votre avatar Abonné

kouinkouin

est avec nous depuis le 26 septembre 2018 ❤️

52 commentaires

Le 12/10/2024 à 14h 16

Il faut juste que l'île d'Oléron prenne son indépendance et se voit attribué le .io ! #yaka

Le 19/07/2024 à 14h 45

Sinon on envoie Bruce Willis mettre un gros pétard au milieu de l'ISS. La première moitié est freinée par l'explosion et redescend sur Terre, la seconde est accélérée et rejoint l'orbite garage/musée. Ainsi, tout le monde est content.
Je n'ai pas fait le calcul précis pour la quantité à faire exploser, je le laisse aux autres :-D

Le 17/07/2024 à 16h 11

Et est-ce que ça peut faire sortir des satellites de leur orbite ?

Le 09/07/2024 à 17h 41

Supprimer les fils d'Ariane ? De quoi la perdre...

Le 29/06/2024 à 20h 30

Est-ce comparable à Signal qui couperait son service si l'Europe demande des backdoors ?
Bon là, ils ne semblent pas avoir prévenus, c'est peut-être ça qui pêche en fait...

Le 12/06/2024 à 16h 45

À l'époque où tu avais des clés logiciel sur papier et tant que protection, on m'avait fait remarquer que certains caractères étaient proscrits afin d'éviter ce genre de problème.

Au pire, les groupes de caractères qui posent des problèmes pour ton logiciel de reconnaissance d'écriture peuvent être réunis (une matrice de confusion est facile à faire) sous un seul caractère (celui qui provoque le moins de confusions avec les autres caractères en dehors du groupe). Ainsi pour générer ton code, tu n'as qu'à piocher dans cet alphabet.

pwgen, un utilitaire pour générer des mots de passe, a l'option -b pour retirer les caractères ambigus. Pratique si on doit communiquer le résultat (sans entrer dans la question du secret partager hein :-D )

Le 12/06/2024 à 13h 58

Si j'ai bien compris, la première version prévoyait 8 caractères décimaux alors que l'actuelle utilise 8 caractères alphanumériques

Le 21/05/2024 à 20h 58

Alors, pour mobile : c'est pas prévu, mais ça pourra se discuter si on arrive à un stock de vannes sympa !
Pour l'instant il n'y en a que 3 (bientôt 4 :santa_flock:) Je pars du principe de laisser l'affichage en random pour qu'elles soient toutes dispo - pour le moment.

Je viens de voir les autres à coup de F5, merci !

Le 21/05/2024 à 12h 57

Ahah merci ! Oui elles sont mieux placées ici. Il y en aura de nouvelles bientôt. Ferd et l'équipe des devs m'ont bichonné un petit système de gestion simple et au poil pour ces dernières.

D'ailleurs, étant principalement sur mobile, je ne vois les pubs que lorsque je me perds sur mon laptop... Comment avoir les pubs sur mobile, ou comment avoir l'historique des pubs sur laptop ? (ah ah, je ne pensais pas poser cette question un jour :D )

Le 02/05/2024 à 20h 19

Yes !
C'est un essai, on va voir si on le conserve, mais pourquoi pas après tout 😊

Ah OK, bizarre, mais comme certaines fois, je n'ouvre un article que pour voir le sous-titre, l'illustration de Flock en détail (si c'en est une) et survoler rapidement le contenu (j'ai encore 350+ articles next (et next inpact du coup) à lire dans mon flux RSS...), c'est pas bête de mettre le sous-titre juste sous l'illustration :D .
On verra si l'essai se transforme :-)

Le 02/05/2024 à 15h 44

Pour les articles, le sous-titre apparaît au dessus du titre, normal/voulu ? (du coup, ça en fait un sur-titre... :D )

Le 02/05/2024 à 14h 48

L'historique listé dans dernier paragraphe est intéressant.
Il existe un site où on peut choisir une entreprise (ou secteur) et avoir l'historique toutes les CVE/fuites/* ?

