votre avatar Abonné

kouinkouin

est avec nous depuis le 26 septembre 2018 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

47 commentaires

timbre numérique La Poste

Le 12/06/2024 à 16h 45

À l'époque où tu avais des clés logiciel sur papier et tant que protection, on m'avait fait remarquer que certains caractères étaient proscrits afin d'éviter ce genre de problème.

Au pire, les groupes de caractères qui posent des problèmes pour ton logiciel de reconnaissance d'écriture peuvent être réunis (une matrice de confusion est facile à faire) sous un seul caractère (celui qui provoque le moins de confusions avec les autres caractères en dehors du groupe). Ainsi pour générer ton code, tu n'as qu'à piocher dans cet alphabet.

pwgen, un utilitaire pour générer des mots de passe, a l'option -b pour retirer les caractères ambigus. Pratique si on doit communiquer le résultat (sans entrer dans la question du secret partager hein :-D )

Le 12/06/2024 à 13h 58

Si j'ai bien compris, la première version prévoyait 8 caractères décimaux alors que l'actuelle utilise 8 caractères alphanumériques

Le 21/05/2024 à 20h 58

Alors, pour mobile : c'est pas prévu, mais ça pourra se discuter si on arrive à un stock de vannes sympa !
Pour l'instant il n'y en a que 3 (bientôt 4 :santa_flock:) Je pars du principe de laisser l'affichage en random pour qu'elles soient toutes dispo - pour le moment.

Je viens de voir les autres à coup de F5, merci !

Le 21/05/2024 à 12h 57

Ahah merci ! Oui elles sont mieux placées ici. Il y en aura de nouvelles bientôt. Ferd et l'équipe des devs m'ont bichonné un petit système de gestion simple et au poil pour ces dernières.

D'ailleurs, étant principalement sur mobile, je ne vois les pubs que lorsque je me perds sur mon laptop... Comment avoir les pubs sur mobile, ou comment avoir l'historique des pubs sur laptop ? (ah ah, je ne pensais pas poser cette question un jour :D )

Le 02/05/2024 à 20h 19

Yes !
C'est un essai, on va voir si on le conserve, mais pourquoi pas après tout 😊

Ah OK, bizarre, mais comme certaines fois, je n'ouvre un article que pour voir le sous-titre, l'illustration de Flock en détail (si c'en est une) et survoler rapidement le contenu (j'ai encore 350+ articles next (et next inpact du coup) à lire dans mon flux RSS...), c'est pas bête de mettre le sous-titre juste sous l'illustration :D .
On verra si l'essai se transforme :-)

Le 02/05/2024 à 15h 44

Pour les articles, le sous-titre apparaît au dessus du titre, normal/voulu ? (du coup, ça en fait un sur-titre... :D )

Logo de Dropbox

Le 02/05/2024 à 14h 48

L'historique listé dans dernier paragraphe est intéressant.
Il existe un site où on peut choisir une entreprise (ou secteur) et avoir l'historique toutes les CVE/fuites/* ?

Logo de Google sur un ordinateur portable

Le 30/11/2023 à 17h 36

J'ai pour ma part résisté un moment il y a environ 18 mois quand ils ont imposé Oauth2, qui m'a posé pb sur une adresse secondaire utilisée pour relayer mes notif domotique, ce mode d'authentification n'étant pas supporté. Il y avait bien les mots de passe dits d'application pour s'en tirer avec user/pass classique, mais il fallait activer la double auth et donner son tél...

J'ai donc testé:
-laposte: Qqjours après, ce fut la pleine déconfiture d'alors avec coupure SMTP/IMAP qui a dû mettre des semaines à revenir. Inutile de dire que j'ai compris qu'il ne fallait pas compter sur leur fiabilité.
-mailo: En moins de 2 semaines, j'ai pris des quotas non écrits sur une volumétrie de mail qui est montée temporairement suite à un pb alarme... mais aurait pu monter idem sur un vrai problème en fait. Après discussion support, même leur version payante a ces quotas et n'était donc pas uen solution.
-Orange (mon FAI): Ca a bien marché 2 jours, puis leur load-balancing semble m'avoir envoyé vers un serveur configuré pour des versions/protocoles que les lib ssl récentes refusaient par défaut. La seule option aurait été de baisser les requis du SSL de la machine complète... ce qui n'est pas génial.

