La centralisation ne m'inquiète pas trop, déménager un dépôt git est très facile et GitLab est très populaire donc il y a plein d'instances. Le problème de l'instance gitlab.com, c'est qu'elle est hébergée sur Google Cloud. Je n'ai plus aucune confiance dans Google, et je veux m'en passer le plus possible.
Donc le problème se résume à trouver une instance qui offre assez d'espace de stockage pour les Pages1 et qui soit hébergée en France ou ailleurs en Europe (tant que c'est dans un pays où la RGPD s'applique).
Par défaut c'est 100 Mo si l'administrateur de l'instance ne règle pas ce paramètre, et c'est vite rempli même avec un petit site perso. Sur framagit c'est 250 Mo, sur gitlab.com c'est 1 Go. ↩
En faisant pointer le domaine principal vers le site GitLab Pages c'est bien le résultat qu'on obtient, non ? Je ne l'ai fait qu'une fois avec un domaine principal et un sous-domaine www, et ça m'a délivré un certificat valide pour les deux.
J'ai commencé à chercher parmi les CHATONS, mais pour l'instant les instances GitLab que j'ai trouvées ont toutes la limite de stockage de 100 Mo par défaut pour les Pages (framagit offre 250 Mo). L'instance gitlab.com offre 1 Go… mais elle est hébergée sur Google Cloud, donc ça fait un peu mal de migrer vers cette instance en partant de framagit. À ce compte-là, autant repasser sur GitHub Pages…
Bon, j'ai trouvé une application de bureau correcte, je peux continuer à bosser, tout va bien côté RSS. Pour les curieux, il s'agit de NetNewsWire1.
Je cherche toujours une instance GitLab en prévision de la fermeture de framagit, si vous avez des tuyaus (je n'ai pas encore pris le temps de chercher activement).
Oui j'utilise un Mac… mais principalement des logiciels libres dessus. Vous pouvez me lapider sur la place publique, mais faites vite alors, je ne veux pas souffrir trop longtemps. ↩
Certes, mais tout le monde n’a pas les compétences ni le temps de monter et de maintenir un serveur. J’utilise les flux RSS exclusivement pour le boulot, ça me prend déjà pas mal de temps de repérer et lire les articles pertinents pour moi, donc je ne vais pas en plus maintenir un serveur.
Selon Wikipedia il y a l’air d’avoir plus de choix dans les applications de bureau que quand j’avais cherché la dernière fois (il y a deux ou trois ans), c’est plutôt bon signe.
Bon bah même question pour framanews/ttrss2. À vrai dire je me contenterais même d’un lecteur installable localement mais ça n’existe quasiment plus… (la flemme de configurer Emacs pour ça ; s’il le faut je réinstallerai Thunderbird, jusqu’à ce qu’il abandonne la fonctionnalité de lecteur de flux…).
Quelqu’un connaît-il une instance GitLab associative à jour et basée en France (ou au moins en Europe) ? Je vais commencer à chercher une nouvelle instance de mon côté.
La fonctionnalité dont je ne peux pas me passer, c’est la délivrance automatique de certificats TLS par Let’s Encrypt pour les domaines qui pointent vers un site GitLab Pages. Je ne sais pas si toutes les instances proposent ça (Framagit le faisait « maison » au début, mais il semblerait que c’est maintenant une fonctionnalité de GitLab depuis une version récente).
C’est vrai que ce n’est pas « la plupart des recommandations » comme je l’ai écrit au dessus.
Je pensais surtout aux recommandations pour choisir la taille de caractères et les marges de façon à obtenir un nombre de mots par ligne moyen qui aide la lisibilité, et les autres conseils du genre (choix de la police de caractères, de l’espacement vertical entre les lignes, de la façon de distinguer visuellement les paragraphes, etc.), qui sont indépendants de la langue et que ce livre aborde plutôt bien.
les règles typographiques anglo-saxonnes présentées par ce site ne sont pas toutes applicables au français
Ce site donne surtout des suggestions générales (marges, espacement entre les lignes, taille de caractères, etc.). J’ai posté le lien aussi parce que le site a une typographie excellente et est un plaisir à lire juste pour ça. 🤓
Pour le français, une bonne référence est le Lexique des règles typographiques en usage à l'Imprimerie nationale.
Très bonne illustration de ce qui me fait préférer fish. Avec fish, ça « juste » marche sans avoir à configurer quoi que ce soit.
Une autre caractéristique bien appréciable de fish c’est qu’il ne lit qu’un seul fichier d’initialisation (~/.config/fish/config.fish), donc pas besoin de chercher à chaque fois dans quel fichier doit-on mettre ses alias etc. Avec bash, il y a au moins trois fichiers d’initialisation exécutés dans des contextes différents.
Plus ce fichier .inputrc que tu décris, plus qui sait combien d’autres trucs du même genre ?
Tout marche sans devoir configurer quoi que ce soit.
Il analyse les pages man pour être capable de compléter non seulement les commandes mais aussi leurs options.
Il suggère des complétions automatiquement sur la base de l’historique des commandes (et ce n’est pas du tout intrusif : il suffit de valider la commande pour ignorer les suggestions à droite du curseur).
L’historique d’une commande en particulier est aussi facile à utiliser que l’historique global : il suffit de taper le début de la commande puis la flèche haut (contrairement à bash avec lequel il faut entrer dans un mode spécial avec Ctrl-R).
Comme shell interactif c’est vraiment génial à utiliser, zéro prise tête et plein de fonctionnalités qui facilitent la vie. La syntaxe est incompatible avec bash, et fish n’est installé nulle part par défaut, donc pour les scripts je continue d’utiliser bash.
J'en viens à ma questions aux lecteurs linuxfr: Qui connaît une banque dont l'application mobile ne dépend d'aucune API propriétaire, distribuée de façon sécurisée en dehors des stores propriétaires? Et qui ne demande rien de plus que des droits nécessaires?
Ou mieux, qui connaît une banque qui ne force pas à utiliser une application mobile pour utiliser leur espace client en ligne ?
J’habite aussi à l’étranger, ma banque locale propose une application mais c’est complètement optionnel. Pour l’espace client il y a une authentification à deux facteurs (un deuxième mot de passe à usage unique envoyé par email ou sms) lors de la première connexion depuis un nouvel appareil, puis connexion simple les fois suivantes si on déclare que c’est un « appareil de confiance ». Ça marche suffisamment bien. S’ils veulent vraiment éviter les emails ou sms, ce qui semble raisonnable, pourquoi ne pas utiliser un standard comme TOTP ? (et laisser les utilisateurs choisir leur générateur de mot de passe à usage unique).
En supposant que « l’attaquant » (qui que ce soit) a lu cette documentation, et que tu n’as pas de volume caché, comment tu peux t’en sortir si l’attaquant s’est convaincu qu’il existe un volume caché et qu’il est prêt à te faire donner le mot de passe par tous les moyens (y compris par la torture) ?
C’est une vraie question, et la réponse est peut-être simplement « l’absence de volume caché est évidente si l’octet X a la valeur Z ». Quelle que soit la réponse je suis curieux de l’apprendre car je n’ai pas les compétences pour comprendre toute cette documentation, d’où ma question.
Malgré tout ce que vous soulignez au sujet du parlement européen, le fait qu’il n’ait pas l’initiative des lois est un énorme problème. Pour commencer, cela va totalement à l’encontre du principe de séparation des pouvoirs : la commission (une instance exécutive) dispose de l’initiative des lois (qui est un pouvoir législatif) mais le parlement (une instance législative) n’a pas ce pouvoir, wtf ?? C’est aussi un problème en pratique : le parlement peut certes refuser de voter les lois que la commission lui soumet, mais s’il ne peut pas lui-même proposer des lois cela réduit énormément les possibilités de légiférer et/ou ralentit considérablement le processus (alors qu’avec la crise climatique, il faudrait plutôt pouvoir légiférer rapidement…).
L’auteur de cet article explique que les députés européens n’ont pas beaucoup de poids dans la politique européenne, mais comment les résultats de cette élection influenceront la politique nationale et à quelles listes profitera l’abstention.
Il est indiqué en fin d’article que « Facebook a également expliqué qu’il était en train de supprimer les données indûment récoltées ».
Mais à part les croire sur parole, il n’y a aucun moyen de vérifier que les données sont bien supprimées. Vu que FB traîne de plus en plus de casseroles, j’ai de plus en plus de mal à les croire sur parole. À chaque fois c’est le même schéma qui se répète : un scandale plus ou moins gros, FB explique que c’était une erreur et fait profil bas en attendant que la tempête se calme, jusqu’au prochain scandale. C’est bien gentil, mais les dégâts sont faits et ont des conséquences. Dans un an on apprendra peut-être qu’ils avaient « oublié » de supprimer un backup « par erreur ».
Et dans un an ou deux, FB admettra en toute bonne foi qu’un « bug » laissait malheureusement traîner « par erreur » tous les messages en clair depuis le début, pas de chance, mais promis on va le corriger.
Je ne sais pas trop ce qui est entendu par "journal" dans le commentaire.
En effet ce n’était pas très clair, désolé. Par « journal » j’entendais l’équipe éditoriale, dirigée par un éditeur au sens « la personne qui lis les articles soumis et décide de les confier à des reviewers ou de les rejeter sans revue ». Cette personne est parfois un chercheur, mais pas toujours : chez Nature et les quelques Nature-branded journals spécialisés, ce sont des éditeurs professionnels et ils font ça à plein temps (ce qui rend un tout petit peu plus justifiables les profits de ces journaux, puisqu’ils doivent payer une équipe éditoriale dont tous les membres ou presque ont un doctorat).
