L'esprit de la loi était de ne pas utiliser sans accord de l'ayant droit.
Car ce que tu dis (forcer à payer) c'est plus de la dictature que de la démocratie.
Ho, les ayants droits sont en fait ok pour gratuit, bizarre non?
Chiant cette démocratie qui n'oblige pas les gens à payer des entreprises privées (les journaux ne sont pas étatiques… cette obligation c'est la redevance audiobnvisuelle que tu dois payer même si pas utilisé pour des services étatiques) pour une chose qu'il ne veulent pas…
Non, faire payer dans tous les cas (même si ils n'utilisent pas) ne peut pas être l'esprit de la loi car ce serait inconstitutionnel et les parlementaires se sont bien gardés de le dire même si c'était le but réel, arrête de fantasmer sur ta dictature et/ou "gentils" que tu aimes.
Ici, c'est une négociation commerciale et les journaux ont montré qu'en fait Goolgle leur apporte du business et non l'inverse, ils ont en fait de la chance que Google ne fasse pas payer le clic…
Note : je paye Le Monde mais la vue leur position victimaire je vais hésiter à renouveler.
Perso j'ai toujours des gens qui veulent la dernière version de mon logiciel principal sous un WinXP 32-bit (18 ans d'âge, plus vendu depuis 10 ans), des fois il faut juste ne pas chercher à comprendre les gens voulant des dernières versions de logiciel sur du vieux matos/OS et faire avec.
Je ne sais pas ce qui te faire une différence entre hommes et femmes ici, mais pour information la crise de la quarantaine concerne autant les femmes que les hommes.
C'est sûrement hormonal.
Hum, peut-être un peu facile… Peut-être juste que ce n'était finalement que l'idéal de tes parents et pas le tiens, et qu'il a juste fallu du temps pour t'en rendre compte. Ouais, je suppute plus facilement les parents que les hormones.
Je ne dis pas que tout le monde doit faire comme ça, aussi radicalement […]
Ah petite précision, ça fait plus de trois ans que je n'ai pas pris de vrais congés : plein de trucs sont venus se greffer sur ma vie perso et ont du me pousser a griller les jours que j'accumulais au fur et à mesure …
L'impression que tu donnes est que le taf n'est pas la source du problème. Changer de taf ne résoudra alors rien en pratique. De ce qui ressort de tes écrit, c'est un manque de pause professionnelle, un manque de temps pour toi.
Tu bosses depuis plus de 20 ans en étant assez bien payé, si tu as géré correctement ton budget tu dois avoir largement de quoi tenir plusieurs années sans revenu, donc prendre 1 an de pause le temps de te retrouver et gérer tes problèmes perso ne devrait pas te poser de problèmes financiers. En France tu peux demander un congé sabbatique de 11 mois (ton employeur doit alors argumenter que tu es indispensable si il veut refuser) et retrouver ton taf, ou demander un congé pour création d'entreprise de 2ans (ton employeur n'a pas dans ce cas obligation de garder ton poste mais "seulement" ton contrat), ailleurs tu peux dire à ton chef que tu as besoin d'une pause de 1 an ou tu risques le burn out (maladie pro même si une source est perso et qui fera bien chier ton employeur car il devra quand même te garder un place).
Justement, c'est pour ça qu'avant de me lancer, je voudrais savoir par ou commencer et voir ce que ça implique.
Changer de taf alors qu'il ne te déplaît pas trop mais que tu as quand du mal à gérer, et encore plus passer Freelance, ça implique que ça prend du temps, des forces, des inquiétudes. Rajouter ça à tes problèmes perso est à mon avis le meilleur moyen de te crasher encore plus (pro en plus de perso, tu auras du temps pour aucun des deux à trop vouloir gérer les deux de front), et avoir des regrets d'avoir quitté un taf qui finalement ne te déplaisait pas tant que ça, d'avoir flingué un truc hors sujet par rapport à la source réelle de ton problème.
Rappel : la neutralité des titres en anglais (on parler parler d'invisibilisation des hommes si on a envie d'inventer des attaques) n'a jamais empêché le sexisme, et bizarrement la sentinelle n'a jamais invisibilisé les hommes (oui, rare contre-exemple, mais 1 seul contre-exemple suffit pour casser l'attaque).
Mais bon, quand on a décidé de voir du sexisme partout, il y a de l'imagination et tant pis pour l'objectivité, pas important, l'important est de trouver de quoi se plaindre. Et quand on aura "forcé" ce genre de chose, on trouvera une autre raison de se plaindre avec la même objectivité.
Tu déformes mes propos. Je ne me "scandalise" pas parce qu'ils "auraient" utilisé MD5 (ce serait vraiment gonflé de prétendre que c'est ce que je raconte).
Mais tu sous-entends fortement que ce serait un tel niveau de sécurité, sans aucune démonstration. RIEN.
Je m'insurge, violemment, de ce qu'ils ont utilisé des moyens insuffisants pour sécuriser […]
Mais tu ne démontres aucunement qu'ils ont utilisé des moyens insuffisants pour sécuriser, alors qu'on te le demande car on doute. RIEN.
Quelqu'un d'autre qui pense que ce n'est pas assez sécurisé pourrait-il aider l'auteur de ce journal et commentaire à argumenter? Car lui semble bien incapable de sortir autre chose qu'un "c'est évident" non évident pour les autres, mais comme il a la vérité unique absolue ça doit être facile (ou pas).
alors que d'autres solutions existaient, plus simples, moins tape-à-l'oeil
oui, ça on pourrait être d'accord, mais c'est assez subjectif (pas de chance, les gens aiment les vidéos comme ça, et pour pouvoir débattre de comment changer ça il faudrait ne pas noyer ce sujet dans des trucs hors sujet).
J'ai l'impression que l'auteur du journal commence à se rendre compte que son énervement n'est pas si légitime que ça et essaye de se rattraper aux branches pour ne pas dire "ok, je me suis énervé pour rien, et j'ai raconté pas mal de conneries", dommage que ça rende encore plus ridicule au niveau des platistes qui n'arrêtent pas de penser que la Terre est plate sans pouvoir dire autre chose que c'est sûr et certain qu'elle est plate.
Des arguments, des démonstrations, pour des sujets où tout le monde n'est pas en phase avec toi, est-ce trop demander? Pas le but de montrer que tu aurais raison plutôt que eux?
Une autre méthode pour éviter ce genre de problèmes pourrait par exemple de considérer le genre du métier comme distinct du genre de la personne concernée, ça a l'avantage par rapport à ta méthode proposée d'être plus court. Oh, attend, ça me dit un truc cette méthode…
et si je te dis que je ne suis pas équipé pour prouver ce que je raconte, mon argumentation s'effondre, c'est ça?
Oui.
