Et pourquoi ne pas aussi révéler que quand je l'ai retourné pour virer les miettes et poussières, j'ai rempli ensuite un sac neuf d'aspirateur ? Il n'y a pas de preuve mais, finalement, c'est probablement un truc à faire plutôt tous les 5 ans que tous les 10 ans. :-)
Je ne suis pas bien ce domaine mais il me semblait que tesla avait fait le choix de n'avoir que des caméras et pas de radars ce qui les handicapait dans certains cas. Ont-ils toujours cette faiblesse ?
idem. mon bon vieux ibm comme je l'appelle. je ne suis plus seul au monde.
Ce clavier est aussi un bon moyen pour se retrouver seul. Vu le bruit des touches, il doit être incompatible avec un openspace. Bureau individuel garanti. :-)
Je vois pas comment on peut le leur reprocher, c'est logique et très visiblement annoncé dans toutes leur documentations.
Je ne leur reproche pas. Je dis juste que c'est piégeux. Il suffit de laisser un cable branché avec rien au bout : si le chargeur détecte le câble, il passe en mode mixte et diminue la charge max du port USB-C. Quand on a de tels câbles (dont celui qui charge la montre mais peut-être aussi le câble ligthning), il faut penser à carrément enlever le câble du chargeur quand on ne s'en sert pas.
Le reproche que je fais à l'ensemble de ces chargeurs USB, c'est que si on utilise plusieurs ports en même temps, le chargeur n'atteint plus les 65W au total car il y a alors une puissance max par port. C'est assez visible sur la doc de ce chargeur ansmann : Amazon
si tu utilises USB-A et USB-c2, tu auras 18W max sur usb-A1 (normal) et 30W sur USB-C2 alors qu'on aurait pu s'attendre à 65W-18=47W.
C'est piégeux car si tu laisses un cable branché avec un truc au bout qui consomme très peu (style, un chargeur sans fil pour montre), ton port C2 est à 30W au lieu de 65W.
Ici, c'est clavier IBM mécanique. Vendu avec un PS/2 en 1989, j'ai acheté le clavier d'occasion durant les grandes grèves de 1995. Depuis, pas de soucis sauf l'un des 3 que j'avais acheté à ce moment là et sur lequel j'ai renversé une tasse de café. :-(
Évidemment, ce sont des claviers filaires avec connecteurs PS/2 (que j'utilise avec un adaptateur PS/2 -> USB).
Sur ces vieux claviers, l'absence des touches affectées à la gestion des fenêtres me manque parfois.
Pour la souris, c'est une logitech verticale qui a comme seul défaut, les contacteurs qui rendent l'âme trop rapidement et qu'on ne peut pas changer sans en souder de nouveaux.
Les claviers ont été vraiment durables (achetés d'occasion il y a 30 ans). Aucun effacement du marquage des touches. La souris logitech, c'est du jetable (durée de vie: 2 ans) ce qui est triste vu son prix.
Jamais tenté mais si tu arrive à monter le S3 sur le système ou se trouve borg, c'est jouable.
on peut le faire avec s3fs. Exemple: sudo s3fs -f s3-next-ink /mnt/pointMontageS3 -o passwd_file=/root/.passwd-s3fs -o host=https://s3.fr1.next.ink dans /root/.passwd-s3fs, on met la clé secrête.
(le -f, c'est pour lui dire de rester en avant plan, pratique pour le débug mais inutile sinon)
De nombreux sites publics ne sont accessibles qu'en IPv4. Ça n'aide pas. Imposer aux sites publics et à ceux d'entreprises qui répondent aux appels d'offres publics ne pourrait-il pas être une solution ?
Et le tmpfs par défaut de nombreuses distributions linux, on en parle ? :-) et je ne dis pas ça parce que une tentative de restauration de fichier avec duplicati m'a bouffé tout mon tmpfs (et donc toute ma RAM) à cause des données temporaires.
