jihele a écrit 1224 commentaires

  • [^] # Re: pour défendre la vérité et la justice, vous repasserez vérité

    Posté par  . En réponse au lien Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements !. Évalué à 2 (+1/-1).

    Tu as raison sur mon amalgame DGSE vs. affaires internes.

    Mais ça ne change pas grand-chose le fond. Je dis juste que vendre des rafales c'est l'intérêt de quelques industriels, pas des "citoyens".

    "traquer les militants écolos" : à l'étranger?

    Rainbow Warrior ?

    Le fait qu'elle obéisse aux ordres ne change rien. C'est peut-être même le problème, si elle est utilisée pour les besoins personnels des puissants. Protéger les chef-fes d'état à l'étranger, c'est bien. Mouiller dans leurs magouilles, c'est mal.

    J'ai pas de solution idéale à proposer.

    --> []

  • [^] # Re: pour défendre la vérité et la justice, vous repasserez vérité

    Posté par  . En réponse au lien Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements !. Évalué à 4 (+3/-1). Dernière modification le 18 avril 2025 à 12:05.

    Je suis d'accord qu'en la matière certaines choses ne peuvent être faites que dans le secret et que tout ne dois pas joli-joli dans les moyens.

    Je pense aux fins, à l'utilisation des services secrets pour

    • protéger des gens puissants
    • défendre les intérêts d'industriels puissant à l'étranger
    • traquer les miliants écolos

    Je veux pas virer dans le complotisme, mais ces dérives-là existent aussi. Même si pour revenir au sujet initial je pense pas que l'énoncé de l'exercice rentre dans ce cas.

    Et je suis d'accord que "l'intérêt des citoyens" c'est une formulation simpliste qui cache la diversité de ces intérêts.

  • [^] # Re: pour défendre la vérité et la justice, vous repasserez vérité

    Posté par  . En réponse au lien Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements !. Évalué à 6 (+4/-0).

    Je pense que par "compromission" ils veulent dire que l'entité a compromis les systèmes de ces organisations, par que l'entité a des preuves que ces organisations sont compromises (dans des malversations, par exemple).

    Sur le fond, je suis d'accord que la priorité de la DGSE c'est "l'intérêt supérieur de l'état" qui n'a pas nécessairement celui des citoyens, etc.

  • [^] # Re: Des explications ?

    Posté par  . En réponse au lien Réduction de la durée maximale de validité des certificats de 398 à 47 jours approuvée. Évalué à 6 (+4/-0).

    J'ai eu des difficultés avec Certbot parfois mais ça marche très bien depuis des années pour mon cas d'utilisation simple : site/API web avec challenge Apache/Nginx.

    Pour les wildcards, c'est plus compliqué, il faut passer par l'API du provider, j'ai jamais fait.

  • # Possession ou utilisation ?

    Posté par  . En réponse au lien L’interdiction des smartphones au collège devrait être généralisée à la rentrée. Évalué à 2 (+0/-0).

    Si je comprends bien, ce qui est interdit, c'est de l'utiliser, pas de l'avoir.

    L'ancienne loi citée plus haut visait l'interdiction d'utilisation pendant les temps de pédagogiques. Si je comprends bien, la nouvelle annonce vise l'utilisation dans l'enceinte de l'établissement.

    Mais si tu veux filer un mobile au gamin pour qu'il appelle le soir s'il a un problème de trajet, et le mobile reste éteint dans la journée, alors rien n'empêche un smartphone, non ?

  • # Quand le politique pousse l'innovation

    Posté par  . En réponse au lien Saracroche, l'appli libre par un frenchy usé par les appels indésirables, pour iOS. Évalué à 4 (+2/-0).

    On a là un bel exemple de la capacité du politique à pousser l'innovation.

    En refusant de légiférer pour empêcher les connards de pourrir la vie à tout le monde et d'arnaquer les petits vieux, le législateur créée le climat de jungle concurrentielle propice à ce que des gens dépensent de l'énergie pour mettre en place toutes ces solutions.