En pratique, que des suppositions, tu ne démontres rien et tu demandes aux autres de prouver que la licorne rose invisible (ou Dieu) n'existe pas, pour cacher la faiblesse de ton attaque agressive qui s'avère être sans fondement (juste un "bon il pourraient faire plus sécurisé mais je n'ai pas envie de d'argumenter sur pourquoi le niveau de sécurité qu'ils ont choisi n'est pas bon") quand on on gratte un peu.
Bref, tu fais dans la présomption de culpabilité, c'est un choix (qui serait aussi à argumenter), ne t'étonne toutefois pas si tout le monde ne te suis pas sur ce principe comme tu le fais la, c'est malsain.
Si la vidéo était protégée par un login et un mot de passe, même si je te donnais son URL, tu ne pourrais pas la voir
Si tu me donnes ton login/pass, je pourrai la voir.
Différence avec filer l'URL? Pas grand chose, dans les 2 cas tu dois filer un truc pour que j’accède à tes données personnelles. En fait avantage de l'URL est que tu peux la filer à une personne (lecture seule avec cet identifiant, alors que login/pass est lecture/écriture) pour discuter ensuite de la vidéo sans filer ton login/pass, on peut considérer que c'est utile… Enfin, si on a le malheur de ne pas être comme toi.
Bref, tu as décidé d'être la référence dans la discussion, tu as la vérité unique et les autres sont tous des cons, et tu bases ta réflexion sur tes critères subjectifs arbitrairement décidés, donc forcément ça n'ira pas plus loin. Amuse-toi bien dans tes délires, mes premiers commentaires sont toujours valides.
PS : tu n'as pas démontré comme quoi la sécurité n'était pas adaptée, à part "c'est moi qui décide et puis c'est tout". En fait tu n'as absolument rien démontré à part ton énervement.
où, je te rappelle, l'authentification est totalement absente
Après avoir démontré qu'elle n'était pas absente (32 caractères aléatoires, trouvables que si tu as le mails ou l'accès au site avec authentification, c'est toi qui le dit), bravo!
Tu veux absolument être la source qui définit le type d'authentification et son niveau d'adaptation au risque, soit. Mais en fait, on s'en fout de tes paroles, tu n'es pas une source crédible du fait de ton énervement et ton incapacité à comprendre l'interlocuteur auquel tu réponds (il t'a déjà parlé de l'URL non devinable, et tu répètes en boucle que c'est horrible sans le démontrer) sans parler que tu continues de tout mélanger, comme si tu ne voulais pas clarifier tes propos de peur de constater qu'en fait il n'y a pas grand chose d'horrible. Et si un DPO discute avec toi sérieusement alors que tu es comme ça, ça réduit aussi sa crédibilité sur son objectivité.
Passons donc, moi à leur place je ferai juste "à ignorer, tant pis si il y a un truc vraiment important dans son délire, c'est trop noyé dans le délire", mais vraiment juste parce que LinuxFr n'est pas si visible (pour le moment), et si il le devient je penserai peut-être à demander à LinuxFr de retirer le journal pour diffamation et/ou déclencher un procès pour la même raison (et/ou volonté de nuire), mon avis valant autant qu'un autre tu peux le prendre comme inutile ou pas, ton choix, ce n'est pas mon risque ça va pour moi :).
Perso, je ne comprends pas bien pourquoi les journaux bookmarks sont moyennement appréciés
A mon avis, c'est qu'il n'est surtout pas possible (et ça se comprend, techniquement pas facile de motiver les gens à dire ce qu'ils pensent en vrai) de noter séparément la qualité du journal et la qualité du lien.
Perso, j'aime les journaux bookmark quand le lien est intéressant, donc je plusse dans ce cas. Mais il s'avère que souvent les journaux bookmark ont un lien vers du contenu inintéressant, donc je moinsse dans ce cas.
Bref, peut-être que l'impression de journaux bookmarks moyennement appréciés vient plus de la qualité des liens que du bookmark lui-même.
Bref, l'avis des gens qui soumettent des liens + commentaire nous éclairera certainement.
Je n'en fais pas personnellement mais je vois personnellement la section "lien" comme des infos moins intéressante justement pour répondre à cette différentiation : la section liens est pour moi des journaux qui sont potentiellement moins intéressants, et les gens qui mettent un commentaire souhaitent en fait juste faire un journal "de 2ème catégorie" (pour les fans du site qui veulent tout savoir) car ils savent que ça ne vaut pas un journal "de 1ère catégorie" (pour les gens ayant un peu moins de temps).
Tu noteras que tu as un score particulièrement élevé sur ce post, et je pense qu'il est justifié.
Bah… J'avoue en être étonné, car vu que je ne vais pas dans la castagne du "méchant désigné"… Mais je note que ton commentaire est moinssé alors qu'il me dit juste merci et demande des infos, comme quoi on ne sait pas toujours comment réagissent les gens…
Le risque de tomber dans la manipulation étant, bien sûr, présent. Mais, bah, je sais pas, en fait, juste, je voudrais voir comment tu aurais écris ça. Vraiment.
Premièrement, je n'aurai pas forcément écrit un journal, à part si j'ai pas compris le journal (et alors le journal serait encore plus mauvais que j'imagine) il n'y a pas grand chose à se mettre sous la dent, un formatage texte (que pas foule utilise) qui a merdé, un format vidéo pas lisible (sur un OS et sa config que pas foule utilise), un stockage par une entreprise américaine mais en UE (donc règles UE) et une URL "random" en guise de sécurité pour des données qui intéresse pas foule (donc pourrait être considéré comme sécurité adaptée par un juge), bof.
A la limite, j'aurai fait un journal sur la mode de transformer des données qui se stockent sur quelques milliers d'octets maxi en des données qui se stockent sur quelques milliers de Mo, ce qui est fait une création de déchets électroniques pour des futilités sans parler d'accès pour les aveugles, avec un PS sur le mode texte buggué, mais ça aurait été moins "vendeur" comme journal et donc sans doute pas le but de l'auteur de ce journal.
Et surtout, je n'aurai pas insulté (con, abruti…) juste parce que je suis en désaccord technique avec une entité. Mais bon, l'époque Twitter/Facebook est la, et il faut insulter (quand ce n'est pas pire) ceux pas 100% avec soit, c'est la mode encore plus qu'hier (rien de nouveau, juste augmenté par la technologie et l'accès facile à la communication planétaire), soit, et les lecteurs/contributeurs de LinuxFr ne sont qu'une entité peu différente de l'ensemble de la population.
J'ai posé la question à un DPO avec qui j'ai travaillé dans le cadre du RGPD. Lampiris ne respecte pas l'article 32.
Ce DPO est la source de droit? L'article 32 est bien vague ("garantir un niveau de sécurité adapté au risque"), 32 caractères aléatoires dans l'URL pourrait se défendre pour "garantir un niveau de sécurité adapté au risque", as-tu une autre source genre un juge pour affirmer que "Lampiris ne respecte pas l'article 32" de manière si sûre?
