votre avatar Abonné

bilbonsacquet

est avec nous depuis le 25 mai 2005 ❤️

1539 commentaires

Aujourd'hui à 13h 17

En soi invalider le message "cadenas = secure" est une bonne chose car il donnait un faux sentiment de sécurité. Le revers de la médaille que je pointais était plutôt dans le sens où la facilité d'accès de ce service a permis de rendre "légitime" des faux.

Avant cela, on disait souvent "si y'a pas https c'est que c'est pas le vrai site".

Avant que let's encrypt soit bien implanté et que les navigateurs mettent une alerte sur les consultations en http, le nombre de vrais sites qui n'étaient pas en https, même pour les authentifications et les boutiques en ligne, était juste affligeant.

Et les "vrais" sites en https pouvaient très bien héberger de la daube quand ils s'étaient fait plomber.

Donc non, la présence du cadenas n'a jamais rien apporté, hormis un faux sentiment de sécurité et plein de pognon aux vendeurs de certificats.

Le 14/11/2024 à 13h 17

Est-ce qu'être et rester sur X vaut soutien ?
Je ne pense pas.

Est-ce quitter X fait changer les choses dans le bon sens ?
J'ai des doutes.

On pourrait facilement quitter X vu le reach qu'on y a, ça ne nous couterait pas grand-chose.
Mais ça ne changerait pas grand chose non plus.

Personnellement, je n'aime pas Elon Musk bien avant que ce ne soit tendance, depuis son émergence sur la scène publique (ouais je me la pète et vous allez faire quoi ?).
Et dernièrement, j'ai même tendance à le détester tellement il peut faire et dire des trucs de gros teubé.

Si on veut vraiment faire obstacle à l'empire Elon Musk, nous Next, on peut :
- dénoncer objectivement ses outrances (ce qu'on fait déjà, y compris sur X)
- être présent sur les réseaux sociaux alternatifs (ce qu'on pourrait sans doute améliorer)
- utiliser des icônes Twitter dans les liens des commentaires au lieu de X sur Next hihihihi.

Pour le reste, il faut :
- produire des voitures électriques performantes à coûts acceptables (désolé @yl je n'ai pas pu m'empêcher)
- éliminer les zones blanches sur notre territoire
- soutenir la filière espace européenne
- développer une Europe forte et souveraine

Voilà, nous on fait notre part, à vous de faire la vôtre maintenant !

Ça serait bien d'être sur mastodon, pas besoin d'y faire grand chose mais au moins partager les actus.

À un moment, continuer à poster sur X, c'est quand même soutenir un abruti fini et super dangereux, et cela lui permet de justifier le fait de continuer à être comme ça et même d'être pire.

Le 14/11/2024 à 08h 18

Et après, certaines entreprises s'étonnent que les salariés ne leur soient pas "fidèles". Le process de recrutement est un bon indicateur du degré de qualité de la boite en question.

Le 13/11/2024 à 08h 26

Pour avoir dû passer sur VirtualBox suite au changement de licence sur mon laptop pro windows, je trouvais VMware WS bien mieux intégré à l'OS hôte: Rien que les copier/coller (que ce soit des captures de portion d'écran ou de simple texte) qui provoque des pb allant du fonctionnel à des lags de dizaines de secondes avec vbox, c'est vraiment chiant. Jamais eu de pb non plus avec les écrans externes tandis qu'avec Vbox je me retrouve souvent avec les menus de l'appli qui s'affichent sur l'écran du laptop tandis que cette dernière est affichée sur l'écran externe!

Attention, Virtualbox est payant en utilisation pro si on installe le kit d'extensions :
https://www.virtualbox.org/wiki/Licensing_FAQ

Le 06/11/2024 à 14h 49

Ça me fait plus penser à Gremlins 2 cette histoire…

Le 06/11/2024 à 13h 19

Pour ma part dans Votre compte / Prime, je peux gérer cela... (Capture)

Je n’ai pas la barre en question et encore moins le sous menu, il va falloir que je contacte le service client…

Le 05/11/2024 à 18h 35

Est-ce que les personnes abonnées à Prime ont le menu pour se désabonner via le site d'Amazon ?