  • [^] # Re: Illégal d'imposer l'appli, la banque *doit* proposer une alternative

    Posté par  . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 8 (+6/-0).

    Au Crédit Coop j'ai un boîtier mais depuis mes dernières CB ça ne marche plus, apparemment parce que le fournisseur des cartes a changé et le voltage n'est plus compatible (c'est ce qu'on m'a dit). Donc j'ai fini par accepter le SMS à la place. Heureusement que j'avais un téléphone depuis peu.

    Je partage complètement le journal. J'ai peur qu'on en arrive à devoir installer l'appli proprio ou aller au guichet. Et effectivement, l'écrire ici ne sert à rien et au risque de faire le yaka-faucon, ça me semble bien du ressort d'organisations de consommateurs ou de l'APRIL.

    Dans une banque coopérative, on doit aussi pouvoir donner son avis, mais si c'est pour le donner à des gens à qui ça passe complètement au-dessus, c'est compliqué. C'est peut-être plus efficace si ça vient d'une organisation plutôt que d'un individu.

    Je comprends que TOTP n'utilise pas un challenge associé à l'opération, mais comme dit dans un ou plusieurs commentaires, TOTP peut servir à se connecter à son espace client et y accepter la transaction selon les conditions qui y sont affichées de façon fiable. A chaque fois que j'ai recours au SMS, c'est soit pour me connecter à mon espace (TOTP devrait suffire), soit pour valider une opération (depuis mon espace client), soit effectivement pour valider une transaction depuis un site tiers qui me renvoie à une page de paiement sécurisée dédiée qui d'ailleurs parfois me demande en plus mon mot de passe pour me connecter à l'espace client. Donc il me semble que tout est en place pour remplacer le SMS par TOTP et vivre dans le meilleur des mondes.

  • [^] # Re: Remises

    Posté par  . En réponse au journal Fuite de données massive chez Autosur. Évalué à 3 (+1/-0).

    J'ai souvent bénéficié de réductions (-5 ou 10€) en réservant un créneau moins demandé en milieu de journée. Tout en laissant la voiture toute la journée.

    C'est pas une réduction personnalisée, c'est juste un prix minoré sur certains horaires.

  • # OpenStreetMap

    Posté par  . En réponse au lien Apple, Google : Golfe du Mexique -> Golfe d'Amérique. Évalué à 7 (+5/-0).

    Sur OpenStreetMap, il y a écrit… rien du tout.

    Comme ça, pas de jaloux.

  • [^] # Re: fôte !

    Posté par  . En réponse au lien Je vous ai apporté des bonbons parce que les fleurs c'est toxique. Évalué à 8 (+6/-0).

    La règle veut qu’il y ait un m devant m, p et b

    Moyen mnémotechnique: c'est la règle du M'Bappé.

  • # Carrément

    Posté par  . En réponse au lien Une député LR veut interdire d'écrire autrement que selon les règles de l'Académie Française. Évalué à 7 (+6/-1).

    L'exposé des motifs pourrait être un début de débat, même si c'est pas le lieu, en tout cas certains points s'entendent.

    Mais alors la règle est assez hallucinante.

    Les documents administratifs, les publications, les revues, les manuels scolaires, les communications papier et numériques diffusées en France et qui émanent d’une personne morale de droit public, d’une personne morale de droit privé, d’une personne privée exerçant une mission de service public, d’une association, d’un syndicat, d’un média, d’un parti politique ou d’une personne privée bénéficiant d’une subvention publique, doivent être rédigés en langue française telle qu’elle est codifiée par l’Académie française.

    À compter de la promulgation de la présente loi, l’utilisation de l’écriture dite inclusive est formellement interdite.

    Amende de 7500€, retrait des subventions, etc.

    Rien que ça.

  • [^] # Re: moui

    Posté par  . En réponse au lien Simplifier l’accès aux données météo. Évalué à 3 (+1/-0).

