systemd je dois avouer que cela marche par contre je sais pas ce que cela fait. J'ai ecris des script pour mes besoins que je mettais dans /etc/init.d maintenant ben tant pis si ca marche pas comme je veux je contourne le probleme comme sous windows quoi…
Je marche dedans, mais c'est complètement documenté et trivial à faire. Si tu ne veux pas apprendre on ne peut pas le faire pour toi (« nul n'est plus aveugle que celui qui refuse de voir »). Même ici sur linuxfr tu trouvera tout ce qu'il faut comme ressources pour faire fonctionner ton script avec systemd.
Si vous passez à gitlab n'hésite pas à me contacter si tu veux mettre en place la CI qui va avec. Je peux pas m'engager sur le fait de vous fournir une instance de runner, mais mettre en place la configuration et jouer ça sur vos serveur (ou ponctuellement sur vos machines perso) ça devrait pas être trop compliqué :)
Juste pour les mal comprenants : je n'ai absolument rien contre Mozilla et sa tentative de se financer. Rien de rien. (tout comme je n'ai rien contre Chrome, le hic est peut-être la). J'accepte les intrusions de Facebook, Google et j'en passe sans problème (ça ne m’empêche de d'appeler un chat un chat, le hic est peut-être la).
Au cas où je suis visé. J'utilise massivement google, j'ai un compte facebook, j'ai un google chrome d'installé que j'utilise quotidiennement et je n'ai pas de problème pour dire que Mozilla se plante quand j'estime qu'ils le font (l'utilisation de google analytics, l'abandon d'un tas de choses, le passage aux webextentions m'a fait perdre un tas de choses (et je suis les dev de certaines extensions pour espérer retrouver mes fonctionnalités…).
C'est juste que je ne vois pas le problème pour la vie privée.
Par contre il y a un vrai risque à créer un navigateur non neutre avec la protection du tracking qui va bloquer des pubs et eux qui en diffusent. Ils ne vont probablement pas se faire attaquer parce qu'ils ont une part de marché trop petite, mais en terme de neutralité on repassera…
Donc, en théorie, rien n'empêcherait de les démarrer uniquement sur des plages horaires, économisant CPU et RAM?
À toi de faire le taff et de le maintenir, mais je croyais que tu voulais le monitorer ça va encore complexifier ton bousin.
Ce qui est triste, à l'heure de l'IoT, parce que ces outils me semblent intéressants pour résoudre entres autres le problème de mettre à jour des systèmes dont la connexion réseau est sporadique et l'accès physique très coûteux.
Ça dépend de ta connexion sporadique. Si on parle de réseau comme sigfox ou lora, ça va vraiment faire la gueule de faire des mises à jours système dessus… S'il s'agit juste de perte fréquentes de connexion ça n'est pas un problème.
Après tu peux toujours simplement monter un dépôt de paquet et faire tes actions via les mises à jours automatiques du système, ça marche très bien.
Pour répondre un peu sur les questions techniques: on a un serveur de build avec Jenkins. Parfois les builds cassent, de façon normale car par exemple on a augmenté une dépendance de version. Ça c'est pas gênant. Le problème, c'est que quand ça arrive, l'admin de cette instance Jenkins met parfois des semaines avant de corriger (et donc on se retrouve sans build check automatique pendant plusieurs semaines). Des fois, les builds cassent sans vraiment qu'on sache pourquoi aussi. Et parfois le serveur entier disparaît. Par exemple maintenant, le serveur est mort. On sait pas pourquoi et le contributeur répond pas.
Wow ! C'est vraiment dommage quand on peut utiliser gitlab qui a une CI aux petits ognons pour ça. Toi développeur, tu contrôle l'intégration continue via un fichier dans tes sources (du coup le build de la dernière version et celui d'avant fonctionne encore) et d'avoir un runner où tu veux (sur ta machine si tu veux, qui peut être dispo 1h/jour si tu veux).
Une fois qu'on a commencé à s'en servir, après des années de jenkins, on ne peut plus vraiment revenir en arrière.
Par cool j'entends qu'on peut trouver des informations sur le net.
que ce soit en ram, en disque, ou en bande passante avec des connexions type GPRS/GSM/3G, accessoirement
Alors c'est des outils qui sont principalement vu comme étant utilisés en datacenter/sale serveur donc c'est pas des problématiques directement adressées, mais Salt utilise un moyen de communication très léger avec les minions (les agents salt) grâce à 0MQ. Là où Ansible va plutôt utiliser SSH. Mais ansible, n'a pas d'agents donc n'utilise des ressources que quand il est en cours d'exécution.
Sur Windows, la suppression des fichiers n’efface que leur existence sur la table qui les référence, même s’ils ne sont plus dans la Corbeille. (N’est-ce pas la même chose sur Linux ?)
