Il existe plusieurs outils de dédoublonnage en mode ligne de commande et qui ne soient pas forcément intégré au système de fichiers (comme l'est celui dans BTRFs) :
fslint (findup), fdupes, jdupes, rdfind, duff, hadori, hardlink
Certains sont des forks, réécritures ou amélioration d'un outil existant (jdupes par rapport fdupes)
J'ai tenté il y a quelques mois de faire un mini-bench de ces outils (j'ai mis la version du paquet Debian à côté du nom du logiciel) :
fdupes version 1.6.1-1+b1
fdupes -rm /var/www/
115221 duplicate files (in 21103 sets), occupying 4825.5 megabytes
real 0m41,128s
user 0m18,632s
sys 0m22,264s
rdfind version 1.3.4-2.1
rdfind -n true /var/www/
removed 71019 files from list.135099 files left.
(DRYRUN MODE) It seems like you have 135099 files that are not unique
(DRYRUN MODE) Totally, 4 Gib can be reduced.
real 0m25,722s
user 0m21,384s
sys 0m4,316s
duff version 0.5.2-1.1+b2
duff -ar /var/www/ > /dev/null
... (pas de mode summary / trop de lignes)
real 0m32,140s
user 0m28,696s
sys 0m3,408s
jdupes version 1.7-2
jdupes -rm /var/www/
116284 duplicate files (in 21102 sets), occupying 5033 MB
real 0m9,985s
user 0m4,616s
sys 0m5,292s
hadori version 1.0-1
hadori -tn /var/www/
(beaucoup trop long...arrêt du programme !)
Le test portait sur le répertoire /var/www qui contenait 327890 fichiers, 2144 liens symboliques et 50712 répertoires (et quelques répertoires/fichiers inaccessibles pour agrémenter le tout), mais qui avait aussi déjà 46235 fichiers hardlinkés (lien dur).
On se rends compte que c'est hardlink qui est le plus rapide (3,5 secondes), mais qu'il trouve bien moins de fichiers identiques que jdupes qui met à peine plus de 6 secondes supplémentaires pour trouver 116284 fichiers en double parmi 21102 groupes (c'était probablement dû aux 46k fichiers déjà liés (hard link via ln), mais ça n'empêche que le compte n'y est pas.
Je n'ai malheureusement pas creuser ce test et je continue d'utiliser hardlink ou jdupes selon les cas (par ex. pour éliminer les sauvegardes PostgreSQL redondantes).
n.b. : la commande findup du paquet fslint n'a pas été testée (/usr/share/fslint/fslint/findup)
Il est intéressant de noter que seul jdupes propose une option (-B / --dedupe) permettant d'envoyer un ioctl "same-extents" pour indiquer au système de fichier Btrfs de déclencher une déduplication au niveau FS (lorsque l'outil a été compilé avec le support idoine).
c'est un article intéressant, et en particulier le diagramme mais qui me fait me poser des questions sur cette corrélation entre la méthode pour détecter les bugs et son efficacité
en effet, d'après ce diagramme, la méthode qui donne le meilleur résultats serait d'avoir un béta test à grande échelle, et à l'inverse, une autre qui donne des résultats médiocre concerne les tests de non régression
la question que je me pose est la suivante :
est-ce que le fait que chacune de ces 2 méthodes donne des résultats totalement opposés (autour de 80% pour la première et proche de 25% pour la seconde) ne serait pas dû au moment du projet ?
je m'explique : le béta testing va être fait tout au début d'un projet (dans sa version initiale) au moment où justement il y a de très nombreux bugs, alors que les tests de non régression seront mis en œuvre que bien plus tard, lorsque le projet a qques années derrière lui et que l'on veut lui apporter une certaine "patine"
l'exemple typique que j'ai en tête pour ces tests de non régression est le projet SQLite : https://www.sqlite.org/testing.html
et c'est justement incroyable de voir à quel point le ration nombre de lignes de code du logiciel / nombre de lignes de code pour les tests est bas (1017 fois plus de lignes de code pour les tests que pour SQLite !!)
néanmoins, il n'est pas dit que ça a permis de trouver un grand nombre de défauts
en conclusion, je me demande si l'efficacité de ces méthodes n'est pas plutôt dépendante du moment où elle sont effectuées plutôt que de la méthode elle-même
Je voudrais réagir à refus un peu péremptoire de vouloir donner la moindre données privée ou stockage offline de ses données sur un serveur externe.
Tout d'abord, je voulais dire que je suis moi aussi très soucieux de donner partager le moins possible de donnée avec des tiers, que les aspects sécurité et vie privée sont une préoccupation qui me concerne grandement, et qu'à cet égard je suis de près les évolutions dans un sens ou dans l'autre des GAFA (Google, Amazon, Facebook Apple) qui sont des aspirateurs à données privées.
Pour moi, tout est question d'avantages que procure une solution donnée et des coûts/bénéfices associés.
Je m'explique : j'ai une sympathie profonde pour le principe de l'autohébergement, mais, même si en théorie c'est la solution idéale entre autres pour beaucoup de libristes, elle comporte aussi des risques et inconvénients.
Sans vouloir faire une liste exhaustive de ces risques (voir un billet assez documenté sur le sujet piège auto-hébergement), ne serait-ce que la compétence technique pour mettre tout ça en place et le temps de peaufiner/optimiser/sécuriser le service en question représente souvent 90% du boulot minimal qui consiste à faire tourner un mini service sur un Raspberry + relai et faire un ssh dessus.
Alors je voulais aussi faire un retour personnel (et forcément subjectif) après un peu moins de 2 semaines d'utilisation du thermostat connecté Netatmo pour justement contrebalancer le commentaire visant à dire que cette nouvelle tendance de l'Internet des objets (Internet of Things) est en train de "tout pourrir" en voulant stocker notre vie privée sur des serveurs constructeurs.
J'ai voulu donc mettre en place un thermostat (nouvelle installation vu que je n'avais rien avant) et j'ai été agréablement surpris par le produit.
Non seulement c'est techniquement du bon matériel (petit, intégré, performant), mais la configuration, facilité d'utilisation et les outils livrés pour piloter tout ça sont vraiment bien foutus.
Très franchement, si j'avais dû me mettre en place un tel produit avec le hardware dispo (sonde, relai, serveur, interface web et appli pour smartphone, graphe, etc.) j'aurais certes bidouillé un truc qui aurait probablement marchoté plus ou moins bien (modulo des commandes ésotériques, ssh, cron..) mais j'aurais eu une solution qui n'aurait pas implémenté le dixième de ce que le thermostat Netatmo propose, avec certes "l'avantage" que mes données ne sont pas stockées chez la société.
un autre point qui m'a convaincu, c'est de pouvoir quand même piloter le thermostat via une API ouverte
voir https://dev.netatmo.com/doc
Alors c'est vrai que dorénavant, cette boite sais plus ou moins quand je suis là et si je suis absent, et à quelle température je veux me chauffer.
Néanmoins, on vit dans un monde où souvent une bonne dizaine de tiers collectent des données sur nous :
- la banque via mon relevé (c'est pire si j'ai une CB et rajoute encore une couche lorsque cette dernière a une puce Wi-Fi)
- mon FAI (rien qu'en listant les URL consultées, et je suis sûr que de voir passer les adresses IP sources et destinations d'un flux https, on peut en apprendre aussi pas mal)
- mon opérateur télécom (surtout portable) -> géolocalisation
- le constructeur de l'OS du téléphone (Apple, Google/Android ou Microsoft) si smartphone
- Google pour tout ce qui est les recherches sur leur site, leur régie de pub et d'éventuelles utilisations des services GMail, Agenda, Maps, DNS, etc.
-> cette page est un bon départ pour se rendre compte l'ampleur des dégâts pour ceux qui ont un compte Google (je rassure les fans : Apple c'est bien pire !!!)
- abonnement transports en commun (type Navigo)
- NSA qui agrège souvent les données de plusieurs d'entre eux via des projets et outils de surveillance à la limite de la légalité (bon, pas du tout légaux en fait !)
bref, il va sans dire que chacun peutdoit dans la mesure du possible tenter de limiter de telles utilisations mais d'arriver à être totalement transparent est quasi impossible pour une personne vivant dans une grande ville avec les outils technologiques du moment (smartphone, Internet…)
La question qui reste est que si on part du principe qu'un jour ou l'autre, ces acteurs font avoir une utilisation un peu "borderline" de nos données privées (sous couvert de nous faire bouffer de la pub ciblée), comment fait-on pour se protéger ?
Une des solutions est de compartimenter en évitant qu'un seul acteur (Google pour ne pas le nommer) puisse recouper tout ça, et c'est la raison qui m'a fait choisir Netatmo plutôt que le Nest.
et après, c'est de savoir (et le cas échéant d'accepter) de ce que ce tiers va pouvoir faire de ces données (dans le cas présent, j'ai jugé que connaître la température de ma maison ainsi que le fait que je soit chez moi ne leur permettrait pas (trop ?) de me cibler au point de faire du profiling et m'envoyer des pubs adaptées à mon style de vie.
Bref, c'est un grand débat de société sur lequel il est important d'être vigilant mais sans tomber non plus dans une paranoïa démesurée qui nous empêcherait de profiter pleinement des évolutions.
pour un portrait assez humoristique de Nikola Tesla et du geek ultime qu'il était à une époque où la course aux brevets faisait rage (foutu Edison qui en a tiré tout le crédit), voici un comic de l'excellent Oatmeal :
et sur la capacité de mettre en œuvre des portes dérobées au sein des routeurs, là encore il avait émis l'hypothèse que ça n'était pas réalisable sans que l'on puisse le détecter
cf. http://www.bortzmeyer.org/porte-derobee-routeur.html
…et pour l'instant, les révélations de l'ami Edward Snowden n'ont pas permis de contredire cette hypothèse même si ces révélations ont démontré une capacité bien plus importante de la NSA à corrompre les systèmes en place (tapping, abaissement ou back-door dans les protocoles de chiffrement, etc.)
pour avoir les statistiques sur l'utilisation du bouchon automatique, c'est la commande nstat et non netstat qu'il faut utiliser :
nstat -a | grep TcpExtTCPAutoCorking
petite remarque sur l'utilisation débridée de noatime et en particulier sur /home
certains logiciels tels que les clients mail ont une utilisation de la date de dernier accès aux fichiers (mailbox en l'occurrence) et donc une telle option peut engendrer des comportements erratiques.
