Je trouve que c’est dommage de ne pas avoir parlé des points faibles. Notamment, l’absence de démon de Podman qui pousse à se débrouiller tout seul pour lancer automatiquement les conteneurs.
Qobuz, Napster, Deezer, Tidal et Soundcloud sont des startups. (et ne respecte de toute manière pas beaucoup mieux tes données)
J’ai été un temps abonné à Qobuz et pense que ce n’est pas le pire de la bande d’après ce qu’ils affirment. En tout cas je n’ai jamais reçu de spam sur l’adresse mail que je leur avais donnée.
Typiquement j’avais activé ça sur mon Pi qui galèrait avec 1 Gio de RAM, et que je ne voulais pas faire swapper sur la carte SD. Depuis je suis passé à un Odroid N2 qui a 4 Gio de RAM donc plus besoin.
Donc après, techniquement tu peux le faire, mais tu sera une instance pirate qui se féderera avec d’autres instances pirates, et les autres instance qui veulent rester clean ne se fédereron pas avec toi pour ne pas avoir de problème ;)
Je suis choqué également, après les js, les cookies, les trackers, les pubs ciblés, la collecte de données et les metadata, avec Ebay, je crois qu’on a touché le fond.
Si l’argument c’est se protéger, ils ont surement un CDN, un WAF, un API gateway, un anti DDOS, du traffic shapping, du data mining pour trouver les comportements malicieux, des traces, etc.
La clairement, ce type de scan de port est légal ? j’aimerai bien avoir un retour à se sujet :)
Cypress est un super outil je confirme. J’ai pas mal testé les fonctionnalités annexes : screenshot, test via de multiples browser, etc.
Et clairement, j’aime je le préfère à Selenium et un le plugin VScode c’est super bien intégré
Mint a bien raison même si l’explication donnée est un peu courte dans l’article. Sur le blog de Mint (https://blog.linuxmint.com/?p=3906), cinglant : “A year later, in the Ubuntu 20.04 package base, the Chromium package is indeed empty and acting, without your consent, as a backdoor by connecting your computer to the Ubuntu Store. Applications in this store cannot be patched, or pinned. You can’t audit them, hold them, modify them or even point snap to a different store. You’ve as much empowerment with this as if you were using proprietary software, i.e. none. This is in effect similar to a commercial proprietary solution, but with two major differences: It runs as root, and it installs itself without asking you.”
Désolé pas le temps de faire la traduction, Tcho !
Bha perso ça me choque pas spécialement.
Sur IRC c’est super commun de se faire scanner lors de la connexion au serveur.
Le but étant de repérer les ports suspects ouverts sur les clients.
De plus leur ligne de défense est assez risible. Ils disent que c’est pour se protéger, alors que jusqu’ici les sites commerciaux qui se faisaient scanner avaient plutôt tendance à considérer ça comme des attaques. Bref, deux poids deux mesures. C’est quand ça les arrange en fait.
TL;DR : Résoudre un souci par un outil …. Mon avis : ça ne marche pas.
Faudrait pouvoir downvoter rien que pour les pubs trop présentes sur smartphone.
La technique est sympa mais je vois pas trop l’intéret et puis chmod +x une grosse partie de ses fichiers… bof bof.
Je trouve que c’est dommage de ne pas avoir parlé des points faibles. Notamment, l’absence de démon de Podman qui pousse à se débrouiller tout seul pour lancer automatiquement les conteneurs.
Ils étaient largués, alors plutôt que passer pour des losers, ils font passer les gagnes pour des losers.
Good move !
Ça doit sûrement être les moins pires…
Si on peux vraiment pas se passer d’un service comme ça, alors c’est celui-là qu’il faut choisir je pense.
Avec Ublock Origin sur le navigateur et Blokada sur Android ça doit minimiser le pistage de leurs apps.
J’ai été un temps abonné à Qobuz et pense que ce n’est pas le pire de la bande d’après ce qu’ils affirment. En tout cas je n’ai jamais reçu de spam sur l’adresse mail que je leur avais donnée.
Typiquement j’avais activé ça sur mon Pi qui galèrait avec 1 Gio de RAM, et que je ne voulais pas faire swapper sur la carte SD. Depuis je suis passé à un Odroid N2 qui a 4 Gio de RAM donc plus besoin.
Ah, bah, comme d’hab c’est pas légal ;)
Donc après, techniquement tu peux le faire, mais tu sera une instance pirate qui se féderera avec d’autres instances pirates, et les autres instance qui veulent rester clean ne se fédereron pas avec toi pour ne pas avoir de problème ;)
Oui évidemment, mais dans le cas d’une fédération?
Tu peux garder ta bibliothèque uniquement pour toi, sans la partager avec les autres utilisateurs de l’instance où les autres instances fédéré ;)
Je suis choqué également, après les js, les cookies, les trackers, les pubs ciblés, la collecte de données et les metadata, avec Ebay, je crois qu’on a touché le fond.
Si l’argument c’est se protéger, ils ont surement un CDN, un WAF, un API gateway, un anti DDOS, du traffic shapping, du data mining pour trouver les comportements malicieux, des traces, etc.
La clairement, ce type de scan de port est légal ? j’aimerai bien avoir un retour à se sujet :)
Cypress est un super outil je confirme. J’ai pas mal testé les fonctionnalités annexes : screenshot, test via de multiples browser, etc. Et clairement, j’aime je le préfère à Selenium et un le plugin VScode c’est super bien intégré
Et niveau droits, ça se passe comment avec les solutions comme Funkwhale?
La ils détournent un protocole et peuvent potentiellement faire du fingerprinting. Je n’ai pas accepté ça en me connectant à leur site,
Hello,
Mint a bien raison même si l’explication donnée est un peu courte dans l’article. Sur le blog de Mint (https://blog.linuxmint.com/?p=3906), cinglant : “A year later, in the Ubuntu 20.04 package base, the Chromium package is indeed empty and acting, without your consent, as a backdoor by connecting your computer to the Ubuntu Store. Applications in this store cannot be patched, or pinned. You can’t audit them, hold them, modify them or even point snap to a different store. You’ve as much empowerment with this as if you were using proprietary software, i.e. none. This is in effect similar to a commercial proprietary solution, but with two major differences: It runs as root, and it installs itself without asking you.”
Désolé pas le temps de faire la traduction, Tcho !
Bha perso ça me choque pas spécialement. Sur IRC c’est super commun de se faire scanner lors de la connexion au serveur. Le but étant de repérer les ports suspects ouverts sur les clients.
De plus leur ligne de défense est assez risible. Ils disent que c’est pour se protéger, alors que jusqu’ici les sites commerciaux qui se faisaient scanner avaient plutôt tendance à considérer ça comme des attaques. Bref, deux poids deux mesures. C’est quand ça les arrange en fait.
J’espère également ! C’est totalement illégitime.
Hello,
Ce truc est une honte absolue, j’espère que eBay va se prendre un procès au cul et va pleurer des larmes de sang.
Tcho !