L’éditeur au sens « la maison d’edition » n’est bien sûr pas impliqué dans ces détails pratiques. Il est juste là pour engranger les profits.
(Je suis « dans le milieu » aussi, mais probablement pas dans le même domaine. :-)
C'est contradictoire. Avec ces deux phrases je vois que la valeur ajoutée de ces entreprises est énorme : ils font le nécessaire pour être crédibles, pour que les réseaux de relations fonctionnent, etc.
Arriver à faire cela nécessite de lourds investissements sur le long terme (temps, argent, relations, recrutements, communication, influence, etc).
La seule valeur ajoutée réelle apportée par les journaux scientifiques c’est qu’ils organisent la revue par les pairs (peer review).
En théorie le lecteur d’un article scientifique peut se reposer sur cela et admettre que ce qu’il lit repose sur des bases solides. En pratique, on trouve parfois des articles extravagants dans des journaux à comité de lecture (jamais des trucs complètement faux, mais des conclusions bien plus grandioses que ce que suggèrent les résultats des expériences, ça on le voit assez souvent), tout comme on peut trouver des articles très solides et convaincants sur des serveurs de preprints comme arXiv (donc des articles qui n’ont pas été soumis au peer review). Un article ayant passé le peer review, ça signifie qu’il a convaincu deux ou trois autres chercheurs, mais ceux-là n’ont pas forcément le même bagage que le lecteur. Donc au final, c’est surtout au lecteur d’aborder chaque article de façon critique. Le peer review sert surtout aux comités de recrutement et aux agences de financement, car c’est un gain de temps énorme de pouvoir ignorer tout article qui n’a pas été publié dans un journal à comité de lecture lorsque l’on doit évaluer une pile de candidatures et en rejeter 90%.
Quand je disais au début que les journaux organisent le peer review, c’est exactement ce qu’ils font : quand ils reçoivent un article, ils contactent des chercheurs dans le domaine et leur demandent s’ils veulent bien évaluer l’article. Comme les chercheurs font déjà ça gratuitement, il serait envisageable de s’auto-organiser pour le faire sans l’intermédiaire des journaux : on pourrait adapter les serveurs de preprints pour que les lecteurs puissent poster des revues. C’est le principe de la revue post-publication (au contraire de ce que font les journaux : l’article n’est publié qu’après la revue). Mais ça ne peut fonctionner qu’avec une dose d’auto-discipline de la part des chercheurs : vu qu’un article est évalué par trois personnes en moyenne (dans la procédure suivie par la plupart des journaux), il faudrait que chaque chercheur contribue au moins trois revues en contrepartie de chaque article qu’il publie. Ça pourrait marcher dans des domaines où beaucoup de labos travaillent, mais ça serait plus difficile pour des domaines plus petits dans lesquels travaillent seulement quelques labos dans le monde.
Les états y perdent ? Personne ne les empêchent de mettre en place une plateforme qui fasse le job.
Nationaliser le peer review c’est une excellente idée. Puisque les chercheurs font déjà de la revue sur leur temps de travail, ça ne changerait pas leur journée type. Il suffirait d’ajouter une clause dans leur contrat de travail disant qu’ils ne peuvent faire de la revue que pour des plateformes de preprints académiques ou gouvernementales, et d’un coup les journaux deviendraient inutiles. Mais puisque la recherche est complètement mondialisée, ça ne marchera pas si seuls les chercheurs français arrêtent de faire de la revue pour les journaux mais que tous les autres continuent. Donc cette façon de se passer des journaux ne peut marcher que si tous les états mettent ça en place de façon concertée, ce qui n’a pas beaucoup de chances d’arriver puisque les états n’arrivent déjà pas à agir de concert pour des enjeux bien plus importants (comme le changement climatique…).
—————
Je voulais aussi répondre à quelques autres trucs, moins liés à mon message principal :
Ils demandent des sommes qui te semblent astronomiques car ils ne souffrent pas de la concurrence. Probablement parce que ce qu'ils font est vraiment difficile d'une manière ou d'une autre.
Elsevier, l’éditeur scientifique le plus agressif quand il s’agit de défendre ses profits, à une marge de l’ordre de 30%. C’est plus que les marges d’Apple sur ses appareils, qui est pourtant parmi les entreprises au monde qui font le plus de bénéfices.
Est-ce immoral ?