Donc avant de se jeter sur ces optimisations à la petite semaine qui au mieux feront gagner 1 à 2 secondes (et encore, j'en doute sur les machines actuelles), bien peser le pour et le contre et ne pas hésiter à débrayer tout ça si on rencontre des dysfonctionnement.
Pour ceux que les mouchards (web bugs) dérangent, il y a Ghostery qui est une extension Firefox, Opera, Chrome, Safari et IE
cf. http://www.ghostery.com/
L'intérêt par rapport à Adblock c'est qu'il va bloquer toutes les sondes Javascript qui pullulent sur les sites soit disant 2.0
Ça permet donc d'avoir des temps de chargement bcp plus rapides.
Un billet de Seb Sauvage sur le sujet avait été publié il y a qques temps
Voici un autre excellent billet sur Framablog qui décrit la même expérience raté d'un téléchargement de livrel/ebook soit disant gratuit sur le site de la FNAC :
Vivement qu'ils se rendent compte que ces menottes numériques sont plutôt des freins à l'essor des technos qu'ils visent à promouvoir et les abandonnent enfin comme pour la musique au début des années 2000.
ledit site (which?) a fait un comparatif et parmi les 17 blu-ray testés
- 8 n'apportaient qu'une amélioration marginale voire aucun bénéfice par rapport au DVD
- 4 montraient un réel avantage
- et 5 étaient apportaient une réelle amélioration de la qualité
voici les 5 qui sont vraiment mieux en blu-ray :
• Avatar
• Casino Royale
• From Russia with Love
• The Wizard of Oz
• Zulu
...mais comme tous les outils un peu puissants, ils déconcertent au premier abord !
en fait, la syntaxe courte des motifs de recherche qui surprends (~i ~d etc.) est issue de l'approche qui existe avec l'excellent lecteur de courrier mutt pour la recherche des mails
néanmoins, qqun qui n'aime pas cette syntaxe peut bien évidemment utiliser l'écriture longue
sinon, la raison pour laquelle je suis en complète contradiction avec l'auteur de ce journal et que j'adore aptitude c'est que l'on peut fait des opérations d'installation / purge / recherches / ... de façon bien plus puissante et en 1 seule commande ce qui nécessitait avant souvent plusieurs pipes et 2 voire 3 commandes différentes
supposons que je veuille purger tous les paquets openoffice installés
et ça c'est sans compter sur le fait que j'ai peut-être un peu tâtonné dans le découpage du cut et que certaines anciennes version de dpkg tronquaient le nom des paquets ce qui obligeait de rajouter en début de commande dpkg une variable :
COLUMNS=256 dpkg -l openoffice* | ...
bref, une bonne connaissance du shell pour une opération somme toute très "basique"
alors qu'avec aptitude, une seule commande suffit :
aptitude purge '~i openffice'
simple comme bonjour et il suffit juste de savoir que "~i" correspond aux paquets installés et qu'ensuite on peut lui adjoindre un motif
bien sûr on peut ensuite combiner tout ça pour donner des commandes encore bien plus complexes avec encore une facilité déconcertante qu'il n'était même pas envisageable de concevoir avec la tripotée d'outils/commandes lorsqu'aptitude n'existait pas encore
cf. [http://adren.org/~cyril/aptitude] pour une petite doc sans prétention sur les usages un peu plus poussé d'aptitude
(je mets à jour cette doc assez souvent alors n'hésitez pas à m'envoyer des commentaires / améliorations)
voir aussi les liens en bas de page pour les revendeurs chez qui on peut aussi facilement obtenir le remboursement ainsi que les ultra portables et possibilités d'achat avec Linux
Le retard n'est pas forcément du côté de celui que l'on croit !
Dans l'excellent blog de Seb Sauvage http://sebsauvage.net/rhaa/ , l'auteur montre que la «nouvelle» fonctionnalité qui tue de CS5 permettra de retirer facilement des éléments d'une photo en quasiment 2 coups de lasso, alors qu'en fait Gimp le propose depuis un moment via le plugin resynthetizer http://www.logarithmic.net/pfh/resynthesizer dont l'algo est disponible depuis 8 ans au moins.
Pour les aficionados de vim dans le navigateur, il y a aussi Vimperator qui est vraiment très bon et surtout bien mieux que l'équivalent vimium pour Chrome.
Une fois que l'on a installé cette extension, il est difficile de s'en passer.
(à réserver pour les fanas de vim œuf corse !)
oui mais justement là, Microsoft a déposé sa plainte pour un ensemble de brevets et l'argument avancé pourrait être :
« ok, si l'on prends chacun des idées individuellement, elles semblent évidentes et simplistes pour un homme de l'art mais c'est la combinaison de toutes ces idées qui rend l'attaque valide »
Et qui parmi les juristes qui vont avoir à se pencher sur l'affaire pourront juger si ces arguments sont ou non fallacieux ?
