I installed the RSS reader FreshRSS on my mutualized OVH hosting, and it turns that some websites (also hosted on OVH, ah ah) protects themselves with HTML captcha pages (instead of the RSS XML). And since FreshRSS is completely a robot and will never solve captcha, it just gives an unclear error. Github ticket.
In the captcha page:
Sur Kubuntu 22.04, j’ai fait la malheureuse expérience de perdre plusieurs semaines de mon profil Firefox en réinstallant la version snap (maintenant par défaut dans Kubuntu, plutôt qu’une version apt/deb). C’est la première fois que je vois une désinstallation et/ou installation d’une application Linux modifier (et en l’occurrence supprimer) des données situées dans le profil de l’utilisateur. Une première affligeante. Jusqu’à présent, les données utilisateurs vivaient leur propre vie dans /home, et on pouvait réinstaller le système ou en changer tout en gardant ses données.
Comment en suis-je arrivé là?
Je viens de recevoir un e-mail en anglais « nous avons eu votre mot de passe d’e-mail, ce qui nous a permis de récupérer toutes nos données (e-mails, photos, chat…), bla bla bla, on peut les utiliser contre vous, payez 1.500$ par bitcoin », avec comme expéditeur et destinataire mon nom et prénom, et mon e-mail perso (que j’utilise que pour mes communications perso, par pour les achats/forums/…). Petite frayeur temporaire, mais c’est du pipeau.
Bref, c’est de l’arrosage large d’une base d’e-mails récupérée arguant de fausses allégations de pénétration de compte, pas de quoi m’inquiéter.
Hop, quelques cartes de plus dans mes paquets de japonais:
Je viens de changer la batterie de mon téléphone, et je me suis dit que je pourrais réutiliser ma tablette Nexus 10 (sortie en 2012) pour lire des articles. Je n’ai pas utilisée depuis des années, et elle ne s’allume plus. Changer la batterie coûterait 40€ (sans garantie de succès) et la dernière version d’OS (y compris alternatifs) est antédiluvienne.
Je vois un point commun avec mon mini ordinateur Odroid (et les téléphones en général): ils sont basés sur du matériel dont les pilotes ne sont disponibles que sous la forme de logiciels propriétaires, ce que fait qu’une fois que les mises-à-jour logicielles officielles s’arrêtent les versions communautaires (ex: LineagoOS) finissent par s’arrêter également. Et donc on a le choix entre rester sur une version ante-diluvienne (avec des problèmes de sécurité, des versions de programmes obsolètes et certains ne pouvant être mis à jour) ou devoir changer de matériel. Si le matériel était plus ouvert (comme nombres de composants pour PC), ça augmenterait radicalement la durée de vie des produits. Et donc faute de cela, ma tablette est maintenant un déchet électronique.
Ça fait la deuxième application Android qui a un problème avec un VPN.
Il était temps de passer ma Kubuntu 20.10 à une version plus récente, étant donné qu’il y a une faille d’élévation de privilège dans polkit/pkexec (CVE-2021-4034) et qu’il n’y a plus de patch pour Kubuntu 20.10 (plus supporté). Et là j’ai découvert que ce n’était plus possible officiellement de passer de Kubuntu 20.10 (groovy) à 21.10 (impish) même indirectement (via la 21.04), sauf à tenter de mettre à jour tous les paquets (pas sûr que ça marche). Donc je suis parti pour une réinstallation.
Continuer la lecture
Certaines démarches réclament d’envoyer une lettre recommandée avec accusé de réception avec accusé de réception afin d’avoir la preuve juridique que l’interlocuteur l’a reçue (et donc ne puisse pas prétendre n’avoir reçu aucune demande). Comme la lettre peut être assurée, cela laisse supposer que l’on a la garantie soit d’avoir l’accusé de réception, soit l’indemnisation. Et bien non.
Il m’est arrivé qu’une telle lettre soit reconnue comme arrivée par le système de suivi de la Poste, mais de ne jamais recevoir l’accusé de réception, et suite à cela il m’a été impossible d’obtenir indemnisation.
Continuer la lectureMauvaise pratique d’ONG: appeler les gens au téléphone, et ne pas gérer la suppression informatique du dit numéro.
J’avais fait par le passé un don (défiscalisé) au Haut Commissariat des Nations unies pour les réfugiés. Dans le formulaire, j’avais indiqué mon numéro de portable. Plus tard, j’ai reçu un appel (un enregistrement!) me demandant d’aider pour les réfugiés afghans. Si la situation m’interpelle, je n’aime pas le spam, et pire encore le spam téléphonique par des robots (l’arme des pires télé-marketeurs et arnaqueurs).
Dans leurs e-mails d’information, je trouve en bas un lien « Vos données », j’y trouve mon numéro et le supprime.
Plus tard, je reçois un appel de l’UNHCR (par un humain cette fois). Je lui indique, un peu énervé, que je ne désire pas être appelé et que j’avais supprimé mon numéro de téléphone de leur base.
Plus tard, par curiosité, je regarde si dans le lien « Vos données » mon numéro y apparaît. Le doute m’envahit: peut-être que j’avais fait une erreur de manip? Peut-être qu’il y avait eu un problème réseau passager. Je supprime donc mon numéro à nouveau. Cette fois je m’assure de ré-ouvrir le lien pour vérifier qu’il a disparu. J’ouvre les liens dans leurs autres e-mails: le numéro n’est plus là.
Quelques jours plus tard, je regarde à nouveau: mon numéro est de retour! Je vais le changer pour le numéro de l’UNHCR (en espérant qu’il soit sauvé). Je leur ai donc écrit (frapa@unhcr.org) pour demander la suppression de mes données (RGPD) et leur ai fait part de mon mécontentement.
Conclusions:
OVH est tristement connu pour héberger certains spammeurs. Certains sites web rejettent les requêtes venant des adresses IP d’OVH pour éviter demandes malicieuses automatisées, mais cela est parfois mal configuré: au lieu de rejeter uniquement les IP de la partie hébergement d’OVH (AS16276), ils rejettent aussi celles de la partie télécoms d’OVH (AS35540). Donc: