votre avatar Abonné

bilbonsacquet

est avec nous depuis le 25 mai 2005 ❤️

1437 commentaires

Hier à 20h 37

Comment c'est possible, on est root sous Android TV ?

Non, en tout cas pas chez TCL.

Par contre, on peut activer le mode "developer" via le menu de la TV, puis activer le debug USB, ce qui permet (contrairement à ce qu'indique son nom), de se connecter en ADB via la connexion ethernet ou wifi.

C'est là que l'appli "ADB App Control" intervient, elle a un mode pour virer tout un tas de merdouilles toute seule (désinstallation ou désactivation des apps). Et il y a des tutos sur le net pour changer le loader par défaut via la console adb.

Le 17/09/2024 à 17h 26

Tizen ou WebOS, c'est bien ?
J'envisage de remplacer ma vieille tv mais difficile d'échapper au connecté... Je veux surtout une interface agréable et réactive, le reste je m'en moque un peu : elle ne sera pas connectée.
Donc une tv avec un AOSP pur pourrait m'intéresser s'il n'y a pas les bloatwares de Google.

L'avantage d'Android (sur TV fabriquées par TCL à minima) : il y a moyen de virer quasi toute la daube pré-installée dessus (appli de streaming & co) et virer le launcher Google plein de pubs pour mettre FLauncher par exemple :
https://play.google.com/store/apps/details?id=me.efesser.flauncher&hl=en&pli=1


La TV devient plus réactive et moins de requêtes externes (PiHole aide pas mal aussi)

ADB App Control fonctionne pas mal : https://adbappcontrol.com/

Pour les TV sous Tizen à priori, on ne peut pas virer les pubs et je ne sais pas ce qu'il en est pour WebOS.

Le 16/09/2024 à 18h 18

J'imagine que même s'il y a eu des modifications pour rendre les apk incompatibles la plupart des OS TV style Samsung, LG, Hisense, Philips ont une base Android.

Les TV Samsung n'ont pas Android mais Tizen, et pour LG, c'est webOS.

Les TV Philips sont sous Android, et fabriquées en fait par TCL (comme les TV Thomson et d'autres marques). TCL n'utilise pas de version AOSP d'Android.

Pour avoir accès au Play Store, il me semble que de toute façon, les TV vendues ne peuvent pas être des versions AOSP.

Ce sont surtout les boitiers Android pas chers qui sont problématiques, ils sont frelatés d'usine, idem pour les mini-pc sous Windows avec des versions vérolées. En Europe, on est probablement moins concerné de part les box opérateurs et les Google Chromecast, Amazon Fire TV…

Le 17/09/2024 à 22h 30

Bah non, le Bi-Bop c'était un téléphone, pas un pager.
Moi je parle de ça :
https://www.youtube.com/watch?v=T0NaCAnL-FY

À l’origine, je pensais plutôt au tatoo mais j’ai dit bibop. Ça reste grosso modo dans la même période !

Le 17/09/2024 à 20h 03

Bi-bop ?😅

Le 17/09/2024 à 19h 18

Et youpla boum ?
(ou cette version)

Le 17/09/2024 à 18h 45

À croiser avec cette info :
https://arstechnica.com/information-technology/2024/09/openai-threatens-bans-for-probing-new-ai-models-reasoning-process/

Bannissement des utilisateurs qui essaient de découvrir le fonctionnement du nouveau modèle. C’est très rassurant, hein ?

Le 17/09/2024 à 17h 22

Il y en a bien eu 4 :windu:

J'ai bien vu les 4, mais j'ai clairement du mal avec le 2 et le 3, et le 4 c'est du portnawak total, assumé visiblement.

Bref, idem pour Jurassic Park ;)

Le 17/09/2024 à 07h 33

Et il n’y a eu qu’un seul film Matrix.

Le 17/09/2024 à 08h 00

Je ne connaissais pas mais ça me semble être le terme juste.

Issu d’entishifaction de l’auteur Cory Doctorow :
https://en.wikipedia.org/wiki/Enshittification

J’aurais préféré qu’il soit traduit emmerdification 😅

Le 16/09/2024 à 18h 26

Bah si, justement, quoi de mieux que des experts en fuite de données (147 millions de personnes…) pour gérer une fuite de données ? :-D

https://www.ftc.gov/enforcement/refunds/equifax-data-breach-settlement

Le 13/09/2024 à 19h 44

Si tu prononces trois fois son nom, il devrait finir par apparaitre :stress:

Ou pas, si on l’a bloqué 🤣

Le 11/09/2024 à 17h 41

Je n'ai pas (encore ?) reçu de message de Cultura & de Truffaut…

Bientôt, ça sera plus simple d'établir la liste des sites qui ne se sont pas (encore) fait trouer que l'inverse :(

Edit : après vérif, visiblement mes comptes Cultura & Truffaut avaient été supprimés par les deux sites (pas d'actions dessus depuis longtemps).