L'appel système permettant de supprimer un fichier sur un système POSIX s'appelle unlink(2). Il supprime un lien vers le fichier. C'est quand il n'existe plus de lien vers ce fichier et qu'il n'existe plus de descripteur de fichier vers ce fichier, que l'espace peut être considéré comme libre.
Sur Windows, il existe plusieurs logiciels qui scannent le disque à la recherche de ces fichiers oubliés mais toujours présents.
C'est ce que fait photorec cité plus haut. Il fonctionne aussi sur windows.
ceci étant dit, c'est en haut de ma todo list, j'ai même déjà fait quelques recherches sur le sujet, notamment comment intégrer cfengine à runit/demontools, mais la doc est terriblement pourrie quand même, et il ne semble même pas y avoir un IRC :/
Franchement je ne pense pas que cfengine soit le plus sympa pour commencer. Chef, Puppet, Ansible ou Salt sont bien plus cool à utiliser (surtout ansible qui a beaucoup de succès et dont on peut trouver beaucoup d'info du coup).
La vie privée c'est le fait de maîtriser qui possède ou pas des données sur toi.
Je vais rester concis : ce n'est pas ce que dit le lien que TU as donné.
On n'a probablement pas le même français :
Constitue une atteinte à l'intimité de la vie privée, que ne légitime pas l'information du public, la captation, l'enregistrement ou la transmission sans le consentement de leur auteur des paroles prononcées à titre privé ou confidentiel si les entretiens litigieux présentent un tel caractère.
Il s'agit donc de prendre, de stocker ou de donner pas de traiter. Il est question de quelqu'un que tu ne veux pas qui va prendre, stocker ou donner tes infos sans consentement. Il n'est pas question de faire une analyse. Il y a un moment je vois pas comment le décrire plus simplement. Le lien dis « ce qui porte atteinte à la vie privée c'est A, B ou C » et je vois pas en quoi la façon de gérer la pub entre dans le cas A, B ou C.
Firefox ne va pas capter de nouvelles données, il va utiliser ce que tu utilise déjà.
Il ne va pas enregistrer autre chose que le résultat de son traitement.
Il ne va rien transmettre à personne.
Pour la comparaison, le fait que Facebook manipule des données que tu lui donne ne constitue pas une atteinte à la vie privée. C'est par exemple le fait des les vendre qui pose problème ou le fait qu'un employé y ai accès. De la même manière le fait que Google utilise les informations de tes précédentes recherches pour aider à ta prochaine n'est pas une atteinte à la vie privée.
On peut dire un tas de chose sur ce fonctionnement : il est en opt-out, il peut créer des biais, il rend le navigateur plus si neutre que ça, Mozilla pourrait commencer à regarder ses propres dépenses avant d'essayer d'augmenter ses revenus,… Mais je ne comprends pas le problème pour la vie privée.
que j'ai parlé d'intrusion alors que ton lien parle de vie privée
Une analyse d'une donnée que tu as déjà n'est pas une intrusion. Pour qu'il y ai intrusion il faudrait qu'il accède a des données que tu ne lui a pas donné. Hors tu lui donne sciemment.
Bref, ton argumentaire ne dit absolument rien sur une quelconque différence entre local et distant
Il montre que ce qui est constitutif d'une atteinte à la vie privée n'est pas le traitement que l'on fait de la donnée, mais le fait de la posséder ou pas. Hors le fait de le faire localement plutôt que distant permet de garder la donnée dans Firefox (là où elle est déjà) plutôt qu'elle parte chez Mozilla. Le lien ne parle que des échanges de données. Le fonctionnement décrit par Mozilla ne décrit qu'un seul échange de données de Mozilla vers toi et pas l'inverse.
Et ton lien dit aussi que le problème n'est pas que ça soit sur un serveur distant, mais que ça fuite.
Où est la fuite ? Les données restent au même endroit.
Je suis consentant pour stocker et chercher quand je lui demande. Pas quand il veut.
Où est-ce que tu as vu qu'il est question d'un pilotage par Mozilla ? Actuellement (et au moins depuis l'arrivé de Places) Firefox crée un index de tout ton historique pour pouvoir avoir une recherche efficace. Il va créer un nouvel index pour filtrer les pubs que Mozilla propose. Où est-ce que tes données privée fuient ? Elles vont où ?
Bref, de tout évidence nous n'avons simplement pas les mêmes sensibilités, mais à ma connaissance le fait que ça tourne chez toi ou sur un serveur distant n'est pas ce qui est le plus sensible pour les gens
Parce que ça n'est pas la question. La question c'est qui possède les données ? Et la réponse reste Firefox comme ça l'était jusqu'à présent. La manière dont il stocke ou analyse ses données ne fait pas partie de la question de la vie privée. En effet cette dernière ne s'intéresse uniquement à qui possède mes données.
mais plutôt comment c'est utilisé (par exemple quand Facebook suggère à tes parents de s'inscrire au même groupe que toi ce qui te "oute", que l'algo ai tourné en local ou sur un serveur Facebook, l'intrusion dans ta vie a exactement le même impact, utiliser un réseau social décentralisé ne changera pas l'algo et ses conséquences du fait de la personnalisation)
Il s'agit là de la diffusion d'information privée.