Le 30/11/2023 à 17h 36

J'ai pour ma part résisté un moment il y a environ 18 mois quand ils ont imposé Oauth2, qui m'a posé pb sur une adresse secondaire utilisée pour relayer mes notif domotique, ce mode d'authentification n'étant pas supporté. Il y avait bien les mots de passe dits d'application pour s'en tirer avec user/pass classique, mais il fallait activer la double auth et donner son tél...

J'ai donc testé:
-laposte: Qqjours après, ce fut la pleine déconfiture d'alors avec coupure SMTP/IMAP qui a dû mettre des semaines à revenir. Inutile de dire que j'ai compris qu'il ne fallait pas compter sur leur fiabilité.
-mailo: En moins de 2 semaines, j'ai pris des quotas non écrits sur une volumétrie de mail qui est montée temporairement suite à un pb alarme... mais aurait pu monter idem sur un vrai problème en fait. Après discussion support, même leur version payante a ces quotas et n'était donc pas uen solution.
-Orange (mon FAI): Ca a bien marché 2 jours, puis leur load-balancing semble m'avoir envoyé vers un serveur configuré pour des versions/protocoles que les lib ssl récentes refusaient par défaut. La seule option aurait été de baisser les requis du SSL de la machine complète... ce qui n'est pas génial.

Au final, j'ai donné mon tél au seul sur lequel j'avais pu compter sans faille depuis 6 ans: Gmail...

C'est con, mais c'est ainsi.

Et pourquoi pas les services mail comme quoi infomaniak, proton, ou autre ?

Le 03/11/2023 à 19h 20

Il existe bien un enregistrement DNS pour ça (CAA). Il permet de définir l’autorité de certification qui est sensé avoir délivré le certificat.

Donc les sites le voulant pourront bel-et-bien avertir leurs visiteurs (et les admins) :-) .
Les sites pourraient utiliser une popup du genre “La connexion avec ce site web n’est pas sûre. Accepter - Paramétrer” :transpi:

Le 03/11/2023 à 17h 14

Il n’y a pas un mécanisme “web” prévu pour qu’une entrée DNS confirme l’authenticité du certificat ?
Couplé avec ça (https://blog.imirhil.fr/2023/10/21/stealth-master-dnssec.html), ça devrait permettre aux sites web d’alerter leurs visiteurs non ?

Le 23/10/2023 à 08h 47

Quand c’est la justice qui demande un test de paternité, ça passe par ce genre de société privée ? Ou tu ne parles que des tests décidés par soi-même ?

Le 18/10/2023 à 08h 19

A propos de la refonte du site, est-ce que le Wordpress sera PWA ?
Je ne sais pas si beaucoup s’en servent, mais je trouve ça pratique sur téléphone.
Je ne sais pas non plus si c’est “juste” un manifest à mettre dans le ou si c’est plus complexe.

Le 17/10/2023 à 13h 07

Il y a une information fondamentale qu’on ne vous a pas donnée, c’est que la limite à une semaine d’ouverture des comms va sauter.
On passe sur un mois minimum.

Ah ça c’est bien pour ceux qui ont un retard (permanent :roll: ) dans la lecture des articles ! :D

Le 31/08/2023 à 14h 17


TheGreatNothing a dit:


Le fait que quelqu’un puisse voir sur l’écran mon code pendant que je le rentre me gêne terriblement. Le clavier physique est plus discret pour cela.


On parle de certaines stations essence qui demandent, à l’abri des regards indiscrets, de saisir son code confidentiel sur des grands écrans tactiles verticaux ? :D

Le 30/08/2023 à 18h 35


Patch a dit:


Donc le Yubikey ne sert pas à grand chose, si on peut passer outre :keskidit:


Triodos a le “même” problème ; il y a la méthode login/password, sans 2FA, et les méthodes où il faut installer l’app mobile, mais on peut toujours utiliser le login/password. Du coup, je trouve que c’est un faux sentiment de sécurité d’avoir l’auth via l’app, étant donné qu’il y a le login/password (dont tu oublies l’existence et la “force”) qui est toujours actif.

