Le 15/05/2023 à 09h 58

C’est le SELL (Syndicat des Editeurs de Logiciels de Loisir) qui gère cette convention, de mémoire[/1er-degré]

Il me semble qu’Activision était un gros financeur de l’évènement il y a une dizaine d’années. Ma mémoire me fait peut-être défaut, ou peut-être que ça a changé :)

Le 04/05/2023 à 11h 17

Un retour de l’affichage explicite du nom des détenteurs de certificat EV serait peut-être un plus pour différencier un site de banque d’un site de phishing.

Je me demande pourquoi ça a été or agressivement caché dans un sous menu de l’icône cadenas…

Le 02/05/2023 à 17h 52

Ah c’est donc ça l’open data? Bientôt la publication de ces documents dans l’Annuaire des Entreprises ?

Le 27/04/2023 à 12h 12

Le classique!
“ジャーバー・スクリプト!!”(jâbâsukuriputo!!)

Je suis du même avis :

fofo9012 a dit:

Bah même là je suis moyennement d’accord, navigue sur ton site “client / serveur” avec un accès satellite et ses 700ms de latence et on reparlera de l’expérience utilisateur :) Le javascript client a été inventé pour palier aux lenteurs des A-R client/serveur, bon ensuite on a un peu dévoyé le truc en faisant de l’Ajax (du client/serveur) qui reste quand même préférable car on n’envoie que les données et pas la page entière (dont les balises HTML, les CSS) à chaque action / contrôle.

Mon petit grain de sel:
Pour ma part, j’utilise sur mes quelques projets web (je ne suis pas dév web pro), j’utilise un meta-framework JS bien précis: SvelteKit. Ca permet plusieurs choses:

1. l’usage du framework Svelte, qui permet de faire du code réactif (sur mes projets, c’est le client qui va faire les requêtes vers mon API et faire le rendu des modifications quand la page n’est pas chargée depuis une autre page du site), avec découpage du site en composants (navbar, boutons, formulaires, pied de page, …).


2. L’intérêt principal d’utiliser ce framework pour moi est que, quand le navigateur a le JS activé, lors d’une navigation entre pages seul le contenu modifié est chargé (et même prechargé sous certaines conditions, avant le clic sur le lien), ce qui réduit considérablement les délais de navigation sur les connexions lentes comme la mienne (ADSL toupourri).
   
   


3. ça apporte à Svelte du rendu côté serveur pour le chargement de la première page visitée et pour les clients qui n’ont pas JS actif. On peut aussi choisir page par page si l’on souhaite une page avec un rendu exclusivement serveur, exclusivement client ou un prérendu au moment du bundle (la “compilation” si tu préfères). Et ça apporte aussi le support de TypeScript (typage statique pour JS), l’optimisation à la volée du JS, CSS, …


4. A l’arrivée, on a du JS minifié assez petit compte tenu des features proposées.

A l’arrivée, je m’y retrouve, avec un code côté serveur organisé, et un code côté client petit et apportant des optimisations intéressantes -qui restent facultatives-.

Le 21/04/2023 à 15h 38

(reply:2130252:Martin Clavey)

merci ! Très bon article au passage

Le 21/04/2023 à 14h 53

J’avoue avoir mis du temps à comprendre que l’on ne parlait pas du fichier SIRENE des sociétés …

Le 09/04/2023 à 14h 10

Très bonne série, bravo ! Celui avec l’influenceur et le contrôleur fiscal, ma préf :)

Le 07/04/2023 à 10h 48

Idem haha.

Le 05/04/2023 à 09h 48

pas encore*

J’ai le souci sur le joy-con droit fourni avec une Switch. Sur des joy-cons achetés plus récemments je n’ai pas (encore?) ce souci (le plastique du controlleur est par contre plus quali visiblement, ça fait moins “toc”!).

Mais bon, pour le mode docké, je pense que la solution adaptateur Bleutooth spécifique pour les manettes (type 8bitdo) + Dualsense évitera le potentiel problème du contrôleur Pro haha :)

Ce qui est embêtant quand on joue avec les joy-cons détachés (donc docké), c’est que connecter un casque Bluetooth à la Switch donne une qualité sonore DEGUEULASSE pire que du mp3 (et je pèse mes mots). J’espère que mon astuce va résoudre le souci (le son est OK quand les joy-cons sont directement sur la console en portable) ^^’

Le 04/04/2023 à 12h 51

Be be suits peut-être plus à la page, mais les TLC et QLC c’est pas censé être moins fiable que les MLC et SLC ?