En vrai c'est véritablement de ça qu'il est question :
Constitue une atteinte à l'intimité de la vie privée, que ne légitime pas l'information du public, la captation, l'enregistrement ou la transmission sans le consentement de leur auteur des paroles prononcées à titre privé ou confidentiel si les entretiens litigieux présentent un tel caractère.
L'enregistrement de ses données et quelque chose qui est déjà le cas aujourd'hui. On peut donc imaginer que tu es consentant.
D'un point de vu moins légaliste et plus geek, le fait de faire tourner cet algo en local permet de le faire tourner sur du logiciel libre (on peut l'espérer) et pas sur un service (qui ne peut pas être vérifié), mais c'est un point secondaire.
C'est surtout pas la bonne dichotomie à mon avis. C'est plus la volonté du développeur qui va faire choisir entre ces 2 formes de frameworks.
Soit on pars d'un truc minimaliste et on construit dessus. Ça permet de rendre explicite tout ce qui se passe et d'avoir peu de convention. Mais il peut être plus compliqué de rentrer dans le code car, justement, il a ses propres conventions. Ça peut aussi être plus compliqué, il peut y avoir des bugs subtils car l'intégration de la façon de gérer la base de données et les contrôleurs web ne correspond pas vraiment. La maintenance dans le temps peu aussi être plus complexe : mettre à jour une bibliothèque peu casser toute son intégration.
Soit on pars de quelque chose qui fait tout. On arrive alors avec un truc qui fait beaucoup de choses et qui va sembler facile de prime abord, mais il est important de comprendre ce qu'il se passe. On va lourdement s'appuyer sur des conventions. Cela va implicitement faire des choix qui ne sont pas toujours les plus pertinents pour ce que l'on fait. Il est potentiellement plus simple de rentrer dans le code car tout projet utilisant ce type de framework aura la même tête. Enfin la maintenance peut être simplifié car la mise à jour se fait via le framework qui va arriver comme un tout et donc mieux documenter les évolutions. La customisation de certains élément peut, par contre être plus complexe (elle demande généralement à bien comprendre le framework).
C'est ce qui va distinguer les microframeworks comme Flask ou Sinatra des gros framework comme Django ou Rails.
Pas compris : le côté "intrusif", c'est la personnalisation! La seule chose qui semble changer, ou qu'on me corrige, et que Mozilla ne remonte pas chez lui les informations. Bon, admettons que ça "protège ma vie privée", ça ne change pas l'intrusion (l'analyse de ce que je fais).
Hein ? L'analyse n'est pas intrusive. Tu peux ne pas être content, mais ça n'est pas intrusif. L'intrusion c'est de prendre des données en plus ou des les transmettre. Ça n'est pas le cas ici.
Que la pub soit intrusive, c'est tout à fait possible. Par définition de trouver toute pub comme intrusive, mais l'analyse des données n'est pas intrusive ça n'a pas de sens (tout comme l'analyse des données n'est ni "sucrée" ni "rouge").
Mais voila, ce n'est pas le transporteur/kiosquier qui affiche sa pub, mais le site/magazine, justement. Pas sûr que j'apprécierai que la Poste ou mon kiosquier affichent une pub en plus même si elle est personnalisée suivant le magazine, en tous cas ce n'est pas dans les "moeurs" (qui peuvent changer, certes).
Pourtant si. Sors de chez toi et va voir un kiosque à journaux ou une presse. Tu n'a pas besoin d'entrer dedans pour voir un paquet de pub. Dans le cas des presses si tu entre dedans tu verra aussi qu'il y a des présentoirs pour mettre de la pub en plus. Ça n'est vraiment pas nouveau donc je pense qu'on peut dire que c'est dans les mœurs.
Qu'il soit possible de s'en accommoder personne n'en doute, mais ça pose des problèmes.
Mon expérience avec gentoo (qui a un peu cette approche là) ça a était :
installation stage 3
mise à jour dans la foulée
environnement cassé
réparation en suivant le site avec une autre machine du coup
→ formatage du disque pour aller voir ailleurs
Personnellement, j'ai un outil devant moi qui est fait pour l'automatisation, si on a inventé ces trucs là et si c'est si populaire c'est justement pour cette capacité. Il n'est pas très compliqué d'avoir un gestionnaire de paquet qui va scruter le site qui annonce ces trucs là et qui te l'annonce s'il fait la mise à jour qui est en cause. Debian le fait pour un certain nombre de choses. Ça permet d'avoir l'information qui est poussé vers toi au moment le plus opportun plutôt que de devoir chacun réimplémenter son propre workflow (comme celui que tu nous présente). En plus ça n'interdit pas d'avoir son propre workflow. C'est juste la différence entre s'intéresser à l'utilisabilité ou pas.