Le 06/07/2023 à 09h 58

Oui, le code pays correspond au pays d’établissement de la banque. Et cela posait des problèmes à certains malgré les lois de l’UE.

Merci !

Le 06/07/2023 à 09h 46

Ça veut dire, qu’avant, si un français prenait un compte N26, son IBAN (ou RIB ?) commençait par autre chose que FR ?

Le 28/04/2023 à 09h 43


Guinnness a dit:


Va falloir qu’ils fassent plus que copier sur ce coup là puisque même “l’original” n’y arrive pas à tout récupérer :transpi:


Bah les chinois forkent le repo spacex/starship, et ils y font des ajouts. Ensuite, spacex n’aura plus qu’à merger les modifs qui l’intéresse. J’aime bien cet esprit coopératif entre deux pays que beaucoup de choses opposent :D

Le 21/03/2023 à 10h 54


(reply:2125087:Zone démilitarisée)


Fedora est basé sur ColdFusion, pour ça :mad2: .



Sinon, je n’avais pas suivi qu’ils avaient changé de logo (https://linuxfr.org/news/retrospective-de-l-adoption-du-nouveau-logo-de-fedora)

Le 07/03/2023 à 23h 20

J’ai eu la blague ; mon téléphone est tombé et s’est cassé.
Le portail de l’opérateur ne permettait pas de télécharger une nouvelle eSIM, je devais me rendre sur place alors que j’étais très loin de chez moi.
Après avoir récupéré une photo du QR code original, je tente de l’installer sur le nouveau téléphone -> échec . Je dois bel-et-bien passé en boutique pour récupérer un nouveau QR code (alors que le premier contact avec le support m’avait dit que scanner le QR code initial suffirait).



Depuis, mon avis est partagé sur les eSIM.



Et on ne peut en effet activer que 2 profils (1 SIM + 1 eSIM ou 2 eSIM) en même temps. J’ai eu un échec lors de la troisième activation (ajout d’une eSIM a “1 SIM + 1 eSIM”)… je garde donc un autre téléphone physique à côté pour que ces trois numéros restent joignables, alors que j’avais changé de téléphone vers un compatible eSIM pour éviter ça :-| …

Le 25/01/2023 à 11h 01

Tiens, question peut-être bête… Pourquoi, à l’époque, Trump n’a pas simplement créé une instance Mastodon ? Il aurait été libre de dire ce qu’il souhaite (vu qu’il est proprio de l’instance) dans un écosystème existant, et sans avoir de contrainte contractuelle.
Ça me semble tellement facile que je dois louper quelque chose :roll:

Le 11/12/2022 à 19h 36

L’augmentation de l’abonnement ne me dérange pas, par contre, l’augmentation des articles me gêne ; je n’ai pas le temps de tout lire, et dois donc “sacrifier” certains article sous peine d’avoir des retards de plusieurs semaines !!! C’est donc gênant que vous fassiez du boulot qualificatif ET quantitatif ! (Vraiment, honteux au XXIe siècle !) :troll:

Le 26/08/2022 à 13h 07

j’ai vu une explication sur ce sujet aussi, et je me demande si c’était pas dans la vidéo d’Astronogeek sur Jupiter mentionnée plus haut.
En pratique, les équipes qui ont besoin de temps d’observation soumettent leur projet à l’équipe JWT, qui alloue les créneaux d’observation en conséquence. Donc oui, il faut “un dossier solide avant de donner ordre au téléscope de pointer vers quelque part”.

En effet : youtu.be YouTube(Science Étonnante sur le JWST)

Le 26/08/2022 à 10h 04

Tiens, qui décide quelle sera la prochaine cible du téléscope ?
Parce que bon, j’imagine que c’est pas le stagiaire qui dit vouloir une photo de Jupiter pour mettre dans sa chambre… et qu’au contraire, il doit falloir pondre un dossier solide avant de donner ordre au téléscope de pointer vers quelque part.