    D'après ce que je lis, la souscription est gratuite : https://portail-api.meteofrance.fr/web/fr/faq

    Vous devez souscrire à une API avant d'effectuer des requêtes. Souscrire à une API, vous permet par la suite de générer un token pour être authentifié à cette API.

    Première étape : être connecté au portail d'APIs de Météo France

    Etape suivante : souscrire à une API

    Clic sur l'API pour voir son détail
    Clic 'Souscrire à l'API gratuitement'
    

    J'imagine que l'authentification permet le rate-limiting.

  • [^] # Re: F-droid

    Posté par  . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 4 (+2/-0).

    Je ne vois pas Molly dans F-Droid : https://search.f-droid.org/?q=molly

    Le site de Molly avec les explications pour ajouter le dépôt : https://molly.im/fdroid/

  • [^] # Re: aucun impact

    Posté par  . En réponse au journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats. Évalué à 4 (+4/-2).

    Le courriel le moins polluant reste celui qu'on envoie pas.

    Je suis en auto-hébergement aussi et je suis pas sûr que ce soit le plus efficace énergétiquement. Mais en effet, il y a pas 50 process qui scannent mes messages et font de l'IA dessus.

  • [^] # Re: Fairphone 3+

    Posté par  . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 2 (+0/-0).

    J'avais pas vu ces dépêches, ou bien je m'en souvenais pas. Je m'étais dit qu'il faudrait que je rédige un contenu pour en parler mais j'ai eu la flemme. Alors que j'ai pas eu la flemme de faire un gros hors-sujet pour en parler ici.

    Bref, merci pour les dépêches. La première décrit bien le jeu et donne envie.

  • [^] # Re: F-droid

    Posté par  . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 7 (+5/-0).

    Bah pourquoi j'ai Molly de dispo dans F-Droid du coup (et wireguard aussi) ?

    De mémoire, j'ai ajouté le dépôt de Molly pour l'avoir dans F-Droid.

    Ça a été un frein à l'installation, mais j'ai bien lu les échanges sur Github/Reddit, etc., je comprends les positions des différents acteurs. Idéalement Molly n'existerait pas et serait un build alternatif de Signal, mais je crois que l'équipe de signal n'a pas le temps de le faire. Au final, une fois que j'ai à peu près compris pourquoi tout ça, je n'ai pas eu trop de réticence à ajouter le dépôt de Molly. Mais comme sur ma Debian, je préfère que ce genre de manip reste exceptionnelle, donc oui, ce serait top que Signal version 100% libre soit dans F-Droid.

  • [^] # Re: Fairphone 3+

    Posté par  . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 3 (+1/-0).

    Non, aucun lien, je pense.

  • [^] # Re: Fairphone 3+

    Posté par  . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 2 (+0/-0).

    Merci pour carddav et syncthing, il faut que je regarde ça.

    Quitte à être hors-sujet, autant y aller à fond. Oui, Andor's Trail c'est un RPG (libre). J'invite les moules ici présentes à y perdre leur temps aussi. L'intérêt de faire des sauvegardes c'est évidemment de pas recommencer tout à zéro à taper des rats pour farmer du PX… J'aime beaucoup le jeu, j'y joue par périodes, mais j'aurais pas le courage de recommencer. Dans le contexte de ce thread, c'est juste un exemple.

    Mon téléphone est assez récent et j'ai une utilisation super basique, donc si je le perdais ça me saoulerait d'en chercher/flasher/paramétrer un autre, mais à bien y réfléchir j'ai pas grand-chose de précieux dedans (hormis mes parties d'Andor's Trail sauvegardées à la main donc pas à jour, et quelques contacts que j'ai pas dupliqués).

  • [^] # Re: Fairphone 3+

    Posté par  . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 3 (+1/-0).

    Les parties d'Andor's Trail !