Au final, j'ai donné mon tél au seul sur lequel j'avais pu compter sans faille depuis 6 ans: Gmail...

C'est con, mais c'est ainsi.

Et pourquoi pas les services mail comme quoi infomaniak, proton, ou autre ?

Les navigateurs web devront-ils accepter les certificats de sécurité imposés par les autorités ?

Le 03/11/2023 à 19h 20

Il existe bien un enregistrement DNS pour ça (CAA). Il permet de définir l’autorité de certification qui est sensé avoir délivré le certificat.


Donc les sites le voulant pourront bel-et-bien avertir leurs visiteurs (et les admins) :-) .
Les sites pourraient utiliser une popup du genre “La connexion avec ce site web n’est pas sûre. Accepter - Paramétrer” :transpi:


Le 03/11/2023 à 17h 14

Il n’y a pas un mécanisme “web” prévu pour qu’une entrée DNS confirme l’authenticité du certificat ?
Couplé avec ça (https://blog.imirhil.fr/2023/10/21/stealth-master-dnssec.html), ça devrait permettre aux sites web d’alerter leurs visiteurs non ?


Le ciel s’assombrit pour 23andMe : des millions de tests ADN publiés par un pirate

Le 23/10/2023 à 08h 47

Quand c’est la justice qui demande un test de paternité, ça passe par ce genre de société privée ? Ou tu ne parles que des tests décidés par soi-même ?


Replay de la soirée de Next

Le 18/10/2023 à 08h 19

A propos de la refonte du site, est-ce que le Wordpress sera PWA ?
Je ne sais pas si beaucoup s’en servent, mais je trouve ça pratique sur téléphone.
Je ne sais pas non plus si c’est “juste” un manifest à mettre dans le ou si c’est plus complexe.


Le 17/10/2023 à 13h 07

Il y a une information fondamentale qu’on ne vous a pas donnée, c’est que la limite à une semaine d’ouverture des comms va sauter.
On passe sur un mois minimum.


Ah ça c’est bien pour ceux qui ont un retard (permanent :roll: ) dans la lecture des articles ! :D


Boursorama demande les identifiants et mots de passe des impôts, la CNIL la met en demeure

Le 31/08/2023 à 14h 17


TheGreatNothing a dit:


Le fait que quelqu’un puisse voir sur l’écran mon code pendant que je le rentre me gêne terriblement. Le clavier physique est plus discret pour cela.




On parle de certaines stations essence qui demandent, à l’abri des regards indiscrets, de saisir son code confidentiel sur des grands écrans tactiles verticaux ? :D


Le 30/08/2023 à 18h 35


Patch a dit:


Donc le Yubikey ne sert pas à grand chose, si on peut passer outre :keskidit:




Triodos a le “même” problème ; il y a la méthode login/password, sans 2FA, et les méthodes où il faut installer l’app mobile, mais on peut toujours utiliser le login/password. Du coup, je trouve que c’est un faux sentiment de sécurité d’avoir l’auth via l’app, étant donné qu’il y a le login/password (dont tu oublies l’existence et la “force”) qui est toujours actif.


N26 lance l’IBAN français pour accélérer dans l’Hexagone

Le 06/07/2023 à 09h 58

Oui, le code pays correspond au pays d’établissement de la banque. Et cela posait des problèmes à certains malgré les lois de l’UE.


Merci !


Le 06/07/2023 à 09h 46

Ça veut dire, qu’avant, si un français prenait un compte N26, son IBAN (ou RIB ?) commençait par autre chose que FR ?


La Chine projette de rendre totalement réutilisable sa fusée Longue Marche 9

Le 28/04/2023 à 09h 43


Guinnness a dit:


Va falloir qu’ils fassent plus que copier sur ce coup là puisque même “l’original” n’y arrive pas à tout récupérer :transpi:




Bah les chinois forkent le repo spacex/starship, et ils y font des ajouts. Ensuite, spacex n’aura plus qu’à merger les modifs qui l’intéresse. J’aime bien cet esprit coopératif entre deux pays que beaucoup de choses opposent :D


Fedora 38 : prise en main de la bêta, avec GNOME 44 et de nombreuses petites améliorations

Le 21/03/2023 à 10h 54


(reply:2125087:Zone démilitarisée)




Fedora est basé sur ColdFusion, pour ça :mad2: .



