Le 17/04/2024 à 07h 33

Un point que tu négliges, c’est que certains applicatifs ne sont certifiés que pour fonctionner sur vmware (coucou Cegid). Donc soit tu raques vmware, soit tu n’as plus de support (même si ça fonctionnerait très bien sur du proxmox).

Et ce genre de changements se prépare malheureusement pendant longtemps, 6 mois c’est très court.

Le 15/04/2024 à 07h 35

https://learn.microsoft.com/en-us/dotnet/api/system.diagnostics.process.start?view=net-8.0#system-diagnostics-process-start(system-string-system-string)

Le 13/04/2024 à 10h 48

Sinon, cette faille est du même acabit qu'une injection SQL qui serait exploitable car le connecteur à la base de données, sensé protéger via l'utilisation de requêtes paramétrées, fait mal son boulot. Est-ce qu'on dit pour autant que ce sont les SGBD qui sont troués ? Ou les API qui sont mal utilisées ?

Ton analogie me fait penser à « magic_quotes », qu’on ne regrettera pas : une fonctionnalité pourrie, qu’il est impossible de faire marcher correctement.

Le comportement de windows est contre-intuitif et incohérent :

quand tu es dans ton programme, les arguments sont reçues sous forme de tableau de char
* quand tu appelles CreateProcess, les arguments doivent être fournis sous forme de ligne de commande

J’ai beaucoup de choses à reprocher au modèle fork/exec de posix, mais à minima il est cohérent dans la manière dont sont passés les arguments (qui date de bien avant C89, probablement avant C K&R, donc avant 73, bien avant windows).

Rajoute à ça que CreateProcess a un comportement différent sur les fichiers bat et les fichiers exe, et que si l’appelant ne précise pas l’extension il ne sait pas ce qui va être appelé, tu as une api qui est en réalité non prévisible.

Après, la responsabilité de la faille, c’est comme on veut. MS a la responsabilité d’avoir exposé une API pourrie (ce qui peut arriver), mais surtout de ne pas l’avoir remplacée par une API plus simple / prévisible depuis tout ce temps (c’est pas comme si l’api win32 était truffée de -Ex qui remplacent une api pourrie, conservée pour la compatibilité uniquement), ce qui est moins excusable.

Le 13/04/2024 à 12h 55

Alors après vérification, gcc-13 par défaut (ça doit être celui avec lequel sont compilés les paquets), et gcc-14 présent dans les repos. Ça paraît plus raisonnable.

Le 13/04/2024 à 12h 52

llvm 18 est sorti, la version de dev est la 19. Par contre, j’ai tiqué aussi sur gcc-14, il n’est pas sorti et n’est même pas dans debian experimental.

Erreur de l’article, ou alors ils sont joueurs chez ubuntu ?

Le 10/04/2024 à 13h 06

Si je comprends bien, Google (et Apple, qui a lancé le truc) nous font un magnifique réseau d’espionnage, et pour être averti qu’on est espionné, il faut impérativement participer audit réseau avec son appareil (et accessoirement, accepter les CGUs des opérateurs en question).

Il n’y a que moi que ça choque que la CNIL n’y trouve rien à redire ?

Le 08/04/2024 à 14h 48

Ah mais c’est exactement ce que fait google : améliorer la compression de ces merdes (dont il est très souvent le diffuseur, c’est à dire qu’il en paie la bande passante).

Après ce n’est peut-être pas exactement ce que tu voulais dire ?

Le 02/04/2024 à 13h 29

Pardon my french mais putain 400km plusieurs fois par semaine !

Non, le week-end ! (mais en général 2 week-ends par mois) En semaine c’est ~50km (donc impec avec une hybride rechargeable).

Les infras aujourd'hui sont vraiment adaptées.

À voir. J’ai l’impression que c’est inégal selon les régions --> les grandes agglos sont bien couvertes, on ne peut pas en dire autant des milieux plus ruraux. Mais de toute façon, le remplacement n’est pas prévu pour tout de suite :).

Le 02/04/2024 à 12h 31

Où tu trouves la conso annuelle ? J’ai cherché partout, impossible à trouver... Ou alors tu ne remets à jour le compteur qu’annuellement, c’est ça ? (je le remets à zéro à chaque plein).

Le 02/04/2024 à 12h 30

Cela dit, même à 250km d’autonomie, si tu as moins de 20 minutes de charge c’est pas franchement un souci selon moi, tu t’arrêtes juste 10 minutes de plus qu’en thermique.

Mon usage, c’est 2h de route le matin (~200 km), une journée bien chargée, et 2h de route le soir. Certes, ce n’est pas tous les jours, mais je t’assure que tu n’as pas envie de rajouter 20min à une journée comme celle-là. Avec une hybride rechargeable, le plein de pétrole est fait à l’avance.

Ce qui est dommage, c’est que ça passerait avec une électrique si je pouvais charger pendant la journée. Mais la plupart du temps, ce n’est pas le cas. (ou alors, ça rajoute 20 min de marche, et on en revient au même point). Mais je fais ça un peu trop fréquemment : il y aura forcément un jour où ça va merder en électrique.

C’est un peu l’équivalent de mon père qui faisait ses relevés de consommation à chaque plein, back in the days 🥰

J’ai toujours fait ça . Sauf depuis l’hybride : impossible d’avoir autre chose qu’une estimation à la louche, ou trop compliqué avec la recharge quasi quotidienne, et la voiture qui n’indique pas les KWh consommés...

Le 30/03/2024 à 11h 13

L'escroquerie, c'est tous les constructeurs qui se sont mis à faire du plug in pour rafler les primes écologiques.

En fait on ne parle peut-être pas des même véhicules. Moi je parle des hybrides rechargeables vraiment conçues comme tels, comme on en trouve chez Hyundai (ioniq) ou Toyota (prius rechargeable). Effectivement, les véhicules hybridés à l’arrache, ou alors à +200cv, ce n’est pas la même. Là je te rejoins plus facilement.

En dehors du cadre idéal d'utilisation d'une plugin, les gens vraiment motivés à accepter les contraintes d'une plug in seront capable de le faire avec une 100% élec.

Comme déjà dit, non. L’autonomie trop limitée (400km en réel), c’est une réelle contrainte quand tu n’as qu’un seul véhicule. La plupart des acheteurs d’électrique ont une thermique à côté aujourd’hui, ce n’est pas pour rien.

J'ai oublié un cas assez commun ou une plug in peut être intéressante, c'est un l'employeur propose des bornes gratuite à ses employés sur le lieu de travail.

mon cas :). Théoriquement tu es censé le déclarer en avantage en nature (mais c’est un vrai bordel, je n’arrive pas à trouver les infos là-dessus).

Le 29/03/2024 à 17h 56

surcoût du véhicule -> négligeable voire inexistant en occasion (ils sont peu demandés)

surcoût de l’entretien -> réel, mais très loin d’être insurmontable. Certaines pièces s’usent moins (freins...)

batterie -> garantie 10 ans. Donc à voir

surconsommation d’essence -> par rapport à quoi ? une hybride non rechargeable ? Parce que par rapport à une pure thermique, ça consomme plutôt moins (du fait de l’hybridation).

Après, c’est comme tout : si ça ne correspond pas à ton usage, tant pis. C’est bien qu’il y ait le choix. Je réagissais surtout par rapport au terme « escroquerie », que je ne trouve pas approprié. C’est plutôt un produit de niche, ça je suis tout à fait d’accord.

Et il y a un vrai enjeu (mais qui concerne aussi les véhicules électriques) sur la recharge sur la voie publique, à des prix « raisonnables » et pas à 2km de ton domicile pour tous ceux qui ne peuvent pas charger chez eux.

Le 29/03/2024 à 17h 42

On doit pas avoir la même notion de « tarif similaire ». Une hybride rechargeable, ça se trouve en occasion, assez facilement à moins de 20 000 €. On ne peut pas en dire autant d’une model 3 (dont les modèles les moins chers ne font pas les 400 bornes, on parle de réel, là, pas de WLTP).

Le 28/03/2024 à 06h 51

En fait ce qu’il faudrait indiquer aussi, c’est l’écart-type. Dans le cas des hybrides rechargeables, je suppose qu’il est énorme.

Le 27/03/2024 à 22h 32

Le véhicule hybride rechargeable correspond à certains usages, en particulier celui de la personne qui fait environ 40 bornes quotidiennement pour le boulot, et régulièrement plus de 400 bornes dans un week-end (voire dans une journée).

L’escroquerie, c’est d’avoir vendu ça à des gens qui n’en avaient pas le besoin ou pour lesquels l’usage n’était pas adapté. Mais c’est surtout un problème de politique fiscale du coup.

Le 30/03/2024 à 13h 06

Merci à Flock pour l’illustration de l’article : fantastique !

Le 30/03/2024 à 13h 05

Mais quand on voit ce que va consommer le chauffage ou le transport sur un foyer par rapport à l'usage du numérique, bon, on se trompe de combat (il y a au minimum un facteur 10).

Vu la situation dans laquelle on est, il faut essayer de gagner sur tous les plans. Même ceux qui sont minoritaires. Certes, il faut impérativement gagner sur les gros postes, mais ça ne dispense pas de gagner aussi sur les moins gros.

Le 27/03/2024 à 13h 55

Pas nécessairement. En particulier, tu peux considérer qu’à partir du moment où la donnée a été envoyée, c’est trop tard. Donc de ce point de vue, l’urgence est plutôt à s’assurer qu’aucune donnée n’y parte.

Le 08/03/2024 à 14h 01

Nextcloud avec l’application Musique. Ça fournit un serveur subsonic. Derrière, il suffit d’une app client subsonic (par exemple, clementine pour un ordinateur), et ça roule.

Si tout est bien taggé niveau fichiers, ça marche impec.

Le 26/02/2024 à 16h 35

Possible. Mais je t’assure que sans contexte (je n’ai pas le temps de lire tous les commentaires), ça peut très vite être très mal perçu.

Le 26/02/2024 à 15h 54

La connaissance ne m’appartient pas, et pourtant je peux la partager.

Mais si on veut rester factuel, « diffusion non autorisée » est effectivement un peu plus neutre.

Le 26/02/2024 à 15h 50

Wow. Je ne suis pas sûr que tu réalises à quel point ton message peut être perçu comme méprisant.

Le 21/02/2024 à 07h 43

« Laurent Wauquiez, président de la Région Auvergne-Rhône-Alpes, a annoncé la mise en place de « financements exceptionnels pour doter l’ensemble de nos territoires ruraux d’équipements de vidéoprotection », et qu’ « un budget de la Région sera dédié à ça ». »

Sachant que la région n’a pas de compétences en matière de sécurité publique, quel est le motif pour ce budget ? En tant que contribuable de la région AURA, quelles sont mes voies de recours pour que mes impôts servent à ce à quoi ils sont censé servir (par exemple les transports, qui sont dans le domaine de compétence de la région, et qui en auraient bien besoin…)

Le 14/02/2024 à 18h 19

Par contre, « les experts onusiens s’émeuvent de la virulence des attaques numériques qui visent la journaliste, notamment via le compte Facebook « iLaïk », financé par l’argent public du Fonds Marianne ».

On paie des gens avec de l’argent public pour harceler sur internet . Et y a-t-il un seul truc utile qui soit sorti du fonds Marianne ?

Le 05/02/2024 à 09h 08

Comme toujours avec du compatible, c’est la réputation du fabricant de compatible qui compte. La techno qui a servi à le réaliser importe peu. Si une techno ne fournit pas la qualité appropriée, elle ne sera pas utilisée.