Si je suis si malin pourquoi je l'implémente pas ? Parce que je me fou d'Arch, j'utilise Debian et j'en suis satisfait.
Ça c'est discutable. Tu peux faire n'importe quoi de la mémoire en C++ sans jamais faire lever le moindre sourcil à ton compilateur. Tu peux avoir de jolies attaques par buffer overflow sans jamais avoir eu le moindre warning.
Méthode de développement ? Je n'ai pas parlé de la méthode développement utilisé donc je me demande comment tu peux juger la façon dont le développement est géré.
Parce qu'on ne développe pas en R de la même façon qu'en assembleur. Quand on choisi un langage il vaut probablement mieux embrasser ce langage et donc prendre en compte les méthodes de la communauté de ce langage. Par exemple quand tu parle de C++ tu considère probablement que les gars vont forcément utiliser les pointeurs intelligents et la RAII. C'est loin d'être automatique.
Dommage, je ne pense pas être si obtus au point de ne pas pouvoir comprendre ce que tu pourrais argumenter.
Un peu quand même quand tu juge un langage à partir d'un projet unique et d'une expérience unique.
En dehors de ça, le biais, c'est assez naturel quand on donne un avis basé sur sa propre expérience.
Personnellement, si je n'ai pas l'expérience, je ne donne pas mon avis.
Le problème n'est pas d'en avoir ou pas : on en a tous. Ce qui est bien c'est de le savoir et de le prendre en compte.
Prends une quelconque vidéo faite pour nous montrer comment les américains sont bêtes. La première réaction peut très bien être que trouver qu'ils sont stupides, mais on peut essayer de réfléchir 3 minutes avant de republier la vidéo sur le réseau social de ton choix avec le commentaire « LOL sont trop cons ! ».
Des exemples ? C'est juste pour ma culture personnelle, n'y vois aucune agression.
Instagram
pinterest
reCAPTCHA
Je ne sais pas dans quelle partie est-ce que google search et youtube utilisent python.
En cherchant un peu je vois que 80% du backend de spotify est en python, qu'Amazon s'en sert pour le calcul de recommandation ou Facebook pour la manipulation d'images.
Après tu as des projets open source :
DISQUS
Sentry
Shinken
mercurial
OpenStack Horizon
Ça commence à faire un paquet de lignes de code :)
Donc, cela m'interdit de dire que je préfèrerai pour des raisons de performances et de maintenance que cela fait dans un autre langage ?
Alors, ne nous méprenons pas, cela n'est que mon point de vue.
C'est plus que ça. C'est une extrapolation à partir d'un bout d’expérience personnel. J'ai des amis qui travaillent sur du code ADA et dont la maintenance est en enfer quotidien. Chaque nouvelle fonctionnalité est une plaie à ajouter. Est-ce que pour autant je viens t'expliquer qu'ADA est un langage qui de mon point de vu est affreux à maintenir ?
Il y a suffisamment de projets en python d'envergure pour que je n'ai même pas à argumenter en quoi tu es biaisé. Il y a des projets bien plus grands que tout ce que n'importe qui ici pourra coder dans sa vie qui sont écrit en python et qui s'en portent pas si mal. Ils ont en plus la particularité d'accueillir de tout comme contributeurs.
Moi aussi j'aime le typage le plus expressif possible et je rechigne à utiliser des langages dont le typage est dynamique (pire s'ils sont faiblement typés), mais pourquoi est-ce que j'irais expliquer à d'autres ce comment est-ce qu'ils devraient faire ou ne pas faire les choses ? Ou même les juger ?
Même Zenitram n'est pas venu troller c'était vraiment obligé de venir faire ton commentaire ?
Tu utilise une distribution différentes qui a des objectifs différents et donc qui fonctionne différemment. Est-ce qu'il est pour autant nécessaire d'être condescendant ? Est-ce qu'il faut que tout le monde se plie aux usages de ta distribution ?
Pour moi, le compilo, c'est surtout un outil d'analyse statique.
Ça c'est la partie analyse statique du compilateur, mais ça n'est qu'une étape de la compilation et ça n'est même pas toujours la plus intéressante.
Le compilateur qui va passer ton code source en byte code peut être très intéressant en terme d'analyse statique, mais le JIT qui va en faire un code natif n'a d'intérêt que pour la performance de son code généré.
Posté par barmic .
En réponse au journal Autocrypt.
Évalué à 2.
C'est bizarrement dis ça… Firefox fait de même et Mozilla est carrément provider de certificat et pousse un client qui cherche à obliger à passer par les CA… Pour faire de l'amalgame ou de la conspiration c'est tout de même plus pratique.
Les CA sont mal foutues on est d'accord, mais c'est le moins pire que l'on ai pour le moment tant que DNS Sec n'est pas répandu (s'il se répand un jour). Les solutions à base de WoT ne sont clairement pas viables, même ici sur linuxfr tout le monde ne comprend pas très bien chaque étape…
Je n'ai pas compris ta remarque donc je vais expliciter la phrase que tu cite.
