votre avatar Abonné

kouinkouin

est avec nous depuis le 26 septembre 2018 ❤️

59 commentaires

Le 06/05/2025 à 15h 28

Quid de la version espagnole ? 😁

Le 31/03/2025 à 12h 39

Mais une grosse régression de la compétence allemande dans les fusées par rapport à aux années 40 du siècle dernier. :fumer:
Il faut dire que ces compétences ont été pillées par les alliés.

Pourtant leurs fusées des années 40 avaient aussi vocation à ne pas aller en orbite, rejoindre le sol, et exploser, non ? Donc peut-être pas une régression au final 🙄

Le 28/03/2025 à 14h 49

Et du coup pour les mises-à-jour de sécurité, elles étaient déployées dans quelle branche avant ? S'il faut attendre "quelques" semaines pour les avoir sur la branche AOSP, c'est un peu la loose, surtout pour les GrapheneOS, CalyxOS et autre (qui sont orientés privacy).

Le 13/02/2025 à 08h 58

Dans quelques jours, sur les cartes en ligne aux US :
- Canada : 51e états des USA
- Groenland : 52e états des USA
- Ukraine : Province Ukrainienne de Russie
- Gaza : Israël
- Le reste du monde : Sans nom (faudrait pas que les gens aient envie de partir ailleurs...)
:stress:

Le 06/02/2025 à 08h 50

Il s'agit des mots de passe choisis par les utilisateurs. Ceux là n'ont pas à être stockés en clair afin de pouvoir être renvoyés.

Ah OK, merci pour la précision qui m'avait échappée ! C'est plus clair d'un coup :-)

Le 04/02/2025 à 16h 48

Je ne comprends pas ; les mots de passe ont très bien pu être générés, envoyés (certes en clair), puis stockés hachés non ?
Ça n'enlève pas le fait que le "mailer" peut lire ces mots de passe, mais ça retire la question du stockage non ? (Ou alors j'ai loupé un truc 🤔)

Le 03/12/2024 à 16h 17

Je ne comprends pas le problème, les données des français sont déjà dans la nature non ? :pastaper:

Le 12/10/2024 à 14h 16

Il faut juste que l'île d'Oléron prenne son indépendance et se voit attribué le .io ! #yaka

Le 19/07/2024 à 14h 45

Sinon on envoie Bruce Willis mettre un gros pétard au milieu de l'ISS. La première moitié est freinée par l'explosion et redescend sur Terre, la seconde est accélérée et rejoint l'orbite garage/musée. Ainsi, tout le monde est content.
Je n'ai pas fait le calcul précis pour la quantité à faire exploser, je le laisse aux autres :-D

Le 17/07/2024 à 16h 11

Et est-ce que ça peut faire sortir des satellites de leur orbite ?

Le 09/07/2024 à 17h 41

Supprimer les fils d'Ariane ? De quoi la perdre...

Le 29/06/2024 à 20h 30

Est-ce comparable à Signal qui couperait son service si l'Europe demande des backdoors ?
Bon là, ils ne semblent pas avoir prévenus, c'est peut-être ça qui pêche en fait...

Le 12/06/2024 à 16h 45

À l'époque où tu avais des clés logiciel sur papier et tant que protection, on m'avait fait remarquer que certains caractères étaient proscrits afin d'éviter ce genre de problème.

Au pire, les groupes de caractères qui posent des problèmes pour ton logiciel de reconnaissance d'écriture peuvent être réunis (une matrice de confusion est facile à faire) sous un seul caractère (celui qui provoque le moins de confusions avec les autres caractères en dehors du groupe). Ainsi pour générer ton code, tu n'as qu'à piocher dans cet alphabet.

pwgen, un utilitaire pour générer des mots de passe, a l'option -b pour retirer les caractères ambigus. Pratique si on doit communiquer le résultat (sans entrer dans la question du secret partager hein :-D )

Le 12/06/2024 à 13h 58

Si j'ai bien compris, la première version prévoyait 8 caractères décimaux alors que l'actuelle utilise 8 caractères alphanumériques

Le 21/05/2024 à 20h 58

Alors, pour mobile : c'est pas prévu, mais ça pourra se discuter si on arrive à un stock de vannes sympa !
Pour l'instant il n'y en a que 3 (bientôt 4 :santa_flock:) Je pars du principe de laisser l'affichage en random pour qu'elles soient toutes dispo - pour le moment.

Je viens de voir les autres à coup de F5, merci !

Le 21/05/2024 à 12h 57

Ahah merci ! Oui elles sont mieux placées ici. Il y en aura de nouvelles bientôt. Ferd et l'équipe des devs m'ont bichonné un petit système de gestion simple et au poil pour ces dernières.

D'ailleurs, étant principalement sur mobile, je ne vois les pubs que lorsque je me perds sur mon laptop... Comment avoir les pubs sur mobile, ou comment avoir l'historique des pubs sur laptop ? (ah ah, je ne pensais pas poser cette question un jour :D )

Le 02/05/2024 à 20h 19

Yes !
C'est un essai, on va voir si on le conserve, mais pourquoi pas après tout 😊

Ah OK, bizarre, mais comme certaines fois, je n'ouvre un article que pour voir le sous-titre, l'illustration de Flock en détail (si c'en est une) et survoler rapidement le contenu (j'ai encore 350+ articles next (et next inpact du coup) à lire dans mon flux RSS...), c'est pas bête de mettre le sous-titre juste sous l'illustration :D .
On verra si l'essai se transforme :-)

Le 02/05/2024 à 15h 44

Pour les articles, le sous-titre apparaît au dessus du titre, normal/voulu ? (du coup, ça en fait un sur-titre... :D )

Le 02/05/2024 à 14h 48

L'historique listé dans dernier paragraphe est intéressant.
Il existe un site où on peut choisir une entreprise (ou secteur) et avoir l'historique toutes les CVE/fuites/* ?

Le 30/11/2023 à 17h 36

J'ai pour ma part résisté un moment il y a environ 18 mois quand ils ont imposé Oauth2, qui m'a posé pb sur une adresse secondaire utilisée pour relayer mes notif domotique, ce mode d'authentification n'étant pas supporté. Il y avait bien les mots de passe dits d'application pour s'en tirer avec user/pass classique, mais il fallait activer la double auth et donner son tél...

J'ai donc testé:
-laposte: Qqjours après, ce fut la pleine déconfiture d'alors avec coupure SMTP/IMAP qui a dû mettre des semaines à revenir. Inutile de dire que j'ai compris qu'il ne fallait pas compter sur leur fiabilité.
-mailo: En moins de 2 semaines, j'ai pris des quotas non écrits sur une volumétrie de mail qui est montée temporairement suite à un pb alarme... mais aurait pu monter idem sur un vrai problème en fait. Après discussion support, même leur version payante a ces quotas et n'était donc pas uen solution.
-Orange (mon FAI): Ca a bien marché 2 jours, puis leur load-balancing semble m'avoir envoyé vers un serveur configuré pour des versions/protocoles que les lib ssl récentes refusaient par défaut. La seule option aurait été de baisser les requis du SSL de la machine complète... ce qui n'est pas génial.

Au final, j'ai donné mon tél au seul sur lequel j'avais pu compter sans faille depuis 6 ans: Gmail...

C'est con, mais c'est ainsi.

Et pourquoi pas les services mail comme quoi infomaniak, proton, ou autre ?

Le 03/11/2023 à 19h 20

Il existe bien un enregistrement DNS pour ça (CAA). Il permet de définir l’autorité de certification qui est sensé avoir délivré le certificat.

Donc les sites le voulant pourront bel-et-bien avertir leurs visiteurs (et les admins) :-) .
Les sites pourraient utiliser une popup du genre “La connexion avec ce site web n’est pas sûre. Accepter - Paramétrer” :transpi:

Le 03/11/2023 à 17h 14

Il n’y a pas un mécanisme “web” prévu pour qu’une entrée DNS confirme l’authenticité du certificat ?
Couplé avec ça (https://blog.imirhil.fr/2023/10/21/stealth-master-dnssec.html), ça devrait permettre aux sites web d’alerter leurs visiteurs non ?

Le 23/10/2023 à 08h 47

Quand c’est la justice qui demande un test de paternité, ça passe par ce genre de société privée ? Ou tu ne parles que des tests décidés par soi-même ?

Le 18/10/2023 à 08h 19

A propos de la refonte du site, est-ce que le Wordpress sera PWA ?
Je ne sais pas si beaucoup s’en servent, mais je trouve ça pratique sur téléphone.
Je ne sais pas non plus si c’est “juste” un manifest à mettre dans le ou si c’est plus complexe.

Le 17/10/2023 à 13h 07

Il y a une information fondamentale qu’on ne vous a pas donnée, c’est que la limite à une semaine d’ouverture des comms va sauter.
On passe sur un mois minimum.