Sinon, j’ai l’impression qu’il y a un gros manque sur la disponibilité du manuel de réparation. C’est bien beau d’avoir les pièces, mais sans mode d’emploi...

Le 27/01/2024 à 19h 29

Ah mais 300 000 kms c’est de la super bonne came. Avec un Renault tce, ou un Peugeot puretech, c’est pas plus de 130 000 kms...

L’impact des normes anti-pollution sur la longévité des moteurs a probablement annihilé toute éventualité de gain.

Le 26/01/2024 à 08h 07

On sait faire, c’est juste que les gens l’achètent peu :

https://fr.wikipedia.org/wiki/Renault_Twizy

En un poil plus conventionnel, il y avait la C-zero, mais on dépasse les 800kg. pas un grand succès commercial non plus.

Le 05/01/2024 à 08h 03

Tout ça a déjà été jugé dans le cadre des échanges p2p. Le simple fait de diffuser une création sous copyright est bien une violation de droit d’auteur.

On peut légitimement penser que le droit doit évoluer, mais en l’état, ils sont plutôt du mauvais côté.

L'outil ne viole rien, c'est ce qui est produit avec qui peut l'être.

De jurisprudence constante, la mise à disposition sur un site web constitue une diffusion. Midjourney diffuse sans autorisation des contenus soumis au droit d’auteur. Je souhaite bon courage à leurs avocats…

Le 30/12/2023 à 08h 18

Je parlais de la production française pour laquelle le salaire des acteurs est plafonné.

Il a parlé de l’argent qu’on gagne en deux vies. Le plafond est à 990 k€ (pour les films subventionnés, pour les autres, pas de plafond). Le compte est donc à peu près bon…

Le 28/12/2023 à 22h 48

Oh, merci pour la correction. Effectivement, c’est assez récent, je n’avais pas suivi. Et c’est une bonne nouvelle. Ça ne changera pas que c’est très rarement efficace, mais au moins c’est autorisé, c’est déjà ça de pris.

Le 28/12/2023 à 14h 02

1- Ton discours te sert juste à justifier le piratage

ai-je prétendu autre chose ? J’ai justement parlé de « sentiment de légitimité à pirater ».

L'arrêt de la consommation à grande échelle de produits culturels

Le boycott à grande échelle est extrêmement rarement couronné de succès. Et pourtant, paradoxalement, il fait suffisamment peur pour que l’appel au boycott soit interdit. Donc pirater, c’est mal et c’est interdit, mais clamer haut et fort que les gens doivent arrêter de consommer des produits culturels, c’est aussi mal et interdit (peut-être l’ignorais-tu ? ça rentre dans le cadre des entraves à l’exercice d’une activité économique…). As-tu d’autres options (légales cette fois-ci, et en bonus efficaces) à proposer ?

Pour cela, il faudrait la multiplier par 3 ou 4 voire largement plus.

On a déjà eu +65% en 12 ans, principalement motivés par la baisse des ventes de CD. Le piratage des œuvres audiovisuelles a toujours eu un impact bien moindre sur la filière, la fréquentation des cinémas n’ayant été que peu (pas du tout ? difficile à quantifier précisément) affectée. Paradoxalement, c’est donc plutôt une bonne démonstration de l’influence qu’a eue le piratage sur la filière : la filière musicale était beaucoup plus touchée, elle s’est adaptée plus vite, et a trouvé une solution qui convient mieux aux consommateurs (en tout cas, au moins à celui que je suis) pour survivre.

2- Les plateformes de streaming videos étant aussi créateurs de contenu, tu n'auras jamais d'abonnement global.

Ceci est un problème qui se règle très bien par la loi. On a déjà forcé des sociétés à se scinder en deux pour des raisons similaires. On a aussi le concept de FRAND, sur les brevets, qui serait moins radical et dont pourrait s’inspirer le monde de la diffusion culturelle. De manière générale, les exclusivités de diffusion ne sont pas au bénéfice du consommateur, mais du producteur et du diffuseur. La loi devrait donc lutter efficacement contre ça plutôt que laisser faire.