Harvard et University of California (le plus grand système d’universités des États-Unis) ont déjà arrêté leurs abonnements aux journaux d’Elsevier car elles n’ont plus les moyens. Ce ne sont pas des décisions unilatérales : à chaque fois c’était au terme de longues négociations avec Elsevier qui tentait d’augmenter ses prix considérablement d’année en année, et qui a refusé de s’ajuster aux budgets de ces universités. Et on parle là des universités les plus riches du monde, donc la réponse à ta question est OUI : la stratégie commerciale d’Elsevier est complètement immorale car elle étouffe financièrement la majorité du monde académique ou, au choix, restreint fortement l’accès aux articles pour les universités qui n’ont pas les moyens de s’abonner. En Europe, certains pays ont une entité unique en charge de négocier les prix des abonnements pour l’ensemble de leurs universités, et ce poids ne suffit même plus à négocier face à la cupidité sans limites d’Elsevier : récemment l’Allemagne et la Suède ont décidé de ne pas renouveler leurs abonnements non plus.
Des détails, quelques exemples supplémentaires, et des liens vers les sources sont dans le paragraphe « relationships with academic institutions » ici : https://en.m.wikipedia.org/wiki/Elsevier
Pour tout chercheur soucieux de l’accès à la connaissance, conscient que c’est important non seulement pour entretenir une société en bonne santé mais aussi des relations internationales équitables et basées sur la coopération, il est évident que le boycott total d’Elsevier et des autres éditeurs aux pratiques similaires est un impératif moral. Il ne faut pas faire de revue pour eux, il ne faut pas publier dans leurs journaux, et si on doit absolument lire des articles parus dans leurs journaux il vaut mieux passer par Sci-Hub que par un abonnement institutionnel (les bibliothèques universitaires comptent les accès en ligne aux journaux auxquelles elles sont abonnées : si certains abonnements ne sont jamais utilisés, elles peuvent décider de dépenser cet argent a meilleur escient).
D’autre part, tout citoyen sans affiliation académique devrait être en capacité de consulter les résultats de la recherche publique que ses impôts ont financée. À l’heure actuelle, cet objectif ne peut être pleinement atteint qu’en ayant recours à Sci-Hub ou d’autres outils similaires.
le souci ce n'est pas jabber/XMPP, c'est l'ergonomie des clients.
Je crois au contraire que le souci principal vient du protocole lui-même. Techniquement il est sûrement très bien, je n’en sais rien, mais je trouve que c’était une erreur énorme de proposer un protocole simple et extensible. Le résultat, c’est une liste longue comme le bras d’extensions pas toutes prises en charge par les différents clients et serveurs. Bien sûr les fonctionnalités communes marchent bien, mais ça se résume dans la plupart des cas à des conversations texte uniquement parce que le client d’Alice ne supporte pas les pièces jointes, le client de Bob ne supporte pas l’audio et la vidéo, et les serveurs entre les deux ont aussi un support limité des extensions.
Si ces extensions étaient des trucs marginaux ça irait, mais la plupart sont des fonctionnalités que tout le monde veut aujourd’hui (pièces jointes, audio, vidéo, découverte automatique des contacts, chiffrement de bout en bout, et j’en oublie sûrement).
Les protocoles qui ont du succès en ce moment ont toutes ces fonctionnalités dès le départ, sans extensions.
Procrastiner en faisant quelque chose qui te sera utile plus tard ou à long terme pour éviter de faire ce que tu devrais faire maintenant, ça s’appelle de la procrastination structurée. C’est mieux que procrastiner en ne faisant rien d’utile. :-)
J’ajouterai que si tu peux utiliser R comme une calculatrice, c’est aussi un langage de programmation sympa qui dispose de plein de bibliothèques pour faire facilement plein de trucs pas tous en lien avec les statistiques.
[^] # Re: Non, fermez pas framanews 😭
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Déframasoftisons Internet !. Évalué à 2.
La centralisation ne m'inquiète pas trop, déménager un dépôt git est très facile et GitLab est très populaire donc il y a plein d'instances. Le problème de l'instance gitlab.com, c'est qu'elle est hébergée sur Google Cloud. Je n'ai plus aucune confiance dans Google, et je veux m'en passer le plus possible.
Donc le problème se résume à trouver une instance qui offre assez d'espace de stockage pour les Pages1 et qui soit hébergée en France ou ailleurs en Europe (tant que c'est dans un pays où la RGPD s'applique).
Par défaut c'est 100 Mo si l'administrateur de l'instance ne règle pas ce paramètre, et c'est vite rempli même avec un petit site perso. Sur framagit c'est 250 Mo, sur gitlab.com c'est 1 Go. ↩
[^] # Re: Non, fermez pas framagit 😭
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Déframasoftisons Internet !. Évalué à 3.
En faisant pointer le domaine principal vers le site GitLab Pages c'est bien le résultat qu'on obtient, non ? Je ne l'ai fait qu'une fois avec un domaine principal et un sous-domaine www, et ça m'a délivré un certificat valide pour les deux.
J'ai commencé à chercher parmi les CHATONS, mais pour l'instant les instances GitLab que j'ai trouvées ont toutes la limite de stockage de 100 Mo par défaut pour les Pages (framagit offre 250 Mo). L'instance gitlab.com offre 1 Go… mais elle est hébergée sur Google Cloud, donc ça fait un peu mal de migrer vers cette instance en partant de framagit. À ce compte-là, autant repasser sur GitHub Pages…
[^] # Re: Non, fermez pas framanews 😭
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Déframasoftisons Internet !. Évalué à 1.