Le but non avoué derrière cette attaque est un signal clair envers les constructeurs de GPS (et tous ceux qui font de l'embarqué) :
utilisez notre OS (Windows CE) ou bien on vous fait un procès.
Par conséquent, c'est une façon détournée d'étendre une rente de situation et d'asseoir leur monopole dans le marché très prometteur de l'embarqué pour tenter d'évincer Linux.
Il est finalement "amusant" de constater que cette société qui a déjà perdu plusieurs procès pour abus de position dominante veuille se servir des brevets pour obtenir encore plus de monopoles sur des méthodes sommes toutes assez triviales.
la liste est loin d'être parfaite et exhaustive mais ça peut être un bon début pour trouver son bonheur lorsque l'on vient d'un monde où les outils sont souvent différents (ce qui tend à se réduire avec les années)
Il existe Lightning qui est intégré à Thunderbird ou encore Sunbird pour une version standalone tout 2 avec un connecteur *libre* !
La raison principale AMHA du connecteur non libre pour Outlook vient du fait qu'un travail important d'ingénierie inverse à été fait pour permettre à OBM d'être connectable à Outlook. Dès lors que l'utilisateur fait le choix de rester dans un environnement propriétaire, il peut donc accepter de se plier à un surcoût pour "bénéficier" d'un développement spécifique.
En revanche rien ne l'oblige puisque d'autre connecteur existent et il est même possible d'utiliser l'agenda et tous les autres modules via l'interface web qui grâce à l'Ajax rend l'utilisation presque aussi conviviale qu'un client lourd
un moyen efficace pour gagner une bonne partie de la BP serait d'utiliser un module Apache permettant la compression à la volée des pages statiques (et/ou dynamique) grâce à mod_gzip http://www.remotecommunications.com/apache/mod_gzip/(...)
ça fait 1 an 1/2 que je l'utilise et les gains sont impressionants (80% de gain sur les pages compressées ce qui ne correspond pas hélas à la totalité du trafic sortant mais c'est déjà ça !)
concernant le lecteur DVD sous Linux, il faut noter plusieurs choses importantes :
- soit la libcss est installée dans un pays qui n'est pas touché par le problème des brevets et si le logiciel est autorisé, je ne voit pas pquoi il ne pourrait pas être fourni avec
- possibilité éventuellement de pré-installer un logiciel licencié auprès du DVD Consortium et autorisant à lire les DVD vidéo dans la zone dans laquelle la machine est distribué (mais uniquement binaire) -> http://www.sigmadesigns.com/products/realmagic_vod.htm(...)
...libre ensuite l'utilisateur d'installer libcss + Xine etc.
- au pire on put tjrs utiliser le lecteur comme un DVD-Rom et dans ce cas il n'y a aucun problème pour s'en servir de façon légal (par opposition au DVD-Video qui lui est impacté par des problèmes de brevets / licences)
la pub n'incite absoluement PAS à acheter, ceux qui le font ne sont que des gogos et c'est à cause de cette pratique (pub = achat forcé) que l'on va de + en plus vers cet état de fait ou le marketing dirige tout !!!
et justement, c'est le point 4 qui me semble le plus important, car grâce à Internet on est enfin en train de révolutioner un l'ancien modèle classic (basé sur client qui achète ce qu'on lui propose) vers un nouveau rapport entre client / marchand où c'est le client qui va vers le produit qui l'intéresse selon ses choix et grâce à des outils adaptés
# plusieurs outils de dédoublonnage
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal fdupes : un utilitaire pour gagner de la place sur son disque dur. Évalué à 9. Dernière modification le 10 mai 2018 à 21:59.
Il existe plusieurs outils de dédoublonnage en mode ligne de commande et qui ne soient pas forcément intégré au système de fichiers (comme l'est celui dans BTRFs) :
fslint (findup), fdupes, jdupes, rdfind, duff, hadori, hardlink
Certains sont des forks, réécritures ou amélioration d'un outil existant (jdupes par rapport fdupes)
J'ai tenté il y a quelques mois de faire un mini-bench de ces outils (j'ai mis la version du paquet Debian à côté du nom du logiciel) :
Le test portait sur le répertoire
/var/wwwqui contenait 327890 fichiers, 2144 liens symboliques et 50712 répertoires (et quelques répertoires/fichiers inaccessibles pour agrémenter le tout), mais qui avait aussi déjà 46235 fichiers hardlinkés (lien dur).On se rends compte que c'est
hardlinkqui est le plus rapide (3,5 secondes), mais qu'il trouve bien moins de fichiers identiques quejdupesqui met à peine plus de 6 secondes supplémentaires pour trouver 116284 fichiers en double parmi 21102 groupes (c'était probablement dû aux 46k fichiers déjà liés (hard link vialn), mais ça n'empêche que le compte n'y est pas.Je n'ai malheureusement pas creuser ce test et je continue d'utiliser hardlink ou jdupes selon les cas (par ex. pour éliminer les sauvegardes PostgreSQL redondantes).