Le 02/04/2023 à 15h 38

En fait si l’on veut caricaturer (ce n’est pas des définitions précises, loin de là):

La sécurité des mails, du point de vue “setup” se fait principalement via des politiques de sécurité que l’on définit dans les champs DNS de type TXT* de son nom de domaine :

1. un champ SPF va permettre de déclarer les IP ou plages IP des serveurs qui sont autorisés à envoyer des mails depuis ce nom de domaine. Il se configure à la racine du domaine. Un exemple:
   Sur mon domaine, imaginons aaaaaa.aa, je mets un champ TXT sur la racine avec comme valeur “v=spf1 mx ip4:9.9.9.9 ip6:2620:fe::9 -all”. Cela signifie que j’autorise :

• le(s) serveur(s) réceptionnant les mails (configuré(s) dans le(s) champ(s) MX)


• l’IPv4 9.9.9.9 et l’IPv6 2620:fe::f9
  à envoyer des mails depuis mon domaine. “-all” signifie que le serveur recevant mon mail doit appliquer strictement la politique que j’ai définit.

1. un champ DKIM, qui va contenir une clef de chiffrement. Celui-ci se définit souvent sous la forme xxxx._domainkey.aaaaaaaa.aa ; avec xxxx une valeur souvent fournie par le logiciel de serveur mail utilisé. La valeur du champ est en général prémachée avec la clef correspondante par le logiciel de serveur mail.


2. un champ DMARC permet au serveur destinataire de savoir quoi faire en cas de problème avec l’authentification du domaine (SPF, DKIM, …) : rejet pur et simple du mail, mise en quarantaine (revue par un administrateur), des rapports réguliers doivent-ils ou non être envoyés, à quel pourcentage de mails cela s’applique… Le champ DMARC est également un champ de type TXT, placé sur le sous-domaine _dmarc.aaaaaaaaa.aa
   Exemple de valeur de champ DMARC: “v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1”
   Le paramètre p définit la politique à appliquer par le serveur recevant mon mail : reject, quarantine ou none.
   Le paramètre rua correspond à l’email qui recevra les rapports dmarc transmis par les serveurs mail supportant cela. ruf est la même chose, à ceci près que l’email indiquée dans ruf recevra des rapports d’erreur uniquement, plus détaillés. fo correspond à la condition selon laquelle un rapport détaillé doit être envoyé (voir la page Wikipedia pour plus de détails sur ces paramètres et sur les autres paramètres disponibles).

Il existe des générateurs pour chaque type de champ. Cherchez par exemple DKIM generator sur Gougleuh et vous devriez trouver votre bonheur (ceux de Mxtoolbox dont je parlais plus tôt sont très bien). Mxtoolbox propose d’ailleurs dans son générateur de superviser/analyser les rapports Dmarc reçus.

*note: le champ SPF a aussi existé avec un type de champ propre (type “SPF” aussi appelé “type 99”) et non dans un champ TXT, mais celui-ci a été déprécié par l’article 14.1 de la RFC7208, certains logiciels de serveur mail ne le reconnaissent même pas. Il faut donc spécifier ses paramètres SPF dans un champ TXT.

Le 01/04/2023 à 13h 09

Il faut que tu rajoutés un champ TXT dans tes DNS avec un DMARC valide (tu peux en générer un sur MxToolbox), et surtout essaie avec un autre contenu dans ton message, visiblement ce que tu as envoyé est flaggé.

Le 31/03/2023 à 17h 04

C’est ce que j’allais dire. Pour ma part j’ai configuré mon Dmarc pour que tout ce qui ne passe pas soit mis en quarantaine sur Mailcow, avec un mail pour prévenir le destinataire et lui permettre d’éventuellement récupérer le mail douteux si c’est un faux-positif.

Le 31/03/2023 à 11h 16

Jeanprofite a dit:

Merci beaucoup par cet article !

Est-ce que vous envisagez un test de distributions ou logiciels pour être son propre hébergeur ?

Par exemple : Mail-in-a-box IRedMail HMail Server Modoboa Mailcow

J’ajouterai poste.io.
Ainsi que le récent Stalwart (qui supporte JMAP en plus d’IMAP), écrit en Rust, qui promet d’être très cool si tout ce qui est annoncé est réalisé.

(Désolé du double post, les autres comm’ sont arrivées après la publication du miens)

Le 31/03/2023 à 11h 12

Pour tester ses envois de mail, je recommande aussi d’envoyer un petit mail aux automates: echo [at] nic.fr (pour tester si l’envoi marche) et ping [at] tools.mxtoolbox.com qui effectue une analyse similaire à celle de mail-tester et vous l’envoie en réponse sous quelques secondes.

Le 28/03/2023 à 17h 23

Autre aspect de cette loi qui n’est pas évoquée dans cette tribune, mais dans une autre*, visant directement le risque d’atteinte à la liberté d’expression.

* la tribune publiée le ²⁵⁄₀₃ dans le JDD par le YouTuber/chroniqueur Jean Massiet, en parallèle d’un commentaire vidéo de celui-ci.

