Glandos a écrit 1207 commentaires

Ah, j'avais raté ça. Pour info, c'est visiblement le cas depuis macOS Catalina qui est sorti en 2019, et dont le support est terminé depuis 2022.

https://github.com/romkatv/gitstatus#how-it-works

gitstatusd reads requests from stdin and prints responses to stdout. Requests contain an ID and a directory. Responses contain the same ID and machine-readable git status for the directory. gitstatusd keeps some state in memory for the directories it has seen in order to serve future requests faster.

Ah bah oui, un programme résident avec de la RAM, c'est plus rapide :)

EDIT: Ceci étant dit, y a quand même du boulot de pointilleux sur le sujet : https://github.com/romkatv/gitstatus#why-fast Pour quelqu'un comme moi qui aime la performance (ou plutôt, l'efficacité), c'est plaisant à lire quand même.

Vous en connaissez d'autres qui font ce genre d'usage ? Je ne dis pas que c'est mal, mais la comparaison entre stateless et stateful ne peut pas être ignorée.

Le tableau de comparaison le met pourtant bien au dessus.

À quoi ça sert d'étudier en long en large et en travers des systèmes qui par conception ne supportent que zsh ? L'adoption est forcément délicate, puisque (pour le meilleur ou pour le pire), c'est bash qui est installé partout.

J'utilise personnellement fish+starship. Et j'en suis très content, mais voilà, je me connecte à des centaines de serveurs qui n'ont qu'un bash. Donc je dois faire sans, la plupart du temps… Ou bien compter sur le fait que je n'aurais que bash sous la main.

D'ailleurs, même pour mon shell personnel, si je vois un outil qui ne gère que fish, je suis assez dubitatif, ou alors c'est vraiment pour une fonctionnalité intrinsèque.

Pourquoi utiliser Signal et pas une messagerie interopérable (XMPP, SMTP,matrix) avec les couches de sécurité / privacité qui vont bien?

Niveau chiffrement et facilité d'utilisation, c'est bien Signal qui s'en sort aujourd'hui.

Les autres ne chiffrent pas les métadonnées. La recherche de contacts est laborieuse, et maintenant que WhatsApp a établi un standard de fait pour cette tâche, c'est compliqué d'en faire une messagerie mobile grand public.

Utiliser le numéro permet, comme ça a été dit, de créer un compte très facilement, et aussi de lutter efficacement contre le spam, en s'appuyant sur le coût associé à la création d'un numéro de téléphone.

Signal et Telegram sont propriétaires, mais contrairement à ce dernier, Signal fait tout pour la vie privée : recherches de contacts, chiffrement de bout en bout, métadonnées, rien n'est accessible une fois que ça sort du client Signal.

J'aimerai quand même bien aussi avoir un compte Signal sans numéro de téléphone :(

Premier essai :

C'est mieux, ça va plus vite.

https://stevelosh.com/blog/2013/04/git-koans/#s2-one-thing-well

J'ai découvert git switch pour commencer à résoudre ce problème. C'est pas mal.

Surtout qu'on voit sur https://harelang.org/roadmap/

Cryptography: TLS support

OK, alors l'Histoire nous informe qu'un programme ne pourra pas tenir 10 ans avec la même suite cryptographique. Allez, va pour 20 ans.

pas de camembert

Ah ? C'est quoi l'argumentation pour ça ? J'aime pas plus que ça les camemberts (en statistiques hein !), mais je ne comprends pas pourquoi c'est pas bien sinon.

Lorsque j'ai vu cet article (avant le partage sur LinuxFR), j'ai envoyé un commentaire disant en substance (désolé, j'ai plus le contenu exact) que les graphiques étaient trompeurs, car l'axe des ordonnées (représentant le temps d'exécution) ne commençaient pas à 0. C'est souvent cité comme une technique malhonnête pour mettre en avant une évolution bien plus minime que ce qui est montré.

Comme mon commentaire sur le blog de Mozilla n'a pas passé la modération, j'en profite pour ouvrir un débat ici, et peut-être me remettre en question : est-ce que c'est pas grave de mettre ces extrait de graphiques comme ça ?

J'aime beaucoup Firefox, et je n'ai aucun problème a me dire que 1% de performance en plus, qui ne se voit pas trop sur un graphique, c'est toujours ça de pris.

Dans son communiqué, on trouve :

We believe in an ad-supported internet, which gives people access to personalised products and services regardless of their economic status. It also allows small businesses to reach potential customers, grow their business and create new markets, driving growth in the European economy. And like other companies we’ll continue to advocate for an ad-supported internet, even with our new subscription offering in the EU, EEA and Switzerland. But we respect the spirit and purpose of these evolving European regulations, and are committed to complying with them.

