Je suis sous GrapheneOS aussi. De mon coté je pouvais payer avec l'appli Crédit Mutuel Pay, jusqu'à il y a environ 2 mois. Depuis, plus de payement NFC possible. Google Wallet même avec un compte google, ça ne marche pas avec GrapheneOS, Google le trouve car "pas assez sécurisé".
Un chiffrement sommaire avec un code à 4 chiffres avant de générer le QR-Code serait un moindre mal. Au moins, Google ne recevrait pas toutes les infos en clair, mais plutôt un charabia sans trop savoir à quoi ça correspond. Et ça protège aussi de la capture du QR-Code par dessus l'épaule. Là, c'est un peu comme un champs de saisie de mot de passe qui affiche en clair, sans les "*".
avec la santé et le bien-être, entre les arnaques de truc à base d'ondes quantiques, les scandales sur les médocs, les cliniques qui font faillites, et les procès de chirurgiens esthétiques qui défigurent, c'est clair qu'il ne faut plus foutre les pieds chez le médecin ou à l’hôpital…
Euh, c'est pas justement le boulot du gestionnaire de bien ? Sur le point des artisans, j'ai l'impression qu'on demande au client de travailler à la place du dit gestionnaire… Contacter un plombier à cause d'une fuite, ça veut dire que le client pose une demi-journée de congé, et éventuellement, avance les frais. Alors qu'il paye a priori déjà un gestionnaire pour ce genre de chose.
Le but n’est pas de critiquer debian, mais de rappeler que la distribution répond à une cible précise, et vouloir l’utiliser hors de cette cible demande de s’y connaitre.
Question bête : Elle est définie où, cette cible précise ? C'est important, sinon, on ne peut pas savoir si on est dans la cible ou non…
Perso, je ne suis même pas étonné. J'ai eu le même modèle (en 1To), et j'ai fini par en changer car j'avais très régulièrement des freeze du PC durant une dizaine de seconde. Un enfer au quotidien. Bref, pour appeler un chat un chat, c'est juste un modèle de merde.
Je suis loin de maitriser IPv6, mais ça ressemble à un des problèmes que j'ai eu. Résolu en ajoutant dans la config ipv6 de la freebox, l'ipv6 du fw dans "nextHop". Note que dans mon cas, le fw était aussi un routeur.
Le seul reproche que je fait à ID3, c'est sur la gestion de l’internationalisation. Quand j'ai une piste de Jpop, j’aimerais avoir certains champs avec le contenu en japonais, en japonais translittéré en alphabet latin, et traduit en anglais. S'il est bien possible de dupliquer des champs (avoir plusieurs nom de piste par exemple), il n'est pas possible d'y rattacher le "format" du contenu.
Sinon, pour ma part, je tague principalement avec Foobar2000 avec un plugin Discogs, et Picard.
Pourtant l'article explique que le cas que tu décris n'est pas possible et pourquoi : Avant de "corriger" ton bloc "défectueux", ZFS fait une somme de contrôle sur la 2ième copie du bloc. Et même si les deux sommes de contrôles foirent exactement pareil, ça ne suffit pas a aggraver la situation. Pour la suite je te laisse lire l'article (partie "Is ZFS and non-ECC worse than not-ZFS and non-ECC? What about the Scrub of Death?").
J'avais trouvé le billet d'un admin qui explique que la ram ECC n'est pas indispensable, vu tout les mécanismes de protections dans ZFS. En résumé, on a plus de chance de gagner au loto que d'avoir un problème parce qu’on a mis de la ram non-ECC au lieu de l'ECC. L'un des auteurs de ZFS affirme qu'il n'y a rien dans ce système de fichier qui nécessite plus d'ECC de n'importe quel autre système de fichier.
Moi, je trouve ça super qu'ils coupent enfin le SMS. Testé sur plusieurs téléphones, les SMS sur Signal, c'était des bugs a gogo. Des messages indiqués comme envoyés, mais jamais reçu, d'autres envoyés plusieurs fois. Souvent des "une erreur c'est produite" sans autres indications… Un vrai désastre.
