Le port UDP 631 atteignable, c'est un peu le but de la découverte automatique des imprimantes, non ? Donc si cups-browser est actif, j'ai l'impression que c'est faisable.
Et l'exploit présenté ici n'utilise même pas les multiple buffer overflow découverts dans cups-browser. J'imagine qu'une version plus élaborée pourrait être plus trompeuse pour l'utilisateur, voire mener à de l'éxécution de code dans le contexte de cups-browser…
Donc, oui, il faut patcher, mais un correctif est-il seulement disponible ?
Il est très probable qu'il existe un petit utilitaire linux qui reproduit le comportement de Undelete (c-à-d restaurer le flag des fichiers effacés dans la FAT). C'est vraiment simple à implémenter, et si ça n'existe pas ça peut faire un petit exercice sympa de programmation :)
Undelete profite de l'aspect particulièrement simple de la FAT et de sa gestion avec DOS: lorsqu'un fichier est supprimé, son entrée dans le répertoire dans la FAT est juste masquée, mais peut être facilement retrouvée.
C'est loin d'être aussi simple pour les autres systèmes de fichiers (ext4, NTFS…), et de plus il faudrait une implémentation par FS, ce qui est long et laborieux.
Parcourir tout le disque physique à la recherche de signatures est plus générique, et a plus de chances de succès.
En effet, le seul matériel supporté par webOS OSE est actuellement le Raspberry Pi. Il y a aussi une image VirtualBox.
Le but ici est surtout d'aider les développeurs d'application webOS, et de proposer une version "opensource" du webOS installé sur les TV LG. Cette version n'inclut cependant aucun firmware ou pilote, et il va être compliqué de l'installer sur une TV, même une télé LG…
[HS] webOS OSE est aussi ce qu'utilise LuneOS comme base pour avoir webOS sur des téléphones.
Il y a déjà un simulateurs d'impôts proposé par le NFP. Tu voudrais un simulateur pour tous les changements proposés dans le programme ? "Ensemble" ne propose rien de tel.
Ce site est apparu hier. Il y a déjà un article dans LeMonde, le buzz est là, on sait très bien comment les fake-news fonctionnent, la prime au premier arrivé est énorme: ça ne servirait à rien de proposer un simulateur de retraites NFP maintenant, c'est déjà trop tard.
Les faits que tu oublies de citer, ce sont entre autres:
- le site ignore les parts fiscales
- le site applique manifestement deux fois la CSG
- le site ignore la réforme des tranches d'imposition proposée par le NFP
C'est une équipe de une personne apparemment, et le graphisme n'est peut-être pas son fort. Au moins cela permet d'avoir un résultat bien meilleur qu'avec Paint…
avoir une Identité Numérique privée ;
Ok, jamais utilisé ou eu besoin
avoir une Identité Numérique étatique ;
Ok, jamais utilisé ou eu besoin
accéder à une formation ;
Je peux m'y connecter avec login/password, mais il faut peut-être france connect lors de la validation. Je doute qu'un smartphone soit nécessaire.
avoir une carte vitale pour se faire rembourser ses soins ;
Je n'ai jamais utilisé mon smartphone pour ça
accéder à son dossier pharmaceutique ;
Je ne l'ai pas encore utilisé, mais je parie qu'on peut s'y connecter avec france Connect
prendre les transports en commun ;
Huh ?
utiliser un parking payant ;
J'ai toujours utilisé ma carte bleue pour ça.
charger sa voiture électrique ;
Ok, jamais essayé
utiliser un compte bancaire ;
Là, oui, ça semble compliqué sans smartphone, chez beaucoup de banques.
La barre de recherche permet de chercher dans les onglets, ça va beaucoup plus vite
Ça, c'est lorsqu'on sait ce qu'on cherche… Ici j'ai quelques groupement d'onglets sur différents sujet, je ne me souviens pas forcément de tous mais si je ne l'ai pas fermé c'est qu'il pourrait être utile.
souvent trois maxi
Donc, tu fais une recherche dans 3 onglets ?…
Ça m'a toujours laissé perplexe les collections de pages ouvertes
On peut s'en servir comme bookmarks, aussi, même si ça dévoie un peu le concept.
