barmic a écrit 104 commentaires

  • [^] # Re: Totalement broken sans authentification de clé

    Posté par . En réponse au journal Autocrypt. Évalué à 2 (+1/-0).

    C'est bizarrement dis ça… Firefox fait de même et Mozilla est carrément provider de certificat et pousse un client qui cherche à obliger à passer par les CA… Pour faire de l'amalgame ou de la conspiration c'est tout de même plus pratique.

    Les CA sont mal foutues on est d'accord, mais c'est le moins pire que l'on ai pour le moment tant que DNS Sec n'est pas répandu (s'il se répand un jour). Les solutions à base de WoT ne sont clairement pas viables, même ici sur linuxfr tout le monde ne comprend pas très bien chaque étape…

  • [^] # Re: J'ai moinssé ton journal

    Posté par . En réponse au journal Pourquoi Facebook ?. Évalué à 2 (+2/-1).

    Je n'ai pas compris ta remarque donc je vais expliciter la phrase que tu cite.

    Jusqu'à présent on pouvait dire qu'il s'agit d'un choix personnel de diffuser une information sur toi. Affirmer aux yeux du monde sur facebook, ici ou ton blog des informations te concernant semble être une liberté fondamentale.

    Hors l'affaire Cambridge Analytics montre que ce genre d'informations permet d'influencer une élection par exemple. Il n'est plus question de savoir quelles seront les implications pour toi de cette diffusion d'information, mais quels seront les impactes pour ton entourage, tes concitoyens voir plus vaste.

  • # J'ai moinssé ton journal

    Posté par . En réponse au journal Pourquoi Facebook ?. Évalué à 10 (+17/-2).

    Parce que je ne trouve pas intéressant du tout un énième texte qui se morfond sur la vie privée. En parler ainsi c'est d'une part considérer comme niais tous les utilisateurs de ses trucs là et d'autre part c'est se laisser trainer vers des simplifications qu'il ne faut pas faire si on veut réellement s'attaquer à cette problématique.

    Pourquoi des choses comme Facebook existent ? Pourquoi ont-elles autant de succès ? Comment est-ce qu'internet dont le mantra est de connecter toute la planète devrait nous aider à partager des informations avec des connaissances physique d'une part avec le reste du monde d'autre part de la manière la plus simple possible (pour être aussi démocratisée que possible) ? Qu'est-ce que la vie privée ? Est-ce que ce que tu considère comme privé est la même ailleurs ? Comment gérer les cas qui pose problème (une même information que tu considère comme privée et que ta connaissance considère comme publique) ?

    Pour répondre à ta question, les affaires récentes montrent justement que ce choix de publier des information privée peut avoir un effet qui te dépasse. C'est un peu ça la nouveauté pour le grand publique, publier tes informations personnelles ne concerne pas que toi.

  • [^] # Re: Firefox ?

    Posté par . En réponse à la dépêche Gestionnaires de mots de passe. Évalué à 3 (+2/-0).

    même si je vois pas ce qui les empêche de changer l'algo de cryptage du password manager actuel par quelque chose de plus solide, au moins en attendant lockbox.

    Ou simplement utiliser le format kdbx au lieu de réinventer un truc à coté ?

  • [^] # Re: Pipe erreur

    Posté par . En réponse au journal petite introduction à Fish. Évalué à 2 (+1/-0).

    En Bash, 1 désigne stdout, et 2 stderr. Cela peut avoir une cohérence il me semble lorsque l'on connaît certains appels systèmes. Ceci dit, stderr – standard error – et stdout – standard output – sont moins cryptiques que 1 et 2.

    Parce que ^ est moins cryptique ?

    Et /dev/std… fonctionneront quel que soit le langage utilisé. Ils sont liés à Linux (Peut-être pourrais-je dire à Unix/POSIX ?).

    1, 2 et 3 c'est POSIX, hein ? En fait le bourn shell est POSIX donc comme argument ça ne marche pas très bien :)

  • [^] # Re: Ne pas tirer sur le messager

    Posté par . En réponse au journal Thunderbird, mon premier contact est une déception !. Évalué à 6 (+5/-0).

    Donc, de facto, j'ai accès à mes mails plus vite que si j'utilisais un «client léger».

    Tu lance ton MUA quand tu veux accéder à tes mails ? Pas moi, moi il est lancé au démarrage de ma session et reste lancé jusqu'à sa fermeture. Du coup même s'il y avait plusieurs minutes de plus ou de moins, sur une session de 8h, ça ne me change pas grand chose.

  • [^] # Re: Ne pas tirer sur le messager

    Posté par . En réponse au journal Thunderbird, mon premier contact est une déception !. Évalué à -2 (+1/-4).

    « Parfaitement » ? Vraiment ?

