votre avatar

Bylon

est avec nous depuis le 1 décembre 2012 ❤️

1125 commentaires

Le 12/02/2025 à 10h 37

Lequel n'est accessible que via une "app" exclusivement disponible sur des magasins américains. Oui c'est clair, bravo ! :mdr2:

Le 07/02/2025 à 14h 02

Bonjour, en effet, j'ai fait une erreur que j'ai corrigé tout à l'heure : 1 500 milliards de dollars et non 1,5 milliard.

Merci. L'ordre de grandeur m'avait choqué ! :stress:

Le 07/02/2025 à 10h 03

Le CMS « est le centre névralgique d'une grande partie de l'économie complexe des soins de santé du pays, avec des dépenses d'environ 1,5 milliard de dollars pour l'exercice 2024, soit environ 22 % du total fédéral »

Généré par l'IA ? :reflechis:

Le chiffre me semble ridiculement faible, ça fait un "total fédéral" autour de 7 milliards de dollars.

On parle de quoi là, de la dépense fédérale totale, de la dépense de santé, des dépenses informatiques seules du CMS...

Wikipedia en.wikipedia.org Wikipedia donne un budget de 6,3 trillions pour 2022 (au sens américain différent du sens français c'est 10 puissance 12, 1000 milliards), donc tout me porte à croire que vous avez fait une erreur d'un facteur 1000. :mdr2:

Sources journalistiques ? (pour qu'on ne pense pas que ce soit une "hallucination IA" que vous dénoncez par ailleurs !)

Le 31/01/2025 à 13h 24

comme pour chacun de ceux qui on sorti quelque chose du genre au final, MS, Google, Meta, X ont pris les mêmes pancartes en leur temps, et plusieurs fois pour certains il me semble.

Après, y'a IA et IA, Apple a assez d'ingénieurs et de cash pour corriger assez rapidement leurs soucis.
D'autant, il me semble, qu'à aujourd'hui, c'est pas l'IA d'Apple mais une base Gemini ou ChatGPT donc bon .. la vanne sur le socle technique Apple elle prend un poil l'eau. Faudra voir quand ils seront autonomes.

Ils peuvent toujours mettre DeepSeek en local sur le smartphone pour être autonomes ! :mdr2:

Le 30/01/2025 à 13h 18

Bravo oui, les autres IA que j'ai testées demandent un numéro de téléphone, là visiblement un e-mail suffit, et on n'est pas obligé de donner son mail principal. Un mail "anonyme" va bien. Donc niveau privacy, c'est largement mieux que toutes les solutions américaines.

Également, comme c'est Open Source, on peut tout faire en local si on on craint la fuite de donnée... bon, ça suppose bien sûr d'avoir le matériel et les compétences pour faire !

Après, si on utilise leur serveur, bien sûr que tout ce qu'on lui dit va en Chine et tout ce qu'il répond vient de Chine. Est-ce vraiment pire que les USA-Trumpistes ?

Le 09/01/2025 à 11h 47

C'est un progrès de ne pas avoir à expliquer à Google ou Apple qu'on veut fermer ses volets. Maintenant j'attends les implémentations libres et open source d'un démonstrateur significatif, mais pas sûr que ce soit possible Matter restant un protocole propriétaire même si le code est open source en licence Apache 2.

Le 09/01/2025 à 10h 30

Exactement ! Je pense qu'ils ont perdu l'esprit d'origine (fournir un ordinateur vraiment pas cher) en rentrant en bourse... et pendant ce temps les autres ont fait des progrès en parvenant à sortir des mini-PC pas cher. Pour la succession de mon Raspberry Pi4, j'irai faire un tour vers le mini PC si la fondation Raspberry continue sur cette pente.

Pour rappel, le défi du premier Pi était un PC autour de 25$ : fr.wikipedia.org Wikipedia

Le 13/12/2024 à 11h 04

C'est bien ça !
Ce qu'il faudrait corriger dans l'argumentaire c'est :

"le trafic mesurable par Google vers les hôtels et les sites intermédiaires a diminué."

En effet lorsqu'un internaute
- n'utilise pas le mouchard Chrome
- utilise un autre moteur de recherche anonymisant
- va directement sur le site intermédiaire ou celui de l'hôtel

... eh bien Google ne peut pas voir le trafic et affirmer ce qu'il affirme.