Jusqu'à présent on pouvait dire qu'il s'agit d'un choix personnel de diffuser une information sur toi. Affirmer aux yeux du monde sur facebook, ici ou ton blog des informations te concernant semble être une liberté fondamentale.
Hors l'affaire Cambridge Analytics montre que ce genre d'informations permet d'influencer une élection par exemple. Il n'est plus question de savoir quelles seront les implications pour toi de cette diffusion d'information, mais quels seront les impactes pour ton entourage, tes concitoyens voir plus vaste.
[^] # Re: le proverbe qui va bien
Posté par barmic . En réponse au journal [MaVie] La grosse gaffe du jour ..... Évalué à 1.
Je suis sûr que l'état d'esprit dans le quel tu es quand tu commet une erreur fait que tu mémorise mieux.
[^] # Re: Les données du /home sont souvent les moins protégées
Posté par barmic . En réponse au journal [MaVie] La grosse gaffe du jour ..... Évalué à 3.
Je marche dedans, mais c'est complètement documenté et trivial à faire. Si tu ne veux pas apprendre on ne peut pas le faire pour toi (« nul n'est plus aveugle que celui qui refuse de voir »). Même ici sur linuxfr tu trouvera tout ce qu'il faut comme ressources pour faire fonctionner ton script avec systemd.
[^] # Re: Intégration
Posté par barmic . En réponse à la dépêche GIMP 2.10 roule au GEGL. Évalué à 5.
Si vous passez à gitlab n'hésite pas à me contacter si tu veux mettre en place la CI qui va avec. Je peux pas m'engager sur le fait de vous fournir une instance de runner, mais mettre en place la configuration et jouer ça sur vos serveur (ou ponctuellement sur vos machines perso) ça devrait pas être trop compliqué :)
[^] # Re: Incompatible par design
Posté par barmic . En réponse au journal De la publicité dans Firefox (sur un air de déjà vu). Évalué à 1.
Au cas où je suis visé. J'utilise massivement google, j'ai un compte facebook, j'ai un google chrome d'installé que j'utilise quotidiennement et je n'ai pas de problème pour dire que Mozilla se plante quand j'estime qu'ils le font (l'utilisation de google analytics, l'abandon d'un tas de choses, le passage aux webextentions m'a fait perdre un tas de choses (et je suis les dev de certaines extensions pour espérer retrouver mes fonctionnalités…).
C'est juste que je ne vois pas le problème pour la vie privée.
Par contre il y a un vrai risque à créer un navigateur non neutre avec la protection du tracking qui va bloquer des pubs et eux qui en diffusent. Ils ne vont probablement pas se faire attaquer parce qu'ils ont une part de marché trop petite, mais en terme de neutralité on repassera…
[^] # Re: Incompatible par design
Posté par barmic . En réponse au journal De la publicité dans Firefox (sur un air de déjà vu). Évalué à 1.
On pourra lire le code pour vérifier ce qui est réellement fait.
[^] # Re: Blame the victim
Posté par barmic . En réponse au journal [MaVie] La grosse gaffe du jour ..... Évalué à 2.
À toi de faire le taff et de le maintenir, mais je croyais que tu voulais le monitorer ça va encore complexifier ton bousin.
Ça dépend de ta connexion sporadique. Si on parle de réseau comme sigfox ou lora, ça va vraiment faire la gueule de faire des mises à jours système dessus… S'il s'agit juste de perte fréquentes de connexion ça n'est pas un problème.
Après tu peux toujours simplement monter un dépôt de paquet et faire tes actions via les mises à jours automatiques du système, ça marche très bien.
[^] # Re: Intégration
Posté par barmic . En réponse à la dépêche GIMP 2.10 roule au GEGL. Évalué à 6.
Wow ! C'est vraiment dommage quand on peut utiliser gitlab qui a une CI aux petits ognons pour ça. Toi développeur, tu contrôle l'intégration continue via un fichier dans tes sources (du coup le build de la dernière version et celui d'avant fonctionne encore) et d'avoir un runner où tu veux (sur ta machine si tu veux, qui peut être dispo 1h/jour si tu veux).
Une fois qu'on a commencé à s'en servir, après des années de jenkins, on ne peut plus vraiment revenir en arrière.
[^] # Re: Blame the victim
Posté par barmic . En réponse au journal [MaVie] La grosse gaffe du jour ..... Évalué à 2.
Par cool j'entends qu'on peut trouver des informations sur le net.
Alors c'est des outils qui sont principalement vu comme étant utilisés en datacenter/sale serveur donc c'est pas des problématiques directement adressées, mais Salt utilise un moyen de communication très léger avec les minions (les agents salt) grâce à 0MQ. Là où Ansible va plutôt utiliser SSH. Mais ansible, n'a pas d'agents donc n'utilise des ressources que quand il est en cours d'exécution.