  • # vitesse de git status

    Posté par . En réponse au journal Git en version 2.17. Évalué à 5 (+4/-0).

    git status a reçu une amélioration en terme de performance sur des dépôt contenant beaucoup de fichier

    Pas directement. Ils ont ajouté une nouvelle fonctionnalité qui peut le rendre plus rapide, mais en soit il n'a pas vraiment changé.

    Ils ont ajouté un hook qui est exécuté avant le status et qui doit fournir sur sa sortie standard la liste des fichiers modifiés séparé par la valeur null. L'objectif est de pouvoir s'interfacer avec watchman (un outil open source et multiplateforme de chez facebook) qui va lister les fichiers changés.

    C'est utile uniquement si vous avez énormément de fichiers et que faire un stat(2) sur l'ensemble est trop long.

  • [^] # Re: uBlock

    Posté par . En réponse au journal Cloudflare annonce 1.1.1.1, le résolveur DNS orienté grand public et vie privé le plus rapide. Évalué à 2 (+1/-0).

    Tu pourrais définir « pub » ?

  • [^] # Re: Effet de mode?

    Posté par . En réponse au journal ARM vs Intel. Évalué à 2 (+1/-0).

    Mais globalement, si ARM décide de faire n'importe quoi, qu'est-ce qu'il se passe ?

  • [^] # Re: vie privée, Cloudflare, blague ?

    Posté par . En réponse au journal Cloudflare annonce 1.1.1.1, le résolveur DNS orienté grand public et vie privé le plus rapide. Évalué à -1 (+3/-5).

    Le patron de Cloudflare explique que leur business ne vient pas de là contrairement à Google.

    Et on devrait lui faire confiance ?

    Je ne sais pas mais ce que je dis c'est que c'est là dessus qu'il faut argumenter. Justement arrêtez de sortir des phrases toutes faites conçues pour attaquer gratuitement tout ce qui est marqué « mauvais ». Le FLOSS est débile si c'est juste une idéologie manichéenne comme une autre. Développez un peu l'esprit critique c'est la base de la Liberté au sens le plus général possible.

  • [^] # Re: Effet de mode?

    Posté par . En réponse au journal ARM vs Intel. Évalué à 3 (+2/-0).

    Combien d'acteurs il y a sur le marché x86 ? comparé à combien d'acteurs dans le monde ARM ?

    Ben pour ARM il n'y a que ARM, non ? Là où Intel et AMD sont tous deux capables de proposer des évolutions.

    Pour de vrai, il se passe quoi si ARM décide d'augmenter ses prix ? Les licences qu'il délivre ne sont probablement pas éternel.

  • [^] # Re: Terminfo

    Posté par . En réponse à la dépêche Quel terminal pour 2018 ?. Évalué à 2 (+1/-0).

    Euh? Python intègre, de mémoire, un shell interactif. M'en suis pas servi en soit, mais je ne doute pas qu'il soit autrement plus complet que dash ou ash?

    Excuse-moi c'est le use-case du shell intéractif au quel je pensais. Qu'il y ai un dash dans la distribution pourquoi pas, de là à augmenter les outils autour.

    Restauration de backup direct plutôt que passer par un shell distant pour retaper le fichier qui va bien qui serait potentiellement plus rapide?

    Plus rapide ? Si tu es sûr qu'il n'y a que ce fichier peut être, mais tu ne sera pas en mesure de tester ta procédure, ni de vérifier que ça suffit, ni de t'assurer que tu ne va pas faire une fausse manip'1. Tu sais comment que ça n'est pas une attaque et qu'il y a potentiellement autre chose qui a peut être était modifié ? Quand est-ce que tu décide que l'action manuelle est à privilégiée par rapport à la restauration ?

    Mais même sans aller jusque là. Ce que tu veux faire manuellement c'est ce que vont faire de manière plus fiables tes outils de gestion de configuration (vérifier et modifier tout ce qui est nécessaire et que ce qui est nécessaire).


    1. il y a combien de services qui se sont fait pourrir parce qu'ils ont eu une interruption de service dû à une action manuelle ? 

  • [^] # Re: Questions naïves

    Posté par . En réponse au journal Cloudflare annonce 1.1.1.1, le résolveur DNS orienté grand public et vie privé le plus rapide. Évalué à 2 (+1/-0).

    Le plus rapide

    C'est sur de la latence que ça va jouer. C'est pas critique : 10ms lors du premier accès à un domaine.

    Ce que je trouve intéressant personnellement :

    1. Ils est clairement annoncé. Clouflare met son image dessus (plus que PHC pour Quad9).
    2. Ils utilisent cette IP en collaboration avec l'APNIC qui va continuer d'utiliser cette IP. Cette collaboration fait qu'il est plus contraignant de faire n'importe quoi avec sans que l'APNIC s'en aperçoivent.
    3. Ils vont mécaniquement avoir plus d'utilisateurs (que FDN) et donc avoir plus de paires d'yeux pour voir ce qu'ils font bien ou mal.