Tu confirmes en pratique qu'il y a toujours un tiers de confiance, juste différent. Je répondais à une personne qui disait qu'il n'y avait pas de tiers de confiance.
Donc, tu voudrais avoir confiance dans un truc sans devoir y mettre de confiance ? C'est seulement possible ça ?
Bref, même quand les gens "défendent" la chose ça ne donne pas envie vu tous les défauts à part pour spéculer.
Je ne défends rien du tout. J'explique juste ce que j'en ai compris. Par contre, je ne comprends pas ta remarque sur la spéculation par rapport à la confiance.
On part du principe qu'il va être très difficile de mettre la main sur 51%, ou de convaincre les 51%. Car les 51% sont diffus et hétérogènes. Et normalement, ils ne veulent pas compromettre la confiance dans l'infra en bidouillant de la sorte, ce qui aurait un impact sur la valeur des 51% qu'ils ont. Qui aura envie d'acheter 10% des 51% restant quand les possesseurs des 51% pour prouvé qu'ils pouvait transformer les 10% en fumée ? En gros, c'est "je te tiens, tu me tiens par la barbichette".
Comment on peut se protéger de ça quand on ne fait pas confiance à 51% des possédants
C'est simple : Si tu n'a pas confiance dans au moins 51% sur réseau, je me demande bien ce que tu fait là…
Et plein d'autres inconvénients (perte, vol, non réversibilité, difficulté de tracer suite à muxers, etc).
Les inconvénients que tu cite sont les mêmes que pour l'argent liquide.
Posté par par .
En réponse au journal SmartCar.
Évalué à 10.
Ça pourrait être amusant en effet, mais même pour moi qui n'ai pas de voiture, le coût de l'infrastructure routière dans les impôts, c'est normal. Par exemple, mon supermarché est livré par camion, donc indirectement, je consomme de la route. Si je roule à vélo, si mes enfants prennent le bus pour aller à l'école, si les pompiers doivent éteindre un début d'incendie chez moi, j'en profite aussi. Pour moi, c'est surtout le rail et les gares qui devrait aussi être payés avec les impôts.
Je ne sais pas si ça correspond à tes besoins, mais dans les années 90, il y avait Fidonet qui permettait les échanges entre PC dont le modem était allumé "de temps en temps". Visiblement, il n'est pas encore mort.
Je me doute bien que ça fonctionne, le problème, c'est comment on fait quand on est pas expert en reverse proxy et que les nécessités demandé par yunohost ne sont pas documentés (par exemple, les challenges, mais il y en a peut-être d'autres) ? Tu dit que la difficulté n'est pas énorme, peut-être, mais ça dépend pour qui. Quand je vois les heures de galère que j'ai eu juste pour faire marcher des websocket… Sinon, je ne veux pas faire un truc exotique, juste avoir des requêtes qui arrivent au proxy, qui les redirige vers yunohost, ou la box domotique, ou le nas, en fonction. Ça me parait pas délirant comme besoin.
Perso, j'adhère pas a cause d'un point. Dans l'idée, Yunohost doit être le seul service derrière la box. Dans le cas de plusieurs services avec un reverse proxy, ce qui est un cas fréquent, bah c'est galères & démerdzezich. On trouve des bouts de config de ci de là sur le forum, mais rien de bien sérieux. Quand je vois des projets comme Jellyfin ou Vaultwarden qui fournissent les configs pour les faire trouver derrière divers reverse proxy, je me dit que c'est regrettable que Yunohost ne fasse pas un effort sur ce point, surtout que ça à l'air d'embêter un certain nombre de personnes…
Je ne sais pas comment a évolué OpenWRT ces dernières années, mais à l'époque, sur mon WRT, je trouvais ça un peu trop bricolage, avec les modifs avec dans des fichiers de config… Depuis, j'ai un TP-Link supporté, mais je ne suis pas chaud du tout. Je veux juste un cliquodrôme, sans prise de tête. Si je pouvais plutôt installer pfSense…
Je confirme avoir passé des heures pour configurer OpenVPN, même avec des tutos, alors que Wireguard, avec ou sans PiVPN, en 10 minutes, "ça juste marche"…
[^] # Re: Merci pour la dernière option
Posté par par . En réponse au sondage Quel âge a votre smartphone ?. Évalué à -5 (+2/-8).