Après, je suis bien conscient que c'est plus facile de juste taper sur une entité qu'on n'aime pas, et pour pas mal d'informaticiens tout ce qui est fait pas comme eux l'imaginent est forcément pas bien… Ca n'en fait pas une vérité.
Voila, tu repars dans les mélanges, je parles de l'URL voulue par les auteurs et pas du bug dans la version que 0.01% des gens lisent, et toi tu préfères généraliser à partir de 0.01% pour pouvoir continuer à médire.
De ce que je comprend ("Dans la version HTML du mail, l'URL est correcte" + "elle est accessible en https mais aussi en http" + tu te focalise sur la version texte semblent dire que l'URL est HTTPS) que l'URL voulue et que 99.99% des gens ont est en HTTPS, attaquer en se basant sur l'URL en HTTP à partir d'un bug de transcription en mode texte est de la mauvaise foi.
donc tu ne peux rejeter la faute sur l'entreprise.
Je trouve ta déduction un peu trop rapide.
Peut-on parler des déductions rapides de l'auteur du journal? Certes l'auteur sait où écrire pour être bien noté, mais ça ne veut pas dire que c'est globalement bien (la cible des lecteurs est ce qu'elle est, pas meilleure que les lecteurs sur Facebook malgré ce qu'elle veut imaginer sur elle-même, elle plusse rapidement dès qu'on va dans son sens même si il y a des incohérences).
Si j'ai bien suivi, le lien est en HTTPS et non HTTP (accessible en HTTP mais pas indiqué, l'auteur du journal a forgé l'URL), donc tu ne peux rejeter la faute sur l'entreprise.
Et bien que des "best practices" déconseillent d'être suffisant, ça reste à ma connaissance pas universel (tien, je viens de récupérer des factures comme ça ce soir en faisant mes comptes, URL dans un mail sans besoin de se logguer), c'est une possibilité non déconseillée par tout le monde.
Et qu'on aime ou pas, mais traiter de con des gens qui appliquent des règles pas unanimement conspuées, et utilisées par d'autres, n'est pas objectif.
si le premier lien HTTP auquel on essaie d'accéder est celui de la vidéo, on a balancé son URL à un portail captif (qui peut être une appliance installée n'importe comment, accessible depuis le réseau censé être captif, avec le mot de passe par défaut..*).
Tu as balancé l'URL en clair donc à tout le monde sur le WiFi, le portail captif ne change donc pas grand chose à ta vie privée et la sécurité en général.
Euh la c'est surtout que le pass est fourni, ici on parle de clé unique pour un contenu unique, un peu différent. Il faut faire attention de ne pas tout mélanger au risque de passer juste pour râleur qui veut trouver à attaquer, et non pas une personne qui soulèverait un vrai problème.
Qu'on se comprenne bien, je ne dis pas que c'est bien, je parle juste de reste objectif et factuel dans des critiques si être pris pour un emmerdeur comme tant d'autres (et il y en a ui râlent pour tout et n'importe quoi) n'est pas l'objectif.
Quand tu attaques, vaut mieux le faire avec objectivité, sinon risque de procès (légitime) pour volonté de nuisance.
Par exemple :
Lampiris prend les mesures techniques et organisationnelles adéquates afin de garantir la sécurité de vos données personnelles.
Ben, visiblement, non!
Quel type d'URL? Si l'URL est impossible à trouver seul (sans accès à tes mails ou compte), ça peut être considéré comme adéquat.
Ah? Et Amazon, entreprise américaine, connue pour fouiller dans les données de leurs clients, c'est ça, votre politique de confidentialité?
Le bout d'URL que tu as indiqué montre que c'est sous loi européenne. Ne t'en déplaise, c'est suffisant pour être conforme. Et tu as des assertions qui peuvent être considérées comme de la diffamation.
Bref, tu t’ennerves, tu mélanges pas mal de choses, tu montres que tu n'es pas fiable pour une personne extérieure, pas sûr que les gens qui te lisent et qui ne sont pas copain avec toi et tes idées voient en toi une source critique mais plutôt comme un emmerdeur, et si ça prend forme tu pourrais te prendre un procès difficile à défendre.
Dommage, ça aurait pu être objectif, mais sans doute moins "vendeur".
Et surtout le travail n'est pas autant sur celui qui créé une vidéo pour rien que les utilisateur, malheureusement et ça me fait toujours péter un câble mais les gens adorent faire une capture d'écran d'une ligne de commande, si si, et ils envoient un enregistrement audio par WhatsApp plutôt qu'écrire et ce même pour des "écolos", la notion de déchet électronique est pas du tout comprise.
[…] le mot doctoresse y fait partie du langage courant et est le standard […]
Je sais pas mais bon, une petite comparaison met docteure et doctoresse à égalité.
Mais sans doute dois-je te croire toi, tu es le seul et unique bon sens à suivre de toute évidence (qu'il ne faudrait pas refuser!).
Il manque juste un peu de bon sens.
Ha oui, le bon sens, le copain du refus de l'évidence, je l'avais presque oublié celui-la dans la liste des excuses pour ne pas sortir de vrais arguments. Le bon sens a déjà tellement été utilisé pour servir le but de tellement de monde, dans un sens… et son contraire, en fait tout le monde peut mettre le bon sens de son côté, c'est facile car on ne peut réfuter un truc si généraliste.
Ce genre de phrase en dit long sur le niveau, est-ce voulu?
En revanche je ne vois pas pourquoi ce serait aux femmes de partir en croisade pour masculiniser sentinelle.
C'est une réaction bien subjective, j'en suis conscient, mais pour moi ça veut dire que les personnes font du sexisme dans leurs croisades. Ouais, je n'aime pas le sexisme, y compris sous couvert de défense des opprimés (ou opprimées, comme tu veux), ça me vaut des attaques "tu es sexiste" car je ne dis pas amen à toutes les demandes des victimes parce qu'elles sont victime, j'ai l'habitude, rien de nouveau, l'égalité est difficile. Après, si les gens assument être sexistes, oui en effet je ne verrai pas de problème à ce que ces personnes ne s'occupent pas de l'ensemble mais que d'elles. Bizarrement il ne faut pas montrer qu'un acte est sexiste si il n'est pas dans le "bon" sens sous peine d'être traité de sexiste (et si tu dis "l'agressée était aussi une agresseuse" ou que c'est normal d'avoir une condamnation pour non respect de la parité quand il y a trop de femmes par rapport à la loi, alors la tu peux t’attendre à des réactions outrées même si c'est un fait et que perso je préfère défendre tous les agressés sans distinction de genre afin d'éviter du sexisme).
En revanche si toi ça te dérange, pourquoi pas. Vas-y.