Bon, j'ai trouvé une application de bureau correcte, je peux continuer à bosser, tout va bien côté RSS. Pour les curieux, il s'agit de NetNewsWire1.
Je cherche toujours une instance GitLab en prévision de la fermeture de framagit, si vous avez des tuyaus (je n'ai pas encore pris le temps de chercher activement).
Oui j'utilise un Mac… mais principalement des logiciels libres dessus. Vous pouvez me lapider sur la place publique, mais faites vite alors, je ne veux pas souffrir trop longtemps. ↩
[^] # Re: Non, fermez pas framanews 😭
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Déframasoftisons Internet !. Évalué à 3.
Certes, mais tout le monde n’a pas les compétences ni le temps de monter et de maintenir un serveur. J’utilise les flux RSS exclusivement pour le boulot, ça me prend déjà pas mal de temps de repérer et lire les articles pertinents pour moi, donc je ne vais pas en plus maintenir un serveur.
Selon Wikipedia il y a l’air d’avoir plus de choix dans les applications de bureau que quand j’avais cherché la dernière fois (il y a deux ou trois ans), c’est plutôt bon signe.
# Non, fermez pas framanews 😭
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Déframasoftisons Internet !. Évalué à 1.
Bon bah même question pour framanews/ttrss2. À vrai dire je me contenterais même d’un lecteur installable localement mais ça n’existe quasiment plus… (la flemme de configurer Emacs pour ça ; s’il le faut je réinstallerai Thunderbird, jusqu’à ce qu’il abandonne la fonctionnalité de lecteur de flux…).
# Non, fermez pas framagit 😭
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Déframasoftisons Internet !. Évalué à 4.
Quelqu’un connaît-il une instance GitLab associative à jour et basée en France (ou au moins en Europe) ? Je vais commencer à chercher une nouvelle instance de mon côté.
La fonctionnalité dont je ne peux pas me passer, c’est la délivrance automatique de certificats TLS par Let’s Encrypt pour les domaines qui pointent vers un site GitLab Pages. Je ne sais pas si toutes les instances proposent ça (Framagit le faisait « maison » au début, mais il semblerait que c’est maintenant une fonctionnalité de GitLab depuis une version récente).
[^] # Re: Practical typography
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Typographie et langues, mes ressources (quelques‑unes) à toutes fins utiles. Évalué à 3.
C’est vrai que ce n’est pas « la plupart des recommandations » comme je l’ai écrit au dessus.
Je pensais surtout aux recommandations pour choisir la taille de caractères et les marges de façon à obtenir un nombre de mots par ligne moyen qui aide la lisibilité, et les autres conseils du genre (choix de la police de caractères, de l’espacement vertical entre les lignes, de la façon de distinguer visuellement les paragraphes, etc.), qui sont indépendants de la langue et que ce livre aborde plutôt bien.
# Practical typography
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Typographie et langues, mes ressources (quelques‑unes) à toutes fins utiles. Évalué à 0.
C’est en anglais, mais la plupart des recommandations typographiques sont indépendantes de la langue.
https://practicaltypography.com/
Pensez à payer l’auteur si vous appréciez ce livre : https://practicaltypography.com/why-you-should-pay.html
# Liens originaux
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Hansen: SKS Keyserver Network Under Attack. Évalué à 2.
Quelques liens de plus :
[^] # Re: Règles à usage de l'anglais (lequel, je ne sais pas)
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Practical Typography. Évalué à 4.
Ce site donne surtout des suggestions générales (marges, espacement entre les lignes, taille de caractères, etc.). J’ai posté le lien aussi parce que le site a une typographie excellente et est un plaisir à lire juste pour ça. 🤓
Pour le français, une bonne référence est le Lexique des règles typographiques en usage à l'Imprimerie nationale.
[^] # Re: mais si tu savais comme on s'en fout
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal zsh remplace bash comme shell par défaut sous macOS. Évalué à 6.
Très bonne illustration de ce qui me fait préférer fish. Avec fish, ça « juste » marche sans avoir à configurer quoi que ce soit.
Une autre caractéristique bien appréciable de fish c’est qu’il ne lit qu’un seul fichier d’initialisation (
~/.config/fish/config.fish), donc pas besoin de chercher à chaque fois dans quel fichier doit-on mettre ses alias etc. Avec bash, il y a au moins trois fichiers d’initialisation exécutés dans des contextes différents.Plus ce fichier
.inputrcque tu décris, plus qui sait combien d’autres trucs du même genre ?[^] # Re: mais si tu savais comme on s'en fout
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal zsh remplace bash comme shell par défaut sous macOS. Évalué à 6.
fish
Mes fonctionnalités préférées :
Comme shell interactif c’est vraiment génial à utiliser, zéro prise tête et plein de fonctionnalités qui facilitent la vie. La syntaxe est incompatible avec bash, et fish n’est installé nulle part par défaut, donc pour les scripts je continue d’utiliser bash.