Ah ça c’est bien pour ceux qui ont un retard (permanent :roll: ) dans la lecture des articles ! :D

Le 31/08/2023 à 14h 17


TheGreatNothing a dit:


Le fait que quelqu’un puisse voir sur l’écran mon code pendant que je le rentre me gêne terriblement. Le clavier physique est plus discret pour cela.


On parle de certaines stations essence qui demandent, à l’abri des regards indiscrets, de saisir son code confidentiel sur des grands écrans tactiles verticaux ? :D

Le 30/08/2023 à 18h 35


Patch a dit:


Donc le Yubikey ne sert pas à grand chose, si on peut passer outre :keskidit:


Triodos a le “même” problème ; il y a la méthode login/password, sans 2FA, et les méthodes où il faut installer l’app mobile, mais on peut toujours utiliser le login/password. Du coup, je trouve que c’est un faux sentiment de sécurité d’avoir l’auth via l’app, étant donné qu’il y a le login/password (dont tu oublies l’existence et la “force”) qui est toujours actif.

Le 06/07/2023 à 09h 58

Oui, le code pays correspond au pays d’établissement de la banque. Et cela posait des problèmes à certains malgré les lois de l’UE.

Merci !

Le 06/07/2023 à 09h 46

Ça veut dire, qu’avant, si un français prenait un compte N26, son IBAN (ou RIB ?) commençait par autre chose que FR ?

Le 28/04/2023 à 09h 43


Guinnness a dit:


Va falloir qu’ils fassent plus que copier sur ce coup là puisque même “l’original” n’y arrive pas à tout récupérer :transpi:


Bah les chinois forkent le repo spacex/starship, et ils y font des ajouts. Ensuite, spacex n’aura plus qu’à merger les modifs qui l’intéresse. J’aime bien cet esprit coopératif entre deux pays que beaucoup de choses opposent :D

Le 21/03/2023 à 10h 54


(reply:2125087:Zone démilitarisée)


Fedora est basé sur ColdFusion, pour ça :mad2: .



Sinon, je n’avais pas suivi qu’ils avaient changé de logo (https://linuxfr.org/news/retrospective-de-l-adoption-du-nouveau-logo-de-fedora)

Le 07/03/2023 à 23h 20

J’ai eu la blague ; mon téléphone est tombé et s’est cassé.
Le portail de l’opérateur ne permettait pas de télécharger une nouvelle eSIM, je devais me rendre sur place alors que j’étais très loin de chez moi.
Après avoir récupéré une photo du QR code original, je tente de l’installer sur le nouveau téléphone -> échec . Je dois bel-et-bien passé en boutique pour récupérer un nouveau QR code (alors que le premier contact avec le support m’avait dit que scanner le QR code initial suffirait).



Depuis, mon avis est partagé sur les eSIM.



Et on ne peut en effet activer que 2 profils (1 SIM + 1 eSIM ou 2 eSIM) en même temps. J’ai eu un échec lors de la troisième activation (ajout d’une eSIM a “1 SIM + 1 eSIM”)… je garde donc un autre téléphone physique à côté pour que ces trois numéros restent joignables, alors que j’avais changé de téléphone vers un compatible eSIM pour éviter ça :-| …

Le 25/01/2023 à 11h 01

Tiens, question peut-être bête… Pourquoi, à l’époque, Trump n’a pas simplement créé une instance Mastodon ? Il aurait été libre de dire ce qu’il souhaite (vu qu’il est proprio de l’instance) dans un écosystème existant, et sans avoir de contrainte contractuelle.
Ça me semble tellement facile que je dois louper quelque chose :roll:

Le 11/12/2022 à 19h 36

L’augmentation de l’abonnement ne me dérange pas, par contre, l’augmentation des articles me gêne ; je n’ai pas le temps de tout lire, et dois donc “sacrifier” certains article sous peine d’avoir des retards de plusieurs semaines !!! C’est donc gênant que vous fassiez du boulot qualificatif ET quantitatif ! (Vraiment, honteux au XXIe siècle !) :troll:

Le 26/08/2022 à 13h 07

j’ai vu une explication sur ce sujet aussi, et je me demande si c’était pas dans la vidéo d’Astronogeek sur Jupiter mentionnée plus haut.
En pratique, les équipes qui ont besoin de temps d’observation soumettent leur projet à l’équipe JWT, qui alloue les créneaux d’observation en conséquence. Donc oui, il faut “un dossier solide avant de donner ordre au téléscope de pointer vers quelque part”.