[^] # Re: Blame the victim
Posté par barmic . En réponse au journal [MaVie] La grosse gaffe du jour ..... Évalué à 1.
L'appel système permettant de supprimer un fichier sur un système POSIX s'appelle
unlink(2). Il supprime un lien vers le fichier. C'est quand il n'existe plus de lien vers ce fichier et qu'il n'existe plus de descripteur de fichier vers ce fichier, que l'espace peut être considéré comme libre.C'est ce que fait photorec cité plus haut. Il fonctionne aussi sur windows.
[^] # Re: Blame the victim
Posté par barmic . En réponse au journal [MaVie] La grosse gaffe du jour ..... Évalué à 2.
Franchement je ne pense pas que cfengine soit le plus sympa pour commencer. Chef, Puppet, Ansible ou Salt sont bien plus cool à utiliser (surtout ansible qui a beaucoup de succès et dont on peut trouver beaucoup d'info du coup).
[^] # Re: Incompatible par design
Posté par barmic . En réponse au journal De la publicité dans Firefox (sur un air de déjà vu). Évalué à -1.
On n'a probablement pas le même français :
Il s'agit donc de prendre, de stocker ou de donner pas de traiter. Il est question de quelqu'un que tu ne veux pas qui va prendre, stocker ou donner tes infos sans consentement. Il n'est pas question de faire une analyse. Il y a un moment je vois pas comment le décrire plus simplement. Le lien dis « ce qui porte atteinte à la vie privée c'est A, B ou C » et je vois pas en quoi la façon de gérer la pub entre dans le cas A, B ou C.
Firefox ne va pas capter de nouvelles données, il va utiliser ce que tu utilise déjà.
Il ne va pas enregistrer autre chose que le résultat de son traitement.
Il ne va rien transmettre à personne.
Pour la comparaison, le fait que Facebook manipule des données que tu lui donne ne constitue pas une atteinte à la vie privée. C'est par exemple le fait des les vendre qui pose problème ou le fait qu'un employé y ai accès. De la même manière le fait que Google utilise les informations de tes précédentes recherches pour aider à ta prochaine n'est pas une atteinte à la vie privée.
On peut dire un tas de chose sur ce fonctionnement : il est en opt-out, il peut créer des biais, il rend le navigateur plus si neutre que ça, Mozilla pourrait commencer à regarder ses propres dépenses avant d'essayer d'augmenter ses revenus,… Mais je ne comprends pas le problème pour la vie privée.
[^] # Re: Incompatible par design
Posté par barmic . En réponse au journal De la publicité dans Firefox (sur un air de déjà vu). Évalué à 1.
Je vais rester concis.
La vie privée c'est le fait de maîtriser qui possède ou pas des données sur toi.
Actuellement comme avec Firefox 60, Mozilla n'accède pas à ton historique.
Donc je ne vois pas en quoi il y a une atteinte à la vie privée.
[^] # Re: Incompatible par design
Posté par barmic . En réponse au journal De la publicité dans Firefox (sur un air de déjà vu). Évalué à 0.
Une analyse d'une donnée que tu as déjà n'est pas une intrusion. Pour qu'il y ai intrusion il faudrait qu'il accède a des données que tu ne lui a pas donné. Hors tu lui donne sciemment.
Il montre que ce qui est constitutif d'une atteinte à la vie privée n'est pas le traitement que l'on fait de la donnée, mais le fait de la posséder ou pas. Hors le fait de le faire localement plutôt que distant permet de garder la donnée dans Firefox (là où elle est déjà) plutôt qu'elle parte chez Mozilla. Le lien ne parle que des échanges de données. Le fonctionnement décrit par Mozilla ne décrit qu'un seul échange de données de Mozilla vers toi et pas l'inverse.
Où est la fuite ? Les données restent au même endroit.
Où est-ce que tu as vu qu'il est question d'un pilotage par Mozilla ? Actuellement (et au moins depuis l'arrivé de Places) Firefox crée un index de tout ton historique pour pouvoir avoir une recherche efficace. Il va créer un nouvel index pour filtrer les pubs que Mozilla propose. Où est-ce que tes données privée fuient ? Elles vont où ?
[^] # Re: Incompatible par design
Posté par barmic . En réponse au journal De la publicité dans Firefox (sur un air de déjà vu). Évalué à 1.
Parce que ça n'est pas la question. La question c'est qui possède les données ? Et la réponse reste Firefox comme ça l'était jusqu'à présent. La manière dont il stocke ou analyse ses données ne fait pas partie de la question de la vie privée. En effet cette dernière ne s'intéresse uniquement à qui possède mes données.
Il s'agit là de la diffusion d'information privée.
En vrai c'est véritablement de ça qu'il est question :
Source : dictionnaire juridique
L'enregistrement de ses données et quelque chose qui est déjà le cas aujourd'hui. On peut donc imaginer que tu es consentant.
