Glandos a écrit 1193 commentaires

  • # Double import

    Posté par  . En réponse au journal Quel pov' type . Évalué à 2 (+1/-1).

    Je comprends le besoin, mais du coup, c'est pas un peu dommage d'importer la bibliothèque inutilement ?

    J'avoue que parfois, j'ai trop d'obsession pour la performance…

  • # Pertinence encore incertaine pour les vieux matériels

    Posté par  . En réponse au lien Android remplace son décodeur AV1 par celui de Vlc. Évalué à 4 (+2/-0).

    While one of my sources confirmed that Google is still testing this change, what’s unclear is whether this will roll out to all devices that support the Media Codecs mainline module (Android 10 and above) or if it’ll roll out only to devices running Android 14. It’s possible that Google may limit this change to just devices that run Android 14, since Android 14 is the first release where Google actually made it mandatory for OEMs to include an AV1 decoder. This might sound odd since AOSP has included libgav1 since Android 10, but it seems that Google hasn’t actually required OEMs to include it in their builds until Android 14.

    Donc, ce changement bienvenu ne profiterait qu'aux vieux téléphones sans décodeur AV1 matériel. Mais ces vieux matériels ne seront pas supportés par Android 14. Donc, bon, ben, OK.

    C'est encore incertain, mais on peut rajouter le fait que même si ça arrive dans AOSP 10+, il faut attendre que le vendeur du matériel re-fabrique son image Android, c'est pas gagné.

  • [^] # Re: faire revivre le Display Port

    Posté par  . En réponse au lien Le HDMI forum trahit les utilisateurs, persiste, et signe ; malgré les efforts d'AMD. Évalué à 3 (+2/-1).

    Étant donné qu'il y a de la concurrence, non, je ne pense pas que les pouvoirs publics ait le droit d'imposer quoi que ce soit sur cette partie. Ce n'est pas non plus un problème d'intérêt public, comme la santé ou la sécurité civile.

    Bref, la solution va venir… des consommateurs, des évangélistes, qui devront privilégier le DisplayPort.

    C'est nul.

  • [^] # Re: Mon résumé

    Posté par  . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 10 (+10/-0).

    Ce sont des images de vidéosurveillance. Le meilleur plan, c'est :
    - Installer un nouveau serveur d'enregistrement
    - Mettre celui qui a disque en défaut en lecture seule
    - Attendre que la rétention des anciennes images sur le serveur en lecture seule expire

    C'est effectivement propre à ce genre d'application :)

  • [^] # Re: Mon résumé

    Posté par  . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 3 (+1/-0).

    Oui, mais le fait de pouvoir avoir un disque qui échoue sans que le système s'arrête, c'est déjà pas mal.

  • # Mon résumé

    Posté par  . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 6 (+4/-0).

    Reflets.info est constitué de personnes habituées aux outils numériques, et qui ont développé des compétences en termes d’OSINT.

    Leur plateforme technique est arrivée à ses limites. Ils souhaitent l'agrandir fortement (par exemple de 9To à 70To de stockage), mais également ouvrir leur collaboration à d'autres journaux que Blast et StreetPress.

    Par contre, je ne sais pas ce qu'ils veulent mettre comme serveur, mais 20k€ pour 70To, il doit y avoir une sacrée redondance. Au boulot, on achète des bi-40 cœurs avec 8×12 To de disques en RAID5, et ça coûte moins de 10k€. Ce sont des disques durs, ptêt que chez Reflets, ils ne veulent que du SSD pour la vitesse d'accès ?

    Enfin bon bref, y a pas que ça dans le coût, y a aussi le salaire d'une personne, et un peu de frais hébergement et juridique.

  • # Bravo !

    Posté par  . En réponse à la dépêche Version 4.0 pour GCompris. Évalué à 7 (+5/-0).

    Dès l'apparition du paquet Debian (je suis en unstable), j'ai convié mes enfants aux nouvelles activités. Ils se sont bien pris au jeu des classes grammaticales. C'étaient encore les vacances, ça tombait pile poil.

    Le « Trouve 24 » est très bien, ainsi que le Calcudoku. Merci pour ces nouvelles activités très bien réalisées !

  • [^] # Re: Défis

    Posté par  . En réponse au journal Générer des images vectorielles procédurales avec des technologies des années 2000. Évalué à 4 (+2/-0).

    J'ai du mal à voir ça propre : du HTML/XML qui apparaît en plein milieu de code JS, ça m'a toujours fait pensé à du spaghetti.

    Je suis beaucoup plus à l'aise sur le choix de Vue.js.

    Mais bon, ici, c'est pas le sujet, c'est plutôt d'utiliser le XML et ses espaces de noms pour le triturer avec deux logiciels différents. C'est beau.

  • [^] # Re: Cas d'usage

    Posté par  . En réponse au lien "La meilleure base de données multi-modèles". Évalué à 2 (+0/-0).

    https://github.com/surrealdb/surrealdb?tab=readme-ov-file#getting-started

    Je sais pas ce que ça vaut. Je reste toujours sceptique quand il s'agit de réinventer la roue :)

  • # Mais mieux que rien

    Posté par  . En réponse au lien Signal sans numéro de téléphone. Évalué à 4 (+2/-0).

    If you don’t want people to be able to find you by searching for your phone number on Signal, you can now enable a new, optional privacy setting. This means that unless people have your exact unique username, they won’t be able to start a conversation, or even know that you have a Signal account – even if they have your phone number.

    Donc, il est possible, même si ce n'est pas par défaut, d'être introuvable sur Signal même à ceux qui ont ton numéro de téléphone. C'est pas mal quand même, non ?

    Oui, moi aussi j'ai pas envie de filer mon numéro de téléphone pour m'inscrire, mais faut dire que c'est quand même mieux que toutes les autres messageries grand public.

  • [^] # Re: Il n'a pas trop cherché

    Posté par  . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).

    Que les ¾ des libs disponibles sur Terre te sont interdites parce que ne passent pas les prérequis techniques minimaux.

    Ah, tiens, je me suis mis à faire du développement Web il y a 3 ans. Après 15 ans à maintenir dans la même boîte un Jenkins qui compile en autonome sur des VM, façons Debian (pas de connexion à l'extérieur), c'était une tâche horrible que de découvrir l'écosystème JS. Bonjour connexion aléatoire à pour télécharger qui exécute . Ça fait littéralement très peur, pour moi qui venais du Java/C++.

    Et les outils pour maîtriser ce genre de choses sont compliqués à installer : serveurs mandataires internes avec cache pour NPM, c'est relou. Il y a le même problème avec Docker : bonjour FROM vendor/machine dont tu arrives même pas à retrouver l'origine, ou alors qui est une cible mouvante.

    Finalement ce module Python (https://pypi.org/project/stackoverflow/) qui était une blague est devenu réalité.

  • [^] # Re: Des sources intéressantes mais trop de mauvaise foi

    Posté par  . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 7 (+5/-0).

    Side note : c'est possible d'intégrer le contenu du tweet en citation ?

    Je n'y ai plus accès, Nitter ne marche plus à cause de l'expiration des comptes clients temporaires, et Twitter demande un compte pour accéder à n'importe quel tweet.

  • [^] # Re: Des sources intéressantes mais trop de mauvaise foi

    Posté par  . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 4 (+2/-0).

    Too big to fail, ça veut pas dire que le système économique de l'organisation est fiable. Ça veut dire que cette organisation constitue le socle du tissu économique à une certaine échelle, et que si cette organisation vient à être démantelée (liquidation, antitrust, etc.), alors il y a une révolution systémique à faire. Et ça, c'est quelque chose dont personne ne veut, en général.

    Donc tout le monde va essayer de sauver cette organisation, en injectant des fonds publics ou en changeant la loi. Wikipédia est assez succint (https://fr.wikipedia.org/wiki/Too_big_to_fail) mais pour le coup, c'est à peu près ça.

  • [^] # Re: Argument dérivé

    Posté par  . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 5 (+3/-0).

    Ahah, effectivement, c'est assez marrant.

    Mais j'ai toujours eu du mal à comprendre pourquoi il n'était pas possible d'avoir « relativement » facilement un mode root sur son téléphone. Chais pas moi, une option au boot, ou alors un mode root qui ne peut se donner qu'à une liste blanche d'applications.