Mais tu as bien mis l'accent sur le problème, comme les Européen ne savent faire que des lois et ne se sortent pas les doigts du c.. pour proposer une alternative concurrente, mon hypothèse est moins réaliste !

De mon côté, je coche les cases :
- Firefox
- Startpage (société néerlandaise)

Après Google est partout, si l'hotel utilise GoogleAnalytics ou autre, pour l'OCS, etc... donc la concurrence a effectivement du mal.

Le 11/12/2024 à 16h 44

Je penses que tu n'as pas bien lu ! Ce n'est pas la sécurité du VPN qu'on remet en cause, mais le maillon faible qui est l'humain.
En l'occurrence l'un d'eux aurait donné ses codes d'accès VPN.
Si tu n'as que des accès internes à l'intérieur de l'entreprise, tu peux toujours donner tes codes d'accès, ça ne sert à rien à un "pirate" car en plus il doit aussi casse la sécurité "physique", c'est à dire entrer dans l'entreprise par effraction pour accéder aux données.

Le raisonnement se tient tout à fait ! Après quelle est la part de vérité/intox ?

Le 03/12/2024 à 10h 07

Excellente question parce que niveau souveraineté vous repasserez ! C'est une sorte d'oxymore d'exiger la CNI et d'exiger aussi un des deux O.S. fournis par des sociétés privées américaines... :mad:

Le 27/11/2024 à 17h 30

La méthodologie ne s'appuie pas uniquement sur le nombre de commits : le graphe [[https://next.ink/wp-content/uploads/2024/11/StanfordCommits.png]] indique la répartition du nombre de commits/mois pour les "ingénieurs fantômes".
Maintenant, il manque en effet la description de la méthodo (pour pouvoir la critiquer) ... :D

Ceci dit, je suis passé par plusieurs entreprises ces dernières années, et dans toutes, une certaine proportion des développeurs (10% me paraît une bonne estimation) ne produisait pas grand chose (en tenant compte des rituels, des ateliers de conception, du run, etc.) ...
Pour certains, un changement d'orientation professionnelle aurait été une bonne idée.

Par ailleurs, j'ai croisé aussi beaucoup de développeurs qui "produisaient" beaucoup, mais la qualité de la production n'était pas exemplaire.

Mais tous les autres, je les aimais bien :D :love:

Oui tout à fait, une estimation "à la louche" de 10% est tout aussi valide !

Un jour mon chef vient me voir et me dit : quand auras-tu corrigé le bug ?
Je lui réponds : chef, écoute, je ne sais pas encore d'où ça vient et je cherche. Quand j'aurai trouvé d'où ça vient, peut-être je pourrais te donner une estimation du temps de correction. Maintenant si tu veux m'aider à chercher, ça ira plus vite !

Du coup il est parti...

Mais il était aussi réaliste, il avait fait du code avant d'être chef.
Chef : Je sais que mon code n'était pas terrible.
Moi : Oui effectivement, mais enfin il a au moins le mérite d'exister et de fonctionner... la plupart du temps. :-)

Le 27/11/2024 à 16h 02

Le nombre de commit est une mauvaise mesure !
Un collègue à qui l'on reprochait justement de faire "pas assez de commit" (alors qu'il était excellent) a écrit un bot pour faire des commits inutiles assez régulièrement, et du coup il est remonté dans l'indicateur inutile. CQFD

Le 27/11/2024 à 16h 16

Peux-tu nous éclairer en quoi cela ne serait pas conforme au RGPD ?

Le 27/11/2024 à 16h 13

Le client est roi (maintenant qu'on paie pour être visible sur X). 👑

Nous sommes juste des ressources qui fournissont du contenu et des données personnelles. Je me rappelle : next.ink Next

Tu peux le croire, mais ce n'est même pas exactement le cas !

Je me rappelle l'époque des hardcore de WoW, clients payants, qui râlaient des extensions créant une dévaluation de leurs items durement gagnés... et pourtant ils payaient.

En réalité dans son modèle économique, Blizzard préférait contenter plusieurs millions de "casual" qui payaient tout autant et consommaient moins de ressources serveur, qu'une poignée de hardcore mécontent... mais tellement accro qu'ils allaient de toute façon rester !..

Donc, non, ce n'est pas parce que tu payes que le fournisseur va aller dans le sens qui t'intéresse. A un moment il va peut-être préférer se séparer de toi si la nouvelle politique ne te plaît pas mais lui fait gagner des milliers d'autres clients payants par ailleurs.

