Le 24/10/2018 à 13h 11

grsbdl a écrit :

Si davantage d’utilisateurs faisaient des dons à Mozilla, la situation serait différente. En attendant, il faut bien que le projet assure son budget de fonctionnement.



Alors, pas trop a priori. Sauf à méchamment doper les dons.

En 2016, MozCorp a fait un CA de 520 M\(. Les dons reçus par la fondation étaient la même année de 5,4 M\). À peine le budget coke des marketeux a priori. Les coûts de développement logiciels étaient, toujours en 2016, de 225 M\(.

(Pour comparaison, le budget de Wikimedia, essentiellement composé de dons a priori - me suis pas épeluché leurs documents comme pour Mozilla - était de 81 M\) en 2016. Et la campagne de collecte fut longue et envahissante. Vu que c’est bientôt Halloween, imagine ce type de campagne chez Mozilla avec leur sabir de marketeux " /> )

Sans oublier qu’au delà de la question des brouzoufs, il faut prendre en compte plein d’autres choses comme le bagages socio-culturel des employé-e-s de MozCorp. Et en pleine Silicon Valley, ça m’a l’air chaud.

Le 18/10/2018 à 13h 12

Mettrais pas mes machines à jour, YOLO comme disent les jeunes. " />

En même temps, libssh n’est installé sur aucune " />

Le 17/10/2018 à 09h 43

seboquoi a écrit :

Certes c’est faisable mais se couper du Play Store c’est un peu gênant.



Il est possible de contourner le problème pour les quelques applis pas dispo dans F-Droid (coucou VLC :) ) via Yalp. En gros, ça va choper les APK sur le Play Store. C’est pas l’idéal, mais ça permet de se passer de compte Google (et des GApps)

Le 14/09/2018 à 09h 24

À la place des Doritos™ et du Mountain Dew™, on aura donc des chips Flodor™ et du Cacolac™ ! Trop bien ! \o/

Le 05/09/2018 à 10h 01

Aqua-Niki a écrit :

S’il y a écrit par défaut, c’est probablement que tu peux réactiver l’option.



Non. (Je n’utilise pas Chrome :P)

Plus sérieusement, il y a tout un travail chez Google pour remodeler le Web selon leurs envies (l’URI étant un des piliers du Web avec HTTP - déjà très influencé par les travaux de la Pieuvre avec HTTP/2 - et HTML) et c’est moyen glop je trouve

Autant sur HTTP, ils ne peuvent pas faire les choses de manière totalement unilatérale et son obligés de passer par l’IETF au bout d’un moment, autant sur des choses “cosmétiques” touchant à l’URL ils peuvent faire ce qu’ils veulent (et ça devient souvent la norme de facto derrière)

Le 05/09/2018 à 09h 46

des URL qui ne seront plus affichées de manière complète par défaut, se limitant au domaine principal


Ce que l’ont appelle l’autorité (et le plus souvent juste l’hôte) dans la terminologie du RFC 3986 " />

RFC 3986 a écrit :

authority = [ userinfo “@” ] host [ “:” port ]



(et que Google aille brûler dans l’enfer athée pour cette idée)

Le 27/08/2018 à 13h 18

Génial Advance, un vrai plus pour la vie privée tant vantée par Mozilla ! Oh wait… 🤔

(Certes, c’est une expérience pour l’instant, mais ça sent mauvais tout de même)

Le 21/08/2018 à 11h 58

17 Mo, c’est petit pour un fichier Excel fait par un commercial ou marketeux (ou un chef). Il faut compter les 300 000 lignes inutiles, les formules ineptes (qui tapent des données dans un autre tableau de préférence) et les sempiternels tableaux croisé-dynamiques de l’enfer 🤔

Le 02/08/2018 à 02h 57

Si par relai Tor, tu veux dire nœud Tor oublie. Ça passe son temps à faire de l’AES cette bête là et le RPi n’est pas taillé pour. Même pour quelques Mbits, le pauvre ARM va fondre. Sans compter que si le truc n’a pas beaucoup de BP, les gens qui passent vers ce relais ne vont pas être contents

Et au lieu de Mastodon, assez lourd, Pleroma est plus léger et est capable de tourner sur un RPi 3 et sans doute 2 (le 1 on oublie :) )

