Aaaah, si seulement les normes AFNOR étaient accessibles, pour vérification.
Non parce que là, c’est 300€ HT. Et comme dit par le sénateur, c’est surtout l’ANTS, l’Imprimerie Nationale et des très grosses boîtes qui utilise ces normes, donc personne pour aller en faire l’explication claire et précise.
C’est ce que fait Matrix avec les sessions vérifiées. Par défaut, une nouvelle session (donc sur un nouveau périphérique/navigateur) n’est pas vérifiée, et tous tes contacts verront un bouclier rouge. Il est possible de vérifier la nouvelle session à l’aide d’une session précédente ou bien d’une clé de sécurité, qui est différente du mot de passe du compte.
Avec Matrix, j’ai donc la possibilité de :
me connecter sans smartphone
vérifier une nouvelle session à l’aide d’une autre qui doit être disponible juste à ce moment là
être connecté à plusieurs compte à la fois sur le même périphérique. Car oui, j’ai une vie privée et une vie professionnelle, distinctes. Et je ne vais pas avoir 50 appareils pour ça, puisqu’un ordinateur sait tout faire.
Signal, c’est très bien fait, d’ailleurs, toutes les messageries chiffrées utilise sa cryptographie, ou faiblement dérivée. Mais je ne peux pas l’utiliser, puisque je souhaite avoir plusieurs identités. Et je n’ai pas de smartphone. Et Signal refuse les clients alternatifs.
Le mot de passe n’est pas “à chier”. Ils ont des inconvénients, mais leurs avantages font qu’ils existeront toujours. Un secret est révocable, partageable et difficile à soutirer sans être vu (contrairement aux empreintes digitales par exemple)
Le
04/01/2022 à
11h
00
(quote:1920815:127.0.0.1)
Bah… on ne peut pas te tracker via des applis/services tiers (qui connaissent ton n° de tel).
Une autorité ne peut pas demander à google/FB/Twitter “Hey, vous n’auriez pas un utilisateur qui utilise ce numéro de tel comme id / 2nd facteur / récupération ?”
Alors oui je vois bien le principe, mais non :
Ils ont juste à traquer ton ip, et ça revient au même avec les applications etc… Et je pense que de manière détournée ils peuvent aussi traquer ton numéro unique de ton phone.
En revanche, un compte à la Olvid, ça veut dire mot de passe à la main, ça veut dire mot de passe de merde, ça veut dire que tes contacts sont potentiellement déjà piratés et que tes conversations ne sont pas sécurisées…
Tu utilises un argument d’autorité sans arguments réels, ne t’étonne pas que je le souligne. En quoi c’est agressif ? Si tu ne supportes pas le débat, évite de faire des commentaires de ce genre oui.
L’inconvénient d’une sécurité par le numéro de téléphone, c’est qu’on ne la maîtrise pas. C’est un identité unique, difficile à révoquer sans tout perdre.
Un compte avec mot de passe, on fait ce qu’on veut. On peut faire de la merde, mais beaucoup de fournisseur demande une certaine qualité de mot de passe (comme une bonne entropie à l’aide d’outil tel que zxcvbn). Et c’est révocable. On peut changer de mot de passe. On peut à la rigueur fermer son compte en ne perdant que sa messagerie, et pas la totalité de ses moyens de communication.
En plus, ne pas pouvoir l’utiliser sur autre chose qu’un smartphone, c’est à l’encontre même du principe d’interopérabilité. Olvid travaille dessus (et donc c’est toujours pas possible sans téléphone), et je sais que Signal aussi, mais pour l’instant, ce sera ni l’un ni l’autre pour moi :)
Merci à David pour son implication et faire de Next INpact ce que c’est aujourd’hui. C’est le premier media en ligne auquel je me suis abonné, et ce n’est pas prêt de se terminer.
Merci à toute l’équipe pour avoir contribué à cette aventure. J’espère que vous y trouvez aujourd’hui un peu plus de sérénité qu’à ses débuts !
Bon courage pour 2022, mais en lisant le passé résumé par David et son parcours, je me dis que rien n’est impossible !
Parce que de l’avis de tous les « technophiles », la Livebox ne possédant pas de mode bridge, avec une connexion un peu exigeante au niveau du NAT (du torrent par exemple), il faut la redémarrer assez fréquemment.
Bon, je suis sarcastique, je vais m’arrêter là ce soir.
Normalement une compression de qualité est optimale et rend les données pseudo-aléatoires (entropie élevée, si je ne dis pas de bêtise), et une recompression (quel que soit l’algorithme) ne donne pas grand chose voire augmente légèrement la taille.
Mais QOI ne prétend pas être optimal, mais vise la rapidité. Et il se trouve que dans beaucoup de cas, les données du format QOI sont bien alignés pour du LZMA, mieux qu’un PNG en tout cas.
Le
10/12/2021 à
13h
36
Je me fais un peu de pub, mais si vous compressez le fichier QOI avec XZ, vous risquez de gagner beaucoup d’octets par rapport à un PNG, même optimisé avec zopflipng : https://github.com/phoboslab/qoi/issues/19
Alors évidemment, ce ne sont plus les mêmes performances… Mais ça fait assez longtemps que je compresse des images pour être surpris de ce résultat.