Sinon, je n’avais pas suivi qu’ils avaient changé de logo (https://linuxfr.org/news/retrospective-de-l-adoption-du-nouveau-logo-de-fedora)


iSIM : une carte SIM dans le SoC Snapdragon 8 Gen 2 de Qualcomm, certifiée par la GSMA

Le 07/03/2023 à 23h 20

J’ai eu la blague ; mon téléphone est tombé et s’est cassé.
Le portail de l’opérateur ne permettait pas de télécharger une nouvelle eSIM, je devais me rendre sur place alors que j’étais très loin de chez moi.
Après avoir récupéré une photo du QR code original, je tente de l’installer sur le nouveau téléphone -> échec . Je dois bel-et-bien passé en boutique pour récupérer un nouveau QR code (alors que le premier contact avec le support m’avait dit que scanner le QR code initial suffirait).



Depuis, mon avis est partagé sur les eSIM.



Et on ne peut en effet activer que 2 profils (1 SIM + 1 eSIM ou 2 eSIM) en même temps. J’ai eu un échec lors de la troisième activation (ajout d’une eSIM a “1 SIM + 1 eSIM”)… je garde donc un autre téléphone physique à côté pour que ces trois numéros restent joignables, alors que j’avais changé de téléphone vers un compatible eSIM pour éviter ça :-| …


Donald Trump s'apprêterait à quitter Truth Social pour préparer son retour sur Twitter et Facebook

Le 25/01/2023 à 11h 01

Tiens, question peut-être bête… Pourquoi, à l’époque, Trump n’a pas simplement créé une instance Mastodon ? Il aurait été libre de dire ce qu’il souhaite (vu qu’il est proprio de l’instance) dans un écosystème existant, et sans avoir de contrainte contractuelle.
Ça me semble tellement facile que je dois louper quelque chose :roll:


Les tarifs des abonnements premium évoluent tout comme Next INpact

Le 11/12/2022 à 19h 36

L’augmentation de l’abonnement ne me dérange pas, par contre, l’augmentation des articles me gêne ; je n’ai pas le temps de tout lire, et dois donc “sacrifier” certains article sous peine d’avoir des retards de plusieurs semaines !!! C’est donc gênant que vous fassiez du boulot qualificatif ET quantitatif ! (Vraiment, honteux au XXIe siècle !) :troll:


James Webb dévoile des « détails inattendus de Jupiter »

Le 26/08/2022 à 13h 07

j’ai vu une explication sur ce sujet aussi, et je me demande si c’était pas dans la vidéo d’Astronogeek sur Jupiter mentionnée plus haut.
En pratique, les équipes qui ont besoin de temps d’observation soumettent leur projet à l’équipe JWT, qui alloue les créneaux d’observation en conséquence. Donc oui, il faut “un dossier solide avant de donner ordre au téléscope de pointer vers quelque part”.


En effet : https://youtu.be/bnl05iaftB0?t=1065 (Science Étonnante sur le JWST)


Le 26/08/2022 à 10h 04

Tiens, qui décide quelle sera la prochaine cible du téléscope ?
Parce que bon, j’imagine que c’est pas le stagiaire qui dit vouloir une photo de Jupiter pour mettre dans sa chambre… et qu’au contraire, il doit falloir pondre un dossier solide avant de donner ordre au téléscope de pointer vers quelque part.


Vega-C : du retard à l’allumage, mais un succès pour le vol inaugural du nouveau lanceur européen

Le 13/07/2022 à 13h 06

Oh cool, ils m’ont attendu !


Google laisse tomber son Pixel 3, qui a reçu sa dernière mise à jour

Le 22/02/2022 à 23h 08


QTrEIX a dit:


Au pire go GrapheneOS ou éventuellement CalyxOS, n’installez pas LineageOS en raison de l’absence du démarrage vérifié, préféré DivestOS qui est un fork de Lineage et qui prends en charge démarrage vérifié.




Attention que pour le Pixel 3, GrapheneOS est en legacy (https://grapheneos.org/releases), ça semble être une version d’août 2021 qui reçoit les updates sécu.




Fumble a dit:


Google communique sur le support des mises à jour de ses téléphones: https://support.google.com/nexus/answer/4457705



Les prochains à passer à la casse au mois de mai: 3a et 3a XL.