    Quand on parle de confiance pour un service AMHA soit on fait confiance au gestionnaire de service soit on fait confiance en ceux qui regardent se service. Pour ce qui est des DNS menteurs c'est très facile à vérifier (tu tente le lookup via un autre DNS), donc n'importe qui peut faire des vérifications. Pour le non logging (le fait que ce soit limité à 24h et jamais écris sur disque) là on a que la confiance pour nous…

  • [^] # Re: grep et find

    Posté par . En réponse à la dépêche Des alternatives à grep, ls et find. Évalué à 2 (+1/-0).

    Pour des fichiers sources, tu as déjà une base de données avec ton gestionnaire de version. Git a par exemple git grep et git ls-files.

  • [^] # Re: vie privée, Cloudflare, blague ?

    Posté par . En réponse au journal Cloudflare annonce 1.1.1.1, le résolveur DNS orienté grand public et vie privé le plus rapide. Évalué à 3 (+5/-3).

    Ça te prendrait trop de temps de lire le liens avant de répondre ? Histoire de pouvoir répondre à ce qui est dis dans le lien plutôt que de tenter des lieux communs.

    Le patron de Cloudflare explique que leur business ne vient pas de là contrairement à Google. Il explique aussi que pour utiliser cette IP, ils ont dû avoir une dérogation de l'APNIC. Il explique aussi qu'ils ont discuté avec les éditeurs de navigateurs.

    Il y a aussi un paragraphe qui explique pourquoi est-ce qu'ils font ça.

    Il dit peut être des bêtises, mais alors il faudrait l'expliquer.

  • [^] # Re: C'est vous qui le faites!

    Posté par . En réponse à la dépêche Linux From Scratch 8.2 : C’est vous qui faites !. Évalué à 6 (+5/-0).

    C'est un apprentissage par le bas. Il sert à "voir" comment interagissent les briques de base d'une distribution linux (le bootloader, le noyau, le système d'init, puis tout ce que dois faire le système d'init : monter les partitions, etc). Sur l'échelle de l'apprentissage il se place entre « installer un Debian-like à base de debootstrap »[1] et nachos.

    Je ne sais pas d'où vient linuxkit, mais, s'il n'a pas était conçu à partir d'LSF, il faut savoir dérouler LFS pour l'avoir créer.

    Dernier point, il peut être intéressant de lire la documentation d'LFS comme on lirait un cours de système de fac.

  • [^] # Re: ORACLE : un GROS GROS GACHIS

    Posté par . En réponse au journal Ah Oracle quelle belle entreprise.... Évalué à 2 (+1/-0).

    Moi j'appelle cela un piège dont le seul but est de ramener du fric …

    J'ai aussi l'intime conviction que la manière de gérer les outils d'administration est plus fait pour vendre des formations que pour l'intérêt technique…

    Mais si leur base de données tiens la route (je suis totalement d'accord avec toi dès qu'on parle OLAP, exit les SGBDR libres que j'ai pu tester), j'ai l'impression que ça perd beaucoup de popularité.

  • [^] # Re: Oracle vient d'achever Java

    Posté par . En réponse au journal Ah Oracle quelle belle entreprise.... Évalué à 2 (+1/-0).

    ça repose toujours sur une jvm

    Il existe un compilateur vers js et un vers du natif.

    ça sert pas à grand chose sans un runtime java.

    Il tourne déjà sur android sans runtime java. Actuellement sur android :

    • on prend les sources java ou kotlin on les compile en bytecode JVM
    • on compile ce bytecode vers Dalvik ou ART

    On peut très bien imaginer compiler du kotlin directement vers ART.

  • [^] # Re: Terminfo

    Posté par . En réponse à la dépêche Quel terminal pour 2018 ?. Évalué à 2 (+2/-1).

    Perso, je dirais que les serveurs de prod doivent avoir une config strictement minimale, de quoi éditer un fichier (vi, pas vim ni nano), de quoi envoyer des fichiers (un daemon ssh fait bien le taf) et basta.

    Ça c'est pas la configuration minimale… La configuration minimale c'est celle nécessaire pour ton outil de gestion de conf, donc soit un agent soit un runtime comme python pour ansible. Ouvrir un shell interactif en prod c'est déjà plus du minimale ;)

  • [^] # Re: Et vous, qu’utilisez‐vous ?

    Posté par . En réponse à la dépêche Quel terminal pour 2018 ?. Évalué à 2 (+1/-0).