Le 28/12/2023 à 12h 55

il ne faut pas pirater, arrêter de consommer suffit.

Si seulement c’était vrai. Mais la réalité, c’est que le financement de la culture provient de sources multiples, telles que :
* les ventes directes
* les subventions publiques
* les contributions diverses (telles que la fameuse redevance copie privée)

Arrêter de consommer ne joue que sur une seule des sources de revenus. L’histoire a montré que la baisse de cette source de revenus engendrait assez systématiquement une hausse des autres (je te laisse relire les nombreux articles de Marc sur la hausse de la copie privée). Donc dans les faits, ça ne marche même pas.

Et, effet secondaire de cela, le financement de la culture par des sources autres que les seules ventes crée un sentiment de légitimité à pirater : en effet, j’ai de toute façon déjà payé pour ce que je regarde (ou, dans une version moins soft « on me tond quand j’achète un nouveau téléphone ou une carte mémoire, qu’ils aillent se faire si je ne paie pas ma musique / mes films »).

Bref, un changement du système, si on le souhaite, ne se fera certainement pas par la simple action des individus, mais passera nécessairement par des évolutions législatives. En ce qui me concerne, je serai beaucoup plus enclin à soutenir un système sans exclusivité de catalogue (c’est à dire, grosso-modo la situation qu’on a sur la musique aujourd’hui) que le système actuel. Je doute qu’il se mette en place spontanément – au contraire, les plateformes jouent sur ces exclusivités pour attirer les abonnements.

Le 27/12/2023 à 20h 07

Rien n'a été démontré au sujet de la licence globale. Mais je veux bien une source si cette démonstration existe.

Je t’invite dans ce cas à lire la page wikipedia. Elle est très bien sourcée, je ne vais pas la paraphraser.

N'oublie pas qu'il faut payer à leur juste mesure nos grands artistes qui font la renommée internationale de notre industrie cinématographique.

Je ne peux qu’être en désaccord avec cette phrase. Rien, de mon point de vue, ne justifie qu’un artiste touche un cachet supérieur à une vie de salaire d’un ouvrier... Qu’un acteur engloutisse à lui tout seul 80% du budget d’un film.

Une grosse partie des coûts initiaux de ces services sont des investissements liés aux développements des plateformes

Ça dépend complètement des plateformes. Si on prend amazon, cela fait 20 ans que la vàd perd de l’argent en Europe. Les lois contre la revente à perte ont été créée explicitement pour empêcher, à l’époque, les supermarchés, de profiter d’une trésorerie plus importante pour pratiquer des prix trop bas pour couler les commerces de proximité. On (se?) refuse de les appliquer à Amazon...

Je ne vois pas en quoi la concurrence ne serait pas saine : au début, tout le monde est sur un pied d'égalité et a accès aux mêmes sources de financement,

Pour une entreprise, la situation la plus stable et rentable est celle du monopole. C’est aussi, lorsque ce monopole est privé, l’une des moins profitables au consommateur. La notion de « coût d’entrée » est fondamentale pour empêcher la création de monopoles, ou briser ceux qui sont en place. L’objectif du législateur devrait donc être de :
* lutter efficacement contre toute pratique qui risque, à terme, d’aboutir à la création de monopoles (et non agir à posteriori, comme le font nos lois actuelles)
* s’assurer que, quelque soient les domaines, le coût d’entrée est suffisamment bas, ou qu’il existe suffisamment d’incitations qui permettent de lever des financements afin que l’arrivée d’un nouvel acteur sur la marché soit possible (spoiler : aujourd’hui dans énormément de domaines, ce n’est plus le cas)

ce n'est pas pour autant que le législateur a interdit la vente à perte des automobiles