    Je comprends le problème initial, et ça évite bien des catastrophes, mais ça ruine également pas mal la confiance dans le système : finalement l'utilisateur ne possède pas son téléphone.

  • [^] # Re: Argument dérivé

    Posté par  . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).

    https://shop.fairphone.com/fr/about-us

    Le but premier est de faire des téléphones le plus durable possible : impact environnemental et humain en même temps.

  • # Argument dérivé

    Posté par  . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 8 (+6/-0).

    Je me permets de réagir sur un argument du billet :

    On préfère du LineageOS rooté récupéré sur des liens de direct download russes via un obscur forum random. Ou du FairPhone qui a arrêté les mises-à-jour de sécurité de son téléphone après 7 ans. Apple, ça a été 9 ans pour le 6S de la même année.

    La comparaison ne tient pas. Fairphone a vendu 95 000 téléphones en 2020. À 500€ l'appareil, ça fait 50 000 000 € (j'arrondis, je suis gentil). Le résultat net de Apple est de 97 milliards de $ en 2023. Il faut 5 heures de bénéfices Apple pour acheter toute la production Fairphone en un an. Apple maîtrise son produit verticalement, il peut donc obtenir un support matériel plus facilement. Je trouve que justement, le maintien des mises-à-jour par Fairphone relève de l'exploit.
    Mais finalement, celui qu'il faut blâmer, c'est plutôt Google : Android supporté pendant 2 à 3 ans (au moment du Fairphone 2), et même si Android tourne sur du matériel largement plus hétérogène, Google possède une arme assez simple, la certification Android. Celle-ci peut très bien imposer le support du matériel et des mise-à-jour de sécurité sur une période plus longue, et soyons conservateur, disons 5 ans.

    L'argument initial était de souligner que les libristes préfèrent fermer les yeux sur la sécurité de la chaîne d'approvisionnement logicielle, mais effectivement, ce n'est pas la priorité quand on a aucune garantie d'avoir un retour sur investissement. Et par ailleurs, fédérer la sécurité du libre/open source est un sujet qui pourrait très bien être conduit (j'ai pas dit résolu) par l'UE elle-même. Après tout, le libre est utilisé par… presque tout le monde, et des infrastructures vitales en font partie. Il y a donc la partie normative, mais accompagner les fournisseurs ne serait pas non plus du luxe. Une subvention européenne à la fiabilité de la chaîne d'approvisionnement quoi. Il reste à trouver un acronyme qui ressemble à une déesse grecque, et ça va bien se vendre.

  • # Toujours la même blague

    Posté par  . En réponse au lien EDF - contrat avec Amazon pour gérer la planification de la maintenance des centrales nucléaires. Évalué à 9 (+7/-0).

    Les principaux acteurs industriels concernés constatent et regrettent qu'aujourd'hui, aucune offre française ne soit capable de rivaliser avec les Américains pour accompagner une entreprise comme EDF. Bercy assure par ailleurs que "des actions sont menées en ce sens dans le cadre de la stratégie cloud de France 2030".

    Oui, tant que l'État ne garantit pas aux acteurs européens (ne soyons pas trop chauvins) des contrats en échange d'investissements massifs de R&D, ben personne ne peut prendre ce risque, en effet.

  • [^] # Re: Bonne idée !

    Posté par  . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 4 (+2/-0).

    C'est aussi le cas de https://pfp.works/ créé par Wladimir Palant, l'auteur original de AdBlock Plus.

    Je ne sais pas qui est le premier…

  • [^] # Re: Mon expérience

    Posté par  . En réponse au journal JPEG XL ne fait pas consensus au sein de l'union des vendeurs de navigateurs. Évalué à 2 (+0/-0).

    À vue de nez, je dirais que pour ce genre de cas, c'est QOI qu'il faut tester.

  • [^] # Re: Moche

    Posté par  . En réponse au journal JPEG XL ne fait pas consensus au sein de l'union des vendeurs de navigateurs. Évalué à 5 (+3/-0).