Traduction libre :

On veut vraiment pas le faire, on trouve que c'est de la merde, mais on nous y oblige, ouin ouin.

Sinon, à partir de mars 2024, les comptes liés seront également facturés, 6€ / mois par compte supplémentaire (8€ sur mobile).

Microsoft fournit un .deb (et peut-être un dépôt).

Oui, et quand on installe le .deb, ça ajoute automatiquement le dépôt dans /etc/apt/sources.list.d/ C'est pas beautiful ?
Je déteste ce genre de comportement, mais c'est la manière de faire de Microsoft.

Sur mon Windows professionnel, géré par une IT allemande, Edge affiche :

Oh, et dans la deuxième page, le téléchargement ne démarre pas tout seul.

Dans Firefox, tout est « normal » : pas de popup, et le téléchargement démarre tout seul.

Oui, configurer JACK, c'est pas du plaisir. C'est pour ça qu'il existe des distributions dédiées à ça, mais je ne sais plus où j'en ai trouvé :(

Par contre, sous Windows, j'ai une expérience désagréable du pilote qui active un « son spatialisé » absolument insupportable en audioconférence (ça donne l'impression d'être dans une église), et qui se désactive après avoir traversé un nombre incalculable de boîte de dialogue « Paramètres > Avancés > Périphériques », lesquelles boîte font 100×200 pixels non redimensionnable, parce que Win32.

Les distributions Linux sont souvent rugueuses quand il faut sortir vim, mais Windows, dès qu'on sort des maigres réglages du centre de contrôle, c'est la jungle.

Ces sociétés ressentent qu'il y a une petite part de clients de ce côté à venir chercher, elles ont l'air de s'y mettre.

Hé bien moi, je me demande ce que peut encore faire un Windows, face à une installation Linux JACK et/ou Pipewire. J'ai un réglage qui me permet de faire un équilibrage personnalisé pour mon déficit auditif grâce à EasyEffects, ce qui me semble difficile à faire facilement sous Windows (si je me trompe, je suis curieux de savoir comment).

De plus, le système d'exploitation est beaucoup plus facilement personnalisable pour avoir un poste professionnel : une distribution qui ne fait rien d'autre que DAW et qui n'a pas de son de notification lorsque la batterie est faible, par exemple.

Ça marche bien SAUF quand on vient de te voler ta voiture.

Dans le cas cité, c'est une affaire de police. Une enquête policière ne peut aboutir sur la base d'un seul indice, mais sur un faisceau d'indices convergents.

La biométrie n'est pas fiable, au même titre qu'un témoin oculaire. La fiabilité de ces deux indices se mesurent complètement différemment, mais ça doit se vérifier.

La reconnaissance faciale n'est pas plus fiable que le relevés d'empreintes digitales qu'on pratique pourtant depuis des décennies, donc son utilisation en tant que preuves suit la même logique.

Pour conclure, ce qui est critiquable, c'est à la fois le discours du vendeur qui en fait un outil clé-en-main solution-à-tout, et le corps de police qui l'utilise sans se poser de question.

C'est juste mon avis là.

Techniquement, c'est une exception, pas un droit. Donc il n'est pas opposable. Il me semble même qu'il y a une jurisprudence là-dessus.

Par contre, là où c'est attaquable, c'est que cette redevance est basée sur les usages. Or si personne ne peut plus faire de copie (à cause des DRM), il ne devrait plus y avoir de montant significatif de cette redevance.

Ahah, les accents. La France en 2023 ne met toujours pas d'accent sur le prénom de mon fils dans certaines administrations, parce que « oui, mais bon, les accents, hein, pfff ». Alors les noms d'entreprise, là, vous pensez bien, on n'en est plus là.

Sinon, « Méli-Mélo », je n'ai pas trouvé le jeu de mot.

Héééé ben non. Une blague à la con, ça vient de gens qui n'ont pas les moyens de poser une bombe.

Là, ça vient de gens qui ont les moyens de trouver une adresse perso, de vendre des systèmes d'espionnage à des pays qui les utilisent pour emprisonner des gens. Donc on est en présence de protagonistes qui savent très bien que « c'est mal », soit : c'est interdit par la loi. La blague ne pourra pas être une défense.

Je n'ai pas vu de menace de mort, mais l'élaboration d'un tel plan me semble une pièce à charge.