Ensuite, c’est du Android TV. Y a moyen de mettre une distribution Linux dessus ? J’aime bien être le maître sur les machines que j’achète :)
Le
02/12/2021 à
10h
32
Très intéressant ces solutions passives.
Je suis en recherche (passive pour l’instant, ahah) de changer mon mediacenter pour quelque chose qui fasse du décodage AV-1 4K (donc H265 aussi) matériel mais en refroidissement passif. Les derniers APU font ce décodage, mais ils ne sont pas si basse conso que ça, et ce genre de montage montre que c’est possible. Surtout qu’un mediacenter ne reste pas allumé plus de 3h.
Et je ne comprend pas le soucis : les opérateurs tout en haut, ils ne veulent pas embaucher des gens pour ne pas se retrouver avec du monde sur les bras dans 3 ans quand tout sera fibré.
Mais les contrats CDD et les intérims, ça n’existe plus ?
Si, mais si je me souviens bien, il y a des limites réglementaires au nombre de contrats « précaires » en pourcentage de salariés dans une entreprise. Je pense pas qu’il puisse monter comme ça le nombre d’employés.
Mais… je ne me base que sur l’expérience de mon employeur, donc je peux pas être ferme.
Il y a un petit bug graphique du coup sur le sélecteur de page de commentaire en haut des commentaires (sous l’article). Ça affiche « Page 27 / 2 » car le dernier 7 est tronqué. C’était ptêt pas trop prévu d’avoir autant de pages ? ;)
Il se trouve que l’impression de latence est influencée par notre capacité d’anticipation cérébrale : lorsqu’on appuie sur une touche, le cerveau anticipe l’affichage. Et si le délai est trop long, il y a perturbation. L’exemple assez classique est le dessin au doigt sur une tablette : s’il y a plus de de 10ms de latence, le cerveau va le voir sans problème, car le trait ne sera pas sous le doigt, comme avec un stylo sur une feuille de papier.
C’est un vrai problème à prendre en compte lors de la conception d’interface. Si c’est pour une liseuse, ce n’est pas très grave. Pour faire une interface d’opération chirurgicale à distance, c’est dramatique. Voilà, des bons exemples extrêmes pour cristalliser les discussions ;)
Pardon de poser une question de juriste : la Charte Informatique est-elle un document public ?
Il ne me semble pas… C’est une annexe au contrat de travail d’après mon jugement (qui ne vaut pas un clou). Quand bien même, c’est un document interne. Une administration comme Copie France a-t-elle seulement le droit d’exiger un tel document ?
En tout cas : qui ne tente rien n’a rien. Enfin, même si là, ils ont déjà beaucoup.
Marrant, j’aurais pensé que Fairphone serait dans les classements. Alors soit c’est une charge pour eux de faire cette évaluation, soit on les a doucement mis de côté pour éviter de ridiculiser les autres :)
Facilement ? Ah, j’ai un peu galéré pour avoir mon Ryzen PRO 4750G en septembre dernier. Je l’ai finalement eu chez Cybertek, et il m’a été filé dans un simple plastique transparent. Je m’en fous du packaging hein (coucou les Intel en fullerène), mais j’ai eu l’impression de l’avoir sous le manteau quand même.
Ce que je trouve dommage, c’est que… ça fait un très bon job. Faible consommation électrique, performances graphiques très décentes. J’ai presque envie de penser à une théorie du complot : si c’est pas annoncé plus fort, c’est que c’est trop bien, et que ça fait moins vendre de cartes graphiques aux casual gamers…
C’est indiqué dans l’étude page 2 : le temps passé à s’informer n’est pas pris en compte :
Soulignons que le temps potentiellement consacré par les participants à s’informer sur les sources ou via les supports suivants n’a pas été comptabilisé dans cette étude : les sources d’information en langues étrangères, celles ayant été consultées par les participants sur d’autres objets connectés que leurs objets personnels, les podcasts d’information consultés hors des sources suivies, les contenus d’information téléchargés en ligne mais consultés hors ligne, les informations partagées via des newsletters, des notifications push, des messageries privées (type WhatsApp) ou des groupes privés sur les réseaux sociaux qui ne nécessitent pas de se rendre sur une page Internet externe pour les lire, ainsi que les informations partagées directement sur le « mur » Facebook ou le « fil » Twitter des participants, si la lecture de ces informations peut se faire sans avoir à se rendre sur le site des médias les ayant publiées.
Ce qui limite à pas grand chose la confiance qu’on peut accorder à cette étude.
J’ai cherché « flux », « rss » et « atom », et je n’ai rien trouvé dans le PDF de l’étude. J’ai plus de 150 flux RSS, dont au moins une vingtaine d’informations. Et je suis persuadé qu’un nombre pas si ridicule que ça de gens utilisent le RSS/Atom pour s’informer.
Bitwarden-rs est un autre implémentation. Elle est compatible avec l’API, donc les clients officiels sont sensés marcher avec, et elle embarque le portail Web officiel.
Je l’utilise depuis 2 ans, et c’est mis à jour régulièrement. Les clients officiels marchent très bien, et Bitwarden fait également l’effort de ne pas casser les API.
Le
23/02/2021 à
22h
34
Alors, pour les afficionados de l’auto-hébergement, il y a effectivement bitwarden-rs qui marche très bien.
Et si vous voulez fabriquer votre paquet Debian, il y a https://github.com/greizgh/bitwarden_rs-debian
Ça utilise Docker (dommage…), mais uniquement pour la construction. À la fin, z’avez un beau paquet Debian à déployer.
Ensuite, la ligne de commande… C’était essentiel pour moi, lors de ma migration depuis pass puisque j’y stocke des mots de passe SSH. Et la version officielle est codée en JavaScript, avec des performances exécrables.
Je vous conseille donc l’utilisation d’une version en Rust : rbw. Il « suffit » de l’installer avec cargo install rbw et après ça, ça roule tout seul. À la première exécution, un agent est lancé pour garder le coffre ouvert pendant un certain temps, de la même manière que gpg-agent ou ssh-agent. Et ça va vite.
C’est Ubuntu 20.04 qui ne le supporte pas. Je sais de quoi je parle, j’ai eu le même souci en achetant ma carte mère Asus Tuf Gaming B550M-Plus. Heureusement, Debian/unstable était déjà passé au 5.9, donc j’ai pu utiliser le réseau directement.
Bon, il est temps de faire un point sur la transmission de courrier électronique visiblement. Je vais tenter de faire court.
Le MUA (votre client, par exemple Thunderbird) envoie un courriel en initiant une connexion au MTA (le serveur relais, par exemple Postfix ou Exim).
Le MTA tente de trouver le prochain relais à l’aide de l’enregistrement DNS de type MX (par exemple, pour des adresses @nextinpact.com, il y en a deux, nextinpact-com.mail.protection.outlook.com. et ms96964680.msv1.invalid. )
La précédente étape peut se répéter plusieurs fois, en fonction de la configuration de chaque MTA
Le dernier MTA envoie le message à un MDA (par exemple, Dovecot), qui va le rendre disponible à son destinataire par le protocole de son choix (IMAP, POP, Web Push,…)
Maintenant, les ports. Quelque chose est immuable ici, c’est la communication entre MTA. C’est forcément sur le port 25. Il n’y a pas le choix. Entre deux MTA administrés par la même entité, on peut changer le port (par exemple, d’un MTA interne vers un MTA avec antivirus, puis qui renvoie vers Internet), mais pour les MTA qui ne se connaissent pas, le seul moyen de trouver le relais, c’est l’enregistrement MX, qui ne permet pas d’indiquer un port.
La communication entre MUA et MTA se faisait initialement sur le port 25, avec le même protocole qu’entre MTA. Et c’est surtout ça (entre autres raisons) qui a engendré plein de spams. Aujourd’hui, il devrait être impossible de soumettre un nouveau message par ce port. La recommandation est d’utiliser le port 587, et de forcer TLS et authentification.
Bloquer le port 25 par défaut sur les lignes des particuliers est une bonne chose, c’est incontestable. Mais un port n’est pas dédié à un usage. C’est Internet, on peut en faire ce qu’on veut, même si ça fout le bordel. Et donc, pour répondre à la question de la CPAM, les indépendants dans la santé qui doivent transmettre les données de facturation utilisent un logiciel dédié, et le protocole imposé par la CPAM passe par le port 25. Sur une ligne Orange/Sosh « standard » (donc sans l’option très chère appelée « pro »), ce n’est pas possible.
Le
22/12/2020 à
13h
33
Je voulais parler du protocole SMTP entre deux MTA, qui utilise le port 25, sans moyen de le changer. Pas de la soumission d’un courriel auprès de son fournisseur qui utilise le port 587 dans sa version chiffrée et authentifiée et que, oui, tout le monde doit utiliser.
Oui, j’héberge mon serveur de courriels chez moi. Mais il y a aussi le cas très connu de la télétransmission de la CPAM qui passe par le port 25. Et puis mince, ce port 25 n’est bloqué qu’en IPv4, c’est quoi le problème à ne pas proposer un réglage pour le débloquer ? Et il n’y a aucune mention dans le contrat ou CGV.
C’est donc un faux accès Internet, avec mensonge continu, depuis trop longtemps.
Le
22/12/2020 à
10h
40
Pas besoin d’application pour savoir que Orange empêche toute communication sur le port 25.
Ça fait plus de 10 ans que ça dure. Et personne ne fait rien :/
Sinon, y avait https://github.com/mozilla/shumway aussi, mais visiblement, c’est enterré depuis longtemps (pour le monde du Web, 4 ans, c’est la préhistoire).
Ben moi je vais faire un commentaire bizarre. Je trouve que cet article n’est pas très clair et semble désorganisé. Sauf que… non, ce n’est pas l’auteur le problème. C’est vraiment le sujet traité qui est incroyablement bordélique. Ça a dû être une sacré tâche d’en faire quelque chose d’à peu près lisible, merci beaucoup !
Quel gouvernement parlait de simplification législative ? Parce que là, on en est bien loin.
Non, c’est une blague, j’ai une vision monoscopique (j’ai deux yeux, mais je n’en utilise qu’un seul à la fois), et la 3DS, c’est exactement pour ça que je ne l’ai pas acheté : c’est inutile.
D’ailleurs, paradoxalement, je pense que je vois mieux les objets en 3D sur écran que les gens à vision stéréoscopique, vu que c’est quasiment que comme ça que je vois le monde (j’utilise aussi l’effet de parallaxe en déplaçant ma tête, ou en alternant l’œil directeur).
Mais bordel, l’enrobage marketing & communication par les deux présentateurs est insupportable. Entre les 50 « Before we start », les célébrations d’anniversaire, les fausses « my favorite <random stuff> », c’est chiant. Sans compter le sourire omniprésent, c’est complètement gênant.
En gros : le prestataire de paiement demande de désactiver le bloqueur de pub pour que ça marche (j’ai essayé sans désactiver : ça marche pas). Donc, je ne rentre pas mes informations de CB là où il y a du JS tiers, encore moins quand c’est GoogleAds (ou autre régie, c’est pareil).
Maaaaais, j’aimerais bien l’avoir. Y a moyen de vous régler autrement ? J’ai écrit au support de Ulule, et ils n’ont pas été très réceptif à ce souci.
(ex pour free : DynDNS est désormais disponible et le reverse dns est également personnalisable en ipv6).
Hein ? Le reverse DNS est personnalisable en IPv6 chez Free ? J’ai raté un truc, mais je pense que non, justement. Je retrouve plus le bug ouvert depuis … très longtemps qui demande l’arrivée du reverse, voire de la délégation DNS en IPv6.
" />Si on était pas à 4 balles la disquette, j’aurais sans doute validé l’idée en bundle avec le mag " />
« Soutenez NextINpact, achetez des disquettes ».
Personnellement, j’ai beaucoup suivi les articles juridiques, mais les avoir en papier laisse moins de place à la distraction lors de ces lectures « difficiles ». Mais dans un magazine, il est plus sympa d’avoir des rétrospectives que des perspectives.
Sinon, les interviews et portraits me semblaient très bien. En faire un par magazine me plairait, mais ça demande du boulot, et surtout des sujets :)
J’ai aussi en tête les dossiers faits lors de la renaissance de INpactHardware, comme les connectiques M.2. Ça peut être intéressant d’avoir un article pur hardware. Mais pas trop hein, faut pas faire mal à CanardPC ;)
Il y aurait aussi une solution facile qui serait de générer une URL, de l’afficher (en code 2D à scanner par exemple), et aucune information personnelle ne serait à fournir.
Mais oui, ça demande d’investir dans une solution qui ne rapportera rien.
150 commentaires
Passe vaccinal : la solution du député Philippe Latombe pour éviter la vérification d’identité
Le 10/01/2022Le 10/01/2022 à 19h 54
Aaaah, si seulement les normes AFNOR étaient accessibles, pour vérification.
Non parce que là, c’est 300€ HT. Et comme dit par le sénateur, c’est surtout l’ANTS, l’Imprimerie Nationale et des très grosses boîtes qui utilise ces normes, donc personne pour aller en faire l’explication claire et précise.
AMD lance ses Ryzen Mobile 6000 en 6 nm (Zen 3+), le 5800X3D et évoque Zen 4
Le 07/01/2022Le 07/01/2022 à 09h 54
Bah, les APU mobile ne sont pas une révolution, mais ils vont pouvoir faire des mediacenter. Chers.
Bon, OK, pour ça, Intel a encore de l’avance aussi.
La messagerie sécurisée Olvid passe en open source
Le 03/01/2022Le 04/01/2022 à 12h 07
C’est ce que fait Matrix avec les sessions vérifiées. Par défaut, une nouvelle session (donc sur un nouveau périphérique/navigateur) n’est pas vérifiée, et tous tes contacts verront un bouclier rouge. Il est possible de vérifier la nouvelle session à l’aide d’une session précédente ou bien d’une clé de sécurité, qui est différente du mot de passe du compte.
Avec Matrix, j’ai donc la possibilité de :
Signal, c’est très bien fait, d’ailleurs, toutes les messageries chiffrées utilise sa cryptographie, ou faiblement dérivée. Mais je ne peux pas l’utiliser, puisque je souhaite avoir plusieurs identités. Et je n’ai pas de smartphone. Et Signal refuse les clients alternatifs.
Le mot de passe n’est pas “à chier”. Ils ont des inconvénients, mais leurs avantages font qu’ils existeront toujours. Un secret est révocable, partageable et difficile à soutirer sans être vu (contrairement aux empreintes digitales par exemple)
Le 04/01/2022 à 11h 00
En bon lecteur de NXI, il fallait ne pas manquer le dossier sur la gestion des mots de passe : https://www.nextinpact.com/article/46273/passbolt-gestionnaire-mots-passe-pour-ceux-qui-travaillent-en-equipe (dernier article, les autres sont dedans, je n’ai pas trouvé comment avoir un lien vers le dossier complet).
L’inconvénient d’une sécurité par le numéro de téléphone, c’est qu’on ne la maîtrise pas. C’est un identité unique, difficile à révoquer sans tout perdre.
Un compte avec mot de passe, on fait ce qu’on veut. On peut faire de la merde, mais beaucoup de fournisseur demande une certaine qualité de mot de passe (comme une bonne entropie à l’aide d’outil tel que zxcvbn). Et c’est révocable. On peut changer de mot de passe. On peut à la rigueur fermer son compte en ne perdant que sa messagerie, et pas la totalité de ses moyens de communication.