Vous n'êtes pas non plus chez "l'artisan du coin" qui chérit ses clients "roi". Ouvrez les yeux et cessez de vous illusionner.

Le 27/11/2024 à 10h 47

Non tu n'es pas propriétaire, tu es juste invité.
Réveillez vous les gens. Que ce soit X ou ailleurs, vous êtes dans une propriété privée (de l'opérateur du réseau social) et devez respecter les règles du propriétaire, aussi farfelues soient-elles !

Un parallèle : vous venez chez moi, il faut mettre des patins. Si ça ne vous plaît pas : ouste, dehors !

Après, bien sûr, le propriétaire (comme d'ailleurs un propriétaire immobilier dans le parallèle) est tenu de respecter la loi qui s'applique aux propriétaires, dont effectivement en l'occurrence le RGPD.

Donc non, non, non, non, mettez vous ça en tête, ni chez X, ni chez Facebook, tiktok ou autres vous n'êtes "chez vous".
C'est pourquoi les tenants du libre ont développé des outils comme Mastodon. Là vous pouvez y créer votre propre instance, et vous y serez chez vous, avec vos propres règles (comme mettre des patins quand on entre).
Mais si vos règles sont trop strictes, farfelues, changeantes... peut-être n'aurez-vous pas beaucoup d'abonnés à votre instance Mastodon... comme c'est en train d'arriver à la plate-forme privée X.

Le 24/10/2024 à 16h 32

D'un autre côté, la banque aurait pu s'apercevoir qu'il est étrange qu'on ajoute 5 bénéficiaires d'un coup et qu'on fait un ordre de virement dessus : ils ont tout ce qu'il faut pour temporiser le virement, appeler le client pour lui demander si c'est bien lui qui a fait les virements et dans quelles circonstances.
Surtout sur des sommes pareil.

Pour moi, la banque a fait office de négligence aussi.
Ils réduisent le nombre de conseillers dans leurs agences pour réduire les coûts, et c'est leur droit, mais il faut aussi payer les conséquences de ces choix.


J'espère que ça va inciter les banques à aller faire les gros yeux aux opérateurs pour qu'ils rendent impossible le spoofing de numéro. Ça me rend fou qu'on ai la possibilité de faire du spoofing de numéro de téléphone en 2024 alors qu'il "suffit" de s'assurer que le chemin suivi par l'appel soit cohérent, ou même envoyer une demande de confirmation auprès de l'opérateur titulaire du numéro que la ligne est bien utilisée pour cet appel.

Ça me rend fou qu'on ai la possibilité de faire du spoofing de numéro de téléphone en 2024

Oui, et ça c'est aussi la faute des opérateurs téléphoniques qui ont traîné des pieds pour implémenter la loi dit Naegelen : legifrance.gouv.fr République Française, permettant cette "mise en confiance" des victimes qui voient bien le numéro de leur banquier.

Il semblerait néanmoins que ce soit en place depuis le 1er octobre de cette année, mais trop tard pour la victime dont il est question.

Après, ce n'est pas la panacée non plus, et aucune loi ne peut protéger contre la bêtise humaine qui est infinie comme le dit une pensée attribuée à Einstein :
“Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue.”

Le 08/10/2024 à 16h 12

De plus, le sombrero n'est pas le plus indiqué sous nos latitudues : tu aurais pu choisir un béret, nomdediou ! :transpi:

Mais sinon, un simple chapeau ?

L'avantage du sombrero c'est que ça cache bien vu la taille de l'engin ! :mdr2:

Le 02/10/2024 à 17h 00

Déjà, quand je fais mes courses :
- paiement en espèces
- je laisse mon téléphone mobile à la maison (oui, oui !)
- je mets des lunettes de soleil
- un bon masque Covid
- et un sombrero

... mais bon, comme je suis le seul à me balader en sombrero, on me reconnait !
:bigssourire:

Le 02/10/2024 à 10h 28

En effet, merci pour l'angle de vue. Qui m'a forcé à me poser la question à l'envers : je n'ai pas de smartphone, ou pas l'application Wero, est-ce que mes ami(e)s ne pourront donc pas me verser aussi facilement de l'argent si je leur donne un IBAN plutôt que mon numéro de téléphone qui ne se trouve pas dans l'annuaire Wero ?

Y aura-t-il un moyen dans Wero de faire un virement vers un IBAN simplement ? Ou bien y aura-t-il un moyen de s'inscrire dans son annuaire sans application ?