n.b. : la commande
findupdu paquetfslintn'a pas été testée (/usr/share/fslint/fslint/findup)Il est intéressant de noter que seul
jdupespropose une option (-B / --dedupe) permettant d'envoyer un ioctl "same-extents" pour indiquer au système de fichier Btrfs de déclencher une déduplication au niveau FS (lorsque l'outil a été compilé avec le support idoine).# efficacité des différentes méthodes de tests
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche [code] Trouver les erreurs. Évalué à 2.
c'est un article intéressant, et en particulier le diagramme mais qui me fait me poser des questions sur cette corrélation entre la méthode pour détecter les bugs et son efficacité
en effet, d'après ce diagramme, la méthode qui donne le meilleur résultats serait d'avoir un béta test à grande échelle, et à l'inverse, une autre qui donne des résultats médiocre concerne les tests de non régression
la question que je me pose est la suivante :
est-ce que le fait que chacune de ces 2 méthodes donne des résultats totalement opposés (autour de 80% pour la première et proche de 25% pour la seconde) ne serait pas dû au moment du projet ?
je m'explique : le béta testing va être fait tout au début d'un projet (dans sa version initiale) au moment où justement il y a de très nombreux bugs, alors que les tests de non régression seront mis en œuvre que bien plus tard, lorsque le projet a qques années derrière lui et que l'on veut lui apporter une certaine "patine"
l'exemple typique que j'ai en tête pour ces tests de non régression est le projet SQLite :
https://www.sqlite.org/testing.html
et c'est justement incroyable de voir à quel point le ration nombre de lignes de code du logiciel / nombre de lignes de code pour les tests est bas (1017 fois plus de lignes de code pour les tests que pour SQLite !!)
néanmoins, il n'est pas dit que ça a permis de trouver un grand nombre de défauts
en conclusion, je me demande si l'efficacité de ces méthodes n'est pas plutôt dépendante du moment où elle sont effectuées plutôt que de la méthode elle-même
# heureux utilisateur de Netatmo
Posté par Cyril Chaboisseau (Mastodon) . En réponse au message Thermostat d'ambiance sans fil et "IP". Évalué à 1.
Salut,
Je voudrais réagir à refus un peu péremptoire de vouloir donner la moindre données privée ou stockage offline de ses données sur un serveur externe.
Tout d'abord, je voulais dire que je suis moi aussi très soucieux de
donnerpartager le moins possible de donnée avec des tiers, que les aspects sécurité et vie privée sont une préoccupation qui me concerne grandement, et qu'à cet égard je suis de près les évolutions dans un sens ou dans l'autre des GAFA (Google, Amazon, Facebook Apple) qui sont des aspirateurs à données privées.Pour moi, tout est question d'avantages que procure une solution donnée et des coûts/bénéfices associés.
Je m'explique : j'ai une sympathie profonde pour le principe de l'autohébergement, mais, même si en théorie c'est la solution idéale entre autres pour beaucoup de libristes, elle comporte aussi des risques et inconvénients.
Sans vouloir faire une liste exhaustive de ces risques (voir un billet assez documenté sur le sujet piège auto-hébergement), ne serait-ce que la compétence technique pour mettre tout ça en place et le temps de peaufiner/optimiser/sécuriser le service en question représente souvent 90% du boulot minimal qui consiste à faire tourner un mini service sur un Raspberry + relai et faire un ssh dessus.
Alors je voulais aussi faire un retour personnel (et forcément subjectif) après un peu moins de 2 semaines d'utilisation du thermostat connecté Netatmo pour justement contrebalancer le commentaire visant à dire que cette nouvelle tendance de l'Internet des objets (Internet of Things) est en train de "tout pourrir" en voulant stocker notre vie privée sur des serveurs constructeurs.
J'ai voulu donc mettre en place un thermostat (nouvelle installation vu que je n'avais rien avant) et j'ai été agréablement surpris par le produit.
Non seulement c'est techniquement du bon matériel (petit, intégré, performant), mais la configuration, facilité d'utilisation et les outils livrés pour piloter tout ça sont vraiment bien foutus.
Très franchement, si j'avais dû me mettre en place un tel produit avec le hardware dispo (sonde, relai, serveur, interface web et appli pour smartphone, graphe, etc.) j'aurais certes bidouillé un truc qui aurait probablement marchoté plus ou moins bien (modulo des commandes ésotériques, ssh, cron..) mais j'aurais eu une solution qui n'aurait pas implémenté le dixième de ce que le thermostat Netatmo propose, avec certes "l'avantage" que mes données ne sont pas stockées chez la société.
un autre point qui m'a convaincu, c'est de pouvoir quand même piloter le thermostat via une API ouverte
voir https://dev.netatmo.com/doc
Alors c'est vrai que dorénavant, cette boite sais plus ou moins quand je suis là et si je suis absent, et à quelle température je veux me chauffer.
Néanmoins, on vit dans un monde où souvent une bonne dizaine de tiers collectent des données sur nous :
- la banque via mon relevé (c'est pire si j'ai une CB et rajoute encore une couche lorsque cette dernière a une puce Wi-Fi)
- mon FAI (rien qu'en listant les URL consultées, et je suis sûr que de voir passer les adresses IP sources et destinations d'un flux https, on peut en apprendre aussi pas mal)
- mon opérateur télécom (surtout portable) -> géolocalisation
- le constructeur de l'OS du téléphone (Apple, Google/Android ou Microsoft) si smartphone
- Google pour tout ce qui est les recherches sur leur site, leur régie de pub et d'éventuelles utilisations des services GMail, Agenda, Maps, DNS, etc.