En plus, ne pas pouvoir l’utiliser sur autre chose qu’un smartphone, c’est à l’encontre même du principe d’interopérabilité. Olvid travaille dessus (et donc c’est toujours pas possible sans téléphone), et je sais que Signal aussi, mais pour l’instant, ce sera ni l’un ni l’autre pour moi :)
Le 03/01/2022 à 14h 56
Y a qu’à lire : https://olvid.io/assets/documents/2020-12-15_Olvid-specifications.pdf
Next INpact et INpact Hardware vous souhaitent une bonne année 2022 !
Le 01/01/2022Le 01/01/2022 à 11h 44
Bonne année 2022 à toute l’équipe.
Merci à David pour son implication et faire de Next INpact ce que c’est aujourd’hui. C’est le premier media en ligne auquel je me suis abonné, et ce n’est pas prêt de se terminer.
Merci à toute l’équipe pour avoir contribué à cette aventure. J’espère que vous y trouvez aujourd’hui un peu plus de sérénité qu’à ses débuts !
Bon courage pour 2022, mais en lisant le passé résumé par David et son parcours, je me dis que rien n’est impossible !
Livebox 6 (Safran) : le Wi-Fi 6(E) et le réseau à 2,5 Gb/s au cœur de la prochaine box d’Orange
Le 16/12/2021Le 16/12/2021 à 20h 16
Mais … il manque une caractéristique !
Le Temps Moyen Avant Redémarrage Obligatoire.
Parce que de l’avis de tous les « technophiles », la Livebox ne possédant pas de mode bridge, avec une connexion un peu exigeante au niveau du NAT (du torrent par exemple), il faut la redémarrer assez fréquemment.
Bon, je suis sarcastique, je vais m’arrêter là ce soir.
Format Quite OK Image (QOI) : simple, rapide, sans perte, mais pas sans défauts
Le 09/12/2021Le 10/12/2021 à 18h 46
Mais QOI ne prétend pas être optimal, mais vise la rapidité. Et il se trouve que dans beaucoup de cas, les données du format QOI sont bien alignés pour du LZMA, mieux qu’un PNG en tout cas.
Le 10/12/2021 à 13h 36
Je me fais un peu de pub, mais si vous compressez le fichier QOI avec XZ, vous risquez de gagner beaucoup d’octets par rapport à un PNG, même optimisé avec zopflipng : https://github.com/phoboslab/qoi/issues/19
Alors évidemment, ce ne sont plus les mêmes performances… Mais ça fait assez longtemps que je compresse des images pour être surpris de ce résultat.
Noctua NH-P1 : une machine 100 % passive avec un Core i7-11700, c’est possible ?
Le 02/12/2021Le 02/12/2021 à 13h 05
Bon, déjà, on dirait que ça ne fait pas de AV1 (pour l’instant) : https://www.reddit.com/r/ShieldAndroidTV/comments/jmug9k/could_the_shield_tv_pro_2019_get_av1_hardware/
Ensuite, c’est du Android TV. Y a moyen de mettre une distribution Linux dessus ? J’aime bien être le maître sur les machines que j’achète :)
Le 02/12/2021 à 10h 32
Très intéressant ces solutions passives.
Je suis en recherche (passive pour l’instant, ahah) de changer mon mediacenter pour quelque chose qui fasse du décodage AV-1 4K (donc H265 aussi) matériel mais en refroidissement passif. Les derniers APU font ce décodage, mais ils ne sont pas si basse conso que ça, et ce genre de montage montre que c’est possible. Surtout qu’un mediacenter ne reste pas allumé plus de 3h.
Ubuntu Pro : des instances SQL Server via Azure
Le 02/11/2021Le 02/11/2021 à 12h 16
Si vous avez vraiment besoin de MS SQL Server, il y a un produit pour vous en passer : https://babelfishpg.org/blog/releases/2021/10/babelfish-launch/
Évidemment, ce n’est pas parfait.
Plan France THD : règlement de comptes à OK Corral
Le 15/10/2021Le 15/10/2021 à 10h 46
Si, mais si je me souviens bien, il y a des limites réglementaires au nombre de contrats « précaires » en pourcentage de salariés dans une entreprise. Je pense pas qu’il puisse monter comme ça le nombre d’employés.
Mais… je ne me base que sur l’expérience de mon employeur, donc je peux pas être ferme.
Concours Next INpact de rentrée : qui sont les gagnants ?
Le 13/09/2021Le 16/09/2021 à 09h 46
Il y a un petit bug graphique du coup sur le sélecteur de page de commentaire en haut des commentaires (sous l’article). Ça affiche « Page 27 / 2 » car le dernier 7 est tronqué. C’était ptêt pas trop prévu d’avoir autant de pages ? ;)
Le 06/09/2021 à 07h 36
X5O!P%@AP[4\PZX54(P^)7CC)7}\(EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\)H+H*
Mais sinon, je postule pour une Solo Tap
Concours GeForce RTX 3060 Ti : et le gagnant est…
Le 27/09/2021Le 15/09/2021 à 19h 10
Si je gagne, je demande à voir le nombre de nouveaux abonnés après ce concours :)
Qu’est-ce que la latence ?