[^] # Re: J'en suis aussi!
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Lettre ouverte à La Banque Postale. Évalué à 4. Dernière modification le 26 mai 2019 à 00:56.
Ou mieux, qui connaît une banque qui ne force pas à utiliser une application mobile pour utiliser leur espace client en ligne ?
J’habite aussi à l’étranger, ma banque locale propose une application mais c’est complètement optionnel. Pour l’espace client il y a une authentification à deux facteurs (un deuxième mot de passe à usage unique envoyé par email ou sms) lors de la première connexion depuis un nouvel appareil, puis connexion simple les fois suivantes si on déclare que c’est un « appareil de confiance ». Ça marche suffisamment bien. S’ils veulent vraiment éviter les emails ou sms, ce qui semble raisonnable, pourquoi ne pas utiliser un standard comme TOTP ? (et laisser les utilisateurs choisir leur générateur de mot de passe à usage unique).
[^] # Re: "Plausible Deniability"
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Ma journée en garde à vue.. Évalué à 1.
En supposant que « l’attaquant » (qui que ce soit) a lu cette documentation, et que tu n’as pas de volume caché, comment tu peux t’en sortir si l’attaquant s’est convaincu qu’il existe un volume caché et qu’il est prêt à te faire donner le mot de passe par tous les moyens (y compris par la torture) ?
C’est une vraie question, et la réponse est peut-être simplement « l’absence de volume caché est évidente si l’octet X a la valeur Z ». Quelle que soit la réponse je suis curieux de l’apprendre car je n’ai pas les compétences pour comprendre toute cette documentation, d’où ma question.
[^] # Re: Une analyse intéressante...
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal 33 listes, est ce raisonnable ?. Évalué à 4.
Malgré tout ce que vous soulignez au sujet du parlement européen, le fait qu’il n’ait pas l’initiative des lois est un énorme problème. Pour commencer, cela va totalement à l’encontre du principe de séparation des pouvoirs : la commission (une instance exécutive) dispose de l’initiative des lois (qui est un pouvoir législatif) mais le parlement (une instance législative) n’a pas ce pouvoir, wtf ?? C’est aussi un problème en pratique : le parlement peut certes refuser de voter les lois que la commission lui soumet, mais s’il ne peut pas lui-même proposer des lois cela réduit énormément les possibilités de légiférer et/ou ralentit considérablement le processus (alors qu’avec la crise climatique, il faudrait plutôt pouvoir légiférer rapidement…).
# Une analyse intéressante...
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal 33 listes, est ce raisonnable ?. Évalué à 4.
… bien que clairement subjective.
http://www.politicoboy.fr/europeennes/faut-il-voter-aux-europeennes/
L’auteur de cet article explique que les députés européens n’ont pas beaucoup de poids dans la politique européenne, mais comment les résultats de cette élection influenceront la politique nationale et à quelles listes profitera l’abstention.
[^] # Re: Pour installer le fix sans activer les études
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Firefox ne peut plus utiliser d'extension. Évalué à 5. Dernière modification le 04 mai 2019 à 22:00.
Avec la vérification des signatures qui ne fonctionne pas, comment vérifier que ce n’est pas un paquet piégé ??
[^] # Re: Mouais...
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Facebook compte activer par défaut le chiffrement de bout en bout des conversations sur Messenger. Évalué à 1.
Mais à part les croire sur parole, il n’y a aucun moyen de vérifier que les données sont bien supprimées. Vu que FB traîne de plus en plus de casseroles, j’ai de plus en plus de mal à les croire sur parole. À chaque fois c’est le même schéma qui se répète : un scandale plus ou moins gros, FB explique que c’était une erreur et fait profil bas en attendant que la tempête se calme, jusqu’au prochain scandale. C’est bien gentil, mais les dégâts sont faits et ont des conséquences. Dans un an on apprendra peut-être qu’ils avaient « oublié » de supprimer un backup « par erreur ».
# Mouais...
Posté par Guillawme (site web personnel, Mastodon) . En réponse au lien Facebook compte activer par défaut le chiffrement de bout en bout des conversations sur Messenger. Évalué à 3. Dernière modification le 01 mai 2019 à 16:19.
Et dans un an ou deux, FB admettra en toute bonne foi qu’un « bug » laissait malheureusement traîner « par erreur » tous les messages en clair depuis le début, pas de chance, mais promis on va le corriger.
