J'ai du mal à trouver le logiciel. Quand je fais une recherche, je ne trouve que des articles parlant de la faille, ou alors pleins de logiciels qui ont Chimera dans le nom et qui font tout. Du coup j'ai du mal à me rendre compte de l'importance du truc, un paquet malicieux sur un dépôt c'est pas une info exceptionnelle.
Pour ceux comme moi qui n'arrivent pas à déchiffrer ce titre, ça parle de l'audition de Cédric O par la commission d'enquête concernant l'hébergement des données de santé des français par Microsoft.
Justement, aujourd'hui je testais une application que je développe hébergée sur le web et qui fait des requêtes en JS vers d'autres domaines. Ça m'a surpris que ça fonctionne aussi avec localhost, et même en http. Je pensais que les navigateurs (ou au moins Firefox) bloquaient ça par défaut. En attendant y'a tellement d'autres trucs qui sont bloqués et qui sont un vrai casse tête à gérer (CORS, CSP, Secure context…)
C'est surtout le fait que ce soit présenté comme étant de la recherche, sinon effectivement la manipulation des gens c'est courant, c'est même un métier (enfin, plusieurs…).
Et là c'est pratique, une personne sort une phrase avec un beau superlatif au détour d'une conversation, on peut reprendre ça en citation dans un titre et y'a aucune justification à donner.
On est d'accord, mais le fait est que la mise en concurrence ça existe. Je me vois mal reprocher au consommateur de comparer les prix. Si il faut blâmer quelqu'un c'est plutôt l'électeur.
Je ne pensais pas forcément comparer entre différents fournisseur. Ça peut être intéressant d'avoir la conso avec une granularité fine pour comparer ce qu'on aurait payé avec un contrat base à tarif unique, à heures creuses/pleines/week-end, ou contrat tempo qui varie selon le jour et l'heure. Et là tu te rendrais compte qu'avec un autre contrat, sans modifier tes habitudes, tu paierais moins (ou pas).
Ou peut être avoir des conseils du genre "en allumant ton lave linge 20 minute plus tard tu aurai économisé 50 centimes". Ou soyons fous "Quand tu as cuisiné le 29 mai, tu as utilisé 1kwh" et "tu as consommé 3kwh en eau chaude pour la journée" (en soustrayant la conso moyenne des frigos/congélos/autres ça doit être jouable).
Il y a un appareil connecté imposé chez tout le monde (oups non, seulement les personnes abonnées à l'électricité), et il ne sert pas les intérêts de l'abonné mais ceux des fournisseurs d'énergie, pour moi c'est ça le scandale. Les données de consommation sont déjà là, en tant que geeks on veut y avoir accès "simplement".
Je ne veux pas parler pour l'auteur du journal, mais j'imagine que ces solutions seraient un début acceptable:
une API, quite à ce que les données soient limitées dans le temps mais faciles à récupérer à intervalle régulier
un accès local (le compteur communique déjà par CPL)
un port physique (USB, série, voire juste une impulsion pour chaque Wh consommé)
Je ne crois pas que cette demande soit démesurée. Ça permettrait le développement de solutions innovantes alternatives (applications mobiles de comparatifs entre les types de contrats, conseils de consommation, alertes…) et c'est probablement pour ça qu'on nous l'interdit.
Au cas où tu ne l'aurais pas encore trouvé, mpc est un client mpd en ligne de commande qui peut s'intégrer facilement dans des scripts (je m'étais déjà amusé avec ^^ )
Plutôt que de s'embêter avec un code, peut être que tu peux juste activer le bluetooth quand tu en as besoin, à la manière des enceinte bluetooth. Est ce que tu pourrais pas ajouter une fonction sur le/les bouton de la tablette?
Un clic: Allumer le bluetooth; deux clics: mise en veille.
Et si aucun appareil se connecte dans les 30 secondes, désactiver le bluetooth à nouveau.
Sur les enceintes bluetooth autonomes il ne peut y avoir qu'un seul appareil connecté à la fois, il faudrait aussi avoir ce comportement pour que ce que j'ai décris plus haut soit pertinent.
Je ne savais pas que Linkwarden conservait également une copie des pages. Je ne dois pas être le seul, il y a plusieurs personnes sur Hacker News qui cherchent une alternative à Pocket et Linkwarden n'était pas cité.
Sinon il y a également Wallabag qui est plus simple (moins de fonctionnalités).
Si ton employeur a déjà plusieurs sites indexés, il y a peut être moyen d'ajouter ce site en lien sur ceux-ci? Mais comme dit plus haut, si le contenu est pauvre, ça ne va pas aider.