D'un point de vu moins légaliste et plus geek, le fait de faire tourner cet algo en local permet de le faire tourner sur du logiciel libre (on peut l'espérer) et pas sur un service (qui ne peut pas être vérifié), mais c'est un point secondaire.
[^] # Re: Position par rapport à Django ?
Posté par barmic . En réponse à la dépêche Sortie de Flask 1.0. Évalué à 5.
C'est surtout pas la bonne dichotomie à mon avis. C'est plus la volonté du développeur qui va faire choisir entre ces 2 formes de frameworks.
Soit on pars d'un truc minimaliste et on construit dessus. Ça permet de rendre explicite tout ce qui se passe et d'avoir peu de convention. Mais il peut être plus compliqué de rentrer dans le code car, justement, il a ses propres conventions. Ça peut aussi être plus compliqué, il peut y avoir des bugs subtils car l'intégration de la façon de gérer la base de données et les contrôleurs web ne correspond pas vraiment. La maintenance dans le temps peu aussi être plus complexe : mettre à jour une bibliothèque peu casser toute son intégration.
Soit on pars de quelque chose qui fait tout. On arrive alors avec un truc qui fait beaucoup de choses et qui va sembler facile de prime abord, mais il est important de comprendre ce qu'il se passe. On va lourdement s'appuyer sur des conventions. Cela va implicitement faire des choix qui ne sont pas toujours les plus pertinents pour ce que l'on fait. Il est potentiellement plus simple de rentrer dans le code car tout projet utilisant ce type de framework aura la même tête. Enfin la maintenance peut être simplifié car la mise à jour se fait via le framework qui va arriver comme un tout et donc mieux documenter les évolutions. La customisation de certains élément peut, par contre être plus complexe (elle demande généralement à bien comprendre le framework).
C'est ce qui va distinguer les microframeworks comme Flask ou Sinatra des gros framework comme Django ou Rails.
[^] # Re: Incompatible par design
Posté par barmic . En réponse au journal De la publicité dans Firefox (sur un air de déjà vu). Évalué à 1.
Hein ? L'analyse n'est pas intrusive. Tu peux ne pas être content, mais ça n'est pas intrusif. L'intrusion c'est de prendre des données en plus ou des les transmettre. Ça n'est pas le cas ici.
Que la pub soit intrusive, c'est tout à fait possible. Par définition de trouver toute pub comme intrusive, mais l'analyse des données n'est pas intrusive ça n'a pas de sens (tout comme l'analyse des données n'est ni "sucrée" ni "rouge").
Pourtant si. Sors de chez toi et va voir un kiosque à journaux ou une presse. Tu n'a pas besoin d'entrer dedans pour voir un paquet de pub. Dans le cas des presses si tu entre dedans tu verra aussi qu'il y a des présentoirs pour mettre de la pub en plus. Ça n'est vraiment pas nouveau donc je pense qu'on peut dire que c'est dans les mœurs.
[^] # Re: PKGBUILD
Posté par barmic . En réponse au journal Construire des paquets DEB pour Debian (deuxième partie). Évalué à 1.
Qu'il soit possible de s'en accommoder personne n'en doute, mais ça pose des problèmes.
Mon expérience avec gentoo (qui a un peu cette approche là) ça a était :
Personnellement, j'ai un outil devant moi qui est fait pour l'automatisation, si on a inventé ces trucs là et si c'est si populaire c'est justement pour cette capacité. Il n'est pas très compliqué d'avoir un gestionnaire de paquet qui va scruter le site qui annonce ces trucs là et qui te l'annonce s'il fait la mise à jour qui est en cause. Debian le fait pour un certain nombre de choses. Ça permet d'avoir l'information qui est poussé vers toi au moment le plus opportun plutôt que de devoir chacun réimplémenter son propre workflow (comme celui que tu nous présente). En plus ça n'interdit pas d'avoir son propre workflow. C'est juste la différence entre s'intéresser à l'utilisabilité ou pas.
Si je suis si malin pourquoi je l'implémente pas ? Parce que je me fou d'Arch, j'utilise Debian et j'en suis satisfait.
[^] # Re: Pas tant de ressources
Posté par barmic . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 3.
Ça c'est discutable. Tu peux faire n'importe quoi de la mémoire en C++ sans jamais faire lever le moindre sourcil à ton compilateur. Tu peux avoir de jolies attaques par buffer overflow sans jamais avoir eu le moindre warning.
Parce qu'on ne développe pas en R de la même façon qu'en assembleur. Quand on choisi un langage il vaut probablement mieux embrasser ce langage et donc prendre en compte les méthodes de la communauté de ce langage. Par exemple quand tu parle de C++ tu considère probablement que les gars vont forcément utiliser les pointeurs intelligents et la RAII. C'est loin d'être automatique.
[^] # Re: Pas tant de ressources
Posté par barmic . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 5.