J'ai eu le malheur de dire oui à l'offre d'essai et aucun moyen d'annuler l'abonnement… j'ai juste un lien vers les conditions générales…

Le 04/11/2024 à 17h 32

Il y a des vrais humains sur LinkedIn ? :D

Le 28/10/2024 à 19h 38

C'est pas une raison valable pour l'enlever de la liste à mon avis.

Je n’ai jamais dit le contraire 😁

une amélioration pour @Ferd ?

Le 28/10/2024 à 18h 28

Visiblement, c'est parce qu'elle est mise en exergue tout en haut.

Le 28/10/2024 à 18h 07

Je ne comprends pas. L'IBAN, c'est comme le mdp. Il n'y en a pas besoin en permanence. Juste au moment de générer la demande de prélèvement. Alors pourquoi ne pas le stocker dans la bdd en version cryptée et le décrypter au moment de la demande ? Quelques micros secondes de CPU ? Et d'ailleurs la même question se pose pour toutes les données. Des solutions existent. Voir par exemple Microsoft Azure et le chiffrage des données au repos (et ce doit pas être le seul qui propose cela). Mais chez Free, c'est du cryptage en ASCII.

C'est là que la différence entre "chiffrer" et "crypter" est importante. Si tu peux déchiffrer même quelques "microseconde" ta donnée, elle pourra être récupérée en clair à un moment ou un autre, vu que tu dois stocker la clef qui te sert à déchiffrer la donnée en question.

Le mot de passe, s'il est hashé correctement, tu ne peux JAMAIS le déchiffrer, hormis quand ton algo de hash aura été cassé par une faille de sécurité.

Le 28/10/2024 à 16h 26

Cela ne veut pas dire que les données ne sont pas stockées sur des espaces qui ne sont pas chiffrés.

Car à un moment donné, pour pouvoir faire une action bancaire, Free doit bien avoir accès à l'IBAN "lisible" et les autres données du compte également.

Le seul éléments qui n'est pas stocké en clair est justement le mot de passe car on n'en a pas besoin, seule une version "cryptée" (un hash) est nécessaire. Lors de la connexion, on compare ce hash avec celui issu du mot de passe fourni par la personne qui se connecte.

Le 28/10/2024 à 16h 10

@bilbonsacquet apparemment il y d'ancien abonnés touchés :
Ho merci Free de me prévenir que n'étant plus abonné depuis fort longtemps, vous conservez quand même des données
Perso j'ai été client il y a plus de 15 an avec un peu de chance ils on perdu les disquettes ou les bandes 😜

Je viens de regarder, j'ai résilié Free Mobile mi-2018 et l'alias email que j'ai utilisé est toujours actif.

Et pour le moment, toujours pas de messages.

Le 28/10/2024 à 11h 56

Attends qu´ils annoncent que les données d´anciens abonnés, qui évidemment n´avaient pas été supprimées de leurs bases de données, sont également concernées.

(Comme pour le Slip Français, France Travail, et bien d´autres.)

J’en doute pas, et il faut aussi que je vérifie quelle adresse électronique j’avais en contact de ce compte 😅, au cas où ça serait une que je ne consulte plus (très peu probable).

Le 28/10/2024 à 10h 25

Il va vraiment falloir qu'ils arrêtent avec leurs messages disant globalement que vous êtes désormais tout nu sur internet, sauf pour votre mot de passe, yeah ça nous fait une belle jambe.

Là, je ne suis pas concerné (à priori) car je ne suis plus client Free mobile depuis quelques années.

Le 28/10/2024 à 12h 01

A noter, bitwarden est auto hebergeable et ça c’est vraiment chouette.
On utilise son fork vault warden au boulot et c’est un bonheur.