As-tu lu ma position sur genrer des métiers?
Mais bon on a compris depuis très longtemps que tu adores mettre des groupes de gens dans des tiroirs sous le même label pour inventer des critiques sorties d'un chapeau.
Tiens, un attaque personnelle, caricaturant en accusant la personne de justement ce qu'elle critique.
Bon, je sais que ça ne changera rien, les autres ont fait le tour, ce n'est pas ici qu'on aura des contre-arguments, il est sans doute bien plus sage de juste passer.
Ha l'évidence, ce bel argument… Utilisable partout pour tout, un peu comme l'homosexualité c'est contre nature, tu es qui toi pour refuser cette évidence?
Ça vous dérange à ce point la féminisation des noms de métiers et fonctions ?
Ha oui, j'oubliais, si on n'est pas d'accord, on est dérangé, on refuse l'évidence et on est anti-femme, c'est automatique… Alors qu'on peut juste considérer que le genre d'un titre et le genre de la personne ayant ce titre sont 2 choses indépendantes, et que "Mme le ministre" n'a rien d'insultant, tout comme "un docteur" ne dit rien sur le sexe du docteur, et qu'elle peut bien être médecin. Mais bon, comme il faut trouver des méchants… a croire qu'il n'y a pas assez de méchants qu'il faut en créer d'autres, donc les gens qui veulent dire "Mme le ministre", à l’échafaud! (coucou Cécile)
Bref, non, ça ne dérange pas forcément juste pour le plaisir "anti", on peut juste penser que mettre un genre à un endroit qui était neutre, et perso je suis plutôt pour enlever le genre partout où c'est possible (pour le cas des métiers, comme en anglais; à noter que le métier explicitement non genré n'a pas empêché le sexisme), pas genrer encore plus. Mais bon, j'imagine que d'être en désaccord doit faire taxer de sexiste sans regarder les arguments (je suis un homme, par définition je ne peux avoir d'arguments, mais ce n'est pas sexiste), c'est tellement plus simple pour soit-même que de mettre dans des cases. Argumenter, c'est trop long (et sans doute moins intéressant pour son égo).
PS : pas une femme pour demander à ce que "sentinelle" soit masculinisé? Bizarre que la demande ne soit que dans un sens.
PPS : docteure ou doctoresse, si au moins les pro-féminisation pouvaient se mettre d'accord… Comme pour les gens utilisant le point milieu, ça part toujours dans tous les sens sans règles commune.
Firefox chiffrera les requêtes de noms de domaine Web par défaut (protocole DNS sur HTTPS) […] ce journal qui s'en émeut
La lecture de la phrase me semble sous-entendre que l'auteur du journal (disclaimer : moi) s'émeut de DNS sur HTTPS, ce qui n'est pas le cas, donc au cas où pour éviter les malentendus : le DNS sur HTTPS n'est pas du tout mis en cause, au contraire, c'est l'implémentation faite par Mozilla qui l'est.
Résumé pour les flemmards : par défaut Mozilla fait passer toutes les requètes par un fournisseur tiers choisi par lui en ignorant complètement le choix fait au niveau OS, quand par exemple Google choisit de tenter DNS sur HTTPS sur le serveur choisi au niveau OS ce qui est plus cohérent et respectueux; imaginez que quand on vous propose de passer de HTTP à HTTPS on mettant en avant la sécurité, on en profite pour passer discrètement (par défaut) par un proxy pas choisi par vous sous excuse que le site web ne supporte pas encore HTTPS…
Legal entity is legal entity in the legal world. In the world of people, both the foundation FSF and GNU.org are creations of Dr. Richard Stallman, and are thus HIS OWN. It does not matter how he has organized the system of people and made legal entities to protect his creations. This does not matter.
A partir de ça, tu peux être sûr que la personne est dans la mauvaise foi, donc voir le reste avec une grosse alarme.
Pourquoi? Parce que la partie légale met justement noir sur blanc qui possède quoi, et que dire que ça ne compte pas alors que c'est ce qui compte le plus (en fait : la seule et unique chose qui compte, même) montre qu'on veut te faire croire un truc genre Facebook s'intéresse à la vie privée (affichage) alors qu'il monétise (légal). Et ce même dans le monde des gens.
Bref, lisez pour des textes alternatifs mais gardez en tête qu'on essaye de faire passer des vessies pour des lanternes : être le fondateur ne dit rien sur qui possède (et que La FSF a viré RMS justement parce que RMS ne possède pas la FSF).
Qu'en conclure, telle est la question, perso je trouve que ça commence à faire beaucoup de pas libre dans l'écosystème Mozilla (au moins les logiciels des serveurs contactés si parfois ils libèrent plus tard le code installé sur la machine) pour me sentir dans un environnement libre (le non libre n'est pas un mal non plus, juste que c'est un environnement non libre et donc le libre n'est pas un avantage, surtout qu'ici Mozilla avait un concurrent libre appelé "Firefox Send", j'imagine moins bankable qu'un contrat avec WeTransfer).
Par contre la version Firefox de l'addon WeTransfer est visible, avec licence affichée MPL donc libre (à noter toutefois qu'il n'y a pas de fichier de licence dans la XPI, donc limite légalement voir pas libre faute de ce fichier vu qu'un site externe n'est pas forcément acceptable comme source de licence), ha tiens il y a une licence à une lib utilisée, "Snowplow - The world's most powerful web analytics platform" donc j'imagine qu'on te trace un peu :).
Peut-être que tu peux trouver le XPI correspondant (est-ce le même que celui de Firefox? peut-être) et regarder son contenu? Perso je ne l'ai pas (encore), n'utilisant pas la dernière version (addons qui cassent). L'avantage est que pour savoir si un code est inoffensif tu n'as pas besoin que le code soit libre, juste qu'il soit visible, et les addons sont du JS donc plus ou moins lisible.
Je ne te remercie pas ;-), j'ai la honte maintenant avec mon exemple. Et impressionnant pour moi-même comment quand on a la tête dans le guidon, notre cerveau zappe ce genre d'erreur, car je faisais ma capture d'écran tranquille…
La capture d'écran vient de la section Range binary values (GitHub trafiquant l'affichage du Markdown, vaut mieux passer en affichage "raw" mais du coup plus de lien sur la section), je vois un oubli de double échappement (ouais, super les doubles échappements…) du underscore, "zero\\_state\_" vs "one\_state\_" (fun : j'ai dû tripler l’échappement pour afficher la chose sur LinuxFr…).
Si tu es motivé sur un PR de ça et/ou plein de fix que tu trouves à faire, on prend :).
[^] # Re: Mouais
Posté par Zenitram (site web personnel) . En réponse au journal Payez vos journaux. Évalué à 9. Dernière modification le 25 octobre 2019 à 11:15.
L'esprit de la loi était de ne pas utiliser sans accord de l'ayant droit.