Vous n'avez aucune preuve que je me sois dis que, finalement, j'aurais du prendre 64Go de RAM au lieu de 32Go. :-)
J'ai eu le souci, et j'ai pu forcer le mot de passe en lançant le serveur en ligne de commande avec : duplicati --webservice-password='motdepassededingo'
La méthode prévue par duplicati est probablement de mettre ça dans /etc/default/duplicati via la ligne : DAEMON_OPTS="--webservice-password=motdepassededingo"
ça marche alors quelque soit la façon dont on lance duplicati.
J'ai eu le souci, et j'ai pu forcer le mot de passe en lançant le serveur en ligne de commande avec : duplicati --webservice-password='motdepassededingo'
Normalement il a été téléchargé automatiquement lors de la procédure d’activation, checkez vos téléchargements vous devez avoir un fichier txt avec la passphrase :)
Mon soucis n'était pas la passphrase d'accès au S3 mais le mot de passe d'accès à l'interface WeB. Edrae a fourni la réponse: ajouter le paramètre --webservice-password. Son exemple: duplicati --webservice-password='motdepassededingo'
J'utilise aussi rclone pour les serveurs et Duplicati pour les sauvegardes desktop. Je trouve que ce sont des solutions adaptées pour chacun des environnements (et leur public). Sur le desktop, quand la liaison est lente ou instable, je mets un mix des deux : des sauvegardes Duplicati, à la demande, vers un disque local dédié, puis une réplication en différé vers un serveur qui utilise rclone.
bonjour, je dois être une quiche car à la connexion sur l'interface WeB, duplicati me demande un mot de passe alors que je n'en ai défini aucun. :-( Comment faire ? cordialement Pascal
Ils annoncent qu'ils vont mettre en place une double authentification. Vu le côté critique des données, ce que j'espère c'est qu'ils ne mettront pas un TOTP (vulnérable au hameçonnage) mais une clef FIDO2.
J'ai payé des pénalités à Free tous les mois pendant ~ deux ans, car je refusais de donner mon RIB pour qu'on vienne se servir sur mon compte bancaire. C'est parfois très difficile ou impossible de s'en sortir en donnant des fausses données.
En général, je gère ça avec un compte bancaire secondaire, n'autorisant pas le découvert (revolut dans mon cas).. Ainsi, au pire, on me piquera la somme (modeste) qui est sur le compte secondaire.
Évidemment, si on a beaucoup de prélèvement, soit on est obligé d'avoir pas mal d'argent sur le compte secondaire, soit on est obligé d'avoir plusieurs comptes secondaires.
comme annoncé dans l'article, il y a eu 2 fuites de données chez ledger en 2020 et 2021.
De l'intérêt d'avoir une adresse mèl différente par site et de la changer en cas de compromission. quand on reçoit un truc comme ça, l'adresse mèl destinataire qui ne correspond pas fait qu'on peut détruire le mail sans se poser de questions. j'en ai encore au 2 aujourd'hui donc un de relais colis envoyé à une adresse créée quand j'étais client orange. => poubelle d'office.
C'est étonnant tous ces sites européens qui passent par cloudflare. je lis sur Le Monde que doctolib est concerné. Pour fonctionner, cloudflare n'est-il pas obligé d'avoir des certificats https pour les sites de ses clients et être ainsi capable de faire de l'interception du trafic http ? Est-ce vraiment compatible avec un service comme doctolib qui manipule des données sensibles ? #patapé je n'y connais rien.
Je pense qu'un gros opérateur européen peut être intéressé. La France est un marché concurrentiel mais quand même important. Si l'on vise une consolidation au niveau européen, on ne peut ignorer notre marché.
Quant à Macron, que vient-il faire ici ? Il est démonétisé au niveau national.
Il est tellement démonétisé que, contrairement à SFR, il n'y a aucun acheteur en vue. :-)
Je pense pas que le problème des gens soit que Snap soit de la merde. Peut être que je parle juste pour moi mais ce qui gonfle c’est que toutes les autres distributions utilisent Flatpak.