-> cette page est un bon départ pour se rendre compte l'ampleur des dégâts pour ceux qui ont un compte Google (je rassure les fans : Apple c'est bien pire !!!)
- abonnement transports en commun (type Navigo)
- NSA qui agrège souvent les données de plusieurs d'entre eux via des projets et outils de surveillance à la limite de la légalité (bon, pas du tout légaux en fait !)
bref, il va sans dire que chacun
peutdoit dans la mesure du possible tenter de limiter de telles utilisations mais d'arriver à être totalement transparent est quasi impossible pour une personne vivant dans une grande ville avec les outils technologiques du moment (smartphone, Internet…)La question qui reste est que si on part du principe qu'un jour ou l'autre, ces acteurs font avoir une utilisation un peu "borderline" de nos données privées (sous couvert de nous faire bouffer de la pub ciblée), comment fait-on pour se protéger ?
Une des solutions est de compartimenter en évitant qu'un seul acteur (Google pour ne pas le nommer) puisse recouper tout ça, et c'est la raison qui m'a fait choisir Netatmo plutôt que le Nest.
et après, c'est de savoir (et le cas échéant d'accepter) de ce que ce tiers va pouvoir faire de ces données (dans le cas présent, j'ai jugé que connaître la température de ma maison ainsi que le fait que je soit chez moi ne leur permettrait pas (trop ?) de me cibler au point de faire du profiling et m'envoyer des pubs adaptées à mon style de vie.
Bref, c'est un grand débat de société sur lequel il est important d'être vigilant mais sans tomber non plus dans une paranoïa démesurée qui nous empêcherait de profiter pleinement des évolutions.
# Nikola Tesla = über geek
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal Tesla Motors et les brevets. Évalué à 8. Dernière modification le 13 juin 2014 à 11:41.
pour un portrait assez humoristique de Nikola Tesla et du geek ultime qu'il était à une époque où la course aux brevets faisait rage (foutu Edison qui en a tiré tout le crédit), voici un comic de l'excellent Oatmeal :
http://theoatmeal.com/comics/tesla
(les autres ne sont pas moins intéressants)
# faisabilité du hack matériel
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal le canard, l'armée et les chinois. Évalué à 4.
Suite à la publication du rapport Bockel, Stéphane Bortzmeyer avec écrit un article intéressant sur les allégations et autres délires paranoïaques qui était colporté dans ce rapport.
http://www.bortzmeyer.org/rapport-bockel.html
et sur la capacité de mettre en œuvre des portes dérobées au sein des routeurs, là encore il avait émis l'hypothèse que ça n'était pas réalisable sans que l'on puisse le détecter
cf. http://www.bortzmeyer.org/porte-derobee-routeur.html
…et pour l'instant, les révélations de l'ami Edward Snowden n'ont pas permis de contredire cette hypothèse même si ces révélations ont démontré une capacité bien plus importante de la NSA à corrompre les systèmes en place (tapping, abaissement ou back-door dans les protocoles de chiffrement, etc.)
# statistiques du bouchonnage TCP automatique
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 0.
pour avoir les statistiques sur l'utilisation du bouchon automatique, c'est la commande nstat et non netstat qu'il faut utiliser :
nstat -a | grep TcpExtTCPAutoCorking
# path le chemin
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Blagues d'informaticiens. Évalué à 10.
C'est l'histoire d'un administrateur système qui modifie une variable d'environnement, et PATH le chemin.
# noatime sur /home
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal Un fstab bien configuré pour un ordinateur « de bureau ». Évalué à 1.
petite remarque sur l'utilisation débridée de noatime et en particulier sur /home
certains logiciels tels que les clients mail ont une utilisation de la date de dernier accès aux fichiers (mailbox en l'occurrence) et donc une telle option peut engendrer des comportements erratiques.
Donc avant de se jeter sur ces optimisations à la petite semaine qui au mieux feront gagner 1 à 2 secondes (et encore, j'en doute sur les machines actuelles), bien peser le pour et le contre et ne pas hésiter à débrayer tout ça si on rencontre des dysfonctionnement.
mes 2 cents
# Ghostery pour les anti-sociaux
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal Adblock sous firefox à la dérive ?. Évalué à 3.
Pour ceux que les mouchards (web bugs) dérangent, il y a Ghostery qui est une extension Firefox, Opera, Chrome, Safari et IE
cf. http://www.ghostery.com/
L'intérêt par rapport à Adblock c'est qu'il va bloquer toutes les sondes Javascript qui pullulent sur les sites soit disant 2.0
Ça permet donc d'avoir des temps de chargement bcp plus rapides.
Un billet de Seb Sauvage sur le sujet avait été publié il y a qques temps
http://sebsauvage.net/rhaa/index.php?2011/05/11/12/03/25-anti-social
# faux amis : support (gestion / gérer / prendre en charge)
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Sortie de la version 2.6.37 du noyau Linux. Évalué à 4.
La gestion du... (au lieu "le support du...")
