Rien de nouveau sous le sapin. On a déjà eu des benchmarks de terminaux et on sait bien qu’Alacritty s’en sort extrêmement bien. https://news.ycombinator.com/item?id=39967295
Mais sérieusement, ce n’est plus un critère pertinent désormais. Kitty par exemple rajoute des délais de microsecondes pour réduire sa consommation CPU.
Les critères pertinents sont les fonctionnalités des émulateurs de terminaux. Le support des emojis, de 16M de couleurs au moins, des sixels, des onglets, thèmes personnalisés, …
hoo ça dépend tout le monde n’a pas les mêmes besoins ^__^ La latence est quand même un critère important mais passé un certain seuil, effectivement ce sont les autres fonctionnalités qui vont orienter le choix.
Ce que je veux dire par là c’est qu’à part quelques terminaux, la réactivité est maintenant excellente et qu’il n’y a plus de distinction perceptible vraiment entre les différents terminaux (sauf bien-sûr quelques-uns à la traîne)
Du coup, ce sont d’autres fonctionnalités qu’il est plus pertinent de prendre en compte.
tu t’en sers où de sixel ? J’ai testé un ptit moment un lecteur de rss avec support sixel mais bon bof quoi…
Visionner des wavefom sur des serveurs de stockage via ssh avant de recup le fichier audio/video de 4To
mon navigateur, offpunk, utilise chafa qui dépend soit de sixel, soit du format d’image Kitty. J’utilise ça 100x par jour donc je ne peux plus m’en passer ;-)
On sent que tu n’as pas eu le joie d’utiliser le guichet unique.
Géré par l’INPI (quel est le rapport avec les brevets ?)
Donc grâce a ce guichet unique …
Ensuite je vais passer sur les échanges diverses et varié pour faire régularisé cela, mais les dates de creations sont pas les bonnes.
Titre putaclic… Vous devriez vous interroger sur la pertinence d’avoir un pare-feu IPv6 sur un réseau domestique. Pour que ce soit utile il faut que les machines du réseau utilisent effectivement IPv6 et qu’elles hébergent un ou plusieurs services en écoute sur leur interface IPv6. Quand bien même ce serait le cas il faudrait pour identifier ces services scanner l’ensemble des IPv6 possibles soit 2^64 avec le préfixe fourni par Free. Cela risque de prendre un certain temps…
Comment faites-vous pour vous protéger d’attaques locales ? Pourquoi les réseaux d’entreprise sont-ils segmentés ? Savez-vous comment fonctionne votre réseau ?
Certains considéraient que le réseau local était sécurisé ou exempt de menaces. Les réseaux d’ordinateurs contrôlés à distance par milliers (million) aux mains de cybercriminels, ce n’est pas tellement de la science-fiction.
Mais il vaut mieux être bête, méchant et naïf (en tout état de cause). La réalité c’est qu’on n’arrête pas le progrès, et qu’il vaut mieux prendre les autres pour des cons. Ça c’est sûrement ce que pensent les cybercriminels (nul et moins « mauvais »).
RéférencesRemarque : je n’ai pas eu le temps de lire le RFC. Mais diverses sources font état de mauvais indicateurs.
Alors non, ce n’est pas putaclic, le nombres d’appareils qui supporte ipv6 est de plus en plus grand, perso, je laisserait pas exposer une cam de surveillance. Et sur ces dites cam, j’ai de l’ipv6 … Mais je vois pas ou est le firewall
Tous les systèmes n’activent pas non plus leur pare-feu par défaut. Cela est le cas de plusieurs distributions GNU/Linux. Encore fallait-il le savoir !
Si untel se fait pirater par untel et que untel installe son application malveillante sur l’ordinateur d’untel alors les ports du système d’untel s’ouvriront sans broncher.
Forum Manjaro : Does Manjaro has disabled firewall by default?
No, there is no firewall enabled by default. Decisions like that are left up to the user. Users at home with a router NAT firewall do not necessarily need a software firewall.
Ah non, c’est meme sur, le nombre d IOTs compatible ipv6 est de plus en plus important, mais la plupart non pas de fw et laisse passer tout le traffic et pas seulement le local.
Les responses dans le ticket sont lunaires.