    En effet mes courriels sont sauvegardés sur mon serveur (IMAP). Le reste, non. Peut-être que je pourrais synchroniser les photos sur Nextcloud. Les contacts je sais pas avec quoi et comment les synchroniser. Mais oui, si j'ai une façon simple de les copier sur mon serveur ou mon PC du bureau, ça me va très bien, c'est une sauvegarde.

  • [^] # Re: Fairphone 3+

    Posté par  . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 2 (+0/-0).

    Merci pour les précisions.

    L'objectif serait de sauvegarder ce que je vois dans l'arborescence (photos, fichiers téléchargés, etc.) mais aussi et surtout les "données d'application" qui sont aussi des données utilisateur à mon sens (contacts, a minima, mais pourquoi pas messages, parties d'Andor's Trail, tout ce que je peux perdre, quoi).

    La restauration me tracasse moins. Même si je dois fouiner manuellement dans les sauvegardes le jour où ça arrive, c'est pas un drame.

    Je crois que j'avais galéré avec rsync mais c'était peut-être lié à ma connexion WiFi, au matériel, je sais pas. Et j'avais laissé tombé parce que c'était pénible et surtout parce que ça couvrait pas l'essentiel (je prends presque pas de photos avec, il est trop pourri, et j'ai pas de fichiers importants dans l'arbo, c'est plutôt les données d'application qui m'intéressent).

    Sur Linux, tout est dans /home/moi, éventuellement en .config, mais avec Android, chaque appli cloisonne ses données, il me semble. Ça fait peut-être même partie du modèle de sécurité (éviter que les applis fouinent dans les données des autres ?). Si bien qu'en utilisateur, j'ai pas accès à mes propres données. Je crois.

    S'il suffit que je roote pour pouvoir faire un gros rsync, voire du borgbackup (découvert récemment sur ma machine perso et j'aime bien), alors il faut que je m'y colle.

  • # Biais

    Posté par  . En réponse au lien Les codes PIN les plus fréquents. Évalué à 5 (+3/-0).

    we analysed 29 million of them from Have I Been Pwned?

    Est-ce que c'est pas pour ça que les codes pourris sont surreprésentés ?

  • [^] # Re: Fairphone 3+

    Posté par  . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 3 (+1/-0).

    Premier mobile depuis un an, j'ai mis LineageOS dessus. Je pensais que les sauvegardes allaient être simple (rsync). C'était mal connaître le monde Android. J'ai galéré avec SimpleSSH et ServeurFTP et j'ai laissé tomber.

    Peut-être qu'il faudrait que je le roote. Il y a des inconvénients ? (Sachant que je prévois pas d'utiliser des applis non libres genre appli bancaire, du moins tant que c'est humainement possible.)

  • # Encore des emplois supprimés

    Posté par  . En réponse au lien Tous les véhicules Tesla enregistrent l’espace public en permanence et stockent les images. Évalué à 8 (+7/-1).

    Fini les filatures à deux en planque dans une bagnole, avec un qui va chercher du café et des sandwiches de temps en temps.

    Il suffit de garer des Tesla aux endroits suspects et on va pouvoir éviter le remplacement d'un fonctionnaire de police sur deux.

  • [^] # Re: arg j'ai oublié

    Posté par  . En réponse au journal lumière sur un nouveau jeu libre ! . Évalué à 2. Dernière modification le 10 janvier 2025 à 11:45.

    OK, je pensais justement que c'est sur cette ambiguïté que jouaient ceux qui vendent ces codes ouverts mais à liberté restreinte. Ça a du être clarifié depuis et donc open-source = libre.

    Exemple de ce débat, une position de RMS en 2019 (https://en.wikipedia.org/wiki/Open_source) :

    Richard Stallman argues the "obvious meaning" of term "open source" is that the source code is public/accessible for inspection, without necessarily any other rights granted, although the proponents of the term say the conditions in the Open Source Definition must be fulfilled.

  • [^] # Re: arg j'ai oublié

    Posté par  . En réponse au journal lumière sur un nouveau jeu libre ! . Évalué à 2.

    Ben c'est open-source mais non libre, non ?