Un bon point, si les données ne se sont pas retrouvées quand même dans les données fuitées.

Le 10/09/2024 à 19h 26

À ce prix là, le pied vertical n'est même pas fourni !

En même temps, ça a l'air plus sûr de la maintenir tout le temps à l'horizontal afin d'éviter les fuites de métal liquide, à moins que ce défaut ait été corrigé sur cette version.

Le 10/09/2024 à 18h 39

Comme vu dans les commentaires sur arstechnica, ça serait bien que les deux perdent… ce sont des monstres qui ne pensent qu’aux bénéfices et non à la qualité de leurs services.

Le 10/09/2024 à 18h 17

Pour avoir dû m'y soumettre en tant qu'acheteur malgré régulièrement des désavantages lié à la rigidité du truc, je confirme que si c'est un organisme public c'est appel d'offre (personne n'en fera un pour 2 PC) ou prestataire style UGAP.

Ça dépend des organismes publics, dans un epic, on peut faire des demandes de devis hors marchés et ugap, tout dépend du montant et des choses à commander, l’important étant d’avoir plusieurs devis comparatifs.

Le 09/09/2024 à 17h 20

J’ai également reçu le message de boulanger . Pour eux, visiblement seules les info bancaires sont importantes… alors que tout le reste peut très bien servir à du phishing, de l’usurpation d’identité (ouverture de compte bancaire).

Ça serait bien qu’ils se prennent une méga-prune ! (Cf les articles précédents concernant l’inaction de l’instance)

Le 06/09/2024 à 15h 47

Les deux cornichons n'ont pas tenu dans le même bocal, c'est étrange !

Le 02/09/2024 à 19h 30

L’ipv6 tant que ça ne sera pas rendu obligatoire, on n’est pas prêt à y passer en particulier sans les structures publiques…

Le 02/09/2024 à 18h 46

Quel est le lien entre une attaque massive de bots (DDOS ?) et le fait que tous les serveurs internes ont des soucis ?

La seconde partie laisse plutôt penser à un problème de type cryptolocker comme pour Paris-Saclay, hormis si l'infra interne tombe en rade à cause d'une indispo sur le site web, et là c'est moche.

Le 31/08/2024 à 09h 18

Facebook, c'est un souci. Les institutions et les entités publiques ne communiquent quasi plus que là-dessus. Ça rend chèvre et ça transforme ce truc en quelque chose d'inévitable pour qui veut suivre les actu de sa vie, sa MJC, son asso, etc.
Twitter est aussi utilisé comme outil de communication mais bien moins, je trouve.

Oui, c’est pénible, exemple par chez moi, les problèmes de la régie (publique) de bus ne sont communiqués rapidement que sur Xitter.
Leur appli et site web sont assez mauvais en plus (presta : ratp dev)

Le 30/08/2024 à 20h 51

Obligé non ? (Au c’est possible de rédiger un sous domaine directement depuis de domaine principal ?)

Certains serveurs dns le proposent.

Pour le certificat SSL : wildcard par contre s’il y a un . dans le sous-domaine il en faut un autre, let’s encrypt permet probablement d’automatiser tout ça.

Le 30/08/2024 à 20h 17

Il n'y a pas de définition juridique de "cybersquattage". Chacun utilise ce terme comme il veut.

Cf aussi l’affaire Milka

Le 30/08/2024 à 20h 15

Oui tout à fait. On a fait le choix au boulot de prendre en validation étendue pour le site institutionnel (mais pas pour les évènementiels)

Les EV ne servent à rien hormis engraisser le fournisseur du certificat…

Edit : un podcast récent en anglais qui explique assez bien la problématique des certificats :
https://twit.tv/shows/security-now/episodes/986

Le 28/08/2024 à 19h 38

C’était uniquement pour les dessins de flock que je consultai encore Clubic à l’époque !

Je me souviens des dessins de loutres, je ne me souvenais plus qui cela caricaturait. Donc merci pour le rappel et bienvenue !

Le 26/08/2024 à 09h 47

Il est possible d'installer une version précédente pour continuer à avoir le filtrage fonctionnel mais ça implique d'avoir une application qui ne sera plus mise à jour et de décocher "Mise à jour auto" pour l'application sur le Playstore

Probablement aussi possible sur iOS sauf quand elle a déjà été mise à jour.

