Autre chose, tu parles de notion de keyframe pour l'animation SMIL. De la petite connaissance que j'en ai, ce n'est justement pas le concept retenu mais on ne parle peut être pas de la même chose.
Une keyframe, c'est une image à laquelle un animateur donne une importance particulière pour une animation réussie. Souvent ce sont des images qui décrivent l'extrémité d'un mouvement (mais pas seulement). Tu peux aussi voir ça ainsi: en général dans une grosse boîte, l'animateur va dessiner les keyframes, et le stagiaire/assistant les images intermédiaires (inbetween). Bien sûr pas forcément vrai, on lit que certains animateurs perfectionnistes laissaient presque rien aux assistants.
Quand ce terme est passé dans le monde informatique (vectoriel et 3D surtout), les assistants sont devenus des… algorithmes d'interpolation. En gros les keyframes sont simplement les positions décidées par l'animateur, et l'ordinateur génère le reste par interpolation. Toute position décidée comme "fixée" à un instant t par un animateur est une keyframe.
Dans SMIL, l'animation d'un objet SVG ne se fait bien sûr pas en terme de numéro d'image (la notion de fps n'a pas trop de sens lorsque l'animation est générée en live, seulement lorsqu'on fait un rendu) mais temporelle, c'est la seule différence. En un sens, c'est plus simple pour les animateurs modernes. Pour être plus précis, on va définir des keyframes en terme de pourcentage d'une durée d'animation. Par exemple on fait bouger un bras pendant 0.3 secondes, et on va définir 3 keyframes, l'un à 0%, le second 40% et le dernier à 100%. Je préfèrerais peut-être définir en terme de seconde mais en même temps, je peux comprendre: cela permet de changer la durée d'animation sans changer la qualité du mouvement en proportionnel (on se dit que c'est trop lent et on veut le mettre en 0.2%, on change juste la durée).
Et bien sûr le contenu d'une keyframe n'est pas une image, mais des propriétés SVG (coordonnées, distance, angle de rotation, valeur d'opacité…). Mais ça c'est inhérent au format et à ce qu'est une "image" en SVG. :-)
Donc oui au final, ce sont des keyframes pour moi. :-)
Note que l'animation CSS est très similaire.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Dans ton lien du blog de développeur Coreboot, un commentaire pointe vers une discussion sur la liste de Coreboot où Todd Weaver demande des infos pour porter Coreboot sur une carte mère, et propose de rémunérer sous contrat des développeurs pour ce job. J'ai vérifié que Todd Weaver est effectivement CEO et fondateur de Coreboot et cette discussion date d'août 2014 (le blog post date de février 2015). Étant donné qu'une grande partie du post se base sur le fait que Librem n'aurait jamais contacté Coreboot (qui sont les plus à même pour répondre aux questions), déjà ça commence mal. Bien sûr, le gars de Coreboot ne savait peut-être pas que cette personne était de Librem (il n'en fait pas état ouvertement dans l'email) mais ça n'est pas une excuse pour faire une telle déclaration et ne même pas revenir dessus ensuite quand il s'avère qu'elle est fausse.
Ensuite perso, j'en sais rien. Je ne connais pas les gens de Librem personnellement (j'ai juste eu des échanges email ou en commentaire de blog) ou professionnellement et je ne peux pas me porter garant pour eux. Mais j'ai envie de leur laisser la bénéfice du doute. Bien sûr peut-être que les gens de Librem sont juste naïfs ou trop sûrs d'eux-même et de leur capacité (malheureusement on a déjà vu et ça s'est pas toujours bien fini. Je pense notamment aux créateurs du projet Diaspora pour qui le projet n'a pas vraiment été une bénédiction, et leur manque de compétence et d'expérience sur un sujet qui les dépassait — mais ils ne le savaient pas à l'époque — y est vraisemblablement pour quelque chose d'après les diverses sources). C'est une des hypothèses de ce développeur Coreboot. Bon si c'est le cas, ils sont idéalistes et les choses ne vont pas se passer aussi bien que prévu. Dommage, mais au moins ils auront essayé (dans tous les cas, j'espère pour eux qu'ils finiront mieux que ceux de Diaspora).
Bien sûr, il reste aussi la possibilité qu'ils soient malhonnêtes, ne croient pas en ce qu'ils font (ils sauraient pertinemment qu'ils n'y arriveraient pas) et ne sont là que pour l'argent avant de se barrer. Personnellement je ne vois pas la preuve de cela, pour le moment en tous cas, ni dans ce blog post ni ailleurs.
De manière générale, je trouve qu'il y a beaucoup de négativité inutile et je trouve cela un peu triste. C'est typiquement le genre de choses qui peuvent faire dévier les choses vraiment vraiment mal dans la vie personnelle de certains contributeurs.