Le 10/07/2018 à 08h 38

Ils ont oubliés le nombre de trolls et de flame wars dans les commentaires 😂

Le 09/07/2018 à 18h 34

anagrys a écrit :

Exemple : l’article 2 pose la neutralité des réseaux comme un principe. Sauf que l’article 7 autorise la loi à y déroger - bien évidemment, ça ne sera que dans les cas prévus par la loi… Hum…



Oui. Un truc tout bête mais en l’état, l’article 2 interdit le traitement des pannes (et des congestions qui peuvent en découler) : un tuyau casse, ça commence à déborder et à saturer de partout, le traitement usuel d’un admin c’est de balancer une partie du trafic pour assurer un minimum de service le temps de la panne.

Le 05/07/2018 à 18h 30

PC INpact c’est :

• Des rencontres virtuelles voire quelques fois IRL
  


• Une étape INportante dans mon auto-radicalisation dans l’Internet digital (notamment du temps d’Hadopi, quand j’étais un simple lecteur non inscrit)
  


• Une des confirmations que je ne suis pas le seul appréciant les calembours pourris :p
  


• Le SSD de ma machine, gagné en 2012 via un concours de Prix Du Net " />
  


• Sans doute des trucs que j’oublie
  
  " />

Le 26/06/2018 à 09h 33

Il faudrait un décapsuleur NXi (ou un limonadier) " /> " />

Le 18/06/2018 à 16h 34

Ah ! Enfin une calculatrice qui pourra avoir une bonne bibliothèque DNS comme DNSPython " />

Le 16/06/2018 à 21h 11

En cadeau, ce qui semble être la première photo de chat de PixelFed " />

Le 12/06/2018 à 10h 32

secouss a écrit :

Le soucis de l’open source c’est que en rendant tout gratuit tu peux pas payer tes dev ^^



Ça n’a (strictement) rien à voir avec la choucroute.

Le 05/06/2018 à 08h 10

C’est l’inverse : Framasoft rachètera Google (et MS au passage)😇

Le 28/05/2018 à 09h 06

Si c’est 3 là (Trump, Bezos et Musk) se cassent sur Mars, je dis oui. Ça nous fera des vacances (il faut juste s’assurer de saboter leur moyen de communication vers la Terre avant le décollage)

Le 24/05/2018 à 11h 58

Parfait. Ils avertissent donc que sans entête DNT, il y a du Google Analytics sur la page de catalogue des modules complémentaires ?

(Puisque les sites de Mozilla sont truffés de mouchards)

Le 02/05/2018 à 13h 52

Bah, Ring m’a pas l’air ultra compliqué (sur Android tout du moins). Le seul truc un peu galère c’est que l’enregistrement de ton nom d’utilisateur peut être un peu long (c’est de l’Ethereum derrière), mais sinon ça va.

Si l’on veut échapper à la censure, il faut apprendre un peu à la contourner, ce qui demande de mettre un peu de cambouis sur les mains. Rien de bien méchant ici et surtout rien de nouveau " />

Le 02/05/2018 à 13h 13

Ring ?

https://ring.cx/

Matrix ?https://matrix.org/

:)

Le 02/05/2018 à 13h 07

Nouveau TLD oblige, celui-ci est signé avec DNSSEC. Qu’ils obligent déjà ça avant de causer Web (et HSTS)

Le 25/04/2018 à 09h 10

Donner plus de contrôle à l’utilisateur en dégageant l’accès à regedit… J’ai du rater un épisode 🤔

Le 23/04/2018 à 10h 47

Est-ce qu’il y a les fameux sons de cheval au galop fait avec des noix de cocos ? 😀

Le 19/04/2018 à 10h 57

À presque 10 ans, ça sera bientôt AdoPi 🤔

Le 17/04/2018 à 10h 55

Tu serais pas du genre à considérer que le tanuki (famille des canidés) est un raton (famille des procyonidés) ? 🤔

Le 17/04/2018 à 10h 27

Extensions ? 😱

https://www.bortzmeyer.org/parties-nom-domaine.html

Le 16/04/2018 à 10h 36

Internet over Cloudflare 🤔

Le 13/04/2018 à 13h 11

Tiens, mon idée où la neutralité est remplacée par la liberté d’expression (ce qui est en fait mieux)

http://blog.fdn.fr/?post/2013/02/17/Loi-de-d%C3%A9fense-de-la-libert%C3%A9-d-exp…

On y cause de porter atteinte (le bridage étant une atteinte)

Le 13/04/2018 à 12h 48

C’est la même chose : bloquer le port 25 sans débrayage possible, c’est une atteinte à l’accès à Internet et donc une violation de liberté de communiquer ses pensées et opinions. Pas besoin de nommer le machin “Internet” (il pourra s’appeler ProutNet dans 150 ans, le principe reste)

Faut relire la décision du CC, elle est claire

Le CC a écrit :

1. Considérant qu’aux termes de l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789 : “ La libre communication des pensées et des opinions est un des droits les plus précieux de l’homme : tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la loi ” ; qu’en l’état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu’à l’importance prise par ces services pour la participation à la vie démocratique et l’expression des idées et des opinions, ce droit implique la liberté d’accéder à ces services ;
   
   
   
   Ça cause pas de couper physiquement l’accès au niveau FAI, ça cause de la liberté d’accéder aux services (Web, BitTorrent, Mail…)
   
   Donc la base constitutionnelle existe. Manque plus que la loi pour envoyer en taule Stéphane Richard, Xavier Niel et cie.

Le 13/04/2018 à 11h 55

Comme rappelé par Inny : Article 11 de la DDHC (“La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme…”). Utilisé par le CC pour censurer la coupure d’accès Internet sans juge dans Hadopi 1 :)

Ensuite, sur cette base, on peux imaginer des lois réprimant les pratiques violant la neutralité (tenté par Benjamin Bayart il y a quelques années)

Le 13/04/2018 à 11h 07

La neutralité du net est déjà dans le bloc de constitutionnalité (et ce depuis 1789), à quoi ça sert de le redire ? " />

Le 03/04/2018 à 11h 51

En IPv6, l’adresse peut être uber-geek : 2001:db8:1337:1ee7:42:42:13:37

Le 03/04/2018 à 08h 56

Sauf sur une machine nomade (pour laquelle il faut des plans de replis si les port 53 ou 853 sont bloqués). C’était d’ailleurs pour un ordinateur portable que j’avais testé la version Windows d’Unbound

Mais oui, à la maison un Raspberry Pi et un routeur bien configuré. Ou un Turris, pour les plus fortunés :)

Le 03/04/2018 à 08h 29

Sous Windows, Unbound s’installe très bien (il est dispo sur le site) et très facilement (c’est ensuite un service qui se lance au démarrage). Le seul défaut est qu’il n’y a pas de système de mise à jours automatique et qu’il faut donc le faire à la main (et penser à le faire - environ une fois par trimestre)

Sous Mac, jamais testé, mais c’est dispo sous HomeBrew, donc ça demande là des efforts considérables pour l’utilisateur de base de macOS (et oui, je trolle :P)

Le 03/04/2018 à 08h 11

Ah oui, j’ai raté ça sur leur site.

Ensuite, oui, openssl m’avait bien donné ça :)

Le 03/04/2018 à 07h 33

Sous Debian, Unbound ne demande aucune config particulière. Sous les autres OS, il faut juste activer la QName Minimisation.

En clair, c’est accessible aux gens capables d’installer un logiciel et de changer les résolveurs de leur machine.

Le 03/04/2018 à 07h 24

“Internet par Orange” : c’est une adresse routable publiquement depuis le début, ils n’ont pas à ce la réserver pour leur BiduleBox

Le 03/04/2018 à 07h 22

A noter que sur DNS-sur-TLS et DNS-sur-HTTPS, CloudFlare ne fourni aucun tutorial pour utiliser ses techniques peu répandues (et non normalisé pour DNS-sur-HTTPS) et surtout ne fourni aucun moyen d’authentifier le serveur (même pas un condensat du certificat X.509 utilisé). Donc on peut si connecter via le port 853 ou 443, mais parle-t-on au bon serveur… mystère… En l’état donc, tout leur discours sur la vie privée relève au mieux du flan.

Sinon, détail bizarre, la taille max des paquets que leur machin peut envoyer est de 1536 octets contre les 4096 généralement recommandés dans la norme EDNS

Le 30/03/2018 à 09h 02

Chouette, un mouchard obligatoire

Le 29/03/2018 à 07h 52

Bloquer entièrement, ça va être dur en l’état. La bonne technique est de leur couper au maximum l’herbe sous le pied via des bloqueurs de pubs type AdAway ou DNS66 (tout deux dispo sur F-Droid)

Le 26/03/2018 à 08h 46

En attandant les implémentations dans les bibliothèques usuelles (OpenSSL, GnuTLS…) :)

Le 22/03/2018 à 18h 21

Tu oublies la blockchain ! Pas de vraie disruption digatalo-disruptive sans blockchain ! " />

Le 14/03/2018 à 16h 19

Plein de choses. La longueur du message est un indicateur notamment. Sans remplissage (“padding”), et selon le protocole, il est parfois trivial de retrouver les données (par exemple avec le DNS).

Le 13/03/2018 à 19h 08

Edtech a écrit :

Tu as eu besoin de faire quelque chose pour jouer en réseau, toi ? Je suppose qu’elle utilise l’UPNP, non ?

En tout cas, jamais eu de problème que ce soit avec la Wii, la Wii U ou la Switch ! Idem pour les DS et 3DS !



Déjà testé l’UPnP oui (activé à l’occasion, parce que sinon faut pas pousser) : pareil.

C’est la conjonction astrale entre 2 choses :

• Mon routeur pourri (je suis sur le modem/routeur Technicolor fourni par OVH Tél). Changement prévu sous peu (notamment parce que le machin n’est pas à jour depuis 2012 et que niveau IPv6 t’as 0 options ou presque)
  


• Les choix douteux de Nintendo : faire du P2P c’est très bien (le faire payer moins). Mais : 1/ si on fait de l’IPv4, on documente sérieusement les ports à NATer, on dit pas “lol DMZ ou tout les ports UDP”. De ce que j’ai compris la console semble choisir un port au pif à chaque fois… Rien n’empêche de coller une option pour que l’utilisateur choisisse le port. 2/ Pas d’IPv6. Sur un truc sorti en 2017. Avec un OS basé sur Free ou OpenBSD (avec support natif dans le noyau donc)… Avec un support IPv6 je suis tranquille : je colle une règle (temporaire) dans le pare-feu du routeur et tout le monde est content…
  
  Note que j’avais les même problèmes sur la WiiU. J’avais contourné en collant mon smartphone en mode tethering et ça passer. Là j’ai testé avec le partage de connexion Wi-Fi de l’ordiphone, c’est niet. Et si le branche en USB, pas de tethering possible…

Le 13/03/2018 à 09h 43

Je suppose que l’ajout du support d’un protocole réseau moderne qui commence par “IP” et se termine par “v6”, présent dans la base *BSD utilisée pour faire ce firmware et qui permettrait par exemple d’éviter de lire des bêtises sur le site de support Nintendo comme “Collez la console dans la DMZ du routeur” ou “NATez les ports UDP 1 à 65535 vers la console” pour faire du jeu en réseau n’est toujours pas pour cette version " />

Le 05/03/2018 à 10h 24

Ou l’inverse, poster à 95% sur Mastodon et de temps en temps sur Twitter. Genre pour reprendre les tweets de McAfee et préciser qu’ils sont plein de merde 🤔

Le 05/03/2018 à 09h 50

Wow toutes ces adaptations live de films d’animation 🤔

Vivement Totoro live avec The Rock 😁

Le 02/03/2018 à 13h 24

L’Express, c’est le Groupe L’Express qui appartient à… SFR Presse.

Donc de quoi bien gonfler les chiffres d’abonnés

Le 02/03/2018 à 13h 08

cyp a écrit :

En plus memcached c’est en dépendance assez commune du coups par effet domino tu peux vite te retrouver avec le port ouvert si tu ne ferme pas tout par défaut.
J’avais remarqué ça sur des installation Zimbra par exemple.



Oui, la config de parefeu qui me semblait devait être de base sur une machine avec une IP publique " />




TheMyst a écrit :

Où est le problème ? Par défaut c’est 127.0.0.1



Parce que le mainteneur Debian l’a (heureusement) ajouté. En précisant bien en que c’est pas suffisant. Sinon c’est 0.0.0.0 par défaut.