Je voudrais m'excuser par avance de ne pas apporter de réponse directe mais de te proposer une alternative ;)
J'étais aussi utilisateur de Raspberry Pi (version 3 et 4), je trouvais vraiment sympa d'avoir un petit serveur à la maison qui consomme rien, caché derrière la TV. Mais je me dis aujourd'hui que ce n'est plus le meilleur choix.
Les Raspberry n'ont jamais été conçus pour cet usage, leur but premier est de servir de base pour l'apprentissage. Les nouveaux modèles ne sont plus si efficaces au niveau énergétique et chauffent même au repos. Le stockage sur µSD n'est pas très rapide, et limité en écriture. Et si tu veux utiliser un Rasperry Pi, il faut aussi compter dans le budget un boitier, probablement un heatsink avec ventilo, une alimentation, potentiellement un disque externe…
Pour mon usage actuel je suis passé sur un petit ordinateur, un Lenovo Thinkcentre Tiny, acheté d'occasion à 40€ tout compris (ça se trouve facilement sur leboncoin). Niveau encombrement, c'est plus gros qu'un raspberry mais c'est très compact. C'est un Celeron (censé être économe) avec 4go de RAM et 500Go de disque, ça suffit pour commencer à s'amuser, et c'est quand même cool d'avoir un vrai PC x86_64. Je n'ai pas mesuré la conso (faut que je le fasse!), mais je me dis que même en plusieurs années ce sera toujours moins cher que d'acheter un kit Rpi, et même moins générateur de CO2: les équipements électroniques génèrent généralement plus de CO2 à leur fabrication qu'à leur usage.
J'ai pour ma part gonflé la RAM à 16Go et installé Proxmox, ce qui fait que je peux créer des VM et tester ce que je veux facilement. Un point négatif quand même: le disque mécanique fourni (7200rpm) fait que la bête fait un bruit sourd; j'ai atténué ça avec un support en polystyrène.
Sans investiguer plus profondément, ça pourrait très bien être Impress qui ne respecte pas le standard ODF et PowerPoint qui le respecte, quitte à mal afficher les documents venant d'Impress.
En tout cas LibreOffice fait l'effort d'implémenter les bugs de MS Office quand il intègre un format de MS.
Linux Mint est le plus sécurisé et simple d'utilisation des systèmes libres?
Je conseillerais aussi Linux Mint pour un débutant, avec cependant un bémol.
Historiquement, chaque distribution avait ses propres dépôts de logiciels avec ses règles: par exemple Debian n'avait par défaut que des logiciels libres selon sa propre définition stricte. Aujourd'hui plusieurs distributions ont intégré des dépôts externes communs.
Ainsi dans la logithèque de Linux Mint il y a des logiciels empaquetés à l'ancienne («paquets système») et des logiciels issus du dépôt FlatHub. Linux Mint ne contrôle pas ce qui est distribué sur Flathub, il y a donc des logiciels propriétaires, parfois aussi des logiciels qui n'ont pas été empaquetés par les développeurs du logiciel, et qui au passage auraient pu être modifiés. Ce que je reproche à ce système est que dans la logithèque de LM, ces points ne sont pas précisés (c'est mieux dans la logithèque Debian par exemple).
Si la sécurité est importante pour vous, avant d'installer un paquet issu de Flathub il vaut mieux vous renseigner sur le site officiel du logiciel si il a été empaqueté par eux-même, et quelle méthode d'installation ils préconisent.
Ça dépend si ces produits passent par les USA ou non.
Je ne connais pas assez bien leur mode de production, mais imagine que les composants de base d'un de leur produit viennent de chine et que le montage final se fasse aux USA: Dans ce cas les composants seront taxés aux USA, et le produit final peut être taxé en sus à son arrivée en Europe vu qu'il vient des USA.
Au contraire, si la production se fait entièrement en Asie, il n'y a pas de raison que la taxe Trump s'applique quand le produit entre en Europe et il ne sera pas taxé outre mesure par le pays de destination.
À mon avis les nouvelles taxes sont contre-productives, une entreprise qui vise l'export à l'étranger n'a plus aucune raison de s'installer aux USA (si ils en avaient auparavant…).
C'était un Thinkpad d'après mes souvenirs, je sais plus vraiment quel modèle. Ça m'a surpris et énervé qu'on m'interdise arbitrairement d'améliorer mon matériel.
# Qui utilise ça?
Posté par ted (site web personnel) . En réponse au lien Un paquet PyPi malveillant vole les secrets des utilisateurs de Chimera. Évalué à 2 (+0/-0).