Le 13/07/2022 à 13h 06

Oh cool, ils m’ont attendu !

Le 22/02/2022 à 23h 08


QTrEIX a dit:


Au pire go GrapheneOS ou éventuellement CalyxOS, n’installez pas LineageOS en raison de l’absence du démarrage vérifié, préféré DivestOS qui est un fork de Lineage et qui prends en charge démarrage vérifié.


Attention que pour le Pixel 3, GrapheneOS est en legacy (https://grapheneos.org/releases), ça semble être une version d’août 2021 qui reçoit les updates sécu.




Fumble a dit:


Google communique sur le support des mises à jour de ses téléphones: support.google.com Google



Les prochains à passer à la casse au mois de mai: 3a et 3a XL.


Deg (mais merci pour l’info)… je viens d’acheter un Pixel 3a d’occasion voyant qu’il était toujours maintenu :‘( … j’espère que GrapheneOS ou CalyxOS ne l’abandonneront pas tout de suite :-/ .

Le 15/02/2022 à 15h 22

Et comparé à packagist ? Car bon, les “je balance mon projet du moment sur packagist/npm/* parce que je trouve ça fun”, il doit y en avoir des tas, et sur toutes les plateformes :D .

Le 24/01/2022 à 19h 42

Exact, pas bitwarden en auto-hébergé, mais vaultwarden (car je crois simplement que bitwarden n’est pas auto-hébergeable…)

Le 24/01/2022 à 19h 22

Question toute bête, c’est pas “risqué” d’avoir ses mots de passe et ses clés “QR-code” MFA dans le même outil ?
J’utilise bitwarden en auto-hébergé mais ne veux pas y inclure mes MFA, bien que l’idée soit super tentante. Je les garde du coup sur FreeOTP+, qui fait très bien le job, mais des fois pour me m’identifier à un service, je dois me lever du canap et me rappeler où j’ai laissé mon GSM… :roll:

Le 14/01/2022 à 15h 48

Pour ceux que ça intéresse, y’a la série de vidéos faites par Franck Cotty sur le sens caché des comptines …
youtube.com YouTube



Et ouais, certaines sont vraiment malsaines !

Merci pour la découverte :-D (et pour la productivité du vendredi aprem…)

Le 06/12/2021 à 20h 21

C’est normal la news Veracrypt juste en dessous celle de LDLC ? :D

Le 24/11/2021 à 09h 37

Comme l’a été Send (via https://github.com/timvisee/send), peut-être que Lockwise sera aussi forké et maintenu/évolué par d’autres ?

Le 22/10/2021 à 20h 02

Pour les abonnements dnas les contre-parties, ils se mettent à la suite de l’actuel ? Histoire de ne pas avoir 2 abo en parallèle ou l’abonnement offert qui s’ “exécute” pendant l’abo actuel :-) .

Le 16/09/2021 à 22h 08

pourquoi pas après tout :-)

Le 07/09/2021 à 13h 48

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur? Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem eum fugiat quo voluptas nulla pariatur?

Le 11/08/2021 à 09h 26


L’opération a été un succès avec « quelques millimètres de sable » à l’extrémité du câble… même si le dépôt était un peu plus à gauche que prévu. Le plan prévoit entre 6 et 8 dépôts.


J’ai l’impression qu’on parle de mon gamin qui essaie de manger lui-même ; il y est arrivé, mais bon, il en a foutu un peu à côté :D … sauf que là, entre le cerveau et la pelle/fourchette, il y a quelques kilomètres :D . Après, ils ont comme point commun d’être jeune sur leur planète respective ^^ .



Sinon, rigolo de voir les méthodes “système D” (le sable sur le panneau) utilisées sur des bijoux d’ingénierie !