J'ai un compte où je refuse depuis des mois de choisir entre leur donner ma vie privée (cookies à gogo) ou payer 15€ de racket par mois. Du coup, mon accès au compte est bloqué.
Une évolution intéressante serait une webcam posée sur l'épaule de l'utilisateur, qui ferait l'analyse de son écran en temps réel. Reste à miniaturiser suffisament la chose pour que cela soit transparent et se fasse oublier. Peut-être avec le téléphone portable et un mini périscope bien orienté.
Il est possible de réutiliser Gecko dans un autre contexte, mais c'est beaucoup de travail…
Par exemple, c'est le moteur utilisé par Jolla dans SailfishOS. Et la difficulté d'intégration n'est certainement pas étrangère au fait que la version utilisée par Jolla est rarement mise à jour !
Personnellement j'utilise PiGallery2 et j'en suis plutôt satisfait. Un de mes principaux critères était la possibilité de faire des sous-albums, afin de mieux organiser mes photos. Étonnamment, bien peu de logiciels proposent cette fonctionnalité !
PiGallery n'offre pas d'app pour Android, donc pour l'upload il faut s'organiser soi-même; à part cet inconvénient je n'ai pas vraiment de reproche à lui faire.
Ah, oui, je n'avais pas réalisé qu'il y avait plusieurs serveurs dans le décompte.
Effectivement ce n'est pas hors norme, même si ça reste beaucoup pour ne rien faire :)
Je fait une différence entre "ne pas avoir de client pour une architecture donnée" et "avoir un client mais incompatible avec tel ou tel serveur".
Autant le côté serveur doit supporter aussi les connexion "Web" pour être Compliant Core, autant pour le côté client ça n'a pas d'intérêt de le séparer: il doit juste savoir se connecter en utilisant l'une des méthodes Compliant Core requise côté serveur.
Donc je maintiens que je ne trouve pas très pertinent de l'inclure ainsi dans une "Compliance Suite": aucun client ne peut dire "tous les prérequis Core de la Compliance Suite sont supportés".
Ce n'est qu'un problème de communication, mais le but de la Compliance Suite n'est-il pas justement de résoudre cette complexité dans la matrice de compatibilité clients/serveurs ?
Comment je sais, moi, usager lambda, si "Web" est important ou pas pour le client ? S'il faut aller relire les XEP pour comprendre que ce n'est pas forcément nécessaire dans mon cas, ça réduit fortement l'intérêt de la Compliance Suite, je trouve.
Il y a une XEP appelée "compliance suites" qui définit un ensemble d'extensions qui sont recommandées, et la plupart des gros clients implémentent ou sont en train d'implémenter ces fonctionnalités.
Alors, j'ai fait un test rapide pour les clients XMPP. Dans le filtre, j'ai fait:
* afficher toutes les plateformes
* fournir une compatibilité "Core" (donc minimale) dans tous les aspects
Résultat: aucun client. Ai-je fait une erreur dans mon test ? Mon filtre est peut-être idiot, mais mon raisonnement c'est "je veux une app qui va marcher avec tout le monde, dans tous les scénarios de base".
Mais du coup, pourquoi utiliser DSL plutôt que Puppy ? J'ai du mal à voir la différence…
Et il n'y a vraiment pas plus léger que Firefox ? C'est probablement le paquet le plus encombrant de DSL, maintenant.
[^] # Re: ouais ouais ouais
Posté par Christophe . En réponse au lien Une faille de sécurité à distance jugée très sérieuse sera rendue publique le 6 octobre 2024. Évalué à 3.
Le port UDP 631 atteignable, c'est un peu le but de la découverte automatique des imprimantes, non ? Donc si cups-browser est actif, j'ai l'impression que c'est faisable.