    Il y a l'extension de navigateur qui va bien : https://github.com/zamfofex/jxl-crx

  • [^] # Re: Super, mais grosse pression

    Posté par  . En réponse à la dépêche Une balade au FOSDEM. Évalué à 6 (+4/-0).

    C’est pour ces deux raisons que j’ai trouvé particulièrement intéressante et inattendue l’observation sociale suivante : le constat que l’écrasante majorité des participants au FOSDEM paient leurs consommations avec leur téléphone. Cela vous surprend-il ? N’hésitez pas à partager votre analyse ou vos explications en commentaire ! 😉️

    Oui, en effet, je ne vais pas payer mes consommations avec mon téléphone, je préfère les payer avec de l'argent, et en plus, après je n'aurais plus de téléphone, c'est très bête. En plus, je suis sûr que personne ne voudrait de mon téléphone :

    Téléphone Samsung B2710 recto verso

  • # Erreur de fiche

    Posté par  . En réponse au lien Matroska (MKV) (conteneur). Évalué à 4 (+2/-0). Dernière modification le 29 janvier 2024 à 16:08.

    La fiche mentionne le support de MKV par Firefox. Ce n'est pas le cas : https://bugzilla.mozilla.org/show_bug.cgi?id=1835393

  • # Prédiction hasardeuse

    Posté par  . En réponse au lien Selon un rapport parlementaire, le ministère des Armées risque de tomber dans le « piège Microsoft ». Évalué à 9 (+7/-0).

    D’ailleurs, Microsoft a indiqué que d’ici 2030, voire 2027, il n’y aura plus que des logiciels sous forme de SaaS

    Je prends le pari que ça ne sera pas le cas.

    Même si beaucoup d'utilisateurs n'utilisent plus de PC, mais seulement leur téléphone, il y a malgré tout des tas d'endroits où avoir accès à du SaaS n'est pas possible. Trop grande latence, trop faible bande passante, ou les deux.

    Je n'aime pas le modèle commercial du SaaS pour les offres grand public type Office365, mais je comprends parfaitement l'intérêt : ça marche dans un navigateur sans trop de problème apparent (c'est du gâchis de ressource, mais ça marche), et ça apporte quelque plus, comme la sauvegarde fiable des documents.

    Le SaaS pour l'OS n'a absolument aucun intérêt pour le consommateur. Même pour les entreprises.

  • # Empaquetage de projet JS

    Posté par  . En réponse au lien A 2024 Plea for Lean Software (with running code). Évalué à 5 (+3/-0).

    Quand je vois comment j'ai souffert pour faire un RPM d'une version précompilée d'un projet JS (en l'occurrence, NestJS), je me demande comment on en est arrivé là.

    Tout le monde s'appuie sur le fait qu'il y a un lockfile et qu'il faut tout retélécharger. Et une fois que c'est fait, les outils par défaut garde toutes les dépendances sur le disques, pour exécution. C'est complètement ridicule.

    Pour info, je suis passé d'un node_modules de 800 Mo à un RPM de 2 Mo qui ne contient que le code minifié, sans les dépendances inutiles.

  • [^] # Re: Choix du format

    Posté par  . En réponse à la dépêche Archiver ses vidéos : retour d’expérience. Évalué à 10 (+12/-0).

    Une TV samsung de 4-5 ans ne lit deja plus les xvid.

    Ma TV Samsung n'a jamais lu aucun média. Parce que, c'est une TV, avec un tuner dedans, pas un ordinateur.

    Par contre, j'y ai branché un ordinateur dessus, que j'ai consciencieusement appelé mediacenter, avec Kodi dessus. Bon, VLC fait très bien l'affaire. Mais aujourd'hui, ça tient sur un ordinateur de la taille d'un RaspberryPi qui peut, au pire, se retrouver scotché derrière l'écran, qui n'a rien d'autre à faire que son travail : afficher un maximum de points en couleurs avec un maximum de contraste.

    Oui, je n'aime pas du tout l'idée des ordinateurs embarqués dans les écrans, qu'on appelle « Smart TV ». On ne peut pas les mettre à jour, ça devient obsolète bien trop vite, et c'est probablement une source de faille de sécurité et de vie privée.