C'est très bien, on va te donner une médaille !
[^] # Re: banque sans appli ?
Posté par par . En réponse au journal Où je me cherche une banque. Évalué à 2.
Je suis sous GrapheneOS aussi. De mon coté je pouvais payer avec l'appli Crédit Mutuel Pay, jusqu'à il y a environ 2 mois. Depuis, plus de payement NFC possible. Google Wallet même avec un compte google, ça ne marche pas avec GrapheneOS, Google le trouve car "pas assez sécurisé".
[^] # Re: No crypto
Posté par par . En réponse au journal Le Bitcoin a dépassé $100K. Évalué à -1.
Tu as une vidéo d'une heure ici qui a fait le travail, avec sa vision : https://www.youtube.com/watch?v=wzccrzcgvJU
[^] # Re: Gaffe avec le QR code
Posté par par . En réponse au journal Thunderbird pour mobile. Évalué à 10.
Un chiffrement sommaire avec un code à 4 chiffres avant de générer le QR-Code serait un moindre mal. Au moins, Google ne recevrait pas toutes les infos en clair, mais plutôt un charabia sans trop savoir à quoi ça correspond. Et ça protège aussi de la capture du QR-Code par dessus l'épaule. Là, c'est un peu comme un champs de saisie de mot de passe qui affiche en clair, sans les "*".
[^] # Re: Si vous voulez rigoler…
Posté par par . En réponse au journal web3 = grosse daube marketing ?. Évalué à 1.
avec la santé et le bien-être, entre les arnaques de truc à base d'ondes quantiques, les scandales sur les médocs, les cliniques qui font faillites, et les procès de chirurgiens esthétiques qui défigurent, c'est clair qu'il ne faut plus foutre les pieds chez le médecin ou à l’hôpital…
En tout cas, merci pour ton bel exemple de biais de confirmation
[^] # Re: Bête raccourcis
Posté par par . En réponse au journal Support client amélioré. Aide de l'IA ?. Évalué à 4.
Euh, c'est pas justement le boulot du gestionnaire de bien ? Sur le point des artisans, j'ai l'impression qu'on demande au client de travailler à la place du dit gestionnaire… Contacter un plombier à cause d'une fuite, ça veut dire que le client pose une demi-journée de congé, et éventuellement, avance les frais. Alors qu'il paye a priori déjà un gestionnaire pour ce genre de chose.
[^] # Re: J’ai très récemment pris conscience des limites de debian
Posté par par . En réponse au journal Merci Debian ! Des heures de perdues en installant une nouvelle carte graphique !. Évalué à 2.
Question bête : Elle est définie où, cette cible précise ? C'est important, sinon, on ne peut pas savoir si on est dans la cible ou non…
[^] # Re: Pas possible
Posté par par . En réponse au journal Attention aux nouveaux SSD, chute des performances ! (Crucial BX500 2To). Évalué à 3. Dernière modification le 04 mai 2024 à 19:09.
Perso, je ne suis même pas étonné. J'ai eu le même modèle (en 1To), et j'ai fini par en changer car j'avais très régulièrement des freeze du PC durant une dizaine de seconde. Un enfer au quotidien. Bref, pour appeler un chat un chat, c'est juste un modèle de merde.
[^] # Re: Freebox et RA
Posté par par . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 5.
Je suis loin de maitriser IPv6, mais ça ressemble à un des problèmes que j'ai eu. Résolu en ajoutant dans la config ipv6 de la freebox, l'ipv6 du fw dans "nextHop". Note que dans mon cas, le fw était aussi un routeur.
