de contre-propositions sur le texte que tu écris au fil de l'eau, peut-être que ton style va s'améliorer.

cordialement, Marc.

un débat sur France-TV, "C dans l'air" consacré au JO et l'incident Crowdstrike, intitulé : sécurité pas de trêve olympique.

A l'heure actuelle, il n'est pas démontré (Alain Bauer) s'il s'agit d'un bug interne lié au process de déploiement chez Microsoft, d'un bug introduit malencontreusement par la société Crowdstrike, ou d'une malveillance externe.

On peut supposer qu'il sera difficile de faire toute la lumière sur cet incident ; la communication officielle étant : tout est sous contrôle, ne vous inquiétez pas. Le semblant de transparence est de mise, ce qui permet à tout un chacun d'être pleinement rassuré.

je crois qu'il est une légende de l'Internet et depuis des lustres.

liens sur Wikipédia de l'incident du jour à couverture mondiale :
- https://fr.wikipedia.org/wiki/Panne_informatique_mondiale_de_juillet_2024
- https://en.wikipedia.org/wiki/2024_CrowdStrike_incident

zut, j'arrive un peu tard.

on peut voir quelques animations et explications techniques sur cette vidéo de promotion : COMPRENDRE LE POSTE DE RELEVAGE OU LA STATION DE RELEVAGE