Ce n’est pas vraiment un fork mais une réécriture de l’API en rust 😁

Et je confirme que c’est très chouette en auto hébergement !

Le 28/10/2024 à 10h 18

J'ai vu ça hier, et ça confirme ce que j'indiquai en commentaire.

Le 23/10/2024 à 18h 16

Un poil oui, mais on va prochainement introduire une taille paramétrable.

Et est-ce qu’il serait possible qu’on puisse désactiver via un paramètre la (autocensure) justification du texte ? 🙏 😁

Merci pour le changelog synthétique !

Le 22/10/2024 à 17h 09

Non.

De toute façon, ils ont déjà indexé le contenu via des kit "pirates" d'ebook, ça ne les empêchera pas de continuer vu que le respect du droit d'auteur n'a jamais été un obstacle pour ces boites

Le 21/10/2024 à 20h 30

Merci de l'info! Je pensais que Vaultwarden était simplement une adaptation de Bitwarden pour docker!
:merci:

Il est écrit en Rust et non en .net et est compatible avec plein de systèmes de base de données (sqlite, postgresql…) contrairement à Bitwarden qui ne fonctionne qu'avec SQL Server, il me semble que postgresql devait arriver, je n'ai pas regardé où ça en est.

Le 21/10/2024 à 12h 18

Visiblement, la dépendance au SDK serait un "bug" :
Being able to build the app as you are trying to do here is an issue we plan to resolve and is merely a bug.
https://github.com/bitwarden/clients/issues/11611#issuecomment-2424865225

À suivre de près !

Le 21/10/2024 à 16h 54

Le "pale" patern... le côté obscure de la force... :duel1:

Il y a aussi les "intérêts légitimes" (des publicistes) que les autorités feraient bien de sanctionner !

Le 19/10/2024 à 19h 24

Ils ont fait encore mieux vers mon boulot : ils ont « rajouté » (juste des coups de peintures sur les voies pré-existantes, hein, pas du goudron en plus) deux larges pistes cyclables sur les côtés de la route et il n'y a plus qu'une seule voie à double sens pour les voitures !
Les voitures doivent s'écarter lorsqu'elles arrivent face à face, en roulant sur les pistes cyclables…
Jamais vu un truc aussi stupide et dangereux, pour les voitures et pour les vélos…

Mais bon, du coup, personne ne respecte cette règle et toutes les voitures roulent en permanence à cheval sur la piste cyclable, même quand il n'y a pas de voiture en face.

C’est à la mode et ça porte même un nom ces abominations faites par des non cyclistes uniquement pour rajouter du pseudo mètre linéaire cyclable :
https://fr.wiktionary.org/wiki/chaussidou

Le 19/10/2024 à 17h 03

sans connaitre l'évènement récent de Paris je ne vais pas le commenter mais ce que je peux dire c'est que la route n'est pas un endroit pour les vélos et trottinettes. De toute façon plein de cyclistes et trotinetistes se foute royalement du code de la route à passer au feu rouge, ou à rouler à 40 ou plus avec leur vélo électrique débridé en zone 30 si complaisance il y a des forces de l'ordre je dirais que c'est vis à vis des cyclistes et trottinettes. On peux dire la même chose avec les conducteurs de voitures, qui ne mettent pas leur clignotants et ne regardent pas dans leur rétro avant de tourner et te shoot un vélo ou une trottinette.

Je suis assez convaincu de l'utilité d'avoir des zones séparées, piste cyclables pour vélo et trottinettes et route pour les voitures/motos. Déjà que les conducteurs de voitures fassent attention aux motos ça serait déjà bien.