Je commence à comprendre pourquoi les sites de scammer favorisent plutôt l’IPV6 que l’IPV4. Tu peux facilement récupérer des IP de périphériques en IPV6 sur le Web et scanner tous leurs ports à leur arrivée. Si tu hack un concentrateur d’IoT et que ces IoT possèdent des vulnérabilités, tu peux te créer facilement un Botnet. https://www.lebigdata.fr/machine-a-laver-lg-consommation-de-donnees J’ai été étonné à vrai dire que mon PC était directement joignable d’Internet sans en être informé. J’étais persuadé que ma Box me protégeait d’Internet, c’est ce que je croyais jusqu’à ce que je découvre cette option décochée.
[Comment removed by author]
Bon des le début, cron au démarrage. De nombreuses distributions n’ont plus de service cron qui tournent (remplacé par Systemd rimer).
Ne prenez pas cela a la lettre … Et oui désactivé ipv6, qu’elle hérésie.
Après lecture des documents, leur dénonciation de la loi SREN me paraît antinomique. À croire que « Mozilla » n’a pas lu l’article 6 du projet de loi SREN, ni l’étude d’impact, ou encore l’exposé des motifs, figurant pourtant parmi les documents accessibles publiquement dont certains ont pourtant une date de publication antérieure à leur dénonciation.
= Exposé des motifs =
L’article 6 porte sur le déploiement d’un filtre national de cyber-sécurité à destination du grand public permettant d’alerter les internautes via l’affichage d’un message d’avertissement dans leur navigateur lorsqu’ils souhaitent accéder à une adresse internet pour laquelle il existe un risque avéré d’arnaque ou d’escroquerie, notamment vis-à-vis de leurs données personnelles. Les sites cybermalveillants seront identifiés par des agents habilités de l’autorité administrative sous le contrôle d’une personnalité qualifiée indépendante rattachée à la Commission nationale de l’informatique et des libertés (CNIL).
Lorsque les faits persistent au-delà d’une période de 7 jours ou lorsque l’éditeur du service associé à l’adresse internet n’est pas identifiable, l’autorité administrative pourra demander aux fournisseurs d’accès à internet, aux fournisseurs de systèmes de résolution de noms de domaine et aux fournisseurs de navigateur internet de prendre toute mesure destinée à empêcher l’accès au site. Le dispositif vise à protéger les citoyens contre les tentatives d’hameçonnage et réduire les risques d’arnaques financières (paiements contrefaisants), d’usurpation d’identité, d’utilisation de données à caractère personnel à des fins malveillantes ou de collecte de données à caractère personnel via des moyens frauduleux, déloyaux ou illicites. La loi renvoie au décret en Conseil d’Etat, après avis de la Commission nationale de l’informatique et des libertés » pour fixer les modalités techniques de déploiement de ce filtre national de cyber-sécurité.
Le titre III promeut des dispositions en faveur de la confiance et de la concurrence nécessaires au développement d’une économie de la donnée équitable et innovante.
= Étude d’impact =
Les éditeurs de navigateur internet auraient à charge d’assurer le déploiement d’une solution de filtrage s’appuyant sur leurs services préexistants (ex : Google Safe Browsing, Microsoft SmartScreen).
Les FAI, résolveurs et navigateurs auraient également à assurer la bonne application et le suivi du blocage ou du message d’alerte sur la base des notifications, confirmations et/ou demandes de levées provenant de l’autorité administrative en charge du filtre anti-arnaque.
L’article de Mozilla est fallacieux. Le blocage des « sites » est réversible, temporaire et contestable, sans être effectif dans un premier temps. Ce n’est pas le gouvernement qui ordonne le blocage des sites mais une autorité administrative indépendante compétente. D’autant plus que le blocage des sites est clairement restreint à des cas bien déterminés. Et que les régimes autoritaires n’attendront pas les mesures restrictives de la France pour opérer.
Oui, “des usages bien déterminé” , parceque bon c’est bien connu, il y a jamais eu d’abus hein.