Le but des applications conteneurisées c’était d’avoir enfin une sorte de format universel pour distribuer des logiciels sous Linux qui laisse l’éditeur gérer l’empaquetage en échange d’une promesse d’avoir à le faire une seule fois pour que ça fonctionne de partout. Dans ce contexte c’est débile d’avoir deux solutions qui à priori sur le plan technique se valent plus ou moins.
Surtout qu’au final même si Snap est dispo sur toutes les distribs, il n’a pas trop d’intérêt par rapport à Flatpak et se retrouve surtout relégué à Ubuntu.
Donc c’est vraiment pas un problème technique, Snap n’est même pas une mauvaise techno et a même quelques avantages, c’est plutôt que c’est un peu con que Canonical ait conçu un système de packaging sensément universel … mais tout seuls dans leur coin.
[disclaimer: je n'y connais rien] j'aurais pensé qu'un des avantages de snap (et de tout ce qui est contenairisation), c'est l'isolation qui fournit une amélioration de la sécurité.
C'est aussi ce qui m'a pourri la vie car le firefox en snap n'arrive pas à communiquer avec le 1password qui tourne sur mon poste ce qui fait que si l'extension 1password de firefox ne déverrouille pas si je déverrouille 1password. :-(
et via cette connexion, google aura des informations sur le destinataire (ip, info du navigateur, ...). ce n'est vraiment pas une bonne idée. Ils auraient pu utiliser un mode de chiffrement standard permettant un déchiffrement sur le poste du destinataire s'il a ce qu'il faut pour déchiffrer le mail avec en plus un lien de déchiffrement pour ce qui ne peuvent pas le faire dans leur outil de mail.
Les seuls médias compatibles avec le modèle de LPL sont des médias en ligne avec abonnement (pas Basta ni Blast par exemple).
Mediapart nous a accordé un prêt dans le cadre de la FPL, mais ne s’engage pas pour l’instant (c’est de loin le plus gros parc abonnés des indep le risque est considérable pour eux).
quid d'AOC ? Les jours ? après, il vaudrait mieux leur poser la question à eux. :-)
Merci de soutenir la démarche, à plus forte raison en ayant toujours des abonnements individuels qui courent !
Oui bien sûr, il y a un manque à gagner dans ce genre de cas de figure, puisqu'en simplifiant, 8 médias (potentiellement plus demain) se partagent les 20 euros d'un abonnement LPL plein tarif.
C'est le volume qui doit permettre de dépasser ce manque à gagner : du fait de la diversité et de la richesse de son offre, LPL a le potentiel de toucher une audience bien plus large que celle d'un Next, d'un ASI, ou d'un Rue89 local isolé.
Si chaque média perd quelques centaines d'abonnés en propre, mais que LPL en compte plusieurs (dizaines de) milliers, la culbute est positive. Le pari n'est pas gagné, loin de là, mais imho le jeu en vaut la chandelle, j'en suis convaincu tous les matins en ce moment quand je commence ma veille...
Est-ce que la rémunération de chaque média dépend du nombre d'articles lus chaque mois via LPL ?
On parle d'un accès à 5 médias indépendants, à partir de là il y a deux cas de figure : - Abonnement utile dans le sens où il y a un intérêt particulier pour une majorité de ces médias - Abonnement de soutien à la presse indépendante.
Si on regarde l'abonnement numérique pour les grands quotidiens, c'est en moyenne 13-14 euros hors promotion.
Le Parisien: 8€ Le Monde: 10€ abonnement cafeyn: 12€ (mais c'est un bouquet très riche et qui ne doit pas payer tant que ça aux journaux qui y sont).
Je ne dis pas que ce tarif n'est pas cohérent avec le service rendu. Juste que sur un budget mensuel, ça reste une somme non négligeable.