Car ce que tu dis (forcer à payer) c'est plus de la dictature que de la démocratie.
Ho, les ayants droits sont en fait ok pour gratuit, bizarre non?
Chiant cette démocratie qui n'oblige pas les gens à payer des entreprises privées (les journaux ne sont pas étatiques… cette obligation c'est la redevance audiobnvisuelle que tu dois payer même si pas utilisé pour des services étatiques) pour une chose qu'il ne veulent pas…
Non, faire payer dans tous les cas (même si ils n'utilisent pas) ne peut pas être l'esprit de la loi car ce serait inconstitutionnel et les parlementaires se sont bien gardés de le dire même si c'était le but réel, arrête de fantasmer sur ta dictature et/ou "gentils" que tu aimes.
Ici, c'est une négociation commerciale et les journaux ont montré qu'en fait Goolgle leur apporte du business et non l'inverse, ils ont en fait de la chance que Google ne fasse pas payer le clic…
Note : je paye Le Monde mais la vue leur position victimaire je vais hésiter à renouveler.
[^] # Re: i386?
Posté par Zenitram (site web personnel) . En réponse au journal Raaahhh npm!. Évalué à 4. Dernière modification le 23 octobre 2019 à 12:06.
Perso j'ai toujours des gens qui veulent la dernière version de mon logiciel principal sous un WinXP 32-bit (18 ans d'âge, plus vendu depuis 10 ans), des fois il faut juste ne pas chercher à comprendre les gens voulant des dernières versions de logiciel sur du vieux matos/OS et faire avec.
[^] # Re: Passage en maintenance
Posté par Zenitram (site web personnel) . En réponse au journal Raaahhh npm!. Évalué à 3. Dernière modification le 22 octobre 2019 à 13:17.
Ton lien dit :
v12 Active LTS 2019-10-21
v10 Active LTS 2018-10-30, Maintenance LTS 2020-04-01
Donc pas cohérent avec ce que tu dis (10 et 12 sont marquée Active LTS en même temps).
[^] # Re: Crise de la quarantaine ?
Posté par Zenitram (site web personnel) . En réponse au journal Changement de carrière.. Évalué à 0.
Je ne sais pas ce qui te faire une différence entre hommes et femmes ici, mais pour information la crise de la quarantaine concerne autant les femmes que les hommes.
Hum, peut-être un peu facile… Peut-être juste que ce n'était finalement que l'idéal de tes parents et pas le tiens, et qu'il a juste fallu du temps pour t'en rendre compte. Ouais, je suppute plus facilement les parents que les hormones.
Euh, ouais, c'est radical en effet!
[^] # Re: Travail sur soi
Posté par Zenitram (site web personnel) . En réponse au journal Changement de carrière.. Évalué à 10.
L'impression que tu donnes est que le taf n'est pas la source du problème. Changer de taf ne résoudra alors rien en pratique. De ce qui ressort de tes écrit, c'est un manque de pause professionnelle, un manque de temps pour toi.
Tu bosses depuis plus de 20 ans en étant assez bien payé, si tu as géré correctement ton budget tu dois avoir largement de quoi tenir plusieurs années sans revenu, donc prendre 1 an de pause le temps de te retrouver et gérer tes problèmes perso ne devrait pas te poser de problèmes financiers. En France tu peux demander un congé sabbatique de 11 mois (ton employeur doit alors argumenter que tu es indispensable si il veut refuser) et retrouver ton taf, ou demander un congé pour création d'entreprise de 2ans (ton employeur n'a pas dans ce cas obligation de garder ton poste mais "seulement" ton contrat), ailleurs tu peux dire à ton chef que tu as besoin d'une pause de 1 an ou tu risques le burn out (maladie pro même si une source est perso et qui fera bien chier ton employeur car il devra quand même te garder un place).
Changer de taf alors qu'il ne te déplaît pas trop mais que tu as quand du mal à gérer, et encore plus passer Freelance, ça implique que ça prend du temps, des forces, des inquiétudes. Rajouter ça à tes problèmes perso est à mon avis le meilleur moyen de te crasher encore plus (pro en plus de perso, tu auras du temps pour aucun des deux à trop vouloir gérer les deux de front), et avoir des regrets d'avoir quitté un taf qui finalement ne te déplaisait pas tant que ça, d'avoir flingué un truc hors sujet par rapport à la source réelle de ton problème.
[^] # Re: changement de sexe
Posté par Zenitram (site web personnel) . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 9.
Rappel : la neutralité des titres en anglais (on parler parler d'invisibilisation des hommes si on a envie d'inventer des attaques) n'a jamais empêché le sexisme, et bizarrement la sentinelle n'a jamais invisibilisé les hommes (oui, rare contre-exemple, mais 1 seul contre-exemple suffit pour casser l'attaque).
Mais bon, quand on a décidé de voir du sexisme partout, il y a de l'imagination et tant pis pour l'objectivité, pas important, l'important est de trouver de quoi se plaindre. Et quand on aura "forcé" ce genre de chose, on trouvera une autre raison de se plaindre avec la même objectivité.
[^] # Re: Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à -1. Dernière modification le 18 octobre 2019 à 07:59.
Mais tu sous-entends fortement que ce serait un tel niveau de sécurité, sans aucune démonstration. RIEN.
Mais tu ne démontres aucunement qu'ils ont utilisé des moyens insuffisants pour sécuriser, alors qu'on te le demande car on doute. RIEN.
Quelqu'un d'autre qui pense que ce n'est pas assez sécurisé pourrait-il aider l'auteur de ce journal et commentaire à argumenter? Car lui semble bien incapable de sortir autre chose qu'un "c'est évident" non évident pour les autres, mais comme il a la vérité unique absolue ça doit être facile (ou pas).
oui, ça on pourrait être d'accord, mais c'est assez subjectif (pas de chance, les gens aiment les vidéos comme ça, et pour pouvoir débattre de comment changer ça il faudrait ne pas noyer ce sujet dans des trucs hors sujet).
J'ai l'impression que l'auteur du journal commence à se rendre compte que son énervement n'est pas si légitime que ça et essaye de se rattraper aux branches pour ne pas dire "ok, je me suis énervé pour rien, et j'ai raconté pas mal de conneries", dommage que ça rende encore plus ridicule au niveau des platistes qui n'arrêtent pas de penser que la Terre est plate sans pouvoir dire autre chose que c'est sûr et certain qu'elle est plate.
Des arguments, des démonstrations, pour des sujets où tout le monde n'est pas en phase avec toi, est-ce trop demander? Pas le but de montrer que tu aurais raison plutôt que eux?
[^] # Re: changement de sexe
Posté par Zenitram (site web personnel) . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 10.