Enfin bref, j'avoue que ce qui me choque le plus c'est : comment peut-on arriver à faire de la filature avec les moyens de renseignements publics pour le compte d'un privé. Juste parce que c'est ton pote ?

Ma technique à moi sur les numéros louches, ou inconnus : décrocher, et ne rien dire.

Très souvent, c'est un robot qui appelle, et qui attend un son pour basculer la communication vers un téléconseiller. Quand il ne se passe rien, ça raccroche tout seul.

crt.sh a un flux RSS : https://crt.sh/atom?q=linuxfr.org&deduplicate=Y

Très pratique.

Je n'ai pas l'impression que le but de cette proposition de loi soit de la voir appliquée.
Ça ressemble plutôt à « regardez moi, je fais des lois parce que je le peux ! ».

Notons bien que ce genre d'exercice puéril d’esbroufe n'est pas réservé à tel ou tel parti. C'est souvent dans l'opposition qu'on y trouve ce genre de choses, et l'opposition… ça change.

Et openssl fait marcher la chose :

~ ⏰5s441ms[130] ❯ openssl s_client -connect smtpz4.laposte.net:25 -starttls smtp
CONNECTED(00000003)
depth=2 OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
verify return:1
depth=0 businessCategory = Private Organization, serialNumber = 356 000 000, jurisdictionC = FR, C = FR, ST = \C3\8Ele-de-France, L = Paris, O = LA POSTE SA, CN = smtp.laposte.net
verify return:1
---
Certificate chain
 0 s:businessCategory = Private Organization, serialNumber = 356 000 000, jurisdictionC = FR, C = FR, ST = \C3\8Ele-de-France, L = Paris, O = LA POSTE SA, CN = smtp.laposte.net
   i:C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Dec  6 10:11:06 2022 GMT; NotAfter: Jan  7 10:11:05 2024 GMT
 1 s:C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
   i:OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Sep 21 00:00:00 2016 GMT; NotAfter: Sep 21 00:00:00 2026 GMT
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=businessCategory = Private Organization, serialNumber = 356 000 000, jurisdictionC = FR, C = FR, ST = \C3\8Ele-de-France, L = Paris, O = LA POSTE SA, CN = smtp.laposte.net
issuer=C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA
Server Temp Key: ECDH, prime256v1, 256 bits
---
SSL handshake has read 3844 bytes and written 483 bytes
Verification: OK
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 1948695C78B6EC3A7ACF79ACE501085E86468917C813B38A73CEDD1633951771
    Session-ID-ctx: 
    Master-Key: DC6F5BEFF447AE5E214C7FA587D3855B4F1DB08A8BAC6B96ABBDE8AFD6825FDE433CF26FC6F3C6E06C8A28FD2322A932
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - 72 49 4b 26 07 d6 e2 c3-2e 9b 6a 63 c6 31 aa 52   rIK&......jc.1.R
    0010 - f8 9d f0 35 e5 53 71 01-4c 33 3f ec 7b 8d ce b5   ...5.Sq.L3?.{...
    0020 - 10 b5 90 98 48 82 20 d2-62 85 5f 38 c3 f2 8e 68   ....H. .b._8...h
    0030 - 5c c5 e2 fe 06 5e 63 d1-df 0b 61 cf 35 41 a8 dc   \....^c...a.5A..
    0040 - 10 b0 b1 1d cc a3 2a 0a-9e 86 92 a1 95 a6 10 fe   ......*.........
    0050 - b6 4a 14 25 60 33 84 7c-37 5a 82 fd b1 4b d4 1e   .J.%`3.|7Z...K..
    0060 - b6 9c ab e3 44 15 6a 9c-c3 27 47 a5 46 5a 62 2a   ....D.j..'G.FZb*
    0070 - d8 f8 84 3a a9 a6 d4 80-63 1b 06 74 26 48 7a 51   ...:....c..t&HzQ
    0080 - 14 bd 8e 6d 78 c3 54 f4-5a 4e 3f c1 a2 d3 ae ea   ...mx.T.ZN?.....
    0090 - bd ec 72 a5 53 f5 67 11-12 45 4d c3 4d 98 f0 58   ..r.S.g..EM.M..X
    00a0 - b3 79 41 5c 53 1b 13 4f-f0 eb 71 3c bd 9b 5e 82   .yA\S..O..q<..^.
    00b0 - 7c 0b fe cf 3b c7 c0 25-5b 3c 43 13 05 e0 41 62   |...;..%[<C...Ab

    Start Time: 1696424371
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
250 8BITMIME

Alors je ne sais pas d’où viens l'erreur du journal, mais visiblement, ça peut marcher.