La bande cyclable est en général une fausse bonne idée car elle prends de la route pour en faire une zone cyclable mais du coup cela réduit la taille de la route et est parfois vraiment petite sans mordre un peu sur cette bande. Certaine route sont comme ça chez moi et à moins d'être un poil suicidaire il n'y a quasi pas de vélos sur cette bande cyclable. Pour moi c'est la commune qui a décidé ça qui est fautive le jour où il y aura un accident. malheureusement les maires et conseillers municipaux n'ont aucune formation ou ne roule pas à vélo et se disent aller s'est bon on met une bande cyclable comme ça les cyclistes seront content.

[HS ] mais c'est la même avec les dos d'ânes qui ne sont pas conforme trop haut/large etc pour faire plaisir aux riverains car les voitures roulent trop vite sinon [/HS]

Là c’etait sur une piste cyclable dédiée qu’un connard de bourge en SUV mercedes a décidé de prendre car il était en « retard », a roulé sur le pied du cycliste puis l’a volontairement écrasé, je ne vois pas où peut être la faute du cycliste.

Le 19/10/2024 à 16h 13

Le fais partie de l'association Paris en Selle. Il y a une grosse colère sur la tolérance face à la complaisance vis à vis de la violence routière de la part de la police et de certains médias.
J'approuve la caricature que je trouve bien trouvée.
Je me suis permis de la partager.

Il y a des chances que si l'assassin (pas d'autre mot pour désigner ça) avait fait parti d'un ethnie différente, les TV d'extrême droite (Bolloré news) ou assimilées (BFM & co) en auraient fait leurs choux gras.

Le 19/10/2024 à 09h 26

Et maintenant il fait de la pub gratuite pour Slack / Saleforce :
https://wordpress.org/news/2024/10/thank-you-salesforce/

"Because of my friendships with the co-founders of Slack", on s'en tape qu'il est pote avec le cofondateur

Il se plaçait en défenseur de l'opensource, là, on voit que ce n'est que son intérêt financier et flatter son égo qui prime, car il pourrait utiliser autre chose que ce machin proprio…

Le 18/10/2024 à 10h 11

Visiblement, l'ambiance était déjà très pourrie depuis longtemps chez Automattic :
https://www.404media.co/automattic-buyout-offer-wordpress-matt-mullenweg/

Et :
- https://aldavigdis.dev/2023/08/18/my-strange-experiences-with-automattic-part-1/
- https://aldavigdis.dev/2023/08/25/my-strange-experiences-with-automattic-part-2/
- https://aldavigdis.dev/2024/09/30/my-strange-experiences-with-automattic-part-3/

Le 18/10/2024 à 13h 07

Le petit fichier de log est attendu à l’accueil du magasin :D

Le 18/10/2024 à 10h 04

Ça ne parle pas de Clippy ? Je suis déçu :-D

Le 16/10/2024 à 17h 17

Après le handicap, les télécoms, ils vont réaliser qu'ils ont oublié quoi d'autre ?

Le respect du résultat des législatives ?

Le 15/10/2024 à 18h 58

Globalement, microsoft étant en position dominante, tout ce qui est fait pour qu’on reste captif chez eux est bon, d’autant plus que même en payant une blinde on finit par avoir de la pu dans le système, merci microsoft…

En entreprise, avoir ce genre de clefs, c’est direct la procédure judiciaire.

Et si microsoft n’étais plus en position dominante, c’est certain qu’ils feraient la chasse â ces clefs et autres moyens d’activer illégalement leurs produits.

Le 14/10/2024 à 15h 15

Avec "fourche" la question ne se serait pas posée ;)

Le 14/10/2024 à 15h 10

Franchement, c'est vraiment du n'importe quoi...

We’re very proud to announce that Vinny Green, a former WordPress community member, has started his fork, FreeWP. We strongly encourage anyone who disagrees with the direction WordPress is headed in to join up with Vinny and create an amazing fork of WordPress. Viva FreeWP!
Donc, d'un côté, il reproche à une entreprise de faire croire que c'est du WordPress car elle a WP dans son nom, et de l'autre, il promeut un fork ayant WP dans son nom.