Une autre méthode pour éviter ce genre de problèmes pourrait par exemple de considérer le genre du métier comme distinct du genre de la personne concernée, ça a l'avantage par rapport à ta méthode proposée d'être plus court. Oh, attend, ça me dit un truc cette méthode…
[^] # Re: Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 4. Dernière modification le 17 octobre 2019 à 12:38.
Oui.
En pratique, que des suppositions, tu ne démontres rien et tu demandes aux autres de prouver que la licorne rose invisible (ou Dieu) n'existe pas, pour cacher la faiblesse de ton attaque agressive qui s'avère être sans fondement (juste un "bon il pourraient faire plus sécurisé mais je n'ai pas envie de d'argumenter sur pourquoi le niveau de sécurité qu'ils ont choisi n'est pas bon") quand on on gratte un peu.
Bref, tu fais dans la présomption de culpabilité, c'est un choix (qui serait aussi à argumenter), ne t'étonne toutefois pas si tout le monde ne te suis pas sur ce principe comme tu le fais la, c'est malsain.
[^] # Re: Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 1.
Si tu me donnes ton login/pass, je pourrai la voir.
Différence avec filer l'URL? Pas grand chose, dans les 2 cas tu dois filer un truc pour que j’accède à tes données personnelles. En fait avantage de l'URL est que tu peux la filer à une personne (lecture seule avec cet identifiant, alors que login/pass est lecture/écriture) pour discuter ensuite de la vidéo sans filer ton login/pass, on peut considérer que c'est utile… Enfin, si on a le malheur de ne pas être comme toi.
Bref, tu as décidé d'être la référence dans la discussion, tu as la vérité unique et les autres sont tous des cons, et tu bases ta réflexion sur tes critères subjectifs arbitrairement décidés, donc forcément ça n'ira pas plus loin. Amuse-toi bien dans tes délires, mes premiers commentaires sont toujours valides.
PS : tu n'as pas démontré comme quoi la sécurité n'était pas adaptée, à part "c'est moi qui décide et puis c'est tout". En fait tu n'as absolument rien démontré à part ton énervement.
[^] # Re: Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à -4. Dernière modification le 17 octobre 2019 à 10:57.
Après avoir démontré qu'elle n'était pas absente (32 caractères aléatoires, trouvables que si tu as le mails ou l'accès au site avec authentification, c'est toi qui le dit), bravo!
Tu veux absolument être la source qui définit le type d'authentification et son niveau d'adaptation au risque, soit. Mais en fait, on s'en fout de tes paroles, tu n'es pas une source crédible du fait de ton énervement et ton incapacité à comprendre l'interlocuteur auquel tu réponds (il t'a déjà parlé de l'URL non devinable, et tu répètes en boucle que c'est horrible sans le démontrer) sans parler que tu continues de tout mélanger, comme si tu ne voulais pas clarifier tes propos de peur de constater qu'en fait il n'y a pas grand chose d'horrible. Et si un DPO discute avec toi sérieusement alors que tu es comme ça, ça réduit aussi sa crédibilité sur son objectivité.
Passons donc, moi à leur place je ferai juste "à ignorer, tant pis si il y a un truc vraiment important dans son délire, c'est trop noyé dans le délire", mais vraiment juste parce que LinuxFr n'est pas si visible (pour le moment), et si il le devient je penserai peut-être à demander à LinuxFr de retirer le journal pour diffamation et/ou déclencher un procès pour la même raison (et/ou volonté de nuire), mon avis valant autant qu'un autre tu peux le prendre comme inutile ou pas, ton choix, ce n'est pas mon risque ça va pour moi :).
[^] # Re: journaux courts
Posté par Zenitram (site web personnel) . En réponse au journal manque d'auto-respect des bookmarks?. Évalué à 8.
A mon avis, c'est qu'il n'est surtout pas possible (et ça se comprend, techniquement pas facile de motiver les gens à dire ce qu'ils pensent en vrai) de noter séparément la qualité du journal et la qualité du lien.
Perso, j'aime les journaux bookmark quand le lien est intéressant, donc je plusse dans ce cas. Mais il s'avère que souvent les journaux bookmark ont un lien vers du contenu inintéressant, donc je moinsse dans ce cas.
Bref, peut-être que l'impression de journaux bookmarks moyennement appréciés vient plus de la qualité des liens que du bookmark lui-même.
Je n'en fais pas personnellement mais je vois personnellement la section "lien" comme des infos moins intéressante justement pour répondre à cette différentiation : la section liens est pour moi des journaux qui sont potentiellement moins intéressants, et les gens qui mettent un commentaire souhaitent en fait juste faire un journal "de 2ème catégorie" (pour les fans du site qui veulent tout savoir) car ils savent que ça ne vaut pas un journal "de 1ère catégorie" (pour les gens ayant un peu moins de temps).
[^] # Re: Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 1. Dernière modification le 17 octobre 2019 à 08:08.
Bah… J'avoue en être étonné, car vu que je ne vais pas dans la castagne du "méchant désigné"… Mais je note que ton commentaire est moinssé alors qu'il me dit juste merci et demande des infos, comme quoi on ne sait pas toujours comment réagissent les gens…
Premièrement, je n'aurai pas forcément écrit un journal, à part si j'ai pas compris le journal (et alors le journal serait encore plus mauvais que j'imagine) il n'y a pas grand chose à se mettre sous la dent, un formatage texte (que pas foule utilise) qui a merdé, un format vidéo pas lisible (sur un OS et sa config que pas foule utilise), un stockage par une entreprise américaine mais en UE (donc règles UE) et une URL "random" en guise de sécurité pour des données qui intéresse pas foule (donc pourrait être considéré comme sécurité adaptée par un juge), bof.
A la limite, j'aurai fait un journal sur la mode de transformer des données qui se stockent sur quelques milliers d'octets maxi en des données qui se stockent sur quelques milliers de Mo, ce qui est fait une création de déchets électroniques pour des futilités sans parler d'accès pour les aveugles, avec un PS sur le mode texte buggué, mais ça aurait été moins "vendeur" comme journal et donc sans doute pas le but de l'auteur de ce journal.
Et surtout, je n'aurai pas insulté (con, abruti…) juste parce que je suis en désaccord technique avec une entité. Mais bon, l'époque Twitter/Facebook est la, et il faut insulter (quand ce n'est pas pire) ceux pas 100% avec soit, c'est la mode encore plus qu'hier (rien de nouveau, juste augmenté par la technologie et l'accès facile à la communication planétaire), soit, et les lecteurs/contributeurs de LinuxFr ne sont qu'une entité peu différente de l'ensemble de la population.
[^] # Re: Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 4.
Ce DPO est la source de droit?
L'article 32 est bien vague ("garantir un niveau de sécurité adapté au risque"), 32 caractères aléatoires dans l'URL pourrait se défendre pour "garantir un niveau de sécurité adapté au risque", as-tu une autre source genre un juge pour affirmer que "Lampiris ne respecte pas l'article 32" de manière si sûre?