...est géré ou bien est pris en charge (au lieu de "...est supportée")
Sinon, c'est une fois de plus un très bon journal très agréable à lire, remarquablement bien documenté et très bien écrit.
Merci beaucoup.
# expérience équivalente pour un livre numérique "gratuit" de la FNAC
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal La copie numérique selon la Warner. Évalué à 1.
L'échec des DRM illustré par les « Livres numériques » de Fnac.com [http://www.framablog.org/index.php/post/2010/09/29/L-échec-des-DRM-illustré-par-les-«-Livres-numériques-»-de-Fnac.com]
Vivement qu'ils se rendent compte que ces menottes numériques sont plutôt des freins à l'essor des technos qu'ils visent à promouvoir et les abandonnent enfin comme pour la musique au début des années 2000.
[^] # Re: bluray
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal freebox v5 et blue-ray pour affichage simple sur la télé. Évalué à 2.
- 8 n'apportaient qu'une amélioration marginale voire aucun bénéfice par rapport au DVD
- 4 montraient un réel avantage
- et 5 étaient apportaient une réelle amélioration de la qualité
voici les 5 qui sont vraiment mieux en blu-ray :
• Avatar
• Casino Royale
• From Russia with Love
• The Wizard of Oz
• Zulu
et le lien de l'article
http://www.which.co.uk/technology/tv-and-dvd/guides/blu-ray-(...)
# Debian et aptitude sont 2 très bons outils
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal Je déteste linux !. Évalué à 4.
en fait, la syntaxe courte des motifs de recherche qui surprends (~i ~d etc.) est issue de l'approche qui existe avec l'excellent lecteur de courrier mutt pour la recherche des mails
néanmoins, qqun qui n'aime pas cette syntaxe peut bien évidemment utiliser l'écriture longue
sinon, la raison pour laquelle je suis en complète contradiction avec l'auteur de ce journal et que j'adore aptitude c'est que l'on peut fait des opérations d'installation / purge / recherches / ... de façon bien plus puissante et en 1 seule commande ce qui nécessitait avant souvent plusieurs pipes et 2 voire 3 commandes différentes
supposons que je veuille purger tous les paquets openoffice installés
avec dpkg+apt :
dpkg -l openoffice* | grep ^ii | cut -c5-40 | xargs apt-get purge
et ça c'est sans compter sur le fait que j'ai peut-être un peu tâtonné dans le découpage du cut et que certaines anciennes version de dpkg tronquaient le nom des paquets ce qui obligeait de rajouter en début de commande dpkg une variable :
COLUMNS=256 dpkg -l openoffice* | ...
bref, une bonne connaissance du shell pour une opération somme toute très "basique"
alors qu'avec aptitude, une seule commande suffit :
aptitude purge '~i openffice'
simple comme bonjour et il suffit juste de savoir que "~i" correspond aux paquets installés et qu'ensuite on peut lui adjoindre un motif
bien sûr on peut ensuite combiner tout ça pour donner des commandes encore bien plus complexes avec encore une facilité déconcertante qu'il n'était même pas envisageable de concevoir avec la tripotée d'outils/commandes lorsqu'aptitude n'existait pas encore
cf. [http://adren.org/~cyril/aptitude] pour une petite doc sans prétention sur les usages un peu plus poussé d'aptitude
(je mets à jour cette doc assez souvent alors n'hésitez pas à m'envoyer des commentaires / améliorations)
# site des bons constructeurs
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal Un PC à écran tactile sous Linux vaut 123,18 Euros de moins que sous Windows 7 Home Premium. Évalué à 7.
http://bons-constructeurs-ordinateurs.info/
voir aussi les liens en bas de page pour les revendeurs chez qui on peut aussi facilement obtenir le remboursement ainsi que les ultra portables et possibilités d'achat avec Linux
[^] # Re: Comment ça du retard?
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Rapide état des lieux de la photo numérique sous linux. Évalué à 4.
Dans l'excellent blog de Seb Sauvage http://sebsauvage.net/rhaa/ , l'auteur montre que la «nouvelle» fonctionnalité qui tue de CS5 permettra de retirer facilement des éléments d'une photo en quasiment 2 coups de lasso, alors qu'en fait Gimp le propose depuis un moment via le plugin resynthetizer http://www.logarithmic.net/pfh/resynthesizer dont l'algo est disponible depuis 8 ans au moins.
L'article est ici : http://sebsauvage.net/rhaa/index.php?2010/03/29/09/49/42-les(...)
ainsi que le tutoriel permettant d'utilisant ce plugin (d'une simplicité enfantine) : http://www.commentcamarche.net/faq/3228-supprimer-des-elemen(...)
# vimperator rulez!
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Les technos web cools du moment. Évalué à 2.
Une fois que l'on a installé cette extension, il est difficile de s'en passer.
(à réserver pour les fanas de vim œuf corse !)
[^] # Re: Microsoft veut envoyer un signal
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal MS attaque TomTom et Linux (putain de brevets). Évalué à 3.
« ok, si l'on prends chacun des idées individuellement, elles semblent évidentes et simplistes pour un homme de l'art mais c'est la combinaison de toutes ces idées qui rend l'attaque valide »
Et qui parmi les juristes qui vont avoir à se pencher sur l'affaire pourront juger si ces arguments sont ou non fallacieux ?
# Microsoft veut envoyer un signal
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal MS attaque TomTom et Linux (putain de brevets). Évalué à 10.
utilisez notre OS (Windows CE) ou bien on vous fait un procès.
Par conséquent, c'est une façon détournée d'étendre une rente de situation et d'asseoir leur monopole dans le marché très prometteur de l'embarqué pour tenter d'évincer Linux.
Il est finalement "amusant" de constater que cette société qui a déjà perdu plusieurs procès pour abus de position dominante veuille se servir des brevets pour obtenir encore plus de monopoles sur des méthodes sommes toutes assez triviales.
Tout simplement écœurant !
# équivalences Win/Lin
Posté par Cyril Chaboisseau (Mastodon) . En réponse au journal Migrer de Windows Xp à Kubuntu... Évalué à 3.
http://www.linuxrsp.ru/win-lin-soft/table-eng.html
ça a depuis été traduit en français :
http://www.om-conseil.com/sections.php?op=viewarticle&ar(...)
la liste est loin d'être parfaite et exhaustive mais ça peut être un bon début pour trouver son bonheur lorsque l'on vient d'un monde où les outils sont souvent différents (ce qui tend à se réduire avec les années)
[^] # Re: connecteur Outlook
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Messagerie et agenda partagé : OBM 2.0 concurrence Microsoft. Évalué à 4.
La raison principale AMHA du connecteur non libre pour Outlook vient du fait qu'un travail important d'ingénierie inverse à été fait pour permettre à OBM d'être connectable à Outlook. Dès lors que l'utilisateur fait le choix de rester dans un environnement propriétaire, il peut donc accepter de se plier à un surcoût pour "bénéficier" d'un développement spécifique.
En revanche rien ne l'oblige puisque d'autre connecteur existent et il est même possible d'utiliser l'agenda et tous les autres modules via l'interface web qui grâce à l'Ajax rend l'utilisation presque aussi conviviale qu'un client lourd
# 2.4.20 plante sur IBM x342
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Le noyau Linux 2.4.20 est arrivé. Évalué à 10.
http://linuxtoday.com/news_story.php3?ltsn=2002-11-26-021-26-NW-KN(...)
(chercher serverworks)
c'est dommage car c'est un problème bloquant (crash/lockup) qui est connu depuis un moment (au moins 3 mois) mais bon...
espéront que ça arrivera rapidement dans le 2.4.21-rc (pre) mais c'est pas demain la veille que je vais l'utiliser en prod
en attendant, on peut aussi contourner le problème en désactivant l'UDMA sur la chaine IDE où se trouve le lecteur CD
# hdparm -d0 /dev/hda
et ça marche bien
'my 2 ¢
[^] # reduction du trafic sortant = mod_gzip
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche LinuxFr cherche nouvel hébergeur, et plus si affinités.... Évalué à 1.
http://www.remotecommunications.com/apache/mod_gzip/(...)
ça fait 1 an 1/2 que je l'utilise et les gains sont impressionants (80% de gain sur les pages compressées ce qui ne correspond pas hélas à la totalité du trafic sortant mais c'est déjà ça !)
# DVD pour Linux
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Portables avec Linux pré-installé. Évalué à 10.
- soit la libcss est installée dans un pays qui n'est pas touché par le problème des brevets et si le logiciel est autorisé, je ne voit pas pquoi il ne pourrait pas être fourni avec
- possibilité éventuellement de pré-installer un logiciel licencié auprès du DVD Consortium et autorisant à lire les DVD vidéo dans la zone dans laquelle la machine est distribué (mais uniquement binaire) -> http://www.sigmadesigns.com/products/realmagic_vod.htm(...)
...libre ensuite l'utilisateur d'installer libcss + Xine etc.
- au pire on put tjrs utiliser le lecteur comme un DVD-Rom et dans ce cas il n'y a aucun problème pour s'en servir de façon légal (par opposition au DVD-Video qui lui est impacté par des problèmes de brevets / licences)
# traduction française
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Le Pérou, on la lui fait pas.... Évalué à 6.
http://chimie4.u-strasbg.fr/~bug/rescon-fr.html(...)
(c'est une version de travail, envoyez vos commentaires à l'adresse en bas de page)
[^] # Re: c'est en amont qu'il faut filtrer...
Posté par Cyril Chaboisseau (Mastodon) . En réponse à la dépêche Est-ce la mort lente du web non-commercial?. Évalué à 0.
tout à fait d'accord sur tous les points sauf 9 :
la pub n'incite absoluement PAS à acheter, ceux qui le font ne sont que des gogos et c'est à cause de cette pratique (pub = achat forcé) que l'on va de + en plus vers cet état de fait ou le marketing dirige tout !!!
et justement, c'est le point 4 qui me semble le plus important, car grâce à Internet on est enfin en train de révolutioner un l'ancien modèle classic (basé sur client qui achète ce qu'on lui propose) vers un nouveau rapport entre client / marchand où c'est le client qui va vers le produit qui l'intéresse selon ses choix et grâce à des outils adaptés