Deg (mais merci pour l’info)… je viens d’acheter un Pixel 3a d’occasion voyant qu’il était toujours maintenu :‘( … j’espère que GrapheneOS ou CalyxOS ne l’abandonneront pas tout de suite :-/ .


Des milliers de comptes npm utilisent des adresses e-mail de domaines expirés

Le 15/02/2022 à 15h 22

Et comparé à packagist ? Car bon, les “je balance mon projet du moment sur packagist/npm/* parce que je trouve ça fun”, il doit y en avoir des tas, et sur toutes les plateformes :D .


Mais au fait, pourquoi un gestionnaire de mots de passe ?

Le 24/01/2022 à 19h 42

Exact, pas bitwarden en auto-hébergé, mais vaultwarden (car je crois simplement que bitwarden n’est pas auto-hébergeable…)


Le 24/01/2022 à 19h 22

Question toute bête, c’est pas “risqué” d’avoir ses mots de passe et ses clés “QR-code” MFA dans le même outil ?
J’utilise bitwarden en auto-hébergé mais ne veux pas y inclure mes MFA, bien que l’idée soit super tentante. Je les garde du coup sur FreeOTP+, qui fait très bien le job, mais des fois pour me m’identifier à un service, je dois me lever du canap et me rappeler où j’ai laissé mon GSM… :roll:


Baby Shark Dance dépasse les 10 milliards de vues sur YouTube

Le 14/01/2022 à 15h 48

Pour ceux que ça intéresse, y’a la série de vidéos faites par Franck Cotty sur le sens caché des comptines …
https://www.youtube.com/watch?v=x6M6bwU_Pio&list=PLEzUjs0iAOs9U7-jnwh7x7IAd9ThEIXfG&index=1



Et ouais, certaines sont vraiment malsaines !


Merci pour la découverte :-D (et pour la productivité du vendredi aprem…)


VeraCrypt 1.25 est disponible

Le 06/12/2021 à 20h 21

C’est normal la news Veracrypt juste en dessous celle de LDLC ? :D


Mozilla annonce la fin de son application Lockwise

Le 24/11/2021 à 09h 37

Comme l’a été Send (via https://github.com/timvisee/send), peut-être que Lockwise sera aussi forké et maintenu/évolué par d’autres ?


Magazine #3 : la campagne de financement est terminée, les 150 % dépassés !

Le 22/10/2021 à 20h 02

Pour les abonnements dnas les contre-parties, ils se mettent à la suite de l’actuel ? Histoire de ne pas avoir 2 abo en parallèle ou l’abonnement offert qui s’ “exécute” pendant l’abo actuel :-) .


Concours GeForce RTX 3060 Ti : et le gagnant est...

Le 16/09/2021 à 22h 08

pourquoi pas après tout :-)


Concours Next INpact de rentrée : qui sont les gagnants ?

Le 07/09/2021 à 13h 48

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur? Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem eum fugiat quo voluptas nulla pariatur?


InSight permet de caractériser la structure interne de Mars, une première !

Le 11/08/2021 à 09h 26


L’opération a été un succès avec « quelques millimètres de sable » à l’extrémité du câble… même si le dépôt était un peu plus à gauche que prévu. Le plan prévoit entre 6 et 8 dépôts.




J’ai l’impression qu’on parle de mon gamin qui essaie de manger lui-même ; il y est arrivé, mais bon, il en a foutu un peu à côté :D … sauf que là, entre le cerveau et la pelle/fourchette, il y a quelques kilomètres :D . Après, ils ont comme point commun d’être jeune sur leur planète respective ^^ .



Sinon, rigolo de voir les méthodes “système D” (le sable sur le panneau) utilisées sur des bijoux d’ingénierie !


Aux États-Unis, les objets connectés Amazon vont partager par défaut leur connexion Internet

Le 31/05/2021 à 09h 44

Je pense que l’option va s’activer automatiquement le 8 juin, mais qu’elle pourra être désactivée par la suite (enfin, je suppose hein !).


La séquence ARNm du vaccin Moderna mise en ligne sur GitHub

Le 31/03/2021 à 18h 35


kissifrot a dit:


On pourra faire des PR si on trouve des bugs ? :D




Et une PR pour mettre en place le déploiement continu ! (on fera les tests plus tard hein :-D )


Pithus : un projet pour analyser les dangers des applications Android

Le 15/02/2021 à 09h 55


Lyaume a dit:


Est-ce que ce genre d’outil peut garantir une certaine confiance sur les applications open source venant de F-Droid par exemple ?