J'ai du mal à trouver le logiciel. Quand je fais une recherche, je ne trouve que des articles parlant de la faille, ou alors pleins de logiciels qui ont Chimera dans le nom et qui font tout. Du coup j'ai du mal à me rendre compte de l'importance du truc, un paquet malicieux sur un dépôt c'est pas une info exceptionnelle.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Décryptage
Posté par ted (site web personnel) . En réponse au lien Audition sur la transmission de données : je ne peux pas le garantir.. Évalué à 9 (+7/-0).
Pour ceux comme moi qui n'arrivent pas à déchiffrer ce titre, ça parle de l'audition de Cédric O par la commission d'enquête concernant l'hébergement des données de santé des français par Microsoft.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Et avec une vraie IA ?
Posté par ted (site web personnel) . En réponse au journal [réflexion sur l'IA] Que nous dit le mois des fiertés raté de Microsoft ("Notre amour ne suce pas”)?. Évalué à 4 (+2/-0).
Encore un coup de l'IA indienne de Microsoft
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Créons un mouvement
Posté par ted (site web personnel) . En réponse au journal Rapport de la commission d'enquête concernant l'organisation des élections en France. Évalué à 2 (+0/-0).
Ne pas voter sur une machine n'implique pas de voter sans
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Rust
Posté par ted (site web personnel) . En réponse au journal Sécurité de linux. Évalué à 2 (+0/-0).
Chicken, chicken chicken?
Un LUG en Lorraine : https://enunclic-cappel.fr
# Tiens
Posté par ted (site web personnel) . En réponse au lien Meta et Yandex traquaient la navigation des utilisateurs d’Android via leurs applications. Évalué à 7 (+5/-0).
Justement, aujourd'hui je testais une application que je développe hébergée sur le web et qui fait des requêtes en JS vers d'autres domaines. Ça m'a surpris que ça fonctionne aussi avec localhost, et même en http. Je pensais que les navigateurs (ou au moins Firefox) bloquaient ça par défaut. En attendant y'a tellement d'autres trucs qui sont bloqués et qui sont un vrai casse tête à gérer (CORS, CSP, Secure context…)
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: La manipulation des forums n'est pas nouvelle
Posté par ted (site web personnel) . En réponse au lien The Worst Internet-Research Ethics Violation I Have Ever Seen. Évalué à 3 (+1/-0).
C'est surtout le fait que ce soit présenté comme étant de la recherche, sinon effectivement la manipulation des gens c'est courant, c'est même un métier (enfin, plusieurs…).
Et là c'est pratique, une personne sort une phrase avec un beau superlatif au détour d'une conversation, on peut reprendre ça en citation dans un titre et y'a aucune justification à donner.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: ouf!
Posté par ted (site web personnel) . En réponse au journal L'informatique manque de frugalité. Évalué à 3 (+1/-0).
On est d'accord, mais le fait est que la mise en concurrence ça existe. Je me vois mal reprocher au consommateur de comparer les prix. Si il faut blâmer quelqu'un c'est plutôt l'électeur.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: ouf!
Posté par ted (site web personnel) . En réponse au journal L'informatique manque de frugalité. Évalué à 4 (+2/-0).
Je ne pensais pas forcément comparer entre différents fournisseur. Ça peut être intéressant d'avoir la conso avec une granularité fine pour comparer ce qu'on aurait payé avec un contrat base à tarif unique, à heures creuses/pleines/week-end, ou contrat tempo qui varie selon le jour et l'heure. Et là tu te rendrais compte qu'avec un autre contrat, sans modifier tes habitudes, tu paierais moins (ou pas).
Ou peut être avoir des conseils du genre "en allumant ton lave linge 20 minute plus tard tu aurai économisé 50 centimes". Ou soyons fous "Quand tu as cuisiné le 29 mai, tu as utilisé 1kwh" et "tu as consommé 3kwh en eau chaude pour la journée" (en soustrayant la conso moyenne des frigos/congélos/autres ça doit être jouable).
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Des pistes
Posté par ted (site web personnel) . En réponse au journal L'informatique manque de frugalité. Évalué à 5 (+3/-0).
Tu as peut être aussi un chauffe-eau électrique?
Un chauffage central: même s'il n'est pas électrique, la pompe de circulation peut être énergivore.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: ouf!
Posté par ted (site web personnel) . En réponse au journal L'informatique manque de frugalité. Évalué à 5 (+5/-2).