Un peu comme l’histoire de la collecte des carnets d’adresses « par erreur » à l’enregistrement d’un compte FB : https://www.lemonde.fr/pixels/article/2019/04/18/facebook-a-aspire-par-erreur-les-carnets-d-adresses-de-1-5-million-de-ses-utilisateurs_5452086_4408996.html
Ils vont corriger le bug, oui oui, mais ils ne disent pas ce qu’ils vont faire de toutes ces infos déjà collectées « par erreur »…
[^] # Re: Quelle société souhaitons nous ?
Posté par Guillawme (site web personnel, Mastodon) . En réponse à la dépêche Jugement TGI de Paris du 7 mars 2019 sur le blocage de Sci-Hub/LibGen. Évalué à 1.
En effet ce n’était pas très clair, désolé. Par « journal » j’entendais l’équipe éditoriale, dirigée par un éditeur au sens « la personne qui lis les articles soumis et décide de les confier à des reviewers ou de les rejeter sans revue ». Cette personne est parfois un chercheur, mais pas toujours : chez Nature et les quelques Nature-branded journals spécialisés, ce sont des éditeurs professionnels et ils font ça à plein temps (ce qui rend un tout petit peu plus justifiables les profits de ces journaux, puisqu’ils doivent payer une équipe éditoriale dont tous les membres ou presque ont un doctorat).
L’éditeur au sens « la maison d’edition » n’est bien sûr pas impliqué dans ces détails pratiques. Il est juste là pour engranger les profits.
(Je suis « dans le milieu » aussi, mais probablement pas dans le même domaine. :-)
[^] # Re: Quelle société souhaitons nous ?
Posté par Guillawme (site web personnel, Mastodon) . En réponse à la dépêche Jugement TGI de Paris du 7 mars 2019 sur le blocage de Sci-Hub/LibGen. Évalué à 10. Dernière modification le 05 avril 2019 à 06:24.
La seule valeur ajoutée réelle apportée par les journaux scientifiques c’est qu’ils organisent la revue par les pairs (peer review).
En théorie le lecteur d’un article scientifique peut se reposer sur cela et admettre que ce qu’il lit repose sur des bases solides. En pratique, on trouve parfois des articles extravagants dans des journaux à comité de lecture (jamais des trucs complètement faux, mais des conclusions bien plus grandioses que ce que suggèrent les résultats des expériences, ça on le voit assez souvent), tout comme on peut trouver des articles très solides et convaincants sur des serveurs de preprints comme arXiv (donc des articles qui n’ont pas été soumis au peer review). Un article ayant passé le peer review, ça signifie qu’il a convaincu deux ou trois autres chercheurs, mais ceux-là n’ont pas forcément le même bagage que le lecteur. Donc au final, c’est surtout au lecteur d’aborder chaque article de façon critique. Le peer review sert surtout aux comités de recrutement et aux agences de financement, car c’est un gain de temps énorme de pouvoir ignorer tout article qui n’a pas été publié dans un journal à comité de lecture lorsque l’on doit évaluer une pile de candidatures et en rejeter 90%.
Quand je disais au début que les journaux organisent le peer review, c’est exactement ce qu’ils font : quand ils reçoivent un article, ils contactent des chercheurs dans le domaine et leur demandent s’ils veulent bien évaluer l’article. Comme les chercheurs font déjà ça gratuitement, il serait envisageable de s’auto-organiser pour le faire sans l’intermédiaire des journaux : on pourrait adapter les serveurs de preprints pour que les lecteurs puissent poster des revues. C’est le principe de la revue post-publication (au contraire de ce que font les journaux : l’article n’est publié qu’après la revue). Mais ça ne peut fonctionner qu’avec une dose d’auto-discipline de la part des chercheurs : vu qu’un article est évalué par trois personnes en moyenne (dans la procédure suivie par la plupart des journaux), il faudrait que chaque chercheur contribue au moins trois revues en contrepartie de chaque article qu’il publie. Ça pourrait marcher dans des domaines où beaucoup de labos travaillent, mais ça serait plus difficile pour des domaines plus petits dans lesquels travaillent seulement quelques labos dans le monde.
Nationaliser le peer review c’est une excellente idée. Puisque les chercheurs font déjà de la revue sur leur temps de travail, ça ne changerait pas leur journée type. Il suffirait d’ajouter une clause dans leur contrat de travail disant qu’ils ne peuvent faire de la revue que pour des plateformes de preprints académiques ou gouvernementales, et d’un coup les journaux deviendraient inutiles. Mais puisque la recherche est complètement mondialisée, ça ne marchera pas si seuls les chercheurs français arrêtent de faire de la revue pour les journaux mais que tous les autres continuent. Donc cette façon de se passer des journaux ne peut marcher que si tous les états mettent ça en place de façon concertée, ce qui n’a pas beaucoup de chances d’arriver puisque les états n’arrivent déjà pas à agir de concert pour des enjeux bien plus importants (comme le changement climatique…).
