Le 16/10/2023 à 06h 55

Clapitti a dit:

Wait & see maintenant que c’est acté…

À priori, le seul point positif de tout ça, c’est le départ de Kotick…

Le 09/10/2023 à 12h 20

misocard a dit:

Je crois que c’est la version testing

C’est bien ça, actuellement Debian 13 est la “testing”, la 12 la “stable”, la 11 la “oldstable” et la 10 “oldoldstable”, et sid la rolling release à utiliser si on aime les trucs tout pétés…

https://wiki.debian.org/DebianReleases

Le 09/10/2023 à 09h 55

max6 a dit:

quand même, “la faille doit être exploité localement”

En couplant ça par exemple avec un electron pas mis à jour suite à la faille webp, ça peut-être plus facile que tu ne le penses…

La plupart des attaques avec exfiltration de données est par exploitation locale, même sur des postes protégés…

Le 09/10/2023 à 09h 53

(quote:2157520:127.0.0.1)
Oui l’interaction est limitée… Mais pas au point de garantir la sécurité globale du système si un container a été compromis.

Un exemple :
https://threatpost.com/azurescape-kubernetes-attack-container-cloud-compromise/169319/

Le 09/10/2023 à 07h 09

TNZfr a dit:

Passage en 12.2 ;)

Effectivement, rien à voir avec la faille mentionnée.

À noter qu’il y a aussi des nouvelles versions pour les 2 versions de Debian antérieures (Bullseye & Buster).

skan a dit:

Curieux d’avoir des nouvelles de ceux qui pondent des containers sans suivi. Alors oui, c’est souvent Alpine par défaut. Mais les autres? Les distribs “je m’en fous”.

Ouaip, le nombre de personnes qui se pensent protégées car “Docker, c’est magique…”, d’autant plus qu’il y a des failles de sécu qui permettent de passer outre la conteneurisation.

Le 06/10/2023 à 10h 12

Carpette a dit:

Oui enfin sauf que le principe d’electron c’est justement d’embarquer du contenu web pour créer une appli de bureau autonome.

Quand y a une faille de sécurité sur electron, tu ne vas pas le mettre à jour car ton appli n’est pas compatible ?

Donc autant se débarrer d’electron pour que ça fonctionne sur un navigateur déjà en cours de fonctionnement (firefox par exemple ?).

Le 06/10/2023 à 09h 03

Ils passent surtout d’Electron au moteur chromium intégré à windows donc sur mac par exemple il n’y a quasi aucun avantage car macos n’utilise par chromium. Idem pour linux il n’y aura pas trop de gain s’ils sortent l’appli un jour.

Cela montre surtout qu’un Electron global au système serait mieux que de multiples instances, d’un point de vue conso, et ne parlons même pas de la sécurité (cf la faille libwebp).

Le 29/09/2023 à 06h 35

Watchwolf a dit:

Ça donne presque envie de faire un don à epic pour qu ils puissent continuer le combat contre Apple

Je me doute que c’est du sarcasme, mais avec le DMA de l’UE, garde de toute façon ton argent… c’est globalement acté qu’Apple n’aura pas le choix que de laisser des boutiques tierces sur ses systèmes.

EPIC n’attaque Apple que dans son propre intérêt et avec pas mal d’arguments fallacieux, et là on en a encore un beau (bouhouhouh, j’ai plus de sous, c’est de la faute à Apple)

Concernant Bandcamp, ils viennent de revendre après un peu plus d’un an, étrange. D’ailleurs, ça n’avait pas été vu d’un bon œil à l’époque par les personnes qui publiaient leur musique dessus, EPIC n’étant pas vu comme une structure faisant dans la charité…

Le 29/09/2023 à 06h 26

J’ai l’impression que ces derniers temps, la Norvège -qui n’est pas un pays de l’UE- fait un travail plus important pour la protection des données personnelles que tous les autres pays faisant partie eux de l’UE.

Si l’équivalent de la CNIL Irlandaise pouvait en prendre de la graine…

Le 29/09/2023 à 06h 12

(quote:2155693:Martin Clavey)
Pour publier l’information, en tant que journaliste, il faut se reposer sur des faits, des informations et des déclarations.

Les autres organismes utilisant déjà Notilus avant le CNRS ont également des problèmes de workflow, ce n’est pas nouveau…

Sans compter qu’Air France a résilié l’année dernière unilatéralement son contrat avec FCM Travel France qui gérait les réservations de vols dans les contrats UGAP, ce qui a mis un bazar pas possible dans la gestion des missions de certain⋅e⋅s chercheur⋅e⋅s.

Les workflows des organismes publics : https://www.youtube.com/watch?v=MXE2xUJgEXg

Le 21/09/2023 à 08h 02

carbier a dit:

Hors phase d’essais, la mise sur le marché de ce gendre de produits sera contrôlé.

Les boites de Musk ont déjà prouvées qu’elles s’en tapent des instances de contrôle…

Le 20/09/2023 à 08h 21

ungars a dit:

On attend les théoriciens du complot sur ce sujet.

Que Musk se prépare une armée de robots humains tueurs ? 😅

Le 20/09/2023 à 16h 01

grsbdl a dit:

Pourtant on n’ arrête pas de parler de PME peu sécurisées ;-)

Là, on parle de la CPI, pas de la PME du coin… elle est censée avoir le budget pour avoir une infra interne qui tient la route.

Le 20/09/2023 à 14h 08

maverick78 a dit:

Les gros cloud providers sont quand même ceux qui ont le plus de moyens humains et financiers pour faire de la sécurité.

Sauf que les articles sur des failles / piratages récents ont tendance à prouver le contraire, grosse opacité, pratiques douteuses… :
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-flaw-after-being-called-irresponsible-by-tenable-ceo/

Le 20/09/2023 à 07h 32

Quand est-ce qu’ils comprendront que le « Cloud » c’est pas magique, surtout d’un point de vue cybersécurité ?

Cf les failles sur Azure, Kubernetes & co, la dernière fuite coté Microsoft (38To)…

Le 20/09/2023 à 14h 24

carbier a dit:

Tu veux dire que c’est différent sous Android ?

C’est plus que ces derniers temps, c’est Google qui passe pour le méchant, ce qui permet à Microsoft de faire la même m et ça passe sans soucis.

Concernant Android et les Chromebook, c’est la même problématique, et c’est pour ça que je n’utilise ni l’un ni l’autre. Hormis Android sur la TV, mais avec peu d’accès à mes données perso.

La nouvelle mise à jour de Chrome est aussi intéressante dans le genre “je me fous de la gueule de mes utilisateurs” : https://www.google.com/chrome/privacy-on-the-web/

Le 20/09/2023 à 07h 26

carbier a dit:

La vie privée vue par Google.

C’est pas mieux pour Microsoft… ces dernières années ils ont montré qu’ils étaient experts en siphonnage de données personnelles et l’intégration de chatgpt à windows est probablement bien pire que l’intégration de Bard aux produits Google.

Je n’utilise ni l’un, ni l’autre, et je conseille vivement aux autres de faire pareil…

Le 20/09/2023 à 14h 16

ragoutoutou a dit:

Pour le reste, à part Godot, tous les acteurs ont des intérêts financiers directs… peut-on les blâmer tant qu’ils jouent carte sur table?

Non, bien sûr, mais c’est là où un moteur opensource (pas forcément gratuit) montre son avantage, c’est que si la boite derrière fait de la daube, il y a de grandes chances que ça soit ensuite forké.

Le 20/09/2023 à 08h 53

ragoutoutou a dit:

Attention aussi, pour le procès, en acceptant les contrats d’Unity, tu accepte que la justice californienne soit seule compétente….

En tant que citoyen français / Européen, je ne suis pas sûr que ça soit une clause réellement valide.

Le problème ici c’est que ça va pousser beaucoup de gens vers l’Unreal Engine qui a aussi des pratiques commerciales assez spéciales (EPIC n’est pas connu pour faire de la charité…)

C’est d’ailleurs pour ça que des jeux disparaissent des magasins d’applications iOS / Android car monter en version de l’UE pour se mettre à jour des API Google / Apple coûte une blinde.

Le 18/09/2023 à 15h 33

game1337 a dit:

Les deux sont en tords, Unity c’est évident mais les devs abusent aussi, vouloir utiliser un moteur sans jamais rien payé …

Euh, là ça n’a rien à voir… lire l’article serait peut-être utile, non ?

Le 18/09/2023 à 12h 43

pierreonthenet a dit:

En quoi faire un partenariat n’est-il pas “propre” ?

“Partenariat” n’est pas du tout le bon terme, car il y a de l’argent qui change de main de la marque à la personne. La marque est un sponsor et on ne connait souvent pas si la personne qui le met en avant utilise bien le produit, en général ce n’est pas le cas (genre sponso de marque de téléphone Android faite via un iPhone…).

Un partenariat c’est normalement aller ensemble vers un but commun :
https://dictionnaire.lerobert.com/definition/partenariat

carbier a dit:

Celle la, il faut que je l’encadre

Idem…

Le 18/09/2023 à 10h 02

misocard a dit:

Tu as envisagé la possibilité que ce soit de la diffamation ?

Vu que Linus a indiqué qu’il allait changé sa façon de faire, je ne pense pas…

Le 18/09/2023 à 09h 14

Guinnness a dit:

Pour la technique Linustechtips marche pareil, ils ont une base d’abonnés énorme et des vues par millions et pourtant toutes leurs vidéos sont sponsorisées car Youtube rémunère que dalle (encore une fois ça n’a jamais été conçu pour faire office d’activité professionnelle principale)

Oui, et avec également de belles pratiques humaines de m concernant LTT :
https://www.theverge.com/2023/8/16/23834190/linus-tech-tips-gamersnexus-madison-reeves-controversy

Le 18/09/2023 à 11h 19

Et quand openai est cassé, ça fonctionne moins bien :
https://www.bleepingcomputer.com/news/microsoft/bing-chat-ai-is-down-affecting-windows-copilot-and-more/

Le 18/09/2023 à 08h 41

Bill2 a dit:

Justement, c’est l’IA qui a pondu le discours du grand patron annonçant la restructuration 🤪

L’œuf ou la poule ? Le politiquement correct existe probablement depuis que l’humain existe… donc elle ne fait que recracher ce qu’elle a apprit, comme tout bon DRH.

Par contre, les IA en s’auto-alimentant avec de la m générée par de l’IA, je doute de la pertinence de ces revues de presses sur le long terme.

Le 18/09/2023 à 09h 10

Le 19, ça a l’air d’être Korben (pas Dallas…).

Pour les autres qui manquent, je sèche !

Le 18/09/2023 à 08h 55

Comment tester la température avant de forcer la présence de la pub…

Le 14/09/2023 à 06h 10

J’ai du mal à comprendre la « hype » autour de bluesky, ça fait surtout twitter bis avec toutes ses dérives…

Dorsey est aussi foldingo que musk :

https://www.nbcnews.com/news/amp/rcna86063

Le 07/09/2023 à 11h 34

Refhi a dit:

ça parait assez raisonnable comme limites ?

Pour des asso ou petite structures, c’est limitant.

Il faut dans ce cas utiliser un outil pour lisser l’envoi des messages sur plusieurs heures et ça dépasse les compétences des assos en question. Ou, il faut utiliser d’autres fournisseurs email, ou passer par un routeur (style mailjet, mailchimp…)

Bref, c’est surtout fait pour limiter les abus de spammeurs, mais ça bloque bien des usages légitimes.

Le 06/09/2023 à 10h 16

À priori, le logo en aplat est quand même conservé, en vectoriel et / ou petit écran, c’est quand même mieux et plus léger.

timanu69 a dit:

On dirait qu’il prend du bidou avec l’âge

En même temps, on parle de Java et d’Android… (désolé, je suis déjà dehors…)

Le 04/09/2023 à 15h 43

Trooppper a dit:

il faut déjà bien connaître le monde Linux pour y etre sensible

Pas sûr, quand les appli snap mettent 3 plombes à se lancer (ex : firefox), ça agace !

Le 02/09/2023 à 18h 41

Case_Of a dit:

sans aucune action pouvant mener à cela.

Si, j’en vois une : avoir installé windows 11 😅

Le 02/09/2023 à 15h 09

Pinailleur a dit:

C’est la même chose sur Linux, et personne n’est obligé de les mettre à jour, c’est juste mieux pour certains jeux que les drivers optimisent mieux.

Pas vraiment, le risque est que t’on ordi ne redémarre plus correctement lors d’une mise à jour du noyau… bref, nvidia sur Windows et Linux, même combat, il faut du intel et/ou de l’amd pour être tranquille.

Concernant la distribution, ubuntu force de plus en plus snap qui rend les applications super lentes et posent des soucis de compatibilité, dont steam.

Le 01/09/2023 à 18h 57

Bizarre, concernant BG3 c’est censé fonctionner correctement, tu as essayé Lutris ? Concernant les jeux, j’ai déjà eu à faire à des belles prises de tête sous Windows (fortnite qui ne charge plus, chaque mois, il faut réinstaller les nouveaux drivers nvidia…)

Ça dépends vraiment de ce que tu veux faire, debian est une référence, il y en a plein d’autres, nxi avait fait un topo assez complet, de mon coté, pro : debian (précédemment ubuntu) et perso : garuda (avant macosx puis ubuntu)

Le 01/09/2023 à 16h 08

pierreonthenet a dit:

Je compte passer sur Linux pour mon prochain PC, et je penses aller vers une distribution “grand public”, donc probablement Ubuntu. Tu as des exemples de “mauvaises pratiques” dont aurait usé Canonical stp ?

La pub dans la console lors des mises à jour, forcer les gens à utiliser leur outils daubesques qui finissent tôt ou tard au cimetière (mir, snap…)

Le 01/09/2023 à 12h 36

Arkeen a dit:

j’ai sérieusement hésité à passer à Linux pour de bon (les jeux, toujours :/).

Quels jeux ? Car hormis ceux avec des drms à la c (denuvo…), il n’y en a pas beaucoup qui ne fonctionnent pas coercition sous linux.

Côté Linux, il faut éviter Ubuntu, Canonical a tendance également à utiliser des méthodes de margoulin…

Le 01/09/2023 à 08h 20

Enfin une amende pour cette boite, le montant est malheureusement trop faible.

Et merci les bloqueurs de pubs qui bloquent cette saleté depuis des années.

Le 31/08/2023 à 19h 10

SebGF a dit:

Bah bon effectivement, Microsoft ne semble pas avoir envie de jouer aux durs en ce moment.

Ils ont du estimer qu’ils sont certains de perdre…

Je suis curieux de voir ce que ça va avoir comme effet aux US, car de nombreuses personnes râlent sur le comportement de microsoft et de l’ « enshitification » de windows.

Ex : https://arstechnica.com/gadgets/2023/08/microsoft-rolls-out-then-pauses-pop-up-that-asked-chrome-users-to-switch-to-bing/

Le 31/08/2023 à 18h 59

timanu69 a dit:

edlin puis make pour les vrais.

Emacs ?

Le 31/08/2023 à 16h 55

griffondor a dit:

quand je dit “équivalent” je veux dire un logiciel équivalent a Visual studio sous licence libre et open source !

Sauf que ce n’est pas assez précis… Eclipse est un équivalent à Visual Studio, par contre, il ne fait pas exactement la même chose…

En tout cas, il n’y a pas de “clone” opensource de Visual Studio.

Sur Mac, si c’est pour faire du dév Mac / iOS, il y a XCode qui n’est pas du tout opensource, par contre, Swift, le langage de programmation conseillé est lui opensource et multiplateforme.

Le 31/08/2023 à 13h 35

griffondor a dit:

y’a pas d’équivalent sous mac sous licence libre et open source ?

Ça dépend ce que tu veux faire. Pour du .net, je ne sais pas mais pour les autres langages, il y a les poids lourds (dans tous les sens du terme) : eclipse & netbeans

Le 31/08/2023 à 12h 05

Boarf, pas besoin d’un ide, y a chatgpt qui fait maintenant tout le travail (sarcasme…)

Le 31/08/2023 à 09h 23

Patch a dit:

Sans compter que ca oblige à utiliser uniquement des chiffres.

Oui, je l’ai pas indiqué car ça coulait de source Mais on peut me rétorquer qu’il y a un blocage sur le nombre de saisie, ce qui est un argument (partiellement) valable.

Le 31/08/2023 à 09h 03

Gorom a dit:

Peux tu détailler la faiblesse (ou les) que représente ce système de clavier virtuel stp ?

Ce n’est pas accessible / ergonomique. Par exemple, les touches changent d’emplacement ce qui complexifie la saisie vu que l’on ne peut pas faire le code sans regarder l’écran. Il faut prendre le temps de voir où sont les chiffres et cliquer dessus, ce qui permet à un tiers de bien voir la saisie du code vu que Boursorama met un gros effet visuel pour bien montrer sur quel chiffre on a cliqué…

Et les pirates ont de toute façon des outils pour passer outre ces systèmes.

À un moment, ils obligeaient aussi à changer de mot de passe tous les ans (à minima la SoGé), ce qui visiblement n’est plus le cas et c’est tant mieux !

Le 31/08/2023 à 08h 17

(quote:2149668:consommateurnumérique)
Boursorama permet la double authentification. J’utilise moi-même une clé Yubikey. La connexion classique par mot de passe (série de chiffres par clavier virtuel) reste quand même disponible en cas d’échec.

Effectivement, je viens de voir ça sur mon compte Boursorama, par contre le fait que ça rebascule sur de l’authentification plus faible rend le système complètement inutile.

Sur iOS, on peut se connecter via FaceID, à défaut d’avoir du TOTP, mais régulièrement c’est désactivé pour “des raisons de sécurité” dixit Boursorama et on rebascule sur de l’authentification faible… Il y a des baffes qui se perdent…

Le 31/08/2023 à 07h 48

DHMO a dit:

Ce que je trouve stupéfiant dans cette histoire, c’est que la connexion aux administrations françaises se fasse par identifiant + mot de passe. 

C’est en train de changer avec FranceConnect+, obligatoire pour le site de gestion du CPF vu les abus qu’il y a eu.

Le soucis c’est que c’est une plaie à activer et que déjà que le couple id / mdp pose souvent soucis aux gens là c’est encore pire…

Le 30/08/2023 à 15h 52

“Aujourd’hui, je ne connais pas de texte qui interdise de demander à ses clients son identifiant / mot de passe pour agréger des informations”

Oh punaise, quel . Il va falloir lui offrir le livre “La sécurité informatique pour les nuls”.

Il faudra aussi qu’il comprenne que leur put* de clavier virtuel est contreproductif concernant la sécurité des mots de passe et qu’ils feraient mieux d’autoriser l’authentification via un coffre fort de mot de passe. Et que l’on puisse avoir une double authentification forte via jeton ou via une clef matérielle (et pas via un SMS ou leur appli…)

Le 31/08/2023 à 09h 06

wanou a dit:

Côté Firefox, Si la désactivation totale passe par about:config, c’est un

Bon Mozilla commence à se la jouer Microsoft… après mise à jour à la 118b2, le paramètre “browser.translations.enable” s’est réinitialisé à true… GRRRRRRR

Le 30/08/2023 à 15h 54

ImpactID a dit:

Intéressant comme syntaxe, ça allège beaucoup le CSS de fait. Savez vous si Webkit et Blink supportent également le CSS nesting?

C’est sur le lien que j’ai indiqué https://caniuse.com/css-nesting

Blink : Chrome et tout ses dérivés dont Edge
Webkit : Safari

Le 30/08/2023 à 10h 34

cyp a dit:

Un ajout intéressant coté CSS tout de même https://twitter.com/wesbos/status/1696201171587809761

C’est indiqué dans l’actu mais sans trop de détail (“ou encore l’imbrication CSS activée par défaut.”)

Cela évitera de devoir compiler certains trucs en SCSS, par contre, ça ne sera pas avant quelques années : https://caniuse.com/css-nesting