Un peu quand même quand tu juge un langage à partir d'un projet unique et d'une expérience unique.
Le problème n'est pas d'en avoir ou pas : on en a tous. Ce qui est bien c'est de le savoir et de le prendre en compte.
Prends une quelconque vidéo faite pour nous montrer comment les américains sont bêtes. La première réaction peut très bien être que trouver qu'ils sont stupides, mais on peut essayer de réfléchir 3 minutes avant de republier la vidéo sur le réseau social de ton choix avec le commentaire « LOL sont trop cons ! ».
Je ne sais pas dans quelle partie est-ce que google search et youtube utilisent python.
En cherchant un peu je vois que 80% du backend de spotify est en python, qu'Amazon s'en sert pour le calcul de recommandation ou Facebook pour la manipulation d'images.
Après tu as des projets open source :
Ça commence à faire un paquet de lignes de code :)
Du tout, mais ce n'est pas ce que tu as dis.
[^] # Re: Pas tant de ressources
Posté par barmic . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 10.
C'est plus que ça. C'est une extrapolation à partir d'un bout d’expérience personnel. J'ai des amis qui travaillent sur du code ADA et dont la maintenance est en enfer quotidien. Chaque nouvelle fonctionnalité est une plaie à ajouter. Est-ce que pour autant je viens t'expliquer qu'ADA est un langage qui de mon point de vu est affreux à maintenir ?
Il y a suffisamment de projets en python d'envergure pour que je n'ai même pas à argumenter en quoi tu es biaisé. Il y a des projets bien plus grands que tout ce que n'importe qui ici pourra coder dans sa vie qui sont écrit en python et qui s'en portent pas si mal. Ils ont en plus la particularité d'accueillir de tout comme contributeurs.
Moi aussi j'aime le typage le plus expressif possible et je rechigne à utiliser des langages dont le typage est dynamique (pire s'ils sont faiblement typés), mais pourquoi est-ce que j'irais expliquer à d'autres ce comment est-ce qu'ils devraient faire ou ne pas faire les choses ? Ou même les juger ?
[^] # Re: Pas tant de ressources
Posté par barmic . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 6.
twistted est fait pour ça. Qu'est-ce qui te dérange en python pour ça ? (d'ailleurs c'est quoi un serveur réseau complet ?)
Le réseau est tout de même relativement simple à tester et on peut souvent trouver des tests de conformité totalement indépendant de ton langage.
[^] # Re: PKGBUILD
Posté par barmic . En réponse au journal Construire des paquets DEB pour Debian (deuxième partie). Évalué à 1.
Même Zenitram n'est pas venu troller c'était vraiment obligé de venir faire ton commentaire ?
Tu utilise une distribution différentes qui a des objectifs différents et donc qui fonctionne différemment. Est-ce qu'il est pour autant nécessaire d'être condescendant ? Est-ce qu'il faut que tout le monde se plie aux usages de ta distribution ?
[^] # Re: la vitesse d'exécution n'est pas le principal intérêt d'un compilateur à mes yeux.
Posté par barmic . En réponse au journal Pythran 0.8.5 - de l'intérêt des compilateurs. Évalué à 1.
Ça c'est la partie analyse statique du compilateur, mais ça n'est qu'une étape de la compilation et ça n'est même pas toujours la plus intéressante.
Le compilateur qui va passer ton code source en byte code peut être très intéressant en terme d'analyse statique, mais le JIT qui va en faire un code natif n'a d'intérêt que pour la performance de son code généré.
[^] # Re: Totalement broken sans authentification de clé
Posté par barmic . En réponse au journal Autocrypt. Évalué à 2.
C'est bizarrement dis ça… Firefox fait de même et Mozilla est carrément provider de certificat et pousse un client qui cherche à obliger à passer par les CA… Pour faire de l'amalgame ou de la conspiration c'est tout de même plus pratique.
Les CA sont mal foutues on est d'accord, mais c'est le moins pire que l'on ai pour le moment tant que DNS Sec n'est pas répandu (s'il se répand un jour). Les solutions à base de WoT ne sont clairement pas viables, même ici sur linuxfr tout le monde ne comprend pas très bien chaque étape…
[^] # Re: J'ai moinssé ton journal
Posté par barmic . En réponse au journal Pourquoi Facebook ?. Évalué à 2.
Je n'ai pas compris ta remarque donc je vais expliciter la phrase que tu cite.
Jusqu'à présent on pouvait dire qu'il s'agit d'un choix personnel de diffuser une information sur toi. Affirmer aux yeux du monde sur facebook, ici ou ton blog des informations te concernant semble être une liberté fondamentale.
Hors l'affaire Cambridge Analytics montre que ce genre d'informations permet d'influencer une élection par exemple. Il n'est plus question de savoir quelles seront les implications pour toi de cette diffusion d'information, mais quels seront les impactes pour ton entourage, tes concitoyens voir plus vaste.