Maintenant, j'avoue que je ne comprends pas non plus ce qu'est FreeWP. Sur la page, il est indiqué que ce n'est pas un fork, mais plutôt un nouveau portail médiatique autour de Wordpress...

Et "OpenPress" indique "Optimized for AI" et "Built on Laravel", ça ne donne pas envie.

AspirePress a l'air d'être mieux, mais ça fait un peu "Acer" :-D

Le 14/10/2024 à 14h 37

Plus le temps passe, et plus ce type me parait détestable.

A noter aussi que les contributeurs associés à WP Engine sont purement et simplement bannis.

[edit] A noter aussi que le plugin d'ACF est forké, car... l'équipe de WP Engine ne peut plus mettre à jour le plugin (la version community) sur... Wordpress.org puisque le site leur est bloqué !

Franchement, j'ai juste envie de vomir devant un tel comportement... (celui de Matt hein)

Comme pressenti, il y a de nouveaux forks de WordPress, Matt les met même en valeur sur wordpress.org :
https://wordpress.org/news/2024/10/spoon/

La situation est très "étrange", je ne sais pas ce que Matt attend, que WP Engine coule ou fasse à un gros chèque à WordPress(.org/.com) ?

Le 14/10/2024 à 08h 34

Le bullshitomarketing de présenter ce premier GPU comme étant le matériel qui a "Ignited the AI Era".

Le 11/10/2024 à 18h 08

Et musk qui dit qu’il est f@cked si trump ne passe pas, là j’ai l’impression qu’il le sera dans tous les cas, et je dirais : vivement !

Le 10/10/2024 à 18h 06

Je viens d’avoir un sms de sosh disant que mon forfait mobile passe à 200Go de données, déjà que j’utilise même pas 20 Go… par contre passer de 300 Mbps à 400 le forfait fibre, c’est un peu la loose, j’aurais préféré qu’ils passent à 1 Gbps…

Le 09/10/2024 à 23h 04

Non, retire à google la partie pub, et Alphabet n’aura presque plus de rentrées d’argent (environ 80% en moins visiblement).

Donc, le démantèlement de Google sera probablement la fin (l’omega ?) d’alphabet.

Le 09/10/2024 à 22h 04

Je me faisais la même réflexion que toi.
Après, il n'y a probablement pas que Firefox dans cette situation.
La question que je me pose est : si Google ne peux plus faire ce genre de choses, alors plein de "petits" acteurs vont se battre pour être sur le premier choix sur tous les (ou un max de) navigateurs, donc concurrence réelle, donc potentiels gros chèques.

Mais je rêve peut-être.

C'est probablement plus les plateformes d'Apple qui sont visées vu que Google est configuré par défaut sur Safari, ce qui rapporte quelques milliards à Apple. La part de marché des iPhones aux USA est beaucoup plus forte qu'en Europe.

Le 09/10/2024 à 21h 28

Quel intérêt de poser une telle question à un générateur de baratin et de recopier ici sa réponse ?

Le plus "drôle" c'est que perplexity utilise comme beaucoup d'autres plateformes de bulls…IA le ccTLD ".ai" qui appartient à Anguilla, ile britannique des caraïbes qui risque d'avoir un jour le même soucis que le .io…

Le 09/10/2024 à 20h 53

C'est pour devenir root ? :-D

Le 08/10/2024 à 13h 30

LaTeX n'est pas franchement utile dans un usage courant, tant qu'on ne fait pas de documents techniques ou scientifiques un peu poussés :)

Vu que des gens utilisent word pour rédiger des thèses et gros rapports de plusieurs centaines de pages (et en se plaignant que word fait des trucs louches), oui, LaTeX est valable ;)

Sur les petits documents, peut être pas mais maintenant y a le markdown :D

Le 08/10/2024 à 09h 51

Pour continuer dans le troll, autant passer à LibreOffice (ou LaTeX ?) et à Linux :D

Le 07/10/2024 à 18h 44

Il s'est passé quoi chez Atlassian ?