Vu que sur f-droid le code source est dispo, est-ce qu’il existe des outils d’analyse de code statique qui permette de voir si l’app est réglo ? Ou est-ce que ça ne sert à rien vu qu’une fois l’APK “décompilé” (ou dézippé ?), le code est semblable au code source initial ?


Sécurité des emails chez les FAI via SPF, DKIM, ARC/DMARC : Orange à la traîne, SFR en tête

Le 05/02/2021 à 08h 24


Althor a dit:


Même sur un serveur hébergé, c’est pas si simple et parfois loin d’être trivial. J’ai bien tout activé, mais, pour les rapport dmarc par exemple, j’ai beau envoyé des mails, il n’y a jamais eu que google pour traiter le rapport et me le renvoyer…




Purée grave ! Mes mails arrivent (généralement) bien partout, sauf chez MS, et ce rapport m’aiderait grandement, mais en effet, je ne reçoit ces rapports que de Google :craint: .


Roaming « comme à la maison » dans l’Union européenne : petits arrangements entre amis

Le 28/01/2021 à 20h 11


pbigen a dit:


“31 septembre 2021” septembre est un mois à 30 jours à moins que le calendrier ait changé ;)





En plus, j’imagine que ça va gueuler, parce que sucrer un dimanche comme ça, ça va pas passer inaperçu !



:troll:


Pollution de l’air : la Commission européenne attaque encore la France devant la CJUE

Le 02/11/2020 à 09h 20

Quelle sanction risque la France ? Et quelle avait été celle de 2019 ?


43 % des sites web de l'administration dépendent de services tiers de Google

Le 07/10/2020 à 09h 59


(quote:1828884:M’enfin !)
C’est regrettable mais en même temps les services de Google sont au top… et évitent d’avoir une infra à monter et à en faire la maintenance (je pense à Matomo là).




Pour le particulier, je suis d’accord, avoir une instance Matomo à gérer en plus de son site, c’est relou.
Pour une boite de dev (SSII, ESN, je ne sais plus quel est le terme), la rentabilité voudra qu’il prenne Google Analytics car “y’a rien à faire” (et le client, soit il paie + s’il ose dire qu’il ne veut pas de Google, soit ses données servent à payer Google…).
Par contre, pour une administration/institution/état, avoir une instance en plus qui récolte les stats, c’est peanuts au niveau infra, surtout si l’Etat (ou région ou département) mais à disposition ce genre de solution. Et la faute n’est même pas dans le fait que ces sites seraient développés par des boites externes, car insérer un tracker GA ou Matomo, ça leur reviendrait au même.


Brave Together : de la visioconférence dans la version nightly du navigateur, avec Jitsi

Le 29/05/2020 à 15h 49

Je viens d’installer Brave, j’en avais entendu parler, qu’il était bien, mais sans franchir le pas.
J’ai été surpris que dès la “visite guidée”, quand je clique sur un lien (celui du P3A, mais qu’importe), Brave me propose d’installer l’extension Google Traduction pour traduire le contenu (en->fr).
Je vais ensuite dans les paramètres, et là, je vois que je peux activer les push notifications Google, ce que je ne fais pas, mais aussi que Hangouts est utilisé pour le partage d’écran (ce que j’ai du coup désactivé).
Je comprends le choix d’utiliser les services Google dans un navigateur, ça ajoute des fonctionnalités basées sur une infra qui tourne, mais je ne comprends pas du coup que Brave s’affiche comme un navigateur porté sur la vie privée :-/ .
Ou alors, c’est moi qui ai fait un raccourci de compréhension :-) ?
 


La Chine ferme ses frontières aux matériels et logiciels étrangers pour ses administrations

Le 11/12/2019 à 11h 35

En pleine COP25, ils souhaitent privilégier le commerce de proximité. C’est bien ! <img data-src=" />


OpenSSL change de nomenclature, la prochaine version sera la 3.0.0

Le 30/11/2018 à 16h 38

Les versions, c’est mantique !


Rapport de transparence : la bourde de Copie France

Le 22/10/2018 à 15h 17

Publier les commentaires, c’est justement rétablir la transparence sur la censure de la transparence <img data-src=" /> .