Le 06/09/2021Le 06/09/2021 à 09h 16
A priori, 70 à 75% : https://fr.wikipedia.org/wiki/Fibre_optique#Vitesse_de_transmission
Mais sinon, une fibre optique n’est pas vide, non. En tout cas, pas celles qu’on trouve actuellement dans le commerce ;)
Le 06/09/2021 à 08h 38
Excellent article (en anglais) sur la latence des claviers : https://danluu.com/keyboard-latency/
Il se trouve que l’impression de latence est influencée par notre capacité d’anticipation cérébrale : lorsqu’on appuie sur une touche, le cerveau anticipe l’affichage. Et si le délai est trop long, il y a perturbation. L’exemple assez classique est le dessin au doigt sur une tablette : s’il y a plus de de 10ms de latence, le cerveau va le voir sans problème, car le trait ne sera pas sous le doigt, comme avec un stylo sur une feuille de papier.
C’est un vrai problème à prendre en compte lors de la conception d’interface. Si c’est pour une liseuse, ce n’est pas très grave. Pour faire une interface d’opération chirurgicale à distance, c’est dramatique. Voilà, des bons exemples extrêmes pour cristalliser les discussions ;)
Il y a 30 ans, Linus Torvalds lançait Linux
Le 25/08/2021Le 25/08/2021 à 13h 18
Les vrais savent.
Modifiez votre charte informatique pour espérer le remboursement de la copie privée sur les téléphones pro
Le 02/07/2021Le 02/07/2021 à 12h 07
Pardon de poser une question de juriste : la Charte Informatique est-elle un document public ?
Il ne me semble pas… C’est une annexe au contrat de travail d’après mon jugement (qui ne vaut pas un clou). Quand bien même, c’est un document interne. Une administration comme Copie France a-t-elle seulement le droit d’exiger un tel document ?
En tout cas : qui ne tente rien n’a rien. Enfin, même si là, ils ont déjà beaucoup.
Eco Rating, nouvel indice de « performance environnementale » des smartphones
Le 27/05/2021Le 27/05/2021 à 18h 48
Marrant, j’aurais pensé que Fairphone serait dans les classements. Alors soit c’est une charge pour eux de faire cette évaluation, soit on les a doucement mis de côté pour éviter de ridiculiser les autres :)
Ryzen 5000G(E): AMD annonce ses APU Zen 3 (Cezanne) pour PC de bureau, réservés aux OEM
Le 14/04/2021Le 14/04/2021 à 08h 03
Facilement ? Ah, j’ai un peu galéré pour avoir mon Ryzen PRO 4750G en septembre dernier. Je l’ai finalement eu chez Cybertek, et il m’a été filé dans un simple plastique transparent. Je m’en fous du packaging hein (coucou les Intel en fullerène), mais j’ai eu l’impression de l’avoir sous le manteau quand même.
Ce que je trouve dommage, c’est que… ça fait un très bon job. Faible consommation électrique, performances graphiques très décentes. J’ai presque envie de penser à une théorie du complot : si c’est pas annoncé plus fort, c’est que c’est trop bien, et que ça fait moins vendre de cartes graphiques aux casual gamers…
Les internautes français consomment plus de porno que d’infos
Le 10/03/2021Le 10/03/2021 à 13h 41
J’ai cherché « flux », « rss » et « atom », et je n’ai rien trouvé dans le PDF de l’étude. J’ai plus de 150 flux RSS, dont au moins une vingtaine d’informations. Et je suis persuadé qu’un nombre pas si ridicule que ça de gens utilisent le RSS/Atom pour s’informer.
BitWarden : un gestionnaire de mots de passe qui se démarque de la concurrence
Le 23/02/2021Le 24/02/2021 à 13h 38
Bitwarden-rs est un autre implémentation. Elle est compatible avec l’API, donc les clients officiels sont sensés marcher avec, et elle embarque le portail Web officiel.
Je l’utilise depuis 2 ans, et c’est mis à jour régulièrement. Les clients officiels marchent très bien, et Bitwarden fait également l’effort de ne pas casser les API.
Le 23/02/2021 à 22h 34
Alors, pour les afficionados de l’auto-hébergement, il y a effectivement bitwarden-rs qui marche très bien.
Et si vous voulez fabriquer votre paquet Debian, il y a https://github.com/greizgh/bitwarden_rs-debian
Ça utilise Docker (dommage…), mais uniquement pour la construction. À la fin, z’avez un beau paquet Debian à déployer.
Ensuite, la ligne de commande… C’était essentiel pour moi, lors de ma migration depuis pass puisque j’y stocke des mots de passe SSH. Et la version officielle est codée en JavaScript, avec des performances exécrables.
Je vous conseille donc l’utilisation d’une version en Rust : rbw. Il « suffit » de l’installer avec
cargo install rbw
et après ça, ça roule tout seul. À la première exécution, un agent est lancé pour garder le coffre ouvert pendant un certain temps, de la même manière que gpg-agent ou ssh-agent. Et ça va vite.Odroid dévoile sa H2 Net card à 47 dollars : 4x 2,5 Gb/s supplémentaires, des boîtiers adaptés
Le 08/02/2021Le 08/02/2021 à 15h 21
Le RTL8125B est bien supporté sous Linux mais seulement depuis la version 5.9 : https://bugzilla.kernel.org/show_bug.cgi?id=208361
C’est Ubuntu 20.04 qui ne le supporte pas. Je sais de quoi je parle, j’ai eu le même souci en achetant ma carte mère Asus Tuf Gaming B550M-Plus. Heureusement, Debian/unstable était déjà passé au 5.9, donc j’ai pu utiliser le réseau directement.
L’application Wehe de l’Arcep peut détecter les bridages de flux et de ports Internet
Le 22/12/2020Le 23/12/2020 à 08h 11
Bon, il est temps de faire un point sur la transmission de courrier électronique visiblement. Je vais tenter de faire court.
Maintenant, les ports. Quelque chose est immuable ici, c’est la communication entre MTA. C’est forcément sur le port 25. Il n’y a pas le choix. Entre deux MTA administrés par la même entité, on peut changer le port (par exemple, d’un MTA interne vers un MTA avec antivirus, puis qui renvoie vers Internet), mais pour les MTA qui ne se connaissent pas, le seul moyen de trouver le relais, c’est l’enregistrement MX, qui ne permet pas d’indiquer un port.
La communication entre MUA et MTA se faisait initialement sur le port 25, avec le même protocole qu’entre MTA. Et c’est surtout ça (entre autres raisons) qui a engendré plein de spams. Aujourd’hui, il devrait être impossible de soumettre un nouveau message par ce port. La recommandation est d’utiliser le port 587, et de forcer TLS et authentification.
Bloquer le port 25 par défaut sur les lignes des particuliers est une bonne chose, c’est incontestable. Mais un port n’est pas dédié à un usage. C’est Internet, on peut en faire ce qu’on veut, même si ça fout le bordel. Et donc, pour répondre à la question de la CPAM, les indépendants dans la santé qui doivent transmettre les données de facturation utilisent un logiciel dédié, et le protocole imposé par la CPAM passe par le port 25. Sur une ligne Orange/Sosh « standard » (donc sans l’option très chère appelée « pro »), ce n’est pas possible.
Le 22/12/2020 à 13h 33
Je voulais parler du protocole SMTP entre deux MTA, qui utilise le port 25, sans moyen de le changer. Pas de la soumission d’un courriel auprès de son fournisseur qui utilise le port 587 dans sa version chiffrée et authentifiée et que, oui, tout le monde doit utiliser.
Oui, j’héberge mon serveur de courriels chez moi. Mais il y a aussi le cas très connu de la télétransmission de la CPAM qui passe par le port 25. Et puis mince, ce port 25 n’est bloqué qu’en IPv4, c’est quoi le problème à ne pas proposer un réglage pour le débloquer ? Et il n’y a aucune mention dans le contrat ou CGV.
C’est donc un faux accès Internet, avec mensonge continu, depuis trop longtemps.
Le 22/12/2020 à 10h 40
Pas besoin d’application pour savoir que Orange empêche toute communication sur le port 25.
Ça fait plus de 10 ans que ça dure. Et personne ne fait rien :/
Les paiements Visa et Mastercard stoppés sur PornHub
Le 11/12/2020Le 11/12/2020 à 11h 06
C’est le moment de populariser les virements SEPA instantanés !
Internet Archive sauvegarde les animations Flash (via un émulateur)
Le 20/11/2020Le 20/11/2020 à 10h 38
All your base are belong to us!
C’est parti pour la journée.
Sinon, y avait https://github.com/mozilla/shumway aussi, mais visiblement, c’est enterré depuis longtemps (pour le monde du Web, 4 ans, c’est la préhistoire).
Sécurité Globale : notre panorama des articles et amendements à suivre
Le 17/11/2020Le 17/11/2020 à 21h 14
Ben moi je vais faire un commentaire bizarre. Je trouve que cet article n’est pas très clair et semble désorganisé. Sauf que… non, ce n’est pas l’auteur le problème. C’est vraiment le sujet traité qui est incroyablement bordélique. Ça a dû être une sacré tâche d’en faire quelque chose d’à peu près lisible, merci beaucoup !
Quel gouvernement parlait de simplification législative ? Parce que là, on en est bien loin.
Composition, technologies et fonctionnalités : on vous dit tout du disque dur moderne
Le 05/11/2020Le 05/11/2020 à 16h 20
Get Perpendicular !
Ce tube a bercé ma jeunesse ;)
Sony Spatial Reality Display : un écran « 3D stéréoscopique » de 15,6″ à 5 000 dollars
Le 16/10/2020Le 16/10/2020 à 09h 48
Ah, j’ai hâte de pouvoir tester ce genre d’écran.
Non, c’est une blague, j’ai une vision monoscopique (j’ai deux yeux, mais je n’en utilise qu’un seul à la fois), et la 3DS, c’est exactement pour ça que je ne l’ai pas acheté : c’est inutile.
D’ailleurs, paradoxalement, je pense que je vois mieux les objets en 3D sur écran que les gens à vision stéréoscopique, vu que c’est quasiment que comme ça que je vois le monde (j’utilise aussi l’effet de parallaxe en déplaçant ma tête, ou en alternant l’œil directeur).
Banques en ligne pour ados : notre comparatif des offres disponibles, laquelle choisir ?
Le 19/11/2020Le 01/10/2020 à 13h 20
Ou alors le suivi par les parents passent par le suivi des parents par la banque. Je ne sais pas si c’est très clair dit comme ça :)
Avec son compte gratuit et sans frais, Vybe veut séduire les ados dès 13 ans (et leurs parents)
Le 30/09/2020Le 30/09/2020 à 08h 02
https://reports.exodus-privacy.eu.org/fr/reports/com.vybecard.vybe/latest/
8 pisteurs
50 permissions
Les permissions peuvent se justifier. Mais Facebook Ads non.
Pourquoi une banque impose l’installation d’un logiciel propriétaire sans que ça ne choque personne ?
StopCovid dans le flou, le gouvernement dans l’opacité
Le 23/09/2020Le 23/09/2020 à 12h 41
Sinon, des gens regardent un peu ce que font les voisins ?
Interview de l’architecte de SwissCovid, utilisé par d’autres pays : https://www.letemps.ch/economie/carmela-troncoso-auraisje-pu-imaginer-quen-tant-quingenieure-contribuerais-sauver-vies
Nintendo Direct 35 ans de Super Mario : Game & Watch, Mario Kart Live, 3D World + Bowser’s Fury…
Le 04/09/2020Le 04/09/2020 à 09h 40
Bug du Flux RSS :
Freebox Pop : fibre à 5 Gb/s et boîtier Android TV pour 39,99 €, forfait 4G illimitée à 9,99 €
Le 07/07/2020Le 07/07/2020 à 11h 16
Les réductions si on prend pas les objets supplémentaires ne sont pas oufs non plus : -10 € en une fois par équipement.
Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
Le 16/06/2020Le 16/06/2020 à 10h 34
Un beau retour d’expérience avec Microsoft :https://linuxfr.org/users/lawless/journaux/le-service-messagerie-microsoft-outlo…
Commission Copie privée : imbroglio au Conseil d’État sur l’absence des consommateurs
Le 05/06/2020Le 05/06/2020 à 12h 59
Parce qu’il faut aussi rigoler : http://www.legorafi.fr/2020/06/05/la-culture-toujours-dans-la-crainte-dune-2e-va…
Microsoft revient sur l’histoire de Visual Studio Code
Le 27/05/2020Le 27/05/2020 à 14h 29
L’histoire est intéressante.
Mais bordel, l’enrobage marketing & communication par les deux présentateurs est insupportable. Entre les 50 « Before we start », les célébrations d’anniversaire, les fausses « my favorite <random stuff> », c’est chiant. Sans compter le sourire omniprésent, c’est complètement gênant.
Surveillance de masse : en Allemagne, 24 milliards de données brutes (par jour) = 260 rapports
Le 18/05/2020Le 18/05/2020 à 08h 36
Les autorités allemandes le font. Et le documente publiquement. En France, même quand tu veux avoir accès légalement à ton dossier, tu ne peux pas…
DOOM Eternal est disponible : « Les armées de l’enfer ont envahi la Terre »
Le 20/03/2020Le 20/03/2020 à 11h 04
Petite news associée :https://torrentfreak.com/doom-eternal-debacle-may-have-dismantled-denuvo-drm-on-…
Précommande du Magazine Nº2 de Next INpact : la campagne de financement est terminée
Le 06/05/2020Le 16/03/2020 à 15h 44
Hé bien, visiblement, j’ai été écouté :https://linuxfr.org/users/glandos/journaux/les-sites-de-paiement-qui-demandent-l…
Le paiement par virement et par PayLib a été mis en place. Deux bonnes solutions pour un seul problème, c’est pas mal quand même.
Le 15/03/2020 à 21h 03
Bon, attention, je suis un gros chieur :)
J’ai résumé ma mésaventure avec Ulule ici :https://linuxfr.org/users/glandos/journaux/les-sites-de-paiement-qui-demandent-l…
En gros : le prestataire de paiement demande de désactiver le bloqueur de pub pour que ça marche (j’ai essayé sans désactiver : ça marche pas). Donc, je ne rentre pas mes informations de CB là où il y a du JS tiers, encore moins quand c’est GoogleAds (ou autre régie, c’est pareil).
Maaaaais, j’aimerais bien l’avoir. Y a moyen de vous régler autrement ? J’ai écrit au support de Ulule, et ils n’ont pas été très réceptif à ce souci.
FTTH : notre comparatif des abonnements fibre optique à 15 euros par mois
Le 26/02/2020Le 27/02/2020 à 12h 32
Next INpact, le magazine : qu’aimeriez-vous lire dans nos prochains numéros ?
Le 24/02/2020Le 24/02/2020 à 15h 45
« Invisibles », un documentaire sur les « travailleurs du clic »
Le 17/02/2020Le 17/02/2020 à 12h 03
Également disponible sur leur instance PeerTube :https://peertube.datagueule.tv/accounts/datagueule/video-channels
Attention, il y a un décalage dans la diffusion, c’est diffusé en priorité sur Slash. Mais il y a un flux RSS sur PeerTube ;)
Les tickets de caisse de moins de 10 euros bientôt imprimés à la demande ?
Le 15/11/2019Le 15/11/2019 à 09h 45
Il y aurait aussi une solution facile qui serait de générer une URL, de l’afficher (en code 2D à scanner par exemple), et aucune information personnelle ne serait à fournir.
Mais oui, ça demande d’investir dans une solution qui ne rapportera rien.