Après, je suis bien conscient que c'est plus facile de juste taper sur une entité qu'on n'aime pas, et pour pas mal d'informaticiens tout ce qui est fait pas comme eux l'imaginent est forcément pas bien… Ca n'en fait pas une vérité.
[^] # Re: Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à -4.
Voila, tu repars dans les mélanges, je parles de l'URL voulue par les auteurs et pas du bug dans la version que 0.01% des gens lisent, et toi tu préfères généraliser à partir de 0.01% pour pouvoir continuer à médire.
De ce que je comprend ("Dans la version HTML du mail, l'URL est correcte" + "elle est accessible en https mais aussi en http" + tu te focalise sur la version texte semblent dire que l'URL est HTTPS) que l'URL voulue et que 99.99% des gens ont est en HTTPS, attaquer en se basant sur l'URL en HTTP à partir d'un bug de transcription en mode texte est de la mauvaise foi.
Peut-on parler des déductions rapides de l'auteur du journal? Certes l'auteur sait où écrire pour être bien noté, mais ça ne veut pas dire que c'est globalement bien (la cible des lecteurs est ce qu'elle est, pas meilleure que les lecteurs sur Facebook malgré ce qu'elle veut imaginer sur elle-même, elle plusse rapidement dès qu'on va dans son sens même si il y a des incohérences).
[^] # Re: Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à -3.
Si j'ai bien suivi, le lien est en HTTPS et non HTTP (accessible en HTTP mais pas indiqué, l'auteur du journal a forgé l'URL), donc tu ne peux rejeter la faute sur l'entreprise.
Et bien que des "best practices" déconseillent d'être suffisant, ça reste à ma connaissance pas universel (tien, je viens de récupérer des factures comme ça ce soir en faisant mes comptes, URL dans un mail sans besoin de se logguer), c'est une possibilité non déconseillée par tout le monde.
Et qu'on aime ou pas, mais traiter de con des gens qui appliquent des règles pas unanimement conspuées, et utilisées par d'autres, n'est pas objectif.
Tu as balancé l'URL en clair donc à tout le monde sur le WiFi, le portail captif ne change donc pas grand chose à ta vie privée et la sécurité en général.
Euh la c'est surtout que le pass est fourni, ici on parle de clé unique pour un contenu unique, un peu différent. Il faut faire attention de ne pas tout mélanger au risque de passer juste pour râleur qui veut trouver à attaquer, et non pas une personne qui soulèverait un vrai problème.
Qu'on se comprenne bien, je ne dis pas que c'est bien, je parle juste de reste objectif et factuel dans des critiques si être pris pour un emmerdeur comme tant d'autres (et il y en a ui râlent pour tout et n'importe quoi) n'est pas l'objectif.
# Objectivité
Posté par Zenitram (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 6.
Quand tu attaques, vaut mieux le faire avec objectivité, sinon risque de procès (légitime) pour volonté de nuisance.
Par exemple :
Quel type d'URL? Si l'URL est impossible à trouver seul (sans accès à tes mails ou compte), ça peut être considéré comme adéquat.
Le bout d'URL que tu as indiqué montre que c'est sous loi européenne. Ne t'en déplaise, c'est suffisant pour être conforme. Et tu as des assertions qui peuvent être considérées comme de la diffamation.
Bref, tu t’ennerves, tu mélanges pas mal de choses, tu montres que tu n'es pas fiable pour une personne extérieure, pas sûr que les gens qui te lisent et qui ne sont pas copain avec toi et tes idées voient en toi une source critique mais plutôt comme un emmerdeur, et si ça prend forme tu pourrais te prendre un procès difficile à défendre.
Dommage, ça aurait pu être objectif, mais sans doute moins "vendeur".
Et surtout le travail n'est pas autant sur celui qui créé une vidéo pour rien que les utilisateur, malheureusement et ça me fait toujours péter un câble mais les gens adorent faire une capture d'écran d'une ligne de commande, si si, et ils envoient un enregistrement audio par WhatsApp plutôt qu'écrire et ce même pour des "écolos", la notion de déchet électronique est pas du tout comprise.
[^] # Re: Compréhensible
Posté par Zenitram (site web personnel) . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 2. Dernière modification le 16 octobre 2019 à 18:18.
Allez, tu me tentes trop…
Je sais pas mais bon, une petite comparaison met docteure et doctoresse à égalité.
Mais sans doute dois-je te croire toi, tu es le seul et unique bon sens à suivre de toute évidence (qu'il ne faudrait pas refuser!).
Ha oui, le bon sens, le copain du refus de l'évidence, je l'avais presque oublié celui-la dans la liste des excuses pour ne pas sortir de vrais arguments. Le bon sens a déjà tellement été utilisé pour servir le but de tellement de monde, dans un sens… et son contraire, en fait tout le monde peut mettre le bon sens de son côté, c'est facile car on ne peut réfuter un truc si généraliste.
Ce genre de phrase en dit long sur le niveau, est-ce voulu?
[^] # Re: Compréhensible
Posté par Zenitram (site web personnel) . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 10.
C'est une réaction bien subjective, j'en suis conscient, mais pour moi ça veut dire que les personnes font du sexisme dans leurs croisades. Ouais, je n'aime pas le sexisme, y compris sous couvert de défense des opprimés (ou opprimées, comme tu veux), ça me vaut des attaques "tu es sexiste" car je ne dis pas amen à toutes les demandes des victimes parce qu'elles sont victime, j'ai l'habitude, rien de nouveau, l'égalité est difficile. Après, si les gens assument être sexistes, oui en effet je ne verrai pas de problème à ce que ces personnes ne s'occupent pas de l'ensemble mais que d'elles. Bizarrement il ne faut pas montrer qu'un acte est sexiste si il n'est pas dans le "bon" sens sous peine d'être traité de sexiste (et si tu dis "l'agressée était aussi une agresseuse" ou que c'est normal d'avoir une condamnation pour non respect de la parité quand il y a trop de femmes par rapport à la loi, alors la tu peux t’attendre à des réactions outrées même si c'est un fait et que perso je préfère défendre tous les agressés sans distinction de genre afin d'éviter du sexisme).
As-tu lu ma position sur genrer des métiers?
Tiens, un attaque personnelle, caricaturant en accusant la personne de justement ce qu'elle critique.
Bon, je sais que ça ne changera rien, les autres ont fait le tour, ce n'est pas ici qu'on aura des contre-arguments, il est sans doute bien plus sage de juste passer.
[^] # Re: Compréhensible
Posté par Zenitram (site web personnel) . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 10. Dernière modification le 16 octobre 2019 à 16:54.
Ha l'évidence, ce bel argument… Utilisable partout pour tout, un peu comme l'homosexualité c'est contre nature, tu es qui toi pour refuser cette évidence?