L’’automobile est pourtant de manière assez flagrante un secteur en voie de monopolisation (même si, plus vraisemblablement, il devrait terminer en oligopole). Les seuls constructeurs ayant émergé dans les 20 dernières années sont soit issus de marchés fermés s’étant ouvert (Inde, Chine, avant il y avait eu la Corée) soit ont brûlé pendant des années du capital à des niveaux jamais vu auparavant dans le domaine (Tesla). Pendant ce temps là, les regroupements et fusion ont été extrêmement nombreux. À terme, c’est le consommateur qui en sera victime.

c'est la qualité de leur service qui fait la différence autant auprès des financeurs que des utilisateurs.

Je pense que tu n’as jamais eu à traiter avec des financeurs pour penser que c’est la qualité du service qui prime. La personnalité de l’entrepreneur, son réseau, ses origines, oui.

Le 27/12/2023 à 13h 02

Le piratage n'est pas un modèle, c'est un délit.

Effectivement, le modèle s’appelle « licence globale ». Et il avait été montré, il y a 20 ans, que pour moins cher qu’un abonnement netflix d’aujourd’hui, on pouvait rémunérer les auteurs / compositeurs et les réalisateurs avec. Il n’y a pas eu une telle inflation depuis pour que ce ne soit plus vrai.

les services sont peu chers au début pour prendre un maximum de parts de marché, puis ça augmente pour être rentable

Je rappelle qu’il y a des lois contre ça, pour justement permettre une concurrence saine. Le fait qu’on faillisse à les appliquer sur les services (la loi a été avant tout conçue pour les détaillants) est un problème de législation qu’il faut régler, pas une situation « normale ».

Le 29/12/2023 à 15h 49

2- J'ai répondu à ce commentaire avec le même ton mais sans insulter le commentateur

Juste pour te donner un contrepoint. Insulter ≠ injurier. Ton propos n’était pas vulgaire, mais peut assez facilement être compris par « tu es un pseudo-adulte qui ne sert à rien [dans le cas présent] ». Formulé comme ça, l’insulte est tout de suite un peu plus claire. On a tous nos biais de lecture, je trouve raisonnable de penser que l’auteur du propos initial a pu se sentir insulté par ton message. Faut-il le censurer pour autant ? Certainement pas de mon point de vue. Pourrait-on en revanche le reformuler pour être moins susceptible d’être pris pour une insulte ? Ça j’en suis convaincu. C’est d’ailleurs ce que tu as fini par faire.

Il fut un temps ou insulter en faisant de belles phrases était un sport national très en vogue à Versailles. On aurait pu croire qu’on avait dépassé cette période, mais finalement, il semblerait que pas tant que ça...

Le 28/12/2023 à 15h 15

Ici les coupables sont clairement identifiés d’après l’article. Alors qu’est-ce qu’il manque ? De l’éducation et de la prévention, ça c’est clair (à 15-20 ans, on est con, donc on fait des conneries sans réaliser ce qu’on fait). Mais est-on en train de dire qu’on ne peut pas condamner ces gamins (à la mesure de leur acte, et du fait que ce sont des gamins, ce qui est le boulot du juge) parce qu’il n’y a aucune loi qui s’applique ? Si c’est vraiment le cas, c’est que le droit américain est sacrément mal foutu…

En France, le problème serait plutôt qu’ils seront jugés quand ils auront 30 ans. Et une nouvelle loi n’y changera pas grand chose (mais ça donne l’illusion qu’on se préoccupe du problème)

Le 28/12/2023 à 08h 59

Question stupide, mais pourquoi des textes spécifiques sont-ils nécessaires ? N’a-t-on pas, dans notre arsenal législatif déjà bien chargé, des dispositions générales qui peuvent être utilisées en l’état (je pense à des trucs plus généraux comme des atteintes à la dignité d’autrui, etc.).

On a une fâcheuse propension à un problème = une loi. Je serai assez intéressé par un article de fond expliquant les limites actuelles du droit, et une analyse un peu plus poussée de ce qu’il faudrait « patcher » pour rendre la vie des victimes plus simple, tout en ne ciblant pas explicitement une seule pratique (avec une loi qui sera vite rendue dépassée par la prochaine évolution).

Le 24/12/2023 à 09h 10

Le 17/12/2023 à 09h 32

Non, même problème ici (firefox 115 esr)

Le 16/12/2023 à 08h 21


print(hashlib.sha1(os.urandom(32)).hexdigest())


Pourquoi se limiter à seulement 32 bits d’entropie ? os.urandom(128) et Au diable l’avarice !

Le 15/12/2023 à 15h 41

C’est encore un peu trop.

À priori, ceci devrait être suffisant:
chmod og+x /etc/letsencrypt/live /etc/letsencrypt/archive
chown -R root:tomcat /etc/letsencrypt/live/[domaine] /etc/letsencrypt/archive/[domaine]
chmod +s /etc/letsencrypt/live/[domaine] /etc/letsencrypt/archive/[domaine]

Le soucis est que contrairement à un apache en configuration standard, tomcat ne doit pas avoir les droits root au lancement et ensuite changer d’utilisateur, mais être directement lancé sous l’utilisateur tomcat. Du coup, impossible pour lui d’accéder au dossier de clés letsencrypt sans qu’on lui en donne explicitement la permission. Ici, on s’assure de ne le faire que pour le domaine qu’il gère.

Le 15/12/2023 à 10h 52

Gros +1. Il y aura aussi vraisemblablement les droits sur le répertoires /etc/mysql/certificates à corriger, qui lui devrait être en root:mysql rwxr-x--- . Chiffrer la communication entre guacamole et mysql, alors qu’elle est locale, ne sert plus à grand chose si n’importe quel utilisateur local a accès à la clé privée (ça a toujours du sens si on est sur deux machines différentes).

Il y a le même soucis dans l’article précédent sur le certificat généré pour guacamole lui-même, qui devrait être en lecture pour l’utilisateur tomcat uniquement.

Le 14/12/2023 à 07h 54

Très clair, mais par contre, je n’aime pas que toutes les commandes soient exécutées en root (par exemple, les wget et autres tar ne devraient pas l’être), et que les droits d’accès ne soient pas gérés correctement (dans l’article précédent, le chmod -R 755 /etc/letsencrypt n’est pas une bonne idée par exemple, clairement pas à faire pour de la prod).

Mais ça a le mérite d’être là, et effectivement, très facile à suivre 👍

Le 13/12/2023 à 12h 39

Je me suis fait la même réflexion. Éventuellement, ça aurait été pertinent de comparer avec les sorties (ie, le nombre de livres traitant du sujet, la part représentée par chaque point de vue).

Le 12/12/2023 à 17h 43

10/10 pour l’illustration

Le 10/12/2023 à 15h 58

Par curiosité, qu’est-ce que tu trouves « surcouche woke » dans le conte ? C’est juste parce que c’est une fillette ?

Le 29/11/2023 à 16h 33

https://nextcloud.com/blog/security-statement/

C’est plus que « ne semble pas », c’est très clair que nextcloud n’est pas affecté par cette faille spécifique.

Le 24/11/2023 à 08h 54

Certes, mais même remarque que pour le widget twitter concernant le tracking (cette fois-ci par google). Il y a sûrement de petites améliorations à prévoir de ce côté-là aussi.

Le 22/11/2023 à 17h 56

Merci pour le résumé du feuilleton. J’en profite pour signaler que Privacy Badger bloque le widget X (twitter), ce qui veut dire qu’il y a un petit bug à corriger pour les devs (de mémoire dans l’ancienne version c’était remis sous forme de capture d’écran).

Le 13/11/2023 à 16h 04

Merci pour cet article, très complet, et qui synthétise bien les infos parfois pas faciles à trouver