seveso a écrit 171 commentaires

Je te suggère vivement de changer de travail …

… et n'oublie pas ton attestation avant de traverser la rue.

Ce que fait ma commande télécharge ce script et l'exécute en tant que super utilisateur

Pas exactement malheureusement. Dans le cas d'un curl ... | bash, le script peut commencer à être exécuté par bash avant même qu'il ait fini d'être téléchargé par curl. Et ce comportement peut être détecté côté serveur. Et si l'admin du serveur était malveillant, il pourrait faire en sorte que ces 2 commandes se comportent différemment.

$ curl https://....../install.sh > install.sh
$ sudo bash install.sh
Installing XXXXX...

et

$ curl https://....../install.sh | sudo bash
Installing XXXXX and also something else you wouldn't expect...

Une démonstration a été faite il y a quelques années sur ce blog :
https://www.idontplaydarts.com/2016/04/detecting-curl-pipe-bash-server-side/
Il fournit un script python facile à tester pour se faire peur.

À mon sens c'est une raison suffisante pour arrêter de propager cette mauvaise habitude du curl ... | bash.

Je ne vois pas en quoi cela met firefox en difficulté.

C'est un gros frein à l'adoption, surtout en ce moment.

De mon côté j'essaye d'encourager les gens de mon entourage à laisser chrome/chromium au profit de Firefox.
Maintenant qu'on est en confinement j'encourage ces mêmes personnes qui cherchent des solutions de visioconf à utiliser une des nombreuses instances Jitsi-Meet qui poussent un peu partout. Et maintenant j'apprends que pour ça il faudrait que je les encourage à quitter Firefox :(

Cet article 9 semble ignorer volontairement l’existence de l'en-tête DNT (Do Not Track) qui est déjà paramétrable dans la plupart des navigateurs.

Morceaux choisis :

La Commission a rappelé […] que les paramétrages du navigateur ne peuvent, en l'état de la technique, permettre à l'utilisateur d'exprimer la manifestation d'un consentement valide.

les navigateurs […] pourraient à terme intégrer des mécanismes de recueil du consentement […] pour que celui-ci informe les sites de leurs préférences

Ce serait étonnant que la CNIL n'ait pas connaissance de l'existence de DNT donc je suppose qu'elle considère DNT comme trop binaire. Probablement que de nombreux internautes aimeraient avoir la liberté de pouvoir configurer leurs préférences de traçage site Web par site Web.

Avec l'extension LÉIA tu n'aurais pas remarqué les points médians et tu aurais pu te concentrer sur le contenu.

Malheureusement je n'ai aucune info dessus. J'ai bien peur que spamker n'ait jamais vu le jour :(

Il y a 7 ans Benjamin Sonntag donnait son avis sur Signal Spam.
Ça donne pas envie de perdre son temps avec…

Probablement qu'il s'agit là de clients qui supportent également les transferts de fichiers en peer-to-peer avec Jingle (xep-0234).

C'est ce genre de trucs qui me fait aimer request policy.

Tiens je croyais que request policy c'était fini. En tout cas, uMatrix le remplace à merveille, je te le conseille.

Si tu suis cette logique il faut […]

Oulah, j'ai pas dit "il faut", j'ai juste donné une justification possible pour rejeter Brave (c'est la mienne en tout cas). Mais je suis d'accord avec toi, c'est parfaitement subjectif et hautement critiquable.

Cela dit tes analogies ne sont pas terribles non plus. En tout cas elles ne me concernent pas puisque personnellement je boycotte les films tournés avec des caméras de vidéosurveillance et je boycotte les produits alimentaires explicitement allégés en sucre, parce que moi j'aime le sucre :)

Et sans boycotter Brave, tu peux juste ne pas activer la publicité.

Et pourtant je persiste à croire qu'en acceptant d'utiliser Brave je risquerais de donner la fausse impression que je ne suis pas totalement opposé aux modèles économiques basés sur la publicité. Alors que si.