Et l'exploit présenté ici n'utilise même pas les multiple buffer overflow découverts dans cups-browser. J'imagine qu'une version plus élaborée pourrait être plus trompeuse pour l'utilisateur, voire mener à de l'éxécution de code dans le contexte de cups-browser…
Donc, oui, il faut patcher, mais un correctif est-il seulement disponible ?
[^] # Re: Je suis impacté
Posté par Christophe . En réponse au lien Telegram will now provide some user data to authorities (IP, tel). Évalué à 3.
J'ai un compte à 15€, et via Europresse et PressReader tu as effectivement accès à pas mal de choses.
[^] # Re: Pourquoi la détection des fichiers supprimés est-elle plus compliquée qu'avec Undelete?
Posté par Christophe . En réponse à la dépêche Entrevue avec Christophe Grenier, développeur de testdisk et photorec. Évalué à 3.
Il est très probable qu'il existe un petit utilitaire linux qui reproduit le comportement de Undelete (c-à-d restaurer le flag des fichiers effacés dans la FAT). C'est vraiment simple à implémenter, et si ça n'existe pas ça peut faire un petit exercice sympa de programmation :)
[^] # Re: Pourquoi la détection des fichiers supprimés est-elle plus compliquée qu'avec Undelete?
Posté par Christophe . En réponse à la dépêche Entrevue avec Christophe Grenier, développeur de testdisk et photorec. Évalué à 9.
Undelete profite de l'aspect particulièrement simple de la FAT et de sa gestion avec DOS: lorsqu'un fichier est supprimé, son entrée dans le répertoire dans la FAT est juste masquée, mais peut être facilement retrouvée.
C'est loin d'être aussi simple pour les autres systèmes de fichiers (ext4, NTFS…), et de plus il faudrait une implémentation par FS, ce qui est long et laborieux.
Parcourir tout le disque physique à la recherche de signatures est plus générique, et a plus de chances de succès.
[^] # Re: Télé LG
Posté par Christophe . En réponse au message Distributions pour télé / "smart"télé ?. Évalué à 2.
En effet, le seul matériel supporté par webOS OSE est actuellement le Raspberry Pi. Il y a aussi une image VirtualBox.
Le but ici est surtout d'aider les développeurs d'application webOS, et de proposer une version "opensource" du webOS installé sur les TV LG. Cette version n'inclut cependant aucun firmware ou pilote, et il va être compliqué de l'installer sur une TV, même une télé LG…
[HS] webOS OSE est aussi ce qu'utilise LuneOS comme base pour avoir webOS sur des téléphones.
[^] # Re: Désinformation
Posté par Christophe . En réponse au journal Touche pas à ma retraite. Évalué à 10.
Quelle mauvaise foi.
Il y a déjà un simulateurs d'impôts proposé par le NFP. Tu voudrais un simulateur pour tous les changements proposés dans le programme ? "Ensemble" ne propose rien de tel.
Ce site est apparu hier. Il y a déjà un article dans LeMonde, le buzz est là, on sait très bien comment les fake-news fonctionnent, la prime au premier arrivé est énorme: ça ne servirait à rien de proposer un simulateur de retraites NFP maintenant, c'est déjà trop tard.
Les faits que tu oublies de citer, ce sont entre autres:
- le site ignore les parts fiscales
- le site applique manifestement deux fois la CSG
- le site ignore la réforme des tranches d'imposition proposée par le NFP
[^] # Re: Prudence
Posté par Christophe . En réponse au lien yPhil's MegaBatar. Évalué à 3.
C'est une équipe de une personne apparemment, et le graphisme n'est peut-être pas son fort. Au moins cela permet d'avoir un résultat bien meilleur qu'avec Paint…
[^] # Re: C'est pire en France
Posté par Christophe . En réponse au lien pas d'iphone? pas d'androgooglisé? Fuyez la chine.. des touristes confrontés à la dystopie kafkaïen. Évalué à 3.