Non, parce que comme expliqué plus haut, pour des raisons de souveraineté il a été décidé de remplacer Visa/Mastercard par Apple/Google. Un grand pas en avant, et ceux qui ont le culot d'utiliser un navigateur basé sur des protocoles libres et ouverts, tant pis pour eux ! :fumer:

Le 02/10/2024 à 10h 24

J'avoue que je préfères utiliser ce type de système (venant de banques) plutôt que ceux des GAFAM.

Eh bien un truc qui ne marche que sur smartphone, tu as déjà le GA... donc tu n'es pas du tout à côté !

Le 02/10/2024 à 10h 22

Oui, c'est fantastique, on passe d'un duopole Visa/Mastercard à un duopole Apple/Google puisque ça ne marche que sur smartphone... fabriqués en Chine. On a fait une grand progrès dans la souveraineté ! :reflechis:

Le 02/10/2024 à 10h 19

ah la validation de sécurité avec l'app quand on ajoute un destinataire sur le web... oui désolé, c'est encore en place ça, c'est partie intégrante des directives EU DSP2

Peux-tu préciser l'article de la loi ? :stress:

Le 01/10/2024 à 16h 47

Vous oubliez qu'il y a des personnes comme moi, qui sont sous Linux et qui ne connaissent pas encfs ni gocryptfs ni autres machins bizarres... et qui n'ont pas les connaissances, le temps et l'envie de ce plonger dans ces trucs. Je fais confiance à la communauté du libre pour me dire si Proton que j'utilise, est bien ce qu'il dit et je veux que ça soit aussi simple qu'actuellement :)
Merci à celle ou celui qui répondra à la proposition de Proton pour développer ces trucs bizarres sous Linux :merci::bravo:

Absolument, c'est une offre "packagée". Je laisse à d'autres le soin de regarder si cette offre qui demeure propriétaire malgré le tout petit morceau open-sourcé tient ses promesses sur le "bout en bout".

Le 01/10/2024 à 16h 45

On n'a d'ailleurs même pas besoin de la "sécurité de bout en bout", on peut se la créer en empilant le chiffrement comme avec encfs ou gocryptfs par dessus le stockage distant
Oui enfin attention. Le client Linux devra être compatible avec les clients des autres plateformes. Donc il faudra implémenter le chiffrement utilisé par Proton, pas un chiffrement quelconque ;)

Oui effectivement pour Proton il faut une compatibilité multi-plateforme du chiffrement !

Le propos était de comparer avec une autre chose que les gens connaissent : le VPN. Cela permet de sécuriser les communications au dessus d'un réseau qui ne l'est pas. Donc si le "bout en bout" n'est pas fourni, on peut se le faire soi-même.

L'intérêt d'avoir son propre chiffrement est de pouvoir changer de prestataire d'hébergement sans exigence que celui-ci ait un chiffrement de bout en bout.

Le 30/09/2024 à 12h 23

tu as l'air prêt pour un entretien d'embauche chez Proton pour régler leur problème de client Linux !

J'ai fait le driver 1fichierfs gratuitement, parce que j'en ai usage personnel. 1fichier.com a simplement des API publiées : https://1fichier.com/api.html?lg=fr

Il existe aussi rclone https://rclone.org/ qui a une philosophie un peu différente et fonctionne pour tout un tas de "cloud storage", y compris Proton. rclone est disponible également sous windows avec une espèce d'émulation Fuse. Pour Mac je ne sais plus, le gars qui faisait l'émulation Fuse gratuitement (libre) a jeté l'éponge devant le travail !

Maintenant, si Proton veut m'offrir un compte à vie avec un espace conséquent (en Tera) et dispose d'API claires publiées, je veux bien regarder pour faire un driver fuse adapté open source et libre, sans même être employé... sinon je suis très satisfait du service de 1fichier.com et j'ai mon propre chiffrement de bout en bout via encfs. :ouioui:

Le 30/09/2024 à 09h 51

Sous Linux la philosophie serait différente. Ce ne serait pas une "application" avec interface graphique et tutti quanti, mais un driver fuse que l'on peut utiliser avec les outils existants qu'ils soient graphiques ou ligne de commande. Pour cela il faut juste que les API de manipulation des fichiers soient publiées, et ce n'est pas bien sorcier. On n'a d'ailleurs même pas besoin de la "sécurité de bout en bout", on peut se la créer en empilant le chiffrement comme avec encfs ou gocryptfs par dessus le stockage distant, de la même manière qu'on sécurise un réseau public avec un VPN. Créer un driver fuse à partir d'API n'est pas très compliqué, exemple pour 1fichier.com : https://gitlab.com/BylonAkila/astreamfs, ou le logiciel rclone qui comprend plusieurs stockages, dont déjà Proton !

Le 27/09/2023 à 12h 03

OIP qui porte bien mal l’adjectif Ouvert (Open). Wikipedia nous apprend qu’il s’agit en fait d’un “représentant d’intérêt” (comprendre Lobbyiste) officiellement inscrit en tant que tel sur les listes européennes. Quand on voit que la SACEM fait partie des membres… on comprend le degré “d’ouverture”.
Hipay semble être une solution de paiement comme il en existe beaucoup suite à la PSD2 (directive européenne des paiements) qui permet entre autres de payer par virement de compte à compte dit “souverain” (en comparaison aux ICS: International Card Scheme, qui passent par les U.S. pour les paiements transfrontaliers).



Je suis très déçu donc, à côté la news comme les 40 ans de GNU qui nous parle vraiment du libre/Open ! :mad2:

Le 26/01/2023 à 10h 26

NextInpact nous fait dans le titre journalistique (normal pour un journal sans doute) !



Rien n’est “gratuit”, il y a toujours quelqu’un qui paye. En l’occurrence Fabio Panetta dit bien “sans frais” et pas “gratuit”. Et donc là, celui qui paye c’est le contribuable Européen avec ses impôts, c’est à dire vous et moi, tout le monde !



Est-ce que c’est un mode de paiement plus juste que de faire payer à ceux qui s’en servent… je n’en suis pas totalement convaincu.

Le 10/11/2022 à 09h 05

A corriger dans l’article :



Les mêmes prestataires devront vérifier systématiquement



Remplacer par



Les mêmes prestataires devront vérifier à la demande du payeur



Ou formulation équivalente.
En effet, ce service de vérification de concordance nom/IBAN du bénéficiaire n’est pas nécessairement gratuit (c’est noir sur blanc dans la proposition) et ne peut donc pas être imposé, ce qui générerait des frais systématiques.



Il revient donc au payeur de choisir ce service ou pas.

Le 28/08/2021 à 08h 20

Ha ha, parce que M$ a déjà tellement une excellente image, c’est sûr !



Bon, est-ce que le “test de compatibilité” est livré aussi sous Linux… ah je vois que non, mais il est vrai qu’il y a peu de chance qu’ils fassent revenir ceux qui sont déjà partis chez le pingouin. :mdr:

Le 05/05/2021 à 11h 23

Quel intérêt dans la mesure où on a déjà Chromium, et celui-ci est dans les dépôts officiels de toute distribution ?

Le 28/06/2020 à 17h 03

Ce qui est remarquable c’est que c’est un produit d’entreprise pour poste de travail et que M$ se sent devoir fournir ce logiciel pour Linux, signe que même en entreprise Linux sur poste de travail commence à gagner du terrain !..

Le 03/04/2017 à 22h 02

Si tu lis l’anglais, un substitut délicieux : https://www.theregister.co.uk/



Sinon je venais de moins en moins souvent, je pense qu’avec la nouvelle politique je ne vais plus venir du tout. En effet, s’il n’y a que 2 articles accessibles et des “news” qui datent d’un mois (notez l’oxymoron !) ça va perdre pas mal de son charme.



Bonne continuation à vous néanmoins.

Le 25/03/2017 à 09h 33

Je ne comprend pas bien la logique qui consiste à dire qu-une chose est supportée, et compléter en note en disant que le support ne peut pas aider !..



Quelqu’un peut expliquer… ou c’est juste une opération de comm.-à-la-noix ?

Le 17/02/2017 à 22h 15

Je n’ai pas de télé, et ça fait au moins 15 ans ! Donc évidemment je me contrefiche qu’ils retirent n’importe quelle chaîne de l’abonnement. <img data-src=" />

Le 16/02/2017 à 20h 33

Ah c’est cool, enfin une app de messagerie qui ne réclame pas ton numéro de mobile.



Parce que toutes les autres qui se disent respecter la “privacy” et commencent par réclamer cet identifiant, moi ça me fait doucement rigoler !



Bravo à eux donc, je garde et à tester plus tard.



Merci NxI

Le 04/02/2017 à 14h 25







Liara T’soni a écrit :



WebRTC

Est-ce que quelqu’un s’en sert ? ( vraie question )





Oui, j’ai un compte sur appear.in que j’utilise de temps en temps.



L’intérêt c’est qu’il suffit d’avoir Firefox ou Chromium, pas besoin de logiciel spécial.



Et une fois de plus M\( qui avait fait "son standard M\)” se rend compte que ça ne marche pas, et qu’il vaut mieux suivre les standards mondiaux… ils ont mis le temps… et sont désespérément incorrigibles.


Le 04/02/2017 à 14h 20

Et tu as oublié : ça ne demande pas ton numéro de tél mobile pour s’inscrire… ce qui est bien connu est le premier pas pour la “privacy”. <img data-src=" />

Le 31/01/2017 à 22h 41

Huhu, affirmations non documentées donc.



En tout cas, voir Redmond et “Vie privée” dans la même phrase, personnellement je trouve que ça fait très oxymoron, quasiment du Boris Vian dans le texte ! <img data-src=" />

Le 31/01/2017 à 22h 37

C’est sûr !



Mais heureusement l’argument de la sénatrice tombe un peu à plat, car de nos jours les “étudiants” connaissent forcément autre chose que les machins de Redmond : &nbsp; ils connaissent au moins aussi ce qu’il y a sur leur téléphone : chocolate factory ou la pomme. Donc l’époque de l’O.S. unique est heureusement finie malgré la continuation des abjectes manœuvres Redmondiennes qui est de moins en moins pertinent dans le panorama informatique.

Le 26/01/2017 à 21h 08

Ah, il y en un qui l’a remarqué, bravo !



Laisse les faire joujou, et venir couiner le jour où ils perdent leur vie, après il réfléchiront à deux fois. <img data-src=" />



En plus, comme dit plus haut, personnellement j’accorde 0 confiance à des machins qui sont sous la coupe de Google ou Apple, sans compter les malwares plein les stores, il y a des news tous les jours à ce propos, voila celle du jour tiens : http://www.theregister.co.uk/2017/01/26/ransomware_infiltrates_google_mobe_market/

Le 19/01/2017 à 18h 11

\( free -h

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; total&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; utilisé&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; libre&nbsp;&nbsp;&nbsp;&nbsp; partagé tamp/cache&nbsp;&nbsp; disponible

Mem:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 31G&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1,5G&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 27G&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 469M&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2,6G&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 28G



&nbsp;\)
ps aux –sort -rss

USER&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PID %CPU %MEM&nbsp;&nbsp;&nbsp; VSZ&nbsp;&nbsp; RSS TTY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; STAT START&nbsp;&nbsp; TIME COMMAND

bylon &nbsp;&nbsp;&nbsp; 3242 15.9&nbsp; 1.9 1901176 640400 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Sl&nbsp;&nbsp; 18:27&nbsp;&nbsp; 5:23 /usr/lib/firefox/firefox

bylon&nbsp;&nbsp;&nbsp;&nbsp; 3273&nbsp; 2.9&nbsp; 0.8 1134568 278128 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Sl&nbsp;&nbsp; 18:27&nbsp;&nbsp; 0:58 /usr/lib/thunderbird/thunderbird

bylon&nbsp;&nbsp;&nbsp;&nbsp; 2499&nbsp; 2.1&nbsp; 0.3 1480860 120932 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Ssl&nbsp; 18:25&nbsp;&nbsp; 0:47 compiz

bylon &nbsp;&nbsp;&nbsp; 2705&nbsp; 0.1&nbsp; 0.3 1305408 117024 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Sl&nbsp;&nbsp; 18:25&nbsp;&nbsp; 0:02 /usr/bin/gnome-software –gapplication-service

root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2193&nbsp; 3.3&nbsp; 0.3 667384 110116 tty7&nbsp;&nbsp;&nbsp; Ssl+ 18:25&nbsp;&nbsp; 1:11 /usr/lib/xorg/Xorg -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch

bylon &nbsp;&nbsp;&nbsp; 3833&nbsp; 0.1&nbsp; 0.2 1222632 76756 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Sl&nbsp;&nbsp; 18:39&nbsp;&nbsp; 0:02 /usr/lib/virtualbox/VirtualBox





&nbsp; 1 500 Mo (used)

-&nbsp;&nbsp;&nbsp; 640 Mo Firefox

-&nbsp;&nbsp; 278 Mo Thunderbird

-&nbsp;&nbsp;&nbsp;&nbsp; 76 Mo VirtualBox

—————–

&nbsp; 506Mo



Je compte compiz, gnome-software, Xorg comme faisant partie de l’OS, puisqu’ils en sont quelque part assez indissociables (même si on peut changer de gestionnaire de bureau).



Donc c’est effectivement plus proche de 512Mo pour l’O.S. que des 800 annoncés. <img data-src=" />



Et je ne pense pas que l’écart entre un Ubuntu 16.04 et une Debian 9 soit si grand, ni même d’ailleurs qu’il soit à l’avantage d’Ubuntu. <img data-src=" />

&nbsp;

P.S.: NxI, il faudrait un truc pour poster du “code” (genre balise “code” comme on peut trouver ailleurs) c’est à dire en police fixe histoire que ça soit lisible.

Le 30/11/2016 à 22h 26

Bravo, le premier que je lis à enfin exprimer ça !



Quand Blizzard a constaté qu’il y avait des “Gold-Sellers” dans WoW, d’abord ils ont lutté, et devant l’inévitable ils sont devenus “Gold-Sellers” eux-mêmes.



Il y a visiblement de l’argent à se faire, même si les trucs sont pas top-qualité BluRay (qu’on peut payer davantage pour la qualité), au lieu de s’acharner contre l’inévitable, ils feraient peut-être mieux de réfléchir à un modèle économique où l’argent de cette publicité rentre dans leurs poches plutôt que dans d’autres.

Le 24/11/2016 à 21h 34

Oui, mais les promesses n’engagent que ceux qui les croient. <img data-src=" />

Le 16/11/2016 à 23h 00

Oui, ou tout simplement WebRTC de base dans Chromium/Firefox qui fonctionne exactement comme décrit dans l’article avec comme avantage :




  • fonctionne sans plugin

  • la conversation n’est pas enregistrée sur les serveurs de Redmond… c’est impossible avec WebRTC (par construction dans le protocole) puisqu’il y a un chiffrage bout en bout !



    De nombreux sites offrent WebRTC, même si Firefox a laissé tomber Hello. J’utilise par exemple https://appear.in

Le 16/11/2016 à 22h 52

Comme tu dis !



Je me demande bien en quoi c’est une faille… On parle d’un boot chiffré avec LUKS là, et d’accès à la machine (le gars prétend que c’est possible en accès distant, sans donner de preuve).



Et effectivement, à partir du moment où on a accès à la machine, la belle affaire de contourner un boot avec LUKS : DVD, clé USB, netboot, etc… tout fait l’affaire, et on a tout autant les droits root.



Par ailleurs, la soit disant “faille” ne remet absolument pas en cause la sécurité des données chiffrées, elle débouche sur sur shell root (car on est en root à cette phase du démarrage), lequel shell root on peut obtenir de multiples autres façons avec un accès physique.



Quant à recopier les données chiffrées pour les brute-forcer ailleurs : qu’est-ce que ça change cette “faille” si on a un accès physique ? On peut même démonter le disque, le mettre sur on PC à soi pour le copier physiquement bit à bit et remettre le disque en place.



Bref, c’est en réalité juste une fonctionnalité maladroite qu’il convient effectivement de retirer, mais difficile de penser que c’est une faille grave malgré le sensationnalisme journalistique (sur ce coup c’est pire chez The Reg !)

Le 26/10/2016 à 20h 31

Tu parles des ACL ? <img data-src=" />

Le 25/10/2016 à 21h 20

Mais c’est facilement contournable avec unclutter.



Installer avec :

&nbsp;

sudo apt-get install unclutter



et dans un terminal à part de molotov :



unclutter -display :0.0 -idle 5



La souris disparaîtra au bout de 5 secondes si on ne la bouge pas, et réapparaît dès qu’on la bouge.

Le 25/10/2016 à 21h 12

Je confirme. Au milieu à droite ça gêne pas trop et la barre s’en va au bout de quelques secondes.

Le 25/10/2016 à 21h 11

Aucune comparaison techniquement ! Captvty est un truc W$ only, un exe lourd qui s’installe.

&nbsp;

Molotov est quasi une simple extension de chrome (cf la présente news). Aucun besoin de l’installer, il suffit juste de le lancer. Par commodité il propose un raccourci bureau, mais ce n’est pas indispensable.



Bref, Captvty, jamais de ça chez moi ! <img data-src=" />