Un truc que je n'ai pas compris, c'est ce qui se passe si on prend la presse libre alors qu'on est déjà abonné à Next. Garde-t-on les 2 en double tant que l'abonnement Next n'est pas fini ?
Dans le cas de microsoft, les mises à jour au fil de l'eau mettait une grosse pression sur les entreprises où, avant de déployer un correctif, on doit faire des tests de non regression. avoir une date connue permet de planifier le travail des équipes.
Il y a surtout une très grosse négligence de la personne concernée qui a saisi des identifiants sur un site qui n'était pas le bon.
Pourtant, les gestionnaires de mot de passe comme protonpass, 1password & Co sont très répandus. Ils constituent une bonne défense contre le hameçonnage car ils ne suggèrent de saisir le login et le mot de passe que si on est sur le bon site. C'est l'une des raisons pour laquelle l'ANSSI conseille l'usage des gestionnaires de mots de passe.
Avoir une double authentification incluant une passkey est aussi une solution car chaque passkey est lié à un unique site et si on est sur un site de hameçonnage, la passkey ne sera pas proposée/ ne marchera pas.
C'est fou de voir des informaticiens passer à côté de mesures de base et se faire avoir.
Il faut quand même se rendre compte que les données exploitée dans les EDS permettent des recherches plus poussées sur les sujets d'études. En gros, ça fait avancer la science. Sachant cela, tu peux tranquillement décider de ne pas participer à cela.
Je verrai plutôt les choses dans l'autre sens: si c'est important, pourquoi ne pas avoir des procédures carrées côté RPGD et protection de la vie privée ?
La première sécurité pour le réseau, c'est la box. Tant que ton ordi n'est pas directement sur internet, il ne peut pas être scanné. En France, on a des box depuis l'éternité, on n'utilise pas de modem et il y a juste quelques individu qui se mettent en bridge (la plupart sans comprendre ce que ça implique malheureusement). Donc en fait en France on est protégé de cela depuis longtemps.
Reste la grosse menace des Ransomware. Eh bien il y a 2 parades: la sauvegarde déconnectée (PAS Onedrive) et la protection avancée des fichiers sous Windows 10 (qui empêche un logiciel de modifier un fichier créé par un autre en gros)
La box va filtrer les attaques directes depuis internet mais il y a aussi les malware qui passent par le navigateur, (failles), par les téléchargements, par le mail, ...
Whatsapp et signal font du chiffrement de bout en bout ce qui ne fait pas le RCS. Le trajet des RCS passent-ils par les GAFAM ou seulement par les opérateurs telecom ?
C'est la conséquence logique de la carte sim/esim à 1€ qui rend b&you idéal pour un abonnement de transit. Ils ont dû en avoir marre. Les autres font la sim/esim à 10€ en général. 5€, ça reste moins cher que les 10€ de carte sim de la concurrence.
C’est dit dans l’article, mais pas détaillé. La passkey résiste à l’hameçonnage, pas le mot de passe. Càd que si tu essaies de t’authentifier sur le mauvais site avec ton mot de passe, ton mot de passe est compromis, alors que si tu le fais avec une passkey, celle-ci n’est pas compromise (dans le pire des cas, l’attaquant pourrait peut-être éventuellement mener une authentification unique avec succès, mais il y a des contre-mesures pour ça, ça impose de réussir un mitm, etc.).
Bon après, si les sites ne passaient pas leur temps à changer l’url de login, à passer du .fr au .com, etc, peut-être qu’il y aurait aussi moins de soucis…
les 2FA ne résistent pas non plus au hameçonnage. Ceci dit, avec un gestionnaire de mots de passe qui ne propose un mot de passe que si on est sur le bon site, on a aussi une certaine résistance au hameçonnage.
159 commentaires
Hier à 14h19
Le 10/01/2026 à 13h17
Et pourquoi ne pas aussi révéler que quand je l'ai retourné pour virer les miettes et poussières, j'ai rempli ensuite un sac neuf d'aspirateur ?