Le 25/03/2023 à 18h 10

Celle avec Motherbrain, bien vu :) .

Excellente série comme d’habitude !

Le 21/03/2023 à 03h 48

Ah effectivement si ce n’est pas le même format…

OneProvider le demandait si mes souvenirs sont bons (CNI+CB+ta trombone), mais ça a peut-être évolué. Et si mes souvenirs sont bons j’avais envoyé le reçu Lydia cae j’avais utilisé leur CB virtuelle donc c’était par applicable au niveau des photos.

C’est pas le seul site loin de là. J’ai souvenir que c’était aussi le cas sur une boutique de matos info, peut-être celle de HFR mais je peux me tromper, ça remonte à loin.

Le 20/03/2023 à 13h 04

Combinez ça avec tous les sites qui vous demandent de vous prendre en photo avec votre CB pour le KYC… Si les gens ont barré le code via leur Pixel, bonjour le désastre…

Le 17/03/2023 à 14h 05

Non x)

Le 17/03/2023 à 14h 01

Ouais, c’est pas faux.

Le 25/02/2023 à 12h 48

Ce point sur l’Italie est interessant! Merci.

Cest bien ce dont je me doutait, merci pour l’éclaircissement.

Le 24/02/2023 à 18h 07

Concernant les “langues officielles”, ne seraient-ce pas plutôt celles de l’accord spécifiquement ? Car l’UE reconnaît chacune des langues nationales comme des langues officielles de l’Union si je ne me trompe pas.

Le 15/02/2023 à 12h 26

(reply:2119905:Jonathan Livingston)

Je dirais que ça collerait bien pour chatbot en général :)

Le 09/02/2023 à 08h 31

ERNIE ?
Ça va faire mal !

Le 06/02/2023 à 14h 01

Elles sont toutes à garder

Le 06/02/2023 à 10h 54

ESXi… Super outil, mais quand tu te retrouves comme un con car ton CPU serveur n’est plus supporté par les nouvelles versions…

Le 01/02/2023 à 18h 24

Murena livre même les Fairphone 4 sous /e/os directement, sans impacter la garantie constructeur.
C’est mon téléphone depuis près d’une semaine maintenant (Murena - Fairphone 4 avec /e/os), très très satisfait.

Le 31/01/2023 à 10h 01

Il y a plusieurs logiciels Affinity: Designer, qui s’approche plus d’un Adobe Illustrator ou d’un Inkscape, et Photos qui est plus une alternative à Adobe Photoshop ou à GIMP.
Étant donné que ce sont des outils payants je n’ai pas testé, mais c’était comme ça qu’ils étaient présentés à leur sortie.

Le 26/01/2023 à 09h 47

Elle était facile celle-là ! Mais toujours aussi drôle.

Le 23/01/2023 à 14h 58

A lire les commentaires, j’ai vraiment l’impression que l’électricité est une choses où chacun a sa version sur le fonctionnement… Et ça me rassure sur la raison pour laquelle je n’y comprenais rien en cours de sciences physiques… :)

Tsinpen a dit:

et puis d’abord, c’est quoi cette bouteille de lait ?

“Alors, tu vois, ça c’est ta mère…”

Le 20/01/2023 à 10h 48

Je dis peut-être une grosse bêtise, mais il me semble qu’une loi EU les en empêche.

Le 20/01/2023 à 09h 18

Si les autres acteurs traditionnels français n’ont pas encore suivi

La BNP me propose des virements instantanés gratuits, malgré le tarif qui était indiqué dans le PDF des conditions tarifaires quand j’ai vérifié. Cela a peut-être été mis à jour dans le PDF; en tous cas c’est toujours gratuit chez moi :)

Aussi, les banques facturent-elles les paiements via le service “Paylib entre amis”? Ce n’est le cas ni à la BNP ni chez Fortuneo. C’est une bonne alternative aux SCT Inst pour mon cas d’usage.

Le 05/01/2023 à 08h 21

Les personnes qui prennent Facebook pour la presse et y dévouent une confiance infinie, y compris pour la pub ?

Le 01/01/2023 à 12h 36

Bonne année à toute l’équipe et à tous les lecteurs: bonheur, santé, prospérité :)

Le 29/12/2022 à 12h 30

la_hyene a dit:

Seuls les moines l’utilisent pour les enluminures. non ?