L’appli cassera peut être par contre quand les versions d’android ou iOS seront mises à jour ou quand orange changera le mode de mise à jour de la liste de blocage.

Le 26/08/2024 à 08h 48

En quoi est-elle bridée ? Je l'ai, je ne paye rien, ne suis pas abonné Orange /Sosh et elle fonctionne très bien.

Avant, elle pouvait bloquer automatiquement les appels identifiés malveillants ou de démarchage, maintenant il faut un abonnement pour que ça soit le cas.

Le 23/08/2024 à 16h 32

Oui, l'application d'Orange sur iOS n'a pas l'air de fonctionner. En tout cas quand on n'est pas chez Orange :D

L'application Orange iOS pour passer les appels n'existe plus depuis longtemps, il n'y a que l'appli "Orange Téléphone" pour identifier les appels malveillants qui est maintenant bridée si on n'a pas d'abonnement payant.

Par contre, il y a une application "Orange Téléphone Pro", mais que pour les abo pro et pour utiliser la ligne fixe, donc elle ne remplace pas l'application "Téléphone" d'Apple.

Le 23/08/2024 à 16h 28

Sur iOS 18 bêta, Firefox Focus peut bien être défini comme navigateur par défaut (c'est le cas sur mon tél).

Le 22/08/2024 à 11h 40

L'article chez Ars concernant ça :
https://arstechnica.com/information-technology/2024/08/openai-signs-ai-deal-with-conde-nast/

Les commentaires sont pas très positifs sur la maison mère avec pas mal de personnes qui disent résilier leur abo.

J'ai d'ailleurs reçu un message d'eux disant que mon abo allait expirer fin août, je ne suis pas encore certain de prolonger suite à ça…

Le 21/08/2024 à 11h 19

Dans la liste, il y a aussi Ars Technica auquel je suis abonné :-/

À savoir que Reddit appartient aussi (en partie) à Condé Nast via Advance Publications et à Sam Altman.

Le 13/08/2024 à 13h 09

La liberté d'expression n'est pas la liberté de relayer et amplifier des fausses informations et de faire de la déstabilisation politique.

Le 13/08/2024 à 12h 03

Et après, Melon Usk va faire un procès à l'Europe quand Xwitter sera interdit dans l'UE… (cf le procès contre les marques qui boycottent le réseau)

Le 07/08/2024 à 19h 11

Ce n'est pas l'agent qui s'est déployé automatiquement mais les fichiers de signatures ("Template Type Definitions").

Le jour même ils ont publié un nouveau fichier et plus tard, ils ont visiblement mis à disposition une nouvelle version de l'agent.

Jusqu'à présent, l'agent pouvait être déployé selon le bon vouloir des adminsys, par contre les définitions étaient poussées automatiquement par Crowstrike sans moyen de différer la mise à jour, d'où le fait que toutes les machines ont toutes plantées en même temps (pour celles allumées et sur internet au moment de la panne).

Crowdstrike a promit que les clients pourraient désormais temporiser également les mises à jour des définitions.

Le 07/08/2024 à 11h 48

On parle de l’agence spatiale européenne là, j’ai du mal à voir le lien…

Je ne visai pas spécialement l'ESA. La science participative est utile.

Par contre les algo issus de ce travail "bénévole" ne sont pas forcément redistribués à la communauté et peuvent être l'objet de brevet et revendus à des boites privées, vu que la "recherche" (française entre autre) doit désormais obligatoirement faire "de l'argent".

Le 07/08/2024 à 09h 06

Donc la "magique" IA ne peut pas déjà faire ce boulot directement, on nous aurait menti sur ses capacités ?

Il faut encore et toujours du travail humain, souvent gratuit, pour faire le travail d'annotation correctement. Travail ensuite chèrement monétisé par des boites privées sans aucune redistribution de la valeur.

Boites qu'on devra probablement sauver avec nos impôts quand la bulle nous aura pétée à la tronche…

Le 01/08/2024 à 07h 27

Ça fait depuis très longtemps (peu après le rachat par Microsoft) que Skype n’est plus décentralisé et oblige à passer par les serveurs de Microsoft.

Le 24/07/2024 à 14h 06

À noter qu'AT&T a aussi un soucis du même genre suite à une mauvaise configuration réseau :
https://arstechnica.com/tech-policy/2024/07/fcc-details-att-screwups-behind-outage-that-blocked-25000-calls-to-911/

Le 23/07/2024 à 16h 09

Tout est politique, d'autant plus dans le numérique…

Le 19/07/2024 à 14h 39

Ce n'est pas comparable, Apple supporte un nombre limité de machines.
La plupart des autres OS (Windows, Linux et autre) sont plus permissifs sur ce que tu peux installer, mais cela implique d'être plus responsable sur ce qu'on installe.