Exemple d autorité administrative indépendante : Hadopi
Ce sont mes mots. Mais en lisant l’article 6 du projet de loi, on a de meilleurs éléments. Je ne comprends rien à la dénonciation de Mozilla. Cela me paraît complètement farfelu. Il semblerait que l’article 6 du projet de loi reprenne le même vecteur (moyen pour agir en vue d’un résultat) :
La loi devrait plutôt se concentrer sur l’établissement de délais clairs et raisonnables (message d’avertissement explicatif visible pendant 7 jours ne bloquant pas les utilisateurs) dans lesquels les principaux systèmes de protection contre l’hameçonnage devraient traiter les demandes légitimes d’inclusion de sites web émanant d’agences gouvernementales autorisées (signalements reçus du public et des forces de l’ordre et traités par une autorité administrative compétente [ayant des pouvoirs de police administrative], sous contrôle de la CNIL). Toutes ces demandes d’inclusion devraient être basées sur un ensemble solide de critères publics limités aux sites d’hameçonnage/escroquerie, faire l’objet d’un examen indépendant par des experts et expertes et contenir des mécanismes d’appel judiciaire au cas où une demande d’inclusion serait rejetée par un éditeur (la partie mise en cause peut émettre des observations suite à la mise en demeure, dans un délai de cinq jours ; le blocage est périodiquement réévalué et les sanctions sont levées lorsqu’elles ne sont plus valables) [Et étant donné ce qui potentiellement reprochés, il y a sûrement un volet pénal lorsque la partie prenante s’est fait connaître].
Cela va en contradiction totale avec ce qui est énoncé dans l’article publié par Mozilla.
Mais tu omets un vrai problème : le fait que ce soit les éditeurs de navigateurs web à appliquer ces mesures. Ce n’est pas aux éditeurs de gérer ça. Ta citation évoque : “les principaux systèmes de protection contre l’hameçonnage” dont Safe Browsing déjà exploité par Mozilla dans Firefox : c’est auprès d’eux qu’il faut agir.
Les éditeurs de navigateurs Web auraient voulus que les États n’interfèrent pas. Mais il est faux d’affirmer que cela ne concerne pas les navigateurs Web. Puisque ces systèmes de protection ont, de fait, été intégré dans les navigateurs. Qui plus est, par ces mêmes acteurs : Microsoft pour Windows Edge et Google pour Google Chrome. C’est devenu (ou en tout cas, je l’espère) une fonctionnalité importante de leur navigateur, protéger les internautes des menaces numériques, telles l’hameçonnage. Or, c’est également le rôle de l’État d’agir pour protéger les citoyens des menaces qui les visent et poursuivre ceux qui les commettent. « Mozilla » ne fait que chasser ou oblitérer la réalité.
Je peux a tout moment désactiver safe browsing. Si je veux naviguer sans protection, c’est mon droit et je peux actuellement le faire. Ce projet l’impose et si la vraie volonté était de protéger, jamais ça ne se serait passé comme ça.
Je ne suis pas du tout en accord avec ton point de vue et nous resterons en opposition.
Ça craint ! « Mozilla » semble vraisemblablement préférer (en y réfléchissant bien) faire prévaloir son intérêt particulier au détriment de l’intérêt général, au motif que les demandes de blocage n’émanent pas d’eux.
En cas de problème, les gens qui seront victimes de malveillances iront se tourner vers l’État. Parce que la société se numérise dans son ensemble et les risques encourus sont énormes. Mais si cela se trouve, Mozilla aura disparu d’ici là.
Hum, phonegap résurrection ?
Dans le meme genre il y’a
Dans un autre genre il y a kivy, pour les adeptes de python.
Le soucis de ces frameworks est toujours le support et les migrations de versions.
Il y a aussi l’alternative gotify : https://gotify.net/
Les deux sont écrits en go, les deux ont une authentification et peuvent être self hosted, les deux ont une app disponible dans fdroid non lié au play service.
La seule différence que je connais, ntfy utilise des canaux que plusieurs users peuvent mutuellement utiliser, gotify chaque utilisateur a ses applications/canaux qui lui sont propre.
Gotify se sont des tokens, ntfy des noms de canaux plus simple a mémoriser.
Je trouve gotify plus simple a self hosted, après ce n est que mon point de vue
Édit: j utilise gotify pour ma sonnette :)
merci, je testerai gotify à l’occasion et adapterai les scripts si nécessaire :)
je suis aussi tombé sur ce comparatif https://www.reddit.com/r/selfhosted/comments/shw73e/difference_between_ntfy_and_gotify/
J’ai coutume de dire aux devs juniors, ne reinvente pas la roue, surtout si c’est pour la faire carré.
Ça semble sympa, par contre exiger un Token API donnant un accès complet une fois log … Faut faire confiance. Du coup … Je passe l’on chemin
Pour quel usage ? Ces appareils ont un prix élevé (smartphones). Cela vaut-il vraiment le coût ? Prendre des photos, des vidéos, passer des appels téléphoniques… Je ne dénigre pas ces technologies mais on peut se demander si c’est vraiment adapté : le fait que cela soit courant ne rend pas les choses pertinentes.
Ces smartphones ne sont, pour le moment, que des preuves de concepts : y’a du GNU/Linux qui marche dans un téléphones. Après, on se souvient toutes et tous de FirefoxOS et de Ubuntu Touch. Ça a fait plouf. L’influence de Google ou de Apple dans le monde des applications et des services fait qu’un téléphone sous autre chose que Android ou iOS, ça n’est pas très pertinent pour une personne active, en France, en 2023. J’ai beau avoir ce Pinephone et bidouiller avec, je ne peux pas m’en servir. Je suis malheureusement dépendant d’applications Android.
Ces modèles sont des prototypes. Peut-être qu’un Fairphone aurait-été plus adéquat ? Il semblerait qu’ils soutiennent moralement certains SE ouverts (dérivés d’Android), sans la collecte de données personnelles.
Remplacer Android par autre chose est le but de Pinephone. Si les gens veulent se servir d’Android sans les soucis inhérents de vie privée, effectivement, ils peuvent aller vers /e/ (Murena) ou encore le bon vieux AOSP avec un téléphone supporté.
Hmm, l’introduction du Pinephone (Pro) sur le site officiel est trop vague. On peut avoir l’impression que le projet évolue au fil de l’eau « […] but also to actively create a market for such a device ». Ou à moins d’être un « hard-core Linux user » ? Bref, comme beaucoup, pour l’utilisateur lambda, je vois pas ce qu’on peut en faire.
Ce n’est pas vraiment correct d’affirmer cela, bien que je comprenne ce que vous avez voulu dire : « […] There is a long road ahead of us, all of us, and it will require time and effort for the software to reach a degree of maturity that would satisfy mainstream users. »
Nokia et son n9 a visé le grand public aussi. C était un excellent système mais la c’est Microsoft qui l’a flingué.
Si vous souhaitez un phone alternatif, mais plus grand public (j’ ai pas dit ouvert hein). Il reste Jolla Mobile avec son Sailfish OS.
Quelques remarques :
J’ai au final jamais réussi à trouver ce qui me correspondait parfaitement, surtout sur mobile.
Du coup, j’ai écrit mon appli Android ( MOrg, https://github.com/brvier/morg, qui n est pas fini, mais contient pour moi le minimum requis ). Et pour la synchro Syncthing ;)
Après 2 ans d utilisations dans un env professionnel, j’essaye a tout prix de ne pas utiliser gRPC dans de nouveau produits :
Pareil, fausse bonne idée. J’ ai longtemps utilisé un système similaire implanté moi même (sur Nokia n9).
A la longue, c’est ingérable, sans parler des sites Franco-Français qui t’impose un MDP, ceux avec une durée de vie de 3 mois.
Il faut retenir le type de génération et le compteur.
Ah oui trucmuche.com c’était 112 ou 113 le compteur ….
Et donc j’utilise passwordstore.org … Sync git via ssh sur une machine a moi.
Super article. À une époque, j’étais en BÉPO orthogonal sur TypeMatrix. Mais la généralisation du portable m’a obligé à jongler entre les deux. Au final, j’ai opté pour deux choses:
Avec ça, plus besoin de révolutionner le clavier.
Pendant une crise de TMS, j’ai utilisé Numen pour le contrôle vocal. C’est super ! https://numenvoice.org/
Justement, je le pensais aussi, j utilise un k380 depuis 4 ans maintenant. Utilisation de vim et cli intensif, je ne touche la souris que pour naviguer sur firefox. Bien que n ayant aucune douleurs au poignets/mains j ai tendance à avoir une mauvaise position au niveau des épaules.
Je vais donc tenter l aventure d un clavier en deux parties. Mais je pensais plus à quelques chose de plus classique , un QWERTY, parceque jongler entre le mode nomade et le bureau risque d être pénible.
Un clavier splitted pas trop cher a conseiller pour tester, avec un layout classique, silencieux, low profile ? Ou je découpe un k380 en deux ? ;)