Ha oui, j'oubliais, si on n'est pas d'accord, on est dérangé, on refuse l'évidence et on est anti-femme, c'est automatique… Alors qu'on peut juste considérer que le genre d'un titre et le genre de la personne ayant ce titre sont 2 choses indépendantes, et que "Mme le ministre" n'a rien d'insultant, tout comme "un docteur" ne dit rien sur le sexe du docteur, et qu'elle peut bien être médecin. Mais bon, comme il faut trouver des méchants… a croire qu'il n'y a pas assez de méchants qu'il faut en créer d'autres, donc les gens qui veulent dire "Mme le ministre", à l’échafaud! (coucou Cécile)
Bref, non, ça ne dérange pas forcément juste pour le plaisir "anti", on peut juste penser que mettre un genre à un endroit qui était neutre, et perso je suis plutôt pour enlever le genre partout où c'est possible (pour le cas des métiers, comme en anglais; à noter que le métier explicitement non genré n'a pas empêché le sexisme), pas genrer encore plus. Mais bon, j'imagine que d'être en désaccord doit faire taxer de sexiste sans regarder les arguments (je suis un homme, par définition je ne peux avoir d'arguments, mais ce n'est pas sexiste), c'est tellement plus simple pour soit-même que de mettre dans des cases. Argumenter, c'est trop long (et sans doute moins intéressant pour son égo).
PS : pas une femme pour demander à ce que "sentinelle" soit masculinisé? Bizarre que la demande ne soit que dans un sens.
PPS : docteure ou doctoresse, si au moins les pro-féminisation pouvaient se mettre d'accord… Comme pour les gens utilisant le point milieu, ça part toujours dans tous les sens sans règles commune.
# DNS sur HTTPS, précision
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 69 ☯. Évalué à 10.
La lecture de la phrase me semble sous-entendre que l'auteur du journal (disclaimer : moi) s'émeut de DNS sur HTTPS, ce qui n'est pas le cas, donc au cas où pour éviter les malentendus : le DNS sur HTTPS n'est pas du tout mis en cause, au contraire, c'est l'implémentation faite par Mozilla qui l'est.
Résumé pour les flemmards : par défaut Mozilla fait passer toutes les requètes par un fournisseur tiers choisi par lui en ignorant complètement le choix fait au niveau OS, quand par exemple Google choisit de tenter DNS sur HTTPS sur le serveur choisi au niveau OS ce qui est plus cohérent et respectueux; imaginez que quand on vous propose de passer de HTTP à HTTPS on mettant en avant la sécurité, on en profite pour passer discrètement (par défaut) par un proxy pas choisi par vous sous excuse que le site web ne supporte pas encore HTTPS…
[^] # Re: MIT
Posté par Zenitram (site web personnel) . En réponse au journal Du Rififi chez les gnous.... Évalué à 3. Dernière modification le 15 octobre 2019 à 12:58.
Dans le premier lien :
A partir de ça, tu peux être sûr que la personne est dans la mauvaise foi, donc voir le reste avec une grosse alarme.
Pourquoi? Parce que la partie légale met justement noir sur blanc qui possède quoi, et que dire que ça ne compte pas alors que c'est ce qui compte le plus (en fait : la seule et unique chose qui compte, même) montre qu'on veut te faire croire un truc genre Facebook s'intéresse à la vie privée (affichage) alors qu'il monétise (légal). Et ce même dans le monde des gens.
Bref, lisez pour des textes alternatifs mais gardez en tête qu'on essaye de faire passer des vessies pour des lanternes : être le fondateur ne dit rien sur qui possède (et que La FSF a viré RMS justement parce que RMS ne possède pas la FSF).
[^] # Re: Pareil que sous Firefox
Posté par Zenitram (site web personnel) . En réponse au journal Extension installée de force dans Thunderbird ?. Évalué à 2. Dernière modification le 11 octobre 2019 à 08:39.
Que penses-tu des développeurs qui font ça? Des "méchants"?
Pour info en l’occurrence le "méchant" qui fait ça s'appelle Mozilla. D'ailleurs pas leur première tentative, ils ont déjà fait ça avec Pocket pour Firefox et en ce moment avec Cloudflare.
Qu'en conclure, telle est la question, perso je trouve que ça commence à faire beaucoup de pas libre dans l'écosystème Mozilla (au moins les logiciels des serveurs contactés si parfois ils libèrent plus tard le code installé sur la machine) pour me sentir dans un environnement libre (le non libre n'est pas un mal non plus, juste que c'est un environnement non libre et donc le libre n'est pas un avantage, surtout qu'ici Mozilla avait un concurrent libre appelé "Firefox Send", j'imagine moins bankable qu'un contrat avec WeTransfer).
[^] # Re: Licence ?
Posté par Zenitram (site web personnel) . En réponse au journal Extension installée de force dans Thunderbird ?. Évalué à 7.
C'est en effet bizarre, impossible de trouver une page de description de l'addon WeTransfer sur la page des addons, du coup pas d'infos.
Par contre la version Firefox de l'addon WeTransfer est visible, avec licence affichée MPL donc libre (à noter toutefois qu'il n'y a pas de fichier de licence dans la XPI, donc limite légalement voir pas libre faute de ce fichier vu qu'un site externe n'est pas forcément acceptable comme source de licence), ha tiens il y a une licence à une lib utilisée, "Snowplow - The world's most powerful web analytics platform" donc j'imagine qu'on te trace un peu :).
Peut-être que tu peux trouver le XPI correspondant (est-ce le même que celui de Firefox? peut-être) et regarder son contenu? Perso je ne l'ai pas (encore), n'utilisant pas la dernière version (addons qui cassent). L'avantage est que pour savoir si un code est inoffensif tu n'as pas besoin que le code soit libre, juste qu'il soit visible, et les addons sont du JS donc plus ou moins lisible.
[^] # Re: one_s tate
Posté par Zenitram (site web personnel) . En réponse au journal Du XML, du HTML et du SVG dans les RFC. Évalué à 3. Dernière modification le 10 octobre 2019 à 21:24.
Je ne te remercie pas ;-), j'ai la honte maintenant avec mon exemple. Et impressionnant pour moi-même comment quand on a la tête dans le guidon, notre cerveau zappe ce genre d'erreur, car je faisais ma capture d'écran tranquille…
La capture d'écran vient de la section Range binary values (GitHub trafiquant l'affichage du Markdown, vaut mieux passer en affichage "raw" mais du coup plus de lien sur la section), je vois un oubli de double échappement (ouais, super les doubles échappements…) du underscore, "zero\\_state\_" vs "one\_state\_" (fun : j'ai dû tripler l’échappement pour afficher la chose sur LinuxFr…).
Si tu es motivé sur un PR de ça et/ou plein de fix que tu trouves à faire, on prend :).