Le 31/05/2021 à 09h 44

Je pense que l’option va s’activer automatiquement le 8 juin, mais qu’elle pourra être désactivée par la suite (enfin, je suppose hein !).

Le 31/03/2021 à 18h 35


kissifrot a dit:


On pourra faire des PR si on trouve des bugs ? :D


Et une PR pour mettre en place le déploiement continu ! (on fera les tests plus tard hein :-D )

Le 15/02/2021 à 09h 55


Lyaume a dit:


Est-ce que ce genre d’outil peut garantir une certaine confiance sur les applications open source venant de F-Droid par exemple ?


Vu que sur f-droid le code source est dispo, est-ce qu’il existe des outils d’analyse de code statique qui permette de voir si l’app est réglo ? Ou est-ce que ça ne sert à rien vu qu’une fois l’APK “décompilé” (ou dézippé ?), le code est semblable au code source initial ?

Le 05/02/2021 à 08h 24


Althor a dit:


Même sur un serveur hébergé, c’est pas si simple et parfois loin d’être trivial. J’ai bien tout activé, mais, pour les rapport dmarc par exemple, j’ai beau envoyé des mails, il n’y a jamais eu que google pour traiter le rapport et me le renvoyer…


Purée grave ! Mes mails arrivent (généralement) bien partout, sauf chez MS, et ce rapport m’aiderait grandement, mais en effet, je ne reçoit ces rapports que de Google :craint: .

Le 28/01/2021 à 20h 11


pbigen a dit:


“31 septembre 2021” septembre est un mois à 30 jours à moins que le calendrier ait changé ;)



En plus, j’imagine que ça va gueuler, parce que sucrer un dimanche comme ça, ça va pas passer inaperçu !



:troll:

Le 02/11/2020 à 09h 20

Quelle sanction risque la France ? Et quelle avait été celle de 2019 ?

Le 07/10/2020 à 09h 59


(quote:1828884:M’enfin !)
C’est regrettable mais en même temps les services de Google sont au top… et évitent d’avoir une infra à monter et à en faire la maintenance (je pense à Matomo là).


Pour le particulier, je suis d’accord, avoir une instance Matomo à gérer en plus de son site, c’est relou.
Pour une boite de dev (SSII, ESN, je ne sais plus quel est le terme), la rentabilité voudra qu’il prenne Google Analytics car “y’a rien à faire” (et le client, soit il paie + s’il ose dire qu’il ne veut pas de Google, soit ses données servent à payer Google…).
Par contre, pour une administration/institution/état, avoir une instance en plus qui récolte les stats, c’est peanuts au niveau infra, surtout si l’Etat (ou région ou département) mais à disposition ce genre de solution. Et la faute n’est même pas dans le fait que ces sites seraient développés par des boites externes, car insérer un tracker GA ou Matomo, ça leur reviendrait au même.

Le 29/05/2020 à 15h 49

Je viens d’installer Brave, j’en avais entendu parler, qu’il était bien, mais sans franchir le pas.

J’ai été surpris que dès la “visite guidée”, quand je clique sur un lien (celui du P3A, mais qu’importe), Brave me propose d’installer l’extension Google Traduction pour traduire le contenu (en->fr).

Je vais ensuite dans les paramètres, et là, je vois que je peux activer les push notifications Google, ce que je ne fais pas, mais aussi que Hangouts est utilisé pour le partage d’écran (ce que j’ai du coup désactivé).

Je comprends le choix d’utiliser les services Google dans un navigateur, ça ajoute des fonctionnalités basées sur une infra qui tourne, mais je ne comprends pas du coup que Brave s’affiche comme un navigateur porté sur la vie privée :-/ .

Ou alors, c’est moi qui ai fait un raccourci de compréhension :-) ?

 

Le 11/12/2019 à 11h 35

En pleine COP25, ils souhaitent privilégier le commerce de proximité. C’est bien ! <img data-src=" />

1 2