# Plus d'infos
Posté par par . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 6.
Pour les personnes intéressées, je suis tombé cette semaine sur ce site, avec pleins d'infos concernant GrapheneOS : https://wonderfall.space/
[^] # Re: Carte µSD
Posté par par . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 1.
Il y a bien du chiffrement par défaut sur GrapheneOS. Il se fait par utilisateur/profil (ce n'est pas une clef pour tout le stockage).
# Il lui manque juste un truc...
Posté par par . En réponse au journal Taguer ses fichiers audio. Évalué à 3.
Le seul reproche que je fait à ID3, c'est sur la gestion de l’internationalisation. Quand j'ai une piste de Jpop, j’aimerais avoir certains champs avec le contenu en japonais, en japonais translittéré en alphabet latin, et traduit en anglais. S'il est bien possible de dupliquer des champs (avoir plusieurs nom de piste par exemple), il n'est pas possible d'y rattacher le "format" du contenu.
Sinon, pour ma part, je tague principalement avec Foobar2000 avec un plugin Discogs, et Picard.
[^] # Re: Compatible TrueNAS
Posté par par . En réponse au journal [DIY] Boitier en acrylique pour NAS. Évalué à 1.
Pourtant l'article explique que le cas que tu décris n'est pas possible et pourquoi : Avant de "corriger" ton bloc "défectueux", ZFS fait une somme de contrôle sur la 2ième copie du bloc. Et même si les deux sommes de contrôles foirent exactement pareil, ça ne suffit pas a aggraver la situation. Pour la suite je te laisse lire l'article (partie "Is ZFS and non-ECC worse than not-ZFS and non-ECC? What about the Scrub of Death?").
[^] # Re: Compatible TrueNAS
Posté par par . En réponse au journal [DIY] Boitier en acrylique pour NAS. Évalué à 4.
J'avais trouvé le billet d'un admin qui explique que la ram ECC n'est pas indispensable, vu tout les mécanismes de protections dans ZFS. En résumé, on a plus de chance de gagner au loto que d'avoir un problème parce qu’on a mis de la ram non-ECC au lieu de l'ECC. L'un des auteurs de ZFS affirme qu'il n'y a rien dans ce système de fichier qui nécessite plus d'ECC de n'importe quel autre système de fichier.
[^] # Re: petit-boutiste?
Posté par par . En réponse à la dépêche Debian 12 : le début d'une nouvelle ère. Évalué à 2.
Ça dépend par bout on la prend…
[^] # Re: Je pense que c'est une ânerie
Posté par par . En réponse au journal Suppression de la gestion des SMS par Signal. Évalué à 1.
Moi, je trouve ça super qu'ils coupent enfin le SMS. Testé sur plusieurs téléphones, les SMS sur Signal, c'était des bugs a gogo. Des messages indiqués comme envoyés, mais jamais reçu, d'autres envoyés plusieurs fois. Souvent des "une erreur c'est produite" sans autres indications… Un vrai désastre.
[^] # Re: blockchain et crypto-monnaie sont deux choses différentes
Posté par par . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à -1.
Donc, tu voudrais avoir confiance dans un truc sans devoir y mettre de confiance ? C'est seulement possible ça ?
Je ne défends rien du tout. J'explique juste ce que j'en ai compris. Par contre, je ne comprends pas ta remarque sur la spéculation par rapport à la confiance.
[^] # Re: blockchain et crypto-monnaie sont deux choses différentes
Posté par par . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 2.
On part du principe qu'il va être très difficile de mettre la main sur 51%, ou de convaincre les 51%. Car les 51% sont diffus et hétérogènes. Et normalement, ils ne veulent pas compromettre la confiance dans l'infra en bidouillant de la sorte, ce qui aurait un impact sur la valeur des 51% qu'ils ont. Qui aura envie d'acheter 10% des 51% restant quand les possesseurs des 51% pour prouvé qu'ils pouvait transformer les 10% en fumée ? En gros, c'est "je te tiens, tu me tiens par la barbichette".