    Ceci dit je ne comprends pas bien comment un gestionnaire de fenêtre pavant m'apporterait la solution. J'adore mon bureau Xfce, avec toutes ses icônes sur le bureau, les menus et tout le reste. C'est juste que j'aimerais un terminal ouvert en permanence sur un de mes bureaux virtuels et que ce terminal occupe tout l'écran, comme si c'était lui le bureau virtuel ou la fenêtre racine (si c'est correct, ce que je raconte).

    C'est le gestionnaire de fenêtre qui fait ça. Tu dois pouvoir dire à XFCE :

    • de garder une fenêtre toujours au premier plan et maximisé (ou en fullscreen)
    • d'associer un bureau à ton terminal
    • de créer un script qui lance ton terminal s'il n'est pas déjà lancé et sinon de passer sur le bureau en question puis d'utiliser ce script comme terminal par défaut
  • [^] # Re: curl -vvv, mon meilleur ami

    Posté par . En réponse à la dépêche 2018, curl a vingt ans. Évalué à 2 (+1/-0).

    Même hors boulot quand une page ne réponds pas, j'ai plus l'habitude d'utiliser curl pour comprendre ce qu'il se passe que d'utiliser les outils de développeur de mon navigateur.

  • # Concurrents

    Posté par . En réponse à la dépêche 2018, curl a vingt ans. Évalué à 6 (+5/-0).

    De la même manière que pour la doc d'ES, swagger-ui génère des exemples de requêtes avec curl.

    Personnellement je me sert de 2 alternatives à curl en cli.

    • aria2 pour faire du téléchargement
      • l'interface est plus simple
      • il gère suffisamment de protocoles
      • permet de faire des choses sympas comme télécharger un même fichier depuis plusieurs url
    • httpie pour faire des requêtes sur des APIs
      • son ui est plus sympa pour passer les paramètres
      • il formate le json
      • il fait de la coloration
      • par contre je repasse à curl quand je passe par une authentification TLS par certificat
  • [^] # Re: Oracle vient d'achever Java

    Posté par . En réponse au journal Ah Oracle quelle belle entreprise.... Évalué à 3 (+3/-1).

    Si je ne trompe pas, Android ne fait pas tourner de JVM. Dalvik ou ART ne run pas du bytecode java (le bytecode est converti avant exécution). On peut très bien imaginer voir arriver un compilateur Kotlin vers ART (comme il en existe déjà vers le bytecode java ou vers javascript).

  • [^] # Re: Oracle vient d'achever Java

    Posté par . En réponse au journal Ah Oracle quelle belle entreprise.... Évalué à -6 (+5/-12).

    Je sais pas j'ai du mal a choisir:

    On passe de l'administration Trump à « les ricains » par une jolie pirouette (mais même toi, tu commence à être plus timoré) : « Et tout ca qui passe comme une lettre a la poste pour les americains (ou presque). ». T'a vision fine ne t'a pas montrer que ce week-end, les USA ont connu parmis leur plus grandes manifestations depuis bien longtemps ? Que ce genre de réaction peut avoir lieu justement quand le peuple n'est pas d'accord avec la politique de leur gouvernement ?

    Et encore je pourrais aller dans le détail :

    • « Le fin de toute norme de politesse qu'un president doit respecte » c'est clairement la fin de tout avec ça et nos 2 précédents présidents étaient tellement à la pointe sur ce sujet…
    • « les menaces de l'utilisation de la bombe atomique » comme toute puissance nucléaire (quand on communique sur nos toutes nouvelles tête nucléaire ce n'est pas bien différents, hein ?)
    • « la sanctification des "hommes forts" ie dictacteur » les « hommes forts » comme Poutine par exemple ? Ou tu parle de dictateur comme Rohani ?
    • « l'augmentation "encore" du budget de la defense » je n'ai pas suivi les chiffres mais c'est le plus gros budget en France aussi

    Et je n'ai pas tout exploré. Est-ce que ça vaut le nihilisme que tu présente ? Pas à mon avis, pourquoi ne pas laisser les propos alarmistes à ceux dont c'est le métier comme les journalistes, les politiques et les portes-paroles ?

    Mais bon ca on sort du sujet du journal (meme si cela repond a ton message) et peut etre que tu peux argumenter ta these sur le fait que le jugement de hier sur les API en faveur de Oracle ne va avoir aucun impacte sur l'industrie du logiciel aux USA?

    Je ne suis pas devin, mais comme j'en parlais dans un autre commentaire, il y a différentes possibilités (et encore d'autres aux quels je ne pense probablement pas). Mais il y a une différence entre affirmer comme tu le fais et décrire des hypothèses (et les présenter comme des hypothèses).

    (ou tu cherches des "pertinents" de facon facile en t'attaquant a Albert_ ?)

    J'ai détruis un compte avec plus de 10k de karma pour créer celui-là sur un coup de tête, est-ce que j'ai vraiment besoin de démontrer que j'en ai pas grand chose à faire ?