Pour moi, boycotter quelque chose (que ce soit la pub, les GAFAM, les élections nationales, les commentaires de Zenitram, les rideaux de douche avec des motifs indiens, … peu importe) c'est avant tout un moyen d'exprimer mon opinion sans pour autant l'imposer à quiconque. Je ne donne mon opinion que lorsqu'on me la demande, même si c'est indirectement, quand on me demande "Ah bon, pourquoi tu ne ……. pas ça ?". Ça me permet d'engager des discussions sur des sujets qui m'intéressent (autres que la météo du jour) et même parfois de refaire le monde autour d'un verre avec des gens que je ne connais pas :)

Sur le sujet de la publicité et les bonnes raisons de ne pas approuver ce modèle économique, je recommande en particulier cette conférence "publicité et surveillance publicitaires en ligne" enregistrée en 2017 à Pas Sage En Seine ou encore l'argumentaire pour une diminution de la pression publicitaire rédigé par le collectif lyonnais Plein la vue.

Sans même remettre en doute les intentions bonnes ou mauvaises de ses créateurs on peut choisir de boycotter Brave tout simplement parce qu'on ne veut pas cautionner le principe même du capitalisme de surveillance dont la publicité en ligne est le principal ingrédient.

Macron premier tour : 8 millions
Grèvistes : 1 million

Bravo, avec ta façon de compter tu viens de légitimer Macron par 8x.

Corrige-moi si je me trompe mais on dirait qu'avec ces chiffres tu espère nous faire arriver à la conclusion qu'une majorité de personnes approuve la politique de Macron. Comme si "seulement" 1 million de personnes étaient contre ?

C'est assez malhonnête de comparer 2 démarches qui nécessitent un engagement complètement différent pour exprimer un avis. D'un côté il suffit de sacrifier une heure un dimanche pour aller déposer un papier dans une boite et de l'autre côté il faut sacrifier une ou plusieurs journées de travail.

Je confirme que sur Siskin ce qui fonctionnait c'était le partage de fichier par HTTP file upload.

Les autres mécanismes de partage de fichiers dans XMPP n'ont jamais vraiment bien fonctionné à ma connaissance. Je suis (agréablement) surpris d'apprendre que tu as réussi à les utiliser sur plusieurs plateformes mais je ne saurais trop te conseiller de mettre en place la XEP-0363, car "ça juste marche" :)

De mon côté j'ai testé avec un serveur ejabberd 18.12 installé à partir des dépôts Debian Buster. Dans la config par défaut il y avait déjà mod_push d'activé (XEP-357) mais je ne vois pas quel rapport ça pourrait avoir avec le partage de fichiers. Je pense que ton soucis est ailleurs.

Peut-être que le service XMPP Compliance Tester pourrait t'aider à déceler ce qui cloche sur ton serveur. C'est un service en ligne mais que tu peux aussi le faire tourner sur ta propre machine si tu préfères garder ton serveur XMPP discret.

Si

Je n'ai pas d'appareil iOS non plus et la personne qui teste n'est pas du genre à aimer tester: il faut que ça marche sinon ça dégage

J'ai aussi trouvé une personne pour tester quelques applis sur iOS et c'était le même état d'esprit :)
Mais finalement on a pu tester Siskin et ChatSecure et je confirme que Siskin permet le partage d'images.

Siskin est ce qui a été retenu pour le moment, mais on n'arrive toujours pas à transférer et afficher des images

Le problème ne serait-il pas côté serveur plutôt ? Est-ce que ça fonctionne avec un autre client comme Conversations sur Android ou Gajim sur PC ?

J'avais trouvé le principe de ce genre de bar très intéressant, j'ai testé ça une dizaine de fois, mais aujourd'hui je préfère me faire servir ma bière par quelqu'un qui sait faire ça mieux que moi.

Car quand tu te sers plus de mousse que de bière hé ben c'est tant pis pour toi, ton compte est débité quand même. Alors que si c'est un serveur qui se rate, il recommence sans te faire payer son ratage.

Et puis même quand tu es suffisamment habile pour te servir ta bière toi-même mais que tu tombes sur une tireuse quasi-vide, tu te fais aussi débiter automatiquement pour de la mousse. Tu peux évidemment aller réclamer un remboursement et un remplacement de la tireuse… Mais en général cela arrive lorsque la soirée bat son plein et le personnel (aux effectifs réduits) est très occupé. Il faut alors se préparer à faire la queue pendant près de 30min… En général je préfère lâcher l'affaire.

Je préfère donc passer du temps à discuter/rigoler avec des amis qu'à apprendre à tirer des bières correctement.

Je valide minetest aussi, mais ça peut se révéler très chronophage, surtout quand tu découvres à quel point il peut être personnalisé (games/mods/texture_packs).

Sinon pour éviter toute violence je suggère la suite éducative GCompris.
Il y a plein de mini-jeux sympathiques, mais là ça dépend du caractère de tes neveux. S'ils sont habitués à des "jeux de grands" alors c'est foutu, ils n'arriveront probablement pas à accrocher.

J'ai regardé l'install d'un serveur XMPP, mais ça me semble overkill pour faire chat 3 personnes (eux/moi).

Dis-toi que c'est un investissement pour le futur :)

Sinon rien ne t'oblige à installer un serveur XMPP, le serveur de jabberfr (ou un autre) peut très bien faire l'affaire. Tu peux y créer un salon de discussion privé, juste pour vous.

De + j'ai pas trouvé de vraie interface sympa adaptée pour des petits

jabberfr propose une interface Web plutôt simple, à toi de voir si c'est adapté pour eux : https://jabberfr.org/converse/

si tu as un reproche à me faire, fait le directement et débattons-en mot par mot

Oh non, par pitié, il faut se calmer avec ça sur linuxfr. Il y a peut-être des situations où ça peut être utile voire nécessaire mais bien souvent ça n'apporte rien (à part découvrir des subtilités de la langue française) et ça ne fait que créer de l'énervement. Ça finit en duel à rallonge uniquement pour savoir qui aura le dernier mot.

Dans le même style il y a aussi eu une série américaine sur ce sujet : Remington Steele.
Une détective talentueuse qui a dû se créer un patron imaginaire et se faire passer pour son assistante pour avoir une chance de trouver des clients.

Dans une conférence, le logo Apple se voit beaucoup plus que le type de BIOS sur lequel ton laptop a booté.

Je préfèrerais un OTP mail

Est-ce que le projet portier pourrait répondre à ton besoin ? Si oui alors je t'encourage à faire revivre ce projet :)
J'adorerais voir Portier en production mais personnellement je ne peux pas m'y investir tellement ça va bien au delà de mes capacités techniques et du temps libre que je pourrais y consacrer.

En tout cas si quelqu'un passe par là et a envie de faire du Rust sur un projet d'utilité publique… Tous mes vœux l'accompagne.

Pour information, Portier (tout comme Mozilla Persona son prédécesseur lui aussi abandonné) est une solution permettant une authentification sans mot de passe. Un peu comme les boutons "Facebook" ou "Google" mais sans GAFAM à l'intérieur. Et c'est auto-hébergeable. Que du bonheur pour les personnes qui aiment leur vie privée.

C'est pas idéal mais si tu as vraiment besoin de maintenir une vieille Debian tu peux toujours utiliser les dépôts archive dans ton sources.list.

pfiu le temps passe vite ! et Debian évolue rapidement.

Ça pourrait être pris comme un troll :)

Ce ne sont pas les mêmes fichiers qui sont manipulés, l'un est un fichier python, l'autre un fichier txt.

À vue de nez je dirais plutôt que l'auteur du journal a renommé le script de wiseremembrances.py en poem.py et que c'est pour ça que ne fonctionne plus comme prévu.