Visiblement ça :
https://www.theregister.com/2022/04/14/atlassian_ongoing_outage/

Le 07/10/2024 à 17h 21

Oups, mais bon il faut être gentil, derrière YouTube, c'est juste un barbu dans son garage…

Ça rappelle le coup de la suppression du compte Google d'une multinationale… Je n'ai pas trouvé l'article sur next :
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/

Le 07/10/2024 à 17h 25

On ne branche jamais une clef USB au boulot :D

Le 07/10/2024 à 16h 58

En moins poétique, je le dis dès le chapo :D

J'ai fait un TL;DR :D

En tout cas, quand on pense que la nomenclature ne peut pas être pire, l'USB-IF trouve toujours un moyen, c'est pire que chez Microsoft !

Le 07/10/2024 à 16h 39

L'USB, c'est surtout un sacré bordel… (cf le sous-titre) :fou:

Le 07/10/2024 à 15h 19

Donc dire que le cms WordPress est un produit d’appel, j’ai un peu de mal.
Tu peux le prendre dans l'autre sens alors : wordpress sans rien (au niveau plugin, je ne parle même pas des thèmes), c'est très très limité.

Parmi les plugins les plus "populaires", on retrouve beaucoup de plugins développés par Automattic (Askimet, Woocommerce, Jetpack, etc...). Sans Wordpress, ces produits seraient inutiles. Je n'ai pas la prétention de tous les connaitre, mais en tout cas, tout ceux que j'ai cités ont des formules payantes.

Qui plus est, on peut regretter qu'un plugin comme Jetpack ne soit justement pas inclus de base dans Wordpress pour la gestion de la sécurité.

Une fois tout ceci dit, pour ma part, je considère Wordpress comme un produit d'appel. A la nuance prêt, est que cela ne bénéficie pas exclusivement à Automattic (mais quand même en bonne partie à eux niveau plugins, et d'autant plus si on parle hébergement).

C'est un peu le cas de tous les autres CMS, en fait : Joomla! que j'ai cité, Ibexa (ex eZ Publish), Drupal, Typo3…

La plupart ont une boite derrière dont le but est de vendre des modules et/ou de la presta.

Le seul qui n'a jamais eu ça et qui est assez "alter mondialiste" est SPIP (et oui, le polatouche rose est toujours vivant :D)

Le 07/10/2024 à 14h 39

WooCommerce, la base est libre oui.

Maintenant, il vient avec de nombreux plugins donc certains sont payants.

On constate d'ailleurs que sur la page de recherche de plugins, les plugins de Woo arrivent toujours en premières places... quelle que soit la catégorie de prix que l'on regarde (ce genre de pratique a valu par le passé quelques soucis à certains...).

Maintenant, prend un autre plugin, comme Askimet : le plugin est gratuit, mais le service est payant (sauf pour un usage personnel). Et derrière Askimet, on retrouve... Automattic !

[edit]
D'ailleurs, pour Askimet, il est livré par défaut dans toute nouvelle installation de Wordpress. Le plugin est bundlé avec les sources qui sont distribuées...

Effectivement, mais wordpress n’a besoin de woocomerce (ou équivalent) uniquement dans le cas de vente en ligne et il y a des équivalents au sous-plugins woocommerce, et wordpress fonctionne très bien sans akismet.

Donc dire que le cms WordPress est un produit d’appel, j’ai un peu de mal.

Je ne défends pas wordpress (et son écosystème), je ne suis pas fan de cette plateforme ni de joomla! d’ailleurs. Ça fait vite sapin de Noël avec la non cohérence des plugins nécessaires car le « core » est très limité. De plus, beaucoup de plugins sont effectivement payants ou avec de la pub.

Et ces plugins sont en général la voie d’entrée des piratage des sites WP.
1 2 30 31