Note que j'y suis assez sensible car je suis aussi moi-même régulièrement cible d'attaques diverses et variées, notamment par le simple fait que je suis développeur de GIMP. GIMP est le genre de programme qui génère énormément d'amour et d'admiration d'un côté, ainsi qu'une haine sévère de l'autre. À chaque fois que mes articles de blog se retrouvent repris sur des gros sites quelque part (de plus en plus fréquent malheureusement) par exemple, si jamais je m'aventure à aller lire quelques commentaires, j'en trouve toujours plusieurs qui m'y insultent de façon très virulente. Soyons clair, on m'insulte et on me promet parfois des choses terribles juste pour le simple fait d'être développeur GIMP. Parfois on m'a aussi vertement insulté pour du code que j'avais produit en libre et que les gens voulaient absolument mais qui n'est malheureusement pas disponible dans une sortie binaire officielle de GIMP (le code est libre et présent dans le dépôt de source officiel de GIMP, mais faut compiler quoi, ou utiliser un build tiers comme y en a plein). Donc dans cet autre cas, des gens me détestent ouvertement parce qu'au contraire, ils utilisent et aiment GIMP mais qu'ils veulent pas faire l'effort de compiler ou de trouver un build de dév (je rappelle que je n'y peux rien pour les sorties! La version instable est… ben instable. On fait ce qu'on peut et y a plein de commits quotidiens. On peut pas faire grand chose d'autre).
En général, je ne peux pas lire plus d'une dizaine de commentaires avant d'être dégoûté, et de me demander parfois "mais pourquoi je fais ça?". Souvent après ces évènements, il me faut plusieurs jours pour m'en remettre et avoir envie de coder à nouveau. Alors quand certains contributeurs du libre terminent en dépression ou suicidés, parfois je peux comprendre.
Donc oui la négativité, j'évite. Note que ça veut pas dire que je suis totalement naïf et que je crois à tout. Non je reste circonspect et dubitatif sur un peu tout. Mais je n'en fais pas état et surtout je veux éviter d'attaquer les gens et de faire des procès d'intention. Je veux pas faire ça à d'autres (et ce même si je subissais pas cela moi-même, mais c'est vrai que le fait d'en être aussi trop régulièrement victime me rend doublement conscient du problème). Quand j'en ai, je garde mes doutes pour moi (à part peut-être quand les preuves sont là et évidentes, et encore… je vois pas l'intérêt de casser du sucre publiquement sur autrui) et j'attends pour voir.
Et surtout quand un projet promet de faire un truc bien, mieux vaut pas les dégoûter d'essayer. Qui sait s'ils parviennent à faire l'impossible? Pourquoi les empêcher d'essayer (on pourrait le faire pour les protéger, mais là j'ai pas l'impression que c'était le cas; ça a plutôt l'air dans le but de les faire se casser la gueule)?
Et puis au pire, s'ils n'y arrivent pas, on aura quoi? Ben le gars de Coreboot le dit lui-même: juste des ordis pré-vendus avec du Libre, certes avec un firmware libéré (mais quand même un hardware avec des trucs cools comme des interrupteurs physique pour mic/caméra dans la lignée de leur logique de matériel sécurisé). Pas plus libre, ni moins libre que nos ordis à l'heure actuelle, sauf qu'ils sont vendus avec du libre. Certes d'autres le font déjà et ils n'auraient alors rien amené sur le marché de vraiment aussi génial que promis. Mais bon, c'est déjà cool, et surtout ça ne mérite pas qu'on leur crache dessus pour autant.
Voilà pour mon petit avis au sujet de ma compréhension limitée du problème pointé.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Elle a pas une orthèse mais une attelle (ceci dit, j'ai du mal à voir la différence même en lisant l'article Wikipédia d'orthèse. Celui-ci parle d'ailleurs de l'attelle au milieu sans expliquer le lien. L'attelle est-il un type d'orthèse ou une alternative?).
Mais des fois, elle se demande si c'est vraiment si bon à porter quand elle la garde trop longtemps.
Aussi quelqu'un nous disait qu'un médecin du sport lui avait dit qu'à un moment donné, il ne faut pas attendre indéfiniment que la douleur disparaisse suite à une entorse (car sinon elle ne disparaît jamais vraiment) et qu'il faut doucement reprendre une activité et faire des exercices même avec une petite douleur. Mais évidemment on veut pas faire une connerie et lui empirer son doigt!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
J'en parle dans l'article et je donne les liens des annonces upstream (de Google même). L'histoire complète est que Google a d'abord déprécié la fonctionnalité en effet. Mais 15 mois et des centaines de messages d'utilisateurs plus tard, Google est revenu sur cette dépréciation (j'ai déjà donné ces 2 liens vers les annonces officielles dans l'article, mais je redonne!). Ils sont revenus sur la décision car beaucoup de monde étaient en désaccord et alors ils ont admis que l'animation CSS avait encore bien trop de limitation par rapport à SMIL à ce jour, et une implémentation à travers les divers navigateurs encore plus hasardeuse que SMIL. Quant à l'animation javascript… ben c'est du javascript quoi. Y a beaucoup trop de cas où le js est bloqué pour des raisons de sécurité. Notamment lorsque le SVG est utilisé comme une image <img>, ce qui est un cas très commun d'utilisation de SVG et ne devrait pas empêcher l'animation.
Google a dit dans cette même annonce qu'ils considéraient toujours que SMIL n'était pas la bonