Le 10/01/2022 à 19h 54

Aaaah, si seulement les normes AFNOR étaient accessibles, pour vérification.

Non parce que là, c’est 300€ HT. Et comme dit par le sénateur, c’est surtout l’ANTS, l’Imprimerie Nationale et des très grosses boîtes qui utilise ces normes, donc personne pour aller en faire l’explication claire et précise.

Le 07/01/2022 à 09h 54

Bah, les APU mobile ne sont pas une révolution, mais ils vont pouvoir faire des mediacenter. Chers.

Bon, OK, pour ça, Intel a encore de l’avance aussi.

Le 04/01/2022 à 12h 07

C’est ce que fait Matrix avec les sessions vérifiées. Par défaut, une nouvelle session (donc sur un nouveau périphérique/navigateur) n’est pas vérifiée, et tous tes contacts verront un bouclier rouge. Il est possible de vérifier la nouvelle session à l’aide d’une session précédente ou bien d’une clé de sécurité, qui est différente du mot de passe du compte.
Avec Matrix, j’ai donc la possibilité de :

• me connecter sans smartphone


• vérifier une nouvelle session à l’aide d’une autre qui doit être disponible juste à ce moment là


• être connecté à plusieurs compte à la fois sur le même périphérique. Car oui, j’ai une vie privée et une vie professionnelle, distinctes. Et je ne vais pas avoir 50 appareils pour ça, puisqu’un ordinateur sait tout faire.

Signal, c’est très bien fait, d’ailleurs, toutes les messageries chiffrées utilise sa cryptographie, ou faiblement dérivée. Mais je ne peux pas l’utiliser, puisque je souhaite avoir plusieurs identités. Et je n’ai pas de smartphone. Et Signal refuse les clients alternatifs.

Le mot de passe n’est pas “à chier”. Ils ont des inconvénients, mais leurs avantages font qu’ils existeront toujours. Un secret est révocable, partageable et difficile à soutirer sans être vu (contrairement aux empreintes digitales par exemple)

Le 04/01/2022 à 11h 00

En bon lecteur de NXI, il fallait ne pas manquer le dossier sur la gestion des mots de passe : https://www.nextinpact.com/article/46273/passbolt-gestionnaire-mots-passe-pour-ceux-qui-travaillent-en-equipe (dernier article, les autres sont dedans, je n’ai pas trouvé comment avoir un lien vers le dossier complet).

L’inconvénient d’une sécurité par le numéro de téléphone, c’est qu’on ne la maîtrise pas. C’est un identité unique, difficile à révoquer sans tout perdre.
Un compte avec mot de passe, on fait ce qu’on veut. On peut faire de la merde, mais beaucoup de fournisseur demande une certaine qualité de mot de passe (comme une bonne entropie à l’aide d’outil tel que zxcvbn). Et c’est révocable. On peut changer de mot de passe. On peut à la rigueur fermer son compte en ne perdant que sa messagerie, et pas la totalité de ses moyens de communication.

En plus, ne pas pouvoir l’utiliser sur autre chose qu’un smartphone, c’est à l’encontre même du principe d’interopérabilité. Olvid travaille dessus (et donc c’est toujours pas possible sans téléphone), et je sais que Signal aussi, mais pour l’instant, ce sera ni l’un ni l’autre pour moi :)

Le 03/01/2022 à 14h 56

Y a qu’à lire : https://olvid.io/assets/documents/2020-12-15_Olvid-specifications.pdf

Le 01/01/2022 à 11h 44

Bonne année 2022 à toute l’équipe.

Merci à David pour son implication et faire de Next INpact ce que c’est aujourd’hui. C’est le premier media en ligne auquel je me suis abonné, et ce n’est pas prêt de se terminer.
Merci à toute l’équipe pour avoir contribué à cette aventure. J’espère que vous y trouvez aujourd’hui un peu plus de sérénité qu’à ses débuts !

Bon courage pour 2022, mais en lisant le passé résumé par David et son parcours, je me dis que rien n’est impossible !

Le 16/12/2021 à 20h 16

Mais … il manque une caractéristique !

Le Temps Moyen Avant Redémarrage Obligatoire.

Parce que de l’avis de tous les « technophiles », la Livebox ne possédant pas de mode bridge, avec une connexion un peu exigeante au niveau du NAT (du torrent par exemple), il faut la redémarrer assez fréquemment.

Bon, je suis sarcastique, je vais m’arrêter là ce soir.

Le 10/12/2021 à 18h 46

Mais QOI ne prétend pas être optimal, mais vise la rapidité. Et il se trouve que dans beaucoup de cas, les données du format QOI sont bien alignés pour du LZMA, mieux qu’un PNG en tout cas.

Le 10/12/2021 à 13h 36

Je me fais un peu de pub, mais si vous compressez le fichier QOI avec XZ, vous risquez de gagner beaucoup d’octets par rapport à un PNG, même optimisé avec zopflipng : https://github.com/phoboslab/qoi/issues/19

Alors évidemment, ce ne sont plus les mêmes performances… Mais ça fait assez longtemps que je compresse des images pour être surpris de ce résultat.

Le 02/12/2021 à 13h 05

Bon, déjà, on dirait que ça ne fait pas de AV1 (pour l’instant) : https://www.reddit.com/r/ShieldAndroidTV/comments/jmug9k/could_the_shield_tv_pro_2019_get_av1_hardware/

Ensuite, c’est du Android TV. Y a moyen de mettre une distribution Linux dessus ? J’aime bien être le maître sur les machines que j’achète :)

Le 02/12/2021 à 10h 32

Très intéressant ces solutions passives.

Je suis en recherche (passive pour l’instant, ahah) de changer mon mediacenter pour quelque chose qui fasse du décodage AV-1 4K (donc H265 aussi) matériel mais en refroidissement passif. Les derniers APU font ce décodage, mais ils ne sont pas si basse conso que ça, et ce genre de montage montre que c’est possible. Surtout qu’un mediacenter ne reste pas allumé plus de 3h.

Le 02/11/2021 à 12h 16

Si vous avez vraiment besoin de MS SQL Server, il y a un produit pour vous en passer : https://babelfishpg.org/blog/releases/2021/10/babelfish-launch/

Évidemment, ce n’est pas parfait.

Le 15/10/2021 à 10h 46

(quote:1907805:le hollandais volant)

Et je ne comprend pas le soucis : les opérateurs tout en haut, ils ne veulent pas embaucher des gens pour ne pas se retrouver avec du monde sur les bras dans 3 ans quand tout sera fibré.

Mais les contrats CDD et les intérims, ça n’existe plus ?

Si, mais si je me souviens bien, il y a des limites réglementaires au nombre de contrats « précaires » en pourcentage de salariés dans une entreprise. Je pense pas qu’il puisse monter comme ça le nombre d’employés.

Mais… je ne me base que sur l’expérience de mon employeur, donc je peux pas être ferme.

Le 16/09/2021 à 09h 46

Il y a un petit bug graphique du coup sur le sélecteur de page de commentaire en haut des commentaires (sous l’article). Ça affiche « Page 27 / 2 » car le dernier 7 est tronqué. C’était ptêt pas trop prévu d’avoir autant de pages ? ;)

Le 06/09/2021 à 07h 36

X5O!P%@AP[4\PZX54(P^)7CC)7}\(EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\)H+H*

Mais sinon, je postule pour une Solo Tap

Le 15/09/2021 à 19h 10

Si je gagne, je demande à voir le nombre de nouveaux abonnés après ce concours :)

Le 06/09/2021 à 09h 16

A priori, 70 à 75% : https://fr.wikipedia.org/wiki/Fibre_optique#Vitesse_de_transmission

Mais sinon, une fibre optique n’est pas vide, non. En tout cas, pas celles qu’on trouve actuellement dans le commerce ;)

Le 06/09/2021 à 08h 38

Excellent article (en anglais) sur la latence des claviers : https://danluu.com/keyboard-latency/

Il se trouve que l’impression de latence est influencée par notre capacité d’anticipation cérébrale : lorsqu’on appuie sur une touche, le cerveau anticipe l’affichage. Et si le délai est trop long, il y a perturbation. L’exemple assez classique est le dessin au doigt sur une tablette : s’il y a plus de de 10ms de latence, le cerveau va le voir sans problème, car le trait ne sera pas sous le doigt, comme avec un stylo sur une feuille de papier.

C’est un vrai problème à prendre en compte lors de la conception d’interface. Si c’est pour une liseuse, ce n’est pas très grave. Pour faire une interface d’opération chirurgicale à distance, c’est dramatique. Voilà, des bons exemples extrêmes pour cristalliser les discussions ;)

Le 25/08/2021 à 13h 18

Le mercredi 25 août 2021 à 13:37

Les vrais savent.

Le 02/07/2021 à 12h 07

Pardon de poser une question de juriste : la Charte Informatique est-elle un document public ?

Il ne me semble pas… C’est une annexe au contrat de travail d’après mon jugement (qui ne vaut pas un clou). Quand bien même, c’est un document interne. Une administration comme Copie France a-t-elle seulement le droit d’exiger un tel document ?

En tout cas : qui ne tente rien n’a rien. Enfin, même si là, ils ont déjà beaucoup.

Le 27/05/2021 à 18h 48

Marrant, j’aurais pensé que Fairphone serait dans les classements. Alors soit c’est une charge pour eux de faire cette évaluation, soit on les a doucement mis de côté pour éviter de ridiculiser les autres :)

Le 14/04/2021 à 08h 03

Facilement ? Ah, j’ai un peu galéré pour avoir mon Ryzen PRO 4750G en septembre dernier. Je l’ai finalement eu chez Cybertek, et il m’a été filé dans un simple plastique transparent. Je m’en fous du packaging hein (coucou les Intel en fullerène), mais j’ai eu l’impression de l’avoir sous le manteau quand même.

Ce que je trouve dommage, c’est que… ça fait un très bon job. Faible consommation électrique, performances graphiques très décentes. J’ai presque envie de penser à une théorie du complot : si c’est pas annoncé plus fort, c’est que c’est trop bien, et que ça fait moins vendre de cartes graphiques aux casual gamers…

Le 10/03/2021 à 13h 41

J’ai cherché « flux », « rss » et « atom », et je n’ai rien trouvé dans le PDF de l’étude. J’ai plus de 150 flux RSS, dont au moins une vingtaine d’informations. Et je suis persuadé qu’un nombre pas si ridicule que ça de gens utilisent le RSS/Atom pour s’informer.

Le 24/02/2021 à 13h 38

Bitwarden-rs est un autre implémentation. Elle est compatible avec l’API, donc les clients officiels sont sensés marcher avec, et elle embarque le portail Web officiel.
Je l’utilise depuis 2 ans, et c’est mis à jour régulièrement. Les clients officiels marchent très bien, et Bitwarden fait également l’effort de ne pas casser les API.

Le 23/02/2021 à 22h 34

Alors, pour les afficionados de l’auto-hébergement, il y a effectivement bitwarden-rs qui marche très bien.
Et si vous voulez fabriquer votre paquet Debian, il y a https://github.com/greizgh/bitwarden_rs-debian
Ça utilise Docker (dommage…), mais uniquement pour la construction. À la fin, z’avez un beau paquet Debian à déployer.

Ensuite, la ligne de commande… C’était essentiel pour moi, lors de ma migration depuis pass puisque j’y stocke des mots de passe SSH. Et la version officielle est codée en JavaScript, avec des performances exécrables.
Je vous conseille donc l’utilisation d’une version en Rust : rbw. Il « suffit » de l’installer avec cargo install rbw et après ça, ça roule tout seul. À la première exécution, un agent est lancé pour garder le coffre ouvert pendant un certain temps, de la même manière que gpg-agent ou ssh-agent. Et ça va vite.

Le 08/02/2021 à 15h 21

Le RTL8125B est bien supporté sous Linux mais seulement depuis la version 5.9 : https://bugzilla.kernel.org/show_bug.cgi?id=208361

C’est Ubuntu 20.04 qui ne le supporte pas. Je sais de quoi je parle, j’ai eu le même souci en achetant ma carte mère Asus Tuf Gaming B550M-Plus. Heureusement, Debian/unstable était déjà passé au 5.9, donc j’ai pu utiliser le réseau directement.

Le 23/12/2020 à 08h 11

Bon, il est temps de faire un point sur la transmission de courrier électronique visiblement. Je vais tenter de faire court.

• Le MUA (votre client, par exemple Thunderbird) envoie un courriel en initiant une connexion au MTA (le serveur relais, par exemple Postfix ou Exim).


• Le MTA tente de trouver le prochain relais à l’aide de l’enregistrement DNS de type MX (par exemple, pour des adresses @nextinpact.com, il y en a deux, nextinpact-com.mail.protection.outlook.com. et ms96964680.msv1.invalid. )


• La précédente étape peut se répéter plusieurs fois, en fonction de la configuration de chaque MTA


• Le dernier MTA envoie le message à un MDA (par exemple, Dovecot), qui va le rendre disponible à son destinataire par le protocole de son choix (IMAP, POP, Web Push,…)

Maintenant, les ports. Quelque chose est immuable ici, c’est la communication entre MTA. C’est forcément sur le port 25. Il n’y a pas le choix. Entre deux MTA administrés par la même entité, on peut changer le port (par exemple, d’un MTA interne vers un MTA avec antivirus, puis qui renvoie vers Internet), mais pour les MTA qui ne se connaissent pas, le seul moyen de trouver le relais, c’est l’enregistrement MX, qui ne permet pas d’indiquer un port.

La communication entre MUA et MTA se faisait initialement sur le port 25, avec le même protocole qu’entre MTA. Et c’est surtout ça (entre autres raisons) qui a engendré plein de spams. Aujourd’hui, il devrait être impossible de soumettre un nouveau message par ce port. La recommandation est d’utiliser le port 587, et de forcer TLS et authentification.

Bloquer le port 25 par défaut sur les lignes des particuliers est une bonne chose, c’est incontestable. Mais un port n’est pas dédié à un usage. C’est Internet, on peut en faire ce qu’on veut, même si ça fout le bordel. Et donc, pour répondre à la question de la CPAM, les indépendants dans la santé qui doivent transmettre les données de facturation utilisent un logiciel dédié, et le protocole imposé par la CPAM passe par le port 25. Sur une ligne Orange/Sosh « standard » (donc sans l’option très chère appelée « pro »), ce n’est pas possible.

Le 22/12/2020 à 13h 33

Je voulais parler du protocole SMTP entre deux MTA, qui utilise le port 25, sans moyen de le changer. Pas de la soumission d’un courriel auprès de son fournisseur qui utilise le port 587 dans sa version chiffrée et authentifiée et que, oui, tout le monde doit utiliser.

Oui, j’héberge mon serveur de courriels chez moi. Mais il y a aussi le cas très connu de la télétransmission de la CPAM qui passe par le port 25. Et puis mince, ce port 25 n’est bloqué qu’en IPv4, c’est quoi le problème à ne pas proposer un réglage pour le débloquer ? Et il n’y a aucune mention dans le contrat ou CGV.

C’est donc un faux accès Internet, avec mensonge continu, depuis trop longtemps.

Le 22/12/2020 à 10h 40

Pas besoin d’application pour savoir que Orange empêche toute communication sur le port 25.

Ça fait plus de 10 ans que ça dure. Et personne ne fait rien :/

Le 11/12/2020 à 11h 06

C’est le moment de populariser les virements SEPA instantanés !

Le 20/11/2020 à 10h 38

All your base are belong to us!

C’est parti pour la journée.

Sinon, y avait https://github.com/mozilla/shumway aussi, mais visiblement, c’est enterré depuis longtemps (pour le monde du Web, 4 ans, c’est la préhistoire).

Le 17/11/2020 à 21h 14

Ben moi je vais faire un commentaire bizarre. Je trouve que cet article n’est pas très clair et semble désorganisé. Sauf que… non, ce n’est pas l’auteur le problème. C’est vraiment le sujet traité qui est incroyablement bordélique. Ça a dû être une sacré tâche d’en faire quelque chose d’à peu près lisible, merci beaucoup !

Quel gouvernement parlait de simplification législative ? Parce que là, on en est bien loin.

Le 05/11/2020 à 16h 20

Get Perpendicular !

Ce tube a bercé ma jeunesse ;)

Le 16/10/2020 à 09h 48

Ah, j’ai hâte de pouvoir tester ce genre d’écran.

Non, c’est une blague, j’ai une vision monoscopique (j’ai deux yeux, mais je n’en utilise qu’un seul à la fois), et la 3DS, c’est exactement pour ça que je ne l’ai pas acheté : c’est inutile.

D’ailleurs, paradoxalement, je pense que je vois mieux les objets en 3D sur écran que les gens à vision stéréoscopique, vu que c’est quasiment que comme ça que je vois le monde (j’utilise aussi l’effet de parallaxe en déplaçant ma tête, ou en alternant l’œil directeur).

Le 01/10/2020 à 13h 20

Ou alors le suivi par les parents passent par le suivi des parents par la banque. Je ne sais pas si c’est très clair dit comme ça :)

Le 30/09/2020 à 08h 02

https://reports.exodus-privacy.eu.org/fr/reports/com.vybecard.vybe/latest/

8 pisteurs
50 permissions

Les permissions peuvent se justifier. Mais Facebook Ads non.

Pourquoi une banque impose l’installation d’un logiciel propriétaire sans que ça ne choque personne ?

Le 23/09/2020 à 12h 41

Sinon, des gens regardent un peu ce que font les voisins ?

Interview de l’architecte de SwissCovid, utilisé par d’autres pays : https://www.letemps.ch/economie/carmela-troncoso-auraisje-pu-imaginer-quen-tant-quingenieure-contribuerais-sauver-vies

Le 04/09/2020 à 09h 40

Bug du Flux RSS :

Erreur d’analyse XML : mal formé

Emplacement : https://www.nextinpact.com/rss-complet/xxx/xxxxx

Numéro de ligne 182, Colonne 70 :




            <title>Nintendo Direct 35 ans de Super Mario : Game & Watch, Mario Kart Live, 3D World + Bowser’s Fury…</title>





———————————————————————^

Le 07/07/2020 à 11h 16

Les réductions si on prend pas les objets supplémentaires ne sont pas oufs non plus : -10 € en une fois par équipement.

Le 16/06/2020 à 10h 34

Un beau retour d’expérience avec Microsoft :https://linuxfr.org/users/lawless/journaux/le-service-messagerie-microsoft-outlo…

Le 05/06/2020 à 12h 59

Parce qu’il faut aussi rigoler : http://www.legorafi.fr/2020/06/05/la-culture-toujours-dans-la-crainte-dune-2e-va…

Le 27/05/2020 à 14h 29

L’histoire est intéressante.

Mais bordel, l’enrobage marketing & communication par les deux présentateurs est insupportable. Entre les 50 « Before we start », les célébrations d’anniversaire, les fausses « my favorite <random stuff> », c’est chiant. Sans compter le sourire omniprésent, c’est complètement gênant.

Le 18/05/2020 à 08h 36

Les autorités allemandes le font. Et le documente publiquement. En France, même quand tu veux avoir accès légalement à ton dossier, tu ne peux pas…

Le 20/03/2020 à 11h 04

Petite news associée :https://torrentfreak.com/doom-eternal-debacle-may-have-dismantled-denuvo-drm-on-…

Le 16/03/2020 à 15h 44

Hé bien, visiblement, j’ai été écouté :https://linuxfr.org/users/glandos/journaux/les-sites-de-paiement-qui-demandent-l…
Le paiement par virement et par PayLib a été mis en place. Deux bonnes solutions pour un seul problème, c’est pas mal quand même.

Le 15/03/2020 à 21h 03

Bon, attention, je suis un gros chieur :)

J’ai résumé ma mésaventure avec Ulule ici :https://linuxfr.org/users/glandos/journaux/les-sites-de-paiement-qui-demandent-l…

En gros : le prestataire de paiement demande de désactiver le bloqueur de pub pour que ça marche (j’ai essayé sans désactiver : ça marche pas). Donc, je ne rentre pas mes informations de CB là où il y a du JS tiers, encore moins quand c’est GoogleAds (ou autre régie, c’est pareil).

Maaaaais, j’aimerais bien l’avoir. Y a moyen de vous régler autrement ? J’ai écrit au support de Ulule, et ils n’ont pas été très réceptif à ce souci.

Le 27/02/2020 à 12h 32

Norde a écrit :

(ex pour free : DynDNS est désormais disponible et le reverse dns est également personnalisable en ipv6).

Hein ? Le reverse DNS est personnalisable en IPv6 chez Free ? J’ai raté un truc, mais je pense que non, justement. Je retrouve plus le bug ouvert depuis … très longtemps qui demande l’arrivée du reverse, voire de la délégation DNS en IPv6.

Le 24/02/2020 à 15h 45

David_L a écrit :

" />Si on était pas à 4 balles la disquette, j’aurais sans doute validé l’idée en bundle avec le mag " />


« Soutenez NextINpact, achetez des disquettes ».

Personnellement, j’ai beaucoup suivi les articles juridiques, mais les avoir en papier laisse moins de place à la distraction lors de ces lectures « difficiles ». Mais dans un magazine, il est plus sympa d’avoir des rétrospectives que des perspectives.

Sinon, les interviews et portraits me semblaient très bien. En faire un par magazine me plairait, mais ça demande du boulot, et surtout des sujets :)

J’ai aussi en tête les dossiers faits lors de la renaissance de INpactHardware, comme les connectiques M.2. Ça peut être intéressant d’avoir un article pur hardware. Mais pas trop hein, faut pas faire mal à CanardPC ;)

Le 17/02/2020 à 12h 03

Également disponible sur leur instance PeerTube :https://peertube.datagueule.tv/accounts/datagueule/video-channels

Attention, il y a un décalage dans la diffusion, c’est diffusé en priorité sur Slash. Mais il y a un flux RSS sur PeerTube ;)

Le 15/11/2019 à 09h 45

Il y aurait aussi une solution facile qui serait de générer une URL, de l’afficher (en code 2D à scanner par exemple), et aucune information personnelle ne serait à fournir.

Mais oui, ça demande d’investir dans une solution qui ne rapportera rien.