En effet : youtu.be YouTube (Science Étonnante sur le JWST)

Le 26/08/2022 à 10h 04

Tiens, qui décide quelle sera la prochaine cible du téléscope ?
Parce que bon, j’imagine que c’est pas le stagiaire qui dit vouloir une photo de Jupiter pour mettre dans sa chambre… et qu’au contraire, il doit falloir pondre un dossier solide avant de donner ordre au téléscope de pointer vers quelque part.

Le 13/07/2022 à 13h 06

Oh cool, ils m’ont attendu !

Le 22/02/2022 à 23h 08


QTrEIX a dit:


Au pire go GrapheneOS ou éventuellement CalyxOS, n’installez pas LineageOS en raison de l’absence du démarrage vérifié, préféré DivestOS qui est un fork de Lineage et qui prends en charge démarrage vérifié.


Attention que pour le Pixel 3, GrapheneOS est en legacy (https://grapheneos.org/releases), ça semble être une version d’août 2021 qui reçoit les updates sécu.




Fumble a dit:


Google communique sur le support des mises à jour de ses téléphones: support.google.com Google



Les prochains à passer à la casse au mois de mai: 3a et 3a XL.


Deg (mais merci pour l’info)… je viens d’acheter un Pixel 3a d’occasion voyant qu’il était toujours maintenu :‘( … j’espère que GrapheneOS ou CalyxOS ne l’abandonneront pas tout de suite :-/ .

Le 15/02/2022 à 15h 22

Et comparé à packagist ? Car bon, les “je balance mon projet du moment sur packagist/npm/* parce que je trouve ça fun”, il doit y en avoir des tas, et sur toutes les plateformes :D .

Le 24/01/2022 à 19h 42

Exact, pas bitwarden en auto-hébergé, mais vaultwarden (car je crois simplement que bitwarden n’est pas auto-hébergeable…)

Le 24/01/2022 à 19h 22

Question toute bête, c’est pas “risqué” d’avoir ses mots de passe et ses clés “QR-code” MFA dans le même outil ?
J’utilise bitwarden en auto-hébergé mais ne veux pas y inclure mes MFA, bien que l’idée soit super tentante. Je les garde du coup sur FreeOTP+, qui fait très bien le job, mais des fois pour me m’identifier à un service, je dois me lever du canap et me rappeler où j’ai laissé mon GSM… :roll:

Le 14/01/2022 à 15h 48

Pour ceux que ça intéresse, y’a la série de vidéos faites par Franck Cotty sur le sens caché des comptines …
youtube.com YouTube



Et ouais, certaines sont vraiment malsaines !

Merci pour la découverte :-D (et pour la productivité du vendredi aprem…)

Le 06/12/2021 à 20h 21

C’est normal la news Veracrypt juste en dessous celle de LDLC ? :D

Le 24/11/2021 à 09h 37

Comme l’a été Send (via https://github.com/timvisee/send), peut-être que Lockwise sera aussi forké et maintenu/évolué par d’autres ?

Le 22/10/2021 à 20h 02

Pour les abonnements dnas les contre-parties, ils se mettent à la suite de l’actuel ? Histoire de ne pas avoir 2 abo en parallèle ou l’abonnement offert qui s’ “exécute” pendant l’abo actuel :-) .

Le 16/09/2021 à 22h 08

pourquoi pas après tout :-)

Le 07/09/2021 à 13h 48

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur? Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem eum fugiat quo voluptas nulla pariatur?

Le 11/08/2021 à 09h 26


L’opération a été un succès avec « quelques millimètres de sable » à l’extrémité du câble… même si le dépôt était un peu plus à gauche que prévu. Le plan prévoit entre 6 et 8 dépôts.


J’ai l’impression qu’on parle de mon gamin qui essaie de manger lui-même ; il y est arrivé, mais bon, il en a foutu un peu à côté :D … sauf que là, entre le cerveau et la pelle/fourchette, il y a quelques kilomètres :D . Après, ils ont comme point commun d’être jeune sur leur planète respective ^^ .



Sinon, rigolo de voir les méthodes “système D” (le sable sur le panneau) utilisées sur des bijoux d’ingénierie !

Le 31/05/2021 à 09h 44

Je pense que l’option va s’activer automatiquement le 8 juin, mais qu’elle pourra être désactivée par la suite (enfin, je suppose hein !).

Le 31/03/2021 à 18h 35


kissifrot a dit:


On pourra faire des PR si on trouve des bugs ? :D


Et une PR pour mettre en place le déploiement continu ! (on fera les tests plus tard hein :-D )

1 2