Il n'y a pas de preuve mais, finalement, c'est probablement un truc à faire plutôt tous les 5 ans que tous les 10 ans. :-)
Le 08/01/2026 à 11h31
Le 07/01/2026 à 12h24
Le 07/01/2026 à 12h22
Quand on a de tels câbles (dont celui qui charge la montre mais peut-être aussi le câble ligthning), il faut penser à carrément enlever le câble du chargeur quand on ne s'en sert pas.
Le 06/01/2026 à 20h35
si tu utilises USB-A et USB-c2, tu auras 18W max sur usb-A1 (normal) et 30W sur USB-C2 alors qu'on aurait pu s'attendre à 65W-18=47W.
C'est piégeux car si tu laisses un cable branché avec un truc au bout qui consomme très peu (style, un chargeur sans fil pour montre), ton port C2 est à 30W au lieu de 65W.
Modifié le 06/01/2026 à 18h28
Évidemment, ce sont des claviers filaires avec connecteurs PS/2 (que j'utilise avec un adaptateur PS/2 -> USB).
Sur ces vieux claviers, l'absence des touches affectées à la gestion des fenêtres me manque parfois.
Pour la souris, c'est une logitech verticale qui a comme seul défaut, les contacteurs qui rendent l'âme trop rapidement et qu'on ne peut pas changer sans en souder de nouveaux.
Les claviers ont été vraiment durables (achetés d'occasion il y a 30 ans). Aucun effacement du marquage des touches. La souris logitech, c'est du jetable (durée de vie: 2 ans) ce qui est triste vu son prix.
Le 06/01/2026 à 15h49
Le 06/01/2026 à 13h03
Le 03/01/2026 à 20h25
Exemple:
sudo s3fs -f s3-next-ink /mnt/pointMontageS3 -o passwd_file=/root/.passwd-s3fs -o host=https://s3.fr1.next.ink
dans /root/.passwd-s3fs, on met la clé secrête.
(le -f, c'est pour lui dire de rester en avant plan, pratique pour le débug mais inutile sinon)
Le 02/01/2026 à 15h14
Le 31/12/2025 à 09h09
et je ne dis pas ça parce que une tentative de restauration de fichier avec duplicati m'a bouffé tout mon tmpfs (et donc toute ma RAM) à cause des données temporaires.
Vous n'avez aucune preuve que je me sois dis que, finalement, j'aurais du prendre 64Go de RAM au lieu de 32Go. :-)
Le 27/12/2025 à 18h30
DAEMON_OPTS="--webservice-password=motdepassededingo"
ça marche alors quelque soit la façon dont on lance duplicati.
Le 27/12/2025 à 16h49
Le 27/12/2025 à 16h48
duplicati --webservice-password='motdepassededingo'
Le 24/12/2025 à 16h49
je dois être une quiche car à la connexion sur l'interface WeB, duplicati me demande un mot de passe alors que je n'en ai défini aucun. :-(
Comment faire ?
cordialement
Pascal
Le 19/12/2025 à 12h16
Le 17/12/2025 à 17h04
Le 10/12/2025 à 14h50
Le 10/12/2025 à 14h50
Le 04/12/2025 à 20h28
Évidemment, si on a beaucoup de prélèvement, soit on est obligé d'avoir pas mal d'argent sur le compte secondaire, soit on est obligé d'avoir plusieurs comptes secondaires.
Le 28/11/2025 à 18h17
Le 26/11/2025 à 19h28
quand on reçoit un truc comme ça, l'adresse mèl destinataire qui ne correspond pas fait qu'on peut détruire le mail sans se poser de questions.
j'en ai encore au 2 aujourd'hui donc un de relais colis envoyé à une adresse créée quand j'étais client orange. => poubelle d'office.
Le 18/11/2025 à 15h35
je lis sur Le Monde que doctolib est concerné.