# Sympathique alternative
Posté par Christophe . En réponse au lien The lounge : un client IRC web à autohéberger. Évalué à 2.
L'UI est bien léchée, et la configuration a l'air assez simple. Ca peut faire une bonne alternative à Kiwiirc, par exemple.
Cependant je vais garder mon bouncer ZNC, car ça me permet de me connecter avec n'importe quel client IRC, ce que ne semble pas permettre The lounge.
[^] # Re: Barre de recherche
Posté par Christophe . En réponse au lien Firefox prépare une révision de ses onglets, avec regroupement et organisation verticale. Évalué à 4.
Ça, c'est lorsqu'on sait ce qu'on cherche… Ici j'ai quelques groupement d'onglets sur différents sujet, je ne me souviens pas forcément de tous mais si je ne l'ai pas fermé c'est qu'il pourrait être utile.
Donc, tu fais une recherche dans 3 onglets ?…
On peut s'en servir comme bookmarks, aussi, même si ça dévoie un peu le concept.
[^] # Re: Notification de meta
Posté par Christophe . En réponse au lien Intelligence artificielle et données personnelles : Meta visé par des plaintes dans l'UE. Évalué à 3.
J'ai un compte où je refuse depuis des mois de choisir entre leur donner ma vie privée (cookies à gogo) ou payer 15€ de racket par mois. Du coup, mon accès au compte est bloqué.
Donc pareil, je ne peux accéder audit formulaire…
[^] # Re: ça ne remet pas en cause le chiffrement
Posté par Christophe . En réponse au lien Nouvelle proposition à l'UE pour casser le chiffrement de bout en bout des messageries. Évalué à 10.
Peut-être un partenariat avec Microsoft en vue ?…
[^] # Re: Propulsera les forks ?
Posté par Christophe . En réponse au journal Google continue son chemin sur la fin des extensions Manifest V2. Évalué à 4.
Il est possible de réutiliser Gecko dans un autre contexte, mais c'est beaucoup de travail…
Par exemple, c'est le moteur utilisé par Jolla dans SailfishOS. Et la difficulté d'intégration n'est certainement pas étrangère au fait que la version utilisée par Jolla est rarement mise à jour !
Un contributeur externe s'est d'ailleurs essayé (avec succès, bravo !) à cet exercice, pour passer Gecko de ESR 78 à ESR 91. Il y a passé quasiment un an sur son temps libre.
# Bons arguments... pour Google
Posté par Christophe . En réponse au journal Google continue son chemin sur la fin des extensions Manifest V2. Évalué à 5.
Pour Google, par contre, on devine les "bons arguments" assez facilement:
[^] # Re: Ça dépend ça dépasse...
Posté par Christophe . En réponse au message Quelle est la longueur maximale d'un prénom français ?. Évalué à 2.
Ça gère l'Unicode, VARCHAR ?
[^] # Re: comparatif fonctionnel
Posté par Christophe . En réponse au lien Immich : gestion et partage d'albums photos avec fonctions avancées de recherche. Évalué à 3.
Personnellement j'utilise PiGallery2 et j'en suis plutôt satisfait. Un de mes principaux critères était la possibilité de faire des sous-albums, afin de mieux organiser mes photos. Étonnamment, bien peu de logiciels proposent cette fonctionnalité !
PiGallery n'offre pas d'app pour Android, donc pour l'upload il faut s'organiser soi-même; à part cet inconvénient je n'ai pas vraiment de reproche à lui faire.
J'avais parlé d'ailleurs ici il y a quelques temps de la sortie de la dernière version majeure.
[^] # Re: Consommation électrique au repos
Posté par Christophe . En réponse au journal LLM auto-hébergés ou non : mon expérience. Évalué à 4.
Ah, oui, je n'avais pas réalisé qu'il y avait plusieurs serveurs dans le décompte.