—————
Je voulais aussi répondre à quelques autres trucs, moins liés à mon message principal :
Elsevier, l’éditeur scientifique le plus agressif quand il s’agit de défendre ses profits, à une marge de l’ordre de 30%. C’est plus que les marges d’Apple sur ses appareils, qui est pourtant parmi les entreprises au monde qui font le plus de bénéfices.
Harvard et University of California (le plus grand système d’universités des États-Unis) ont déjà arrêté leurs abonnements aux journaux d’Elsevier car elles n’ont plus les moyens. Ce ne sont pas des décisions unilatérales : à chaque fois c’était au terme de longues négociations avec Elsevier qui tentait d’augmenter ses prix considérablement d’année en année, et qui a refusé de s’ajuster aux budgets de ces universités. Et on parle là des universités les plus riches du monde, donc la réponse à ta question est OUI : la stratégie commerciale d’Elsevier est complètement immorale car elle étouffe financièrement la majorité du monde académique ou, au choix, restreint fortement l’accès aux articles pour les universités qui n’ont pas les moyens de s’abonner. En Europe, certains pays ont une entité unique en charge de négocier les prix des abonnements pour l’ensemble de leurs universités, et ce poids ne suffit même plus à négocier face à la cupidité sans limites d’Elsevier : récemment l’Allemagne et la Suède ont décidé de ne pas renouveler leurs abonnements non plus.
Des détails, quelques exemples supplémentaires, et des liens vers les sources sont dans le paragraphe « relationships with academic institutions » ici : https://en.m.wikipedia.org/wiki/Elsevier
Pour tout chercheur soucieux de l’accès à la connaissance, conscient que c’est important non seulement pour entretenir une société en bonne santé mais aussi des relations internationales équitables et basées sur la coopération, il est évident que le boycott total d’Elsevier et des autres éditeurs aux pratiques similaires est un impératif moral. Il ne faut pas faire de revue pour eux, il ne faut pas publier dans leurs journaux, et si on doit absolument lire des articles parus dans leurs journaux il vaut mieux passer par Sci-Hub que par un abonnement institutionnel (les bibliothèques universitaires comptent les accès en ligne aux journaux auxquelles elles sont abonnées : si certains abonnements ne sont jamais utilisés, elles peuvent décider de dépenser cet argent a meilleur escient).
D’autre part, tout citoyen sans affiliation académique devrait être en capacité de consulter les résultats de la recherche publique que ses impôts ont financée. À l’heure actuelle, cet objectif ne peut être pleinement atteint qu’en ayant recours à Sci-Hub ou d’autres outils similaires.
[^] # Re: Xkcd
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Quelques bonnes pratiques Python pour 2019. Évalué à 3.
GNU essaye précisément de faire ça avec leur gestionnaire de paquet Guix. Voilà la section de la documentation qui explique ça : https://www.gnu.org/software/guix/manual/en/html_node/Invoking-guix-import.html
Ils ont déjà un mécanisme d’import pour les paquets Python, Ruby, R, Perl, et quelques autres.
[^] # Re: Privateur?
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Nouvelles fonctionnalités radicales pour Telegram. Évalué à 4.
Je crois au contraire que le souci principal vient du protocole lui-même. Techniquement il est sûrement très bien, je n’en sais rien, mais je trouve que c’était une erreur énorme de proposer un protocole simple et extensible. Le résultat, c’est une liste longue comme le bras d’extensions pas toutes prises en charge par les différents clients et serveurs. Bien sûr les fonctionnalités communes marchent bien, mais ça se résume dans la plupart des cas à des conversations texte uniquement parce que le client d’Alice ne supporte pas les pièces jointes, le client de Bob ne supporte pas l’audio et la vidéo, et les serveurs entre les deux ont aussi un support limité des extensions.
Si ces extensions étaient des trucs marginaux ça irait, mais la plupart sont des fonctionnalités que tout le monde veut aujourd’hui (pièces jointes, audio, vidéo, découverte automatique des contacts, chiffrement de bout en bout, et j’en oublie sûrement).
Les protocoles qui ont du succès en ce moment ont toutes ces fonctionnalités dès le départ, sans extensions.
# Fake procrastination
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Procrastination avec Lightning/Thunderbird. Évalué à 3.
Procrastiner en faisant quelque chose qui te sera utile plus tard ou à long terme pour éviter de faire ce que tu devrais faire maintenant, ça s’appelle de la procrastination structurée. C’est mieux que procrastiner en ne faisant rien d’utile. :-)
http://structuredprocrastination.com
[^] # Re: Choix facile
Posté par Guillawme (site web personnel, Mastodon) . En réponse au journal Navigateur web, l'impossible choix. Évalué à 1.
J’ajouterai que si tu peux utiliser R comme une calculatrice, c’est aussi un langage de programmation sympa qui dispose de plein de bibliothèques pour faire facilement plein de trucs pas tous en lien avec les statistiques.
Voir ici pour la liste des paquets : https://cran.r-project.org/web/packages/index.html