Pour fonctionner, cloudflare n'est-il pas obligé d'avoir des certificats https pour les sites de ses clients et être ainsi capable de faire de l'interception du trafic http ?
Est-ce vraiment compatible avec un service comme doctolib qui manipule des données sensibles ?
#patapé je n'y connais rien.
Le 18/11/2025 à 15h32
Le 16/11/2025 à 12h05
Le 22/10/2025 à 15h57
Le 09/10/2025 à 16h38
j'aurais pensé qu'un des avantages de snap (et de tout ce qui est contenairisation), c'est l'isolation qui fournit une amélioration de la sécurité.
C'est aussi ce qui m'a pourri la vie car le firefox en snap n'arrive pas à communiquer avec le 1password qui tourne sur mon poste ce qui fait que si l'extension 1password de firefox ne déverrouille pas si je déverrouille 1password. :-(
Le 03/10/2025 à 16h37
ce n'est vraiment pas une bonne idée.
Ils auraient pu utiliser un mode de chiffrement standard permettant un déchiffrement sur le poste du destinataire s'il a ce qu'il faut pour déchiffrer le mail avec en plus un lien de déchiffrement pour ce qui ne peuvent pas le faire dans leur outil de mail.
Le 30/09/2025 à 21h54
Le 30/09/2025 à 16h54
La version installée chez moi est la 1.9.13p3
Le 23/09/2025 à 10h37
après, il vaudrait mieux leur poser la question à eux. :-)
Le 21/09/2025 à 14h10
Le 16/09/2025 à 17h14
Le Monde: 10€
abonnement cafeyn: 12€ (mais c'est un bouquet très riche et qui ne doit pas payer tant que ça aux journaux qui y sont).
Je ne dis pas que ce tarif n'est pas cohérent avec le service rendu. Juste que sur un budget mensuel, ça reste une somme non négligeable.
Un truc que je n'ai pas compris, c'est ce qui se passe si on prend la presse libre alors qu'on est déjà abonné à Next. Garde-t-on les 2 en double tant que l'abonnement Next n'est pas fini ?
Le 16/09/2025 à 17h08
Le 14/09/2025 à 12h06
Le 14/09/2025 à 12h00
Pourtant, les gestionnaires de mot de passe comme protonpass, 1password & Co sont très répandus. Ils constituent une bonne défense contre le hameçonnage car ils ne suggèrent de saisir le login et le mot de passe que si on est sur le bon site. C'est l'une des raisons pour laquelle l'ANSSI conseille l'usage des gestionnaires de mots de passe.
Avoir une double authentification incluant une passkey est aussi une solution car chaque passkey est lié à un unique site et si on est sur un site de hameçonnage, la passkey ne sera pas proposée/ ne marchera pas.
C'est fou de voir des informaticiens passer à côté de mesures de base et se faire avoir.
Le 14/09/2025 à 11h49
Le 12/08/2025 à 18h58
Le 30/07/2025 à 15h31
Ça fait combien de version de debian 292 milliards d'années ? debian 15, debian 16 ?
#jesors
Le 18/07/2025 à 16h39
Le 16/07/2025 à 12h24
Le 08/07/2025 à 16h13
Le 08/07/2025 à 16h08
Le 09/06/2025 à 11h28
Le 27/05/2025 à 17h11
Le 01/05/2025 à 00h37
Le trajet des RCS passent-ils par les GAFAM ou seulement par les opérateurs telecom ?
Le 01/05/2025 à 00h35
C'est un peu rude ce tout ou rien.
Le 01/05/2025 à 00h28
Les autres font la sim/esim à 10€ en général.
5€, ça reste moins cher que les 10€ de carte sim de la concurrence.
Le 05/01/2025 à 20h50
Ceci dit, avec un gestionnaire de mots de passe qui ne propose un mot de passe que si on est sur le bon site, on a aussi une certaine résistance au hameçonnage.