Effectivement ce n'est pas hors norme, même si ça reste beaucoup pour ne rien faire :)
# Consommation électrique au repos
Posté par Christophe . En réponse au journal LLM auto-hébergés ou non : mon expérience. Évalué à 4.
Au repos, une consommation de 260W me semble juste énorme. Sais-tu d'où vient ce gâchis d'énergie ?
[^] # Re: XMPP
Posté par Christophe . En réponse au journal ICQ sera bronsonisé fin juin. Évalué à 2. Dernière modification le 27 mai 2024 à 15:47.
Je fait une différence entre "ne pas avoir de client pour une architecture donnée" et "avoir un client mais incompatible avec tel ou tel serveur".
Autant le côté serveur doit supporter aussi les connexion "Web" pour être Compliant Core, autant pour le côté client ça n'a pas d'intérêt de le séparer: il doit juste savoir se connecter en utilisant l'une des méthodes Compliant Core requise côté serveur.
[^] # Re: XMPP
Posté par Christophe . En réponse au journal ICQ sera bronsonisé fin juin. Évalué à 3.
Ok, merci, c'est plus clair.
Donc je maintiens que je ne trouve pas très pertinent de l'inclure ainsi dans une "Compliance Suite": aucun client ne peut dire "tous les prérequis Core de la Compliance Suite sont supportés".
Ce n'est qu'un problème de communication, mais le but de la Compliance Suite n'est-il pas justement de résoudre cette complexité dans la matrice de compatibilité clients/serveurs ?
Comment je sais, moi, usager lambda, si "Web" est important ou pas pour le client ? S'il faut aller relire les XEP pour comprendre que ce n'est pas forcément nécessaire dans mon cas, ça réduit fortement l'intérêt de la Compliance Suite, je trouve.
[^] # Re: XMPP
Posté par Christophe . En réponse au journal ICQ sera bronsonisé fin juin. Évalué à 2.
En fait Core liste aussi les Advanced… mais c'est "Web" qui met mon filtre dans les choux, car aucun client Web ne supporte les Calls, même en "Core".
Donc demander "Web" et "Calls" donne déjà une liste vide.
Je ne suis pas bien sûr de ce qu'il y a dans "Web" (je n'ai pas regardé), mais ça ne me semble pas très pertinent de le mettre dans le Compliance.
[^] # Re: XMPP
Posté par Christophe . En réponse au journal ICQ sera bronsonisé fin juin. Évalué à 4.
Alors, j'ai fait un test rapide pour les clients XMPP. Dans le filtre, j'ai fait:
* afficher toutes les plateformes
* fournir une compatibilité "Core" (donc minimale) dans tous les aspects
Résultat: aucun client. Ai-je fait une erreur dans mon test ? Mon filtre est peut-être idiot, mais mon raisonnement c'est "je veux une app qui va marcher avec tout le monde, dans tous les scénarios de base".
[^] # Re: XKCD et IRC
Posté par Christophe . En réponse au journal ICQ sera bronsonisé fin juin. Évalué à 4.
En effet, c'est un énorme inconvénient de ce genre de plateforme, où le pseudonymat n'existe pas.
[^] # Re: Test Sur ArchLinux
Posté par Christophe . En réponse au journal Sortie de Pavucontrol 6.0, et du fork PulseControl. Évalué à 7.
Je vois que le projet utilise libadwaita: c'est donc une application GNOME, et non une simple application GTK4 ?
(Bon je sais on est trolldi, mais vu que c'est une application toute neuve, la réponse m'intéresse.)
[^] # Re: Prise de poids
Posté par Christophe . En réponse au lien Damn Small Linux vivant après 12 ans de silence. Évalué à 4.
Mais du coup, pourquoi utiliser DSL plutôt que Puppy ? J'ai du mal à voir la différence…
Et il n'y a vraiment pas plus léger que Firefox ? C'est probablement le paquet le plus encombrant de DSL, maintenant.