Il y a un appareil connecté imposé chez tout le monde (oups non, seulement les personnes abonnées à l'électricité), et il ne sert pas les intérêts de l'abonné mais ceux des fournisseurs d'énergie, pour moi c'est ça le scandale. Les données de consommation sont déjà là, en tant que geeks on veut y avoir accès "simplement".
Je ne veux pas parler pour l'auteur du journal, mais j'imagine que ces solutions seraient un début acceptable:
Je ne crois pas que cette demande soit démesurée. Ça permettrait le développement de solutions innovantes alternatives (applications mobiles de comparatifs entre les types de contrats, conseils de consommation, alertes…) et c'est probablement pour ça qu'on nous l'interdit.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Mise en pause de MPD
Posté par ted (site web personnel) . En réponse à la dépêche Un serveur musical pour mon salon. Évalué à 4 (+2/-0).
Au cas où tu ne l'aurais pas encore trouvé, mpc est un client mpd en ligne de commande qui peut s'intégrer facilement dans des scripts (je m'étais déjà amusé avec ^^ )
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Fort intéressant !
Posté par ted (site web personnel) . En réponse à la dépêche Un serveur musical pour mon salon. Évalué à 3 (+1/-0).
Plutôt que de s'embêter avec un code, peut être que tu peux juste activer le bluetooth quand tu en as besoin, à la manière des enceinte bluetooth. Est ce que tu pourrais pas ajouter une fonction sur le/les bouton de la tablette?
Un clic: Allumer le bluetooth; deux clics: mise en veille.
Et si aucun appareil se connecte dans les 30 secondes, désactiver le bluetooth à nouveau.
Sur les enceintes bluetooth autonomes il ne peut y avoir qu'un seul appareil connecté à la fois, il faudrait aussi avoir ce comportement pour que ce que j'ai décris plus haut soit pertinent.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: qui paie ? qui recoit les sous ?
Posté par ted (site web personnel) . En réponse au message Débat - Propriété intellectuelle et société . Évalué à 3 (+1/-0).
Mais tu es déjà rémunéré par le revenu de base
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: goodbye
Posté par ted (site web personnel) . En réponse au lien Pocket fait ses adieux [Firefox]. Évalué à 6 (+4/-0).
Je ne savais pas que Linkwarden conservait également une copie des pages. Je ne dois pas être le seul, il y a plusieurs personnes sur Hacker News qui cherchent une alternative à Pocket et Linkwarden n'était pas cité.
Sinon il y a également Wallabag qui est plus simple (moins de fonctionnalités).
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Pourquoi un Rpi? Pourquoi un SBC?
Posté par ted (site web personnel) . En réponse au message Raspberry Pi headless. Évalué à 4 (+2/-0).
Après mesure de la consommation sur une copie de la machine:
Ça me conforte dans le choix de cette machine :)
Un LUG en Lorraine : https://enunclic-cappel.fr
# liens
Posté par ted (site web personnel) . En réponse au message Site web : Éligibilité à être indexé. Évalué à 3 (+2/-1).
Si ton employeur a déjà plusieurs sites indexés, il y a peut être moyen d'ajouter ce site en lien sur ceux-ci? Mais comme dit plus haut, si le contenu est pauvre, ça ne va pas aider.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Pourquoi un Rpi? Pourquoi un SBC?
Posté par ted (site web personnel) . En réponse au message Raspberry Pi headless. Évalué à 9 (+7/-0). Dernière modification le 11 mai 2025 à 11:24.
Je voudrais m'excuser par avance de ne pas apporter de réponse directe mais de te proposer une alternative ;)
J'étais aussi utilisateur de Raspberry Pi (version 3 et 4), je trouvais vraiment sympa d'avoir un petit serveur à la maison qui consomme rien, caché derrière la TV. Mais je me dis aujourd'hui que ce n'est plus le meilleur choix.
Les Raspberry n'ont jamais été conçus pour cet usage, leur but premier est de servir de base pour l'apprentissage. Les nouveaux modèles ne sont plus si efficaces au niveau énergétique et chauffent même au repos. Le stockage sur µSD n'est pas très rapide, et limité en écriture. Et si tu veux utiliser un Rasperry Pi, il faut aussi compter dans le budget un boitier, probablement un heatsink avec ventilo, une alimentation, potentiellement un disque externe…
Pour mon usage actuel je suis passé sur un petit ordinateur, un Lenovo Thinkcentre Tiny, acheté d'occasion à 40€ tout compris (ça se trouve facilement sur leboncoin). Niveau encombrement, c'est plus gros qu'un raspberry mais c'est très compact. C'est un Celeron (censé être économe) avec 4go de RAM et 500Go de disque, ça suffit pour commencer à s'amuser, et c'est quand même cool d'avoir un vrai PC x86_64. Je n'ai pas mesuré la conso (faut que je le fasse!), mais je me dis que même en plusieurs années ce sera toujours moins cher que d'acheter un kit Rpi, et même moins générateur de CO2: les équipements électroniques génèrent généralement plus de CO2 à leur fabrication qu'à leur usage.
J'ai pour ma part gonflé la RAM à 16Go et installé Proxmox, ce qui fait que je peux créer des VM et tester ce que je veux facilement. Un point négatif quand même: le disque mécanique fourni (7200rpm) fait que la bête fait un bruit sourd; j'ai atténué ça avec un support en polystyrène.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: lol
Posté par ted (site web personnel) . En réponse au lien Microsoft Office est compatible avec ODF depuis 2021. Évalué à 5 (+3/-0).
Sans investiguer plus profondément, ça pourrait très bien être Impress qui ne respecte pas le standard ODF et PowerPoint qui le respecte, quitte à mal afficher les documents venant d'Impress.
En tout cas LibreOffice fait l'effort d'implémenter les bugs de MS Office quand il intègre un format de MS.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Sécurité
Posté par ted (site web personnel) . En réponse au message Quel système choisir?. Évalué à 4 (+2/-0).
Je conseillerais aussi Linux Mint pour un débutant, avec cependant un bémol.
Historiquement, chaque distribution avait ses propres dépôts de logiciels avec ses règles: par exemple Debian n'avait par défaut que des logiciels libres selon sa propre définition stricte. Aujourd'hui plusieurs distributions ont intégré des dépôts externes communs.
Ainsi dans la logithèque de Linux Mint il y a des logiciels empaquetés à l'ancienne («paquets système») et des logiciels issus du dépôt FlatHub. Linux Mint ne contrôle pas ce qui est distribué sur Flathub, il y a donc des logiciels propriétaires, parfois aussi des logiciels qui n'ont pas été empaquetés par les développeurs du logiciel, et qui au passage auraient pu être modifiés. Ce que je reproche à ce système est que dans la logithèque de LM, ces points ne sont pas précisés (c'est mieux dans la logithèque Debian par exemple).
Si la sécurité est importante pour vous, avant d'installer un paquet issu de Flathub il vaut mieux vous renseigner sur le site officiel du logiciel si il a été empaqueté par eux-même, et quelle méthode d'installation ils préconisent.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Faire un exemple
Posté par ted (site web personnel) . En réponse au lien Vol de contenus journalistiques : une première sanction. Évalué à 2 (+1/-1).
C'est à dire rien, à par un blocage DNS partiel, parce que l'auteur du site en question est inconnu.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Americains
Posté par ted (site web personnel) . En réponse au lien Adafruit : Les frais de douanes se concrétisent avec une première facture de $36k. Évalué à 3 (+1/-0).
Ça dépend si ces produits passent par les USA ou non.
Je ne connais pas assez bien leur mode de production, mais imagine que les composants de base d'un de leur produit viennent de chine et que le montage final se fasse aux USA: Dans ce cas les composants seront taxés aux USA, et le produit final peut être taxé en sus à son arrivée en Europe vu qu'il vient des USA.
Au contraire, si la production se fait entièrement en Asie, il n'y a pas de raison que la taxe Trump s'applique quand le produit entre en Europe et il ne sera pas taxé outre mesure par le pays de destination.
À mon avis les nouvelles taxes sont contre-productives, une entreprise qui vise l'export à l'étranger n'a plus aucune raison de s'installer aux USA (si ils en avaient auparavant…).
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: dans le même genre
Posté par ted (site web personnel) . En réponse au lien L'Inde ordonne au réseau X de bloquer plus de 8 000 comptes. Évalué à 10 (+16/-0).
C'est une liberté d'expression rationnelle
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: remplacer carte Wifi-BT
Posté par ted (site web personnel) . En réponse au journal LAPTOP : ASUS Vivobook 17. Évalué à 5 (+3/-0). Dernière modification le 09 mai 2025 à 12:14.
C'était un Thinkpad d'après mes souvenirs, je sais plus vraiment quel modèle. Ça m'a surpris et énervé qu'on m'interdise arbitrairement d'améliorer mon matériel.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: ça pue c'est pas libre
Posté par ted (site web personnel) . En réponse au journal Des IDEs de Jetbrains sont disponibles gratuitement. Évalué à 2 (+0/-0).
C'est étonnant qu'il ne soit pas dans les dépôts Debian/Ubuntu. Faudra que je teste.
Un LUG en Lorraine : https://enunclic-cappel.fr