C'est simple : Si tu n'a pas confiance dans au moins 51% sur réseau, je me demande bien ce que tu fait là…
Les inconvénients que tu cite sont les mêmes que pour l'argent liquide.
[^] # Re: 3008 & Cactus de loc
Posté par par . En réponse au journal SmartCar. Évalué à 10.
Ça pourrait être amusant en effet, mais même pour moi qui n'ai pas de voiture, le coût de l'infrastructure routière dans les impôts, c'est normal. Par exemple, mon supermarché est livré par camion, donc indirectement, je consomme de la route. Si je roule à vélo, si mes enfants prennent le bus pour aller à l'école, si les pompiers doivent éteindre un début d'incendie chez moi, j'en profite aussi. Pour moi, c'est surtout le rail et les gares qui devrait aussi être payés avec les impôts.
# Version ARM
Posté par par . En réponse au journal Nouvelle version de OpnSense, basée sur FreeBSD 13. Évalué à 0.
Dommage qu'il n'existe pas une version ARM du projet, pour l'installer sur un raspberry pi…
# Fidonet ?
Posté par par . En réponse au journal Un réseau offline "delay-tolerant" avec NNCP. Évalué à 3.
Je ne sais pas si ça correspond à tes besoins, mais dans les années 90, il y avait Fidonet qui permettait les échanges entre PC dont le modem était allumé "de temps en temps". Visiblement, il n'est pas encore mort.
[^] # Re: Plus un
Posté par par . En réponse au journal merci yunohost (mais pas que) !. Évalué à 1.
Je me doute bien que ça fonctionne, le problème, c'est comment on fait quand on est pas expert en reverse proxy et que les nécessités demandé par yunohost ne sont pas documentés (par exemple, les challenges, mais il y en a peut-être d'autres) ? Tu dit que la difficulté n'est pas énorme, peut-être, mais ça dépend pour qui. Quand je vois les heures de galère que j'ai eu juste pour faire marcher des websocket… Sinon, je ne veux pas faire un truc exotique, juste avoir des requêtes qui arrivent au proxy, qui les redirige vers yunohost, ou la box domotique, ou le nas, en fonction. Ça me parait pas délirant comme besoin.
[^] # Re: Plus un
Posté par par . En réponse au journal merci yunohost (mais pas que) !. Évalué à 0.
Perso, j'adhère pas a cause d'un point. Dans l'idée, Yunohost doit être le seul service derrière la box. Dans le cas de plusieurs services avec un reverse proxy, ce qui est un cas fréquent, bah c'est galères & démerdzezich. On trouve des bouts de config de ci de là sur le forum, mais rien de bien sérieux. Quand je vois des projets comme Jellyfin ou Vaultwarden qui fournissent les configs pour les faire trouver derrière divers reverse proxy, je me dit que c'est regrettable que Yunohost ne fasse pas un effort sur ce point, surtout que ça à l'air d'embêter un certain nombre de personnes…
[^] # Re: pfsense, opensense ou autre routeur
Posté par par . En réponse au journal Installation d'un réseau VPN. Évalué à 1.
Je ne sais pas comment a évolué OpenWRT ces dernières années, mais à l'époque, sur mon WRT, je trouvais ça un peu trop bricolage, avec les modifs avec dans des fichiers de config… Depuis, j'ai un TP-Link supporté, mais je ne suis pas chaud du tout. Je veux juste un cliquodrôme, sans prise de tête. Si je pouvais plutôt installer pfSense…
[^] # Re: pourquoi openvpn ?
Posté par par . En réponse au journal Installation d'un réseau VPN. Évalué à 4.
Je confirme avoir passé des heures pour configurer OpenVPN, même avec des tutos, alors que Wireguard, avec ou sans PiVPN, en 10 minutes, "ça juste marche"…