Vu la cata d'aujourd'hui, il y a de grandes chances que Microsoft durcisse le ton sur les modules kernel…

Le 19/07/2024 à 13h 56

Ben ... quand l'outil touche au noyau, au bout d'un moment, ça peut plus être contrôlé par MS ...
Comme déjà dit plus haut, c'est pas spécifique à Win, les Kernel Panic sous Linux, ça existe aussi ...

C'est pour ce genre de choses qu'Apple n'autorise plus les modules kernel tiers depuis plusieurs années maintenant, mais autorisent uniquement les extensions en "user land" :

https://support.apple.com/fr-fr/guide/deployment/depa5fb8376f/web


Donc si c'est la faute à Microsoft de continuer à permettre ce genre de choses… Là pour des raisons de sécurité (ou contre la triche pour les jeux vidéos).

Le 19/07/2024 à 12h 01

Et vive les vendredi :-D

C'est assez affolant qu'une telle panne puisse arriver et la solution de passer par le mode sans échec un peu inquiétante, vu le nombre de postes / serveurs potentiellement impactés :-/

Un beau strike !

EDIT : concernant la panne Azure, c'est visiblement (encore) lié à un changement de configuration qui a fait tout planté :

https://www.bleepingcomputer.com/news/microsoft/major-microsoft-365-outage-caused-by-azure-configuration-change/

Le 18/07/2024 à 12h 27

Tu parles de quoi ? Que les projets ne sont pas cités dans la lettre ouverte ?

Si c'est bien de ça, je suppose que c'est volontaire. Car comme dit dans la dépêche il y a à minima peertube.

Et sur le site NGI, e/OS/ & Open Food Facts sont mis en avant dans des articles :

https://www.ngi.eu/impact-stories/

Le 17/07/2024 à 16h 33

Pour le coup, c'est vraiment Outlook qui est en retard... le moteur HTML étant un sous-ensemble de Trident, impossible en entreprise de pousser simplement des signatures HTML homogènes Outlook/Thunderbird/clients Web (il faut tout un tas de tweaks spécifiques à Outlook).

J’ai fait un rêve, Microsoft passait à un vrai moteur de rendu html pour Outlook ce qui évitait d’utiliser des table dégueulasses, mais bon ce n’était qu’un rêve…

Le 17/07/2024 à 08h 08

Quel est le problème avec les signatures HTML ?

Ça alourdit les messages inutilement. Les messages qui auraient pu être en « textes bruts » passent en html avec une taille x10 à minima.

En plus, ça permet des horreurs (couleurs flashy, comic sans ms…)

Bref, les signature en texte brut sans fioritures et courtes c’est sympa !

Le 16/07/2024 à 20h 01

Les signatures html c’est le mal 😅

Sinon, pour répondre à la question, non, ça n’a pas bougé d’un iota.

Le 16/07/2024 à 15h 43

J'ai tout essayé : les réglages dans la config, les extensions,... Mais il a toujours fallu trier les dossier manuellement, aucune réglage n'était considéré pour l'ensemble de mes dossiers.
Comment est-ce possible que ce ne soit valable que pour les nouvelles installations ?

Ce sont des réglages dans "about:config" qui existent depuis longtemps :
https://superuser.com/questions/13518/change-the-default-sorting-order-in-thunderbird

Là, ils ont juste changée la valeur par défaut pour les nouvelles installations de Thunderbird (ou les nouveaux "profils")

Le 16/07/2024 à 12h 56

Ce n’est que pour les nouvelles installations il me semble, pour les anciennes, il faut changer un réglage.

Le réglage en question existait déjà avant d’ailleurs, là ils changent juste sa valeur par défaut (et c’est une très bonne nouvelle !)

Le 12/07/2024 à 09h 33

C’est bien de faire le constat, c’est tard par contre, et les vraies grosses amendes c’est pour quand ?

Le 05/07/2024 à 17h 14

KeePassXC permet de vérifier les mots de passe compromis.
Pour ne pas divulguer les mots de passe, il les hache et envoie les 5 premiers caractères du hash à HIBP pour vérification.

Bitwarden le permet aussi. De mon coté c’est en général mot de passe unique et adresse unique par site (vive les alias).

Par contre, les données personnelles ne sont pas elles uniques…

Je viens de recevoir le message concernant la fuite de « sirius », j’avais déjà changé le mot de passe.
1 2 28 29