Père Blaise va être content

Le 28/12/2022 à 12h 55

Ce que je me demande, c’est qu’on nous dit que une imprécision peut être dangereuse dans le cas des avions … Mais, sauf erreur, on sait déjà faire poser des avions, non? (Question rhétorique)

En quoi ceci est une évolution “significative” pour le grand public si on nous donne comme exemple quelque chose que l’on sait déjà faire ? Où j’ai mal compris quelque chose …

Le 14/12/2022 à 15h 06

(edit: j’ai été devancé, avec une réponse bien plus précise)

Le 13/12/2022 à 08h 18

Le fait que pour les entreprises le badge soit doré et pour les gouvernements le badge soit gris est assez symbolique aussi

Le 12/12/2022 à 16h 10

“Ayyyeeezzz confiiaaaaaaaannnce!”

Le 08/12/2022 à 15h 27

krystof75017 a dit:

C’est pas grand chose, mais c’est déjà très bien!

“C’est peut-être un détail pour vous, mais pour moi ça veut dire beaucoup!”

Pas fan du thème de couleurs/icônes par défaut :/ Je préférais l’ancien Mint-Y. Pourquoi n’ont-ils pas fait ça avec le nom Mint-Z, qui aurait permis de laisser le choix entre l’ancien et le nouveau design (car sauf erreur ils ont remplacé les icônes mais gardé le même nom)?

Le 02/12/2022 à 12h 54

Trop de haine pour le 4e film …

dematbreizh a dit:

• Ce que vous n’appréciez pas dans le 4, c’est que “c’est pas comme vos souvenirs” (et que ça soit pas “magique”)

Je suis d’accord sur ce point. Pour le coup je n’ai regardé les Indiana Jones pour la première fois il n’y a que seulement 3 ou 4 ans. J’ai regardé les 4 l’un après l’autre, et franchement le 4 est, à mon avis, clairement dans la même veine que les trois premiers, excellent.
Pour Star Wars, impossible à dire, j’ai regardé les épisodes 4-5-6, puis 1-2 mais j’ai arrêté à l’épisode 2 car ça ne me plaisait plus autant que la première trilogie…

Le 30/11/2022 à 19h 19

Soriatane a dit:

Es-ce que les serveurs de la fédération de Fediverse pourraient tenir?? Des traductions sur framablog laisse penser que ce n’est pas si simple et que Twitter et les mastodon, c’est comme le courriel et la messagerie instantanée (différent): https://framablog.org/2022/11/12/mastodon-fin-de-premiere-partie/ https://framablog.org/2022/11/13/de-la-friture-sur-le-fediverse/ https://framablog.org/2022/11/18/29098/

Ayant une instance perso Friendica (protos Activity Pub et Diaspora), ce que je peux dire c’est que ça tourne bien sur un petit serveur.
Pour que les comptes soieñt visibles au plus grand nombre, il faut que l’instance AN soir fédérée (cela signifie qu’il faut que des membres des principales instances suivent un compte sur l’instance AN).

D’ailleurs j’invite ceux qui sont intéressés à aussi essayer Misskey, un service compatible Mastodon et décentralisé également, avec une interface assez chic.

Le 30/11/2022 à 19h 10

Je confirme que la CJUE et la EDPS (données personnelles) ont un compte sur une instance Fediverse.

Fut un temps il y avait une instance Etalab.gouv.fr mais ça a été coupé malheureusement….

Le 30/11/2022 à 14h 59

Faire toutes les communications gouvernementales et parlementaires sur le Fediverse serait s mal, mais je pense que c’est utopique :p

ActivityPub pouvant s’intégrer partout, je verrai bien le site de l’AN ou une asso tierce (du type NosDéputés.fr ) rendre leurs outils compatibles Fediverse…

Par exemple pour les députés, avoir un toot sur @nomdéputé@assemblee-nationale.fr ou une bêtise du genre dès qu’un député fait une intervention.

C’est quand même beau de rêver…

Le 26/11/2022 à 20h 09

La première m’a vraiment fait hurler de rire. Elle serait dans mon top 10 de tous les dessins de Flock que j’ai vu ici :)

Le 25/11/2022 à 17h 57

Ça l’est :p C’est une série animée à la South Park, prenant les théories du complot au pied de la lettre.
C’est un candidat à la présidentielle US (fictif) qui propose ça sur une chaîne de news “patriote” et explose dans les sondages :P

Le 25/11/2022 à 11h 00

ragoutoutou a dit:

Les armes à feu auraient le droit d’avoir des robots? Les armes à feu auraient le droit de se marier du moment qu’elles no sont pas du même genre? (fusil d’assault et pistolet: ok, fusil à pompe et fusil à pompe: pas ok)

La saison 2 d’Inside Job parle du droit de vote des armes et le droit de se marier avec, donc pourquoi pas 😛

Le 24/11/2022 à 10h 31

Cette décision peut-elle impacter l’accès aux données de la base SIRENE ou des bénéficiaires d’une société enregistrés auprès de l’INPI ?

Le 23/11/2022 à 10h 54

Merci de l’information :)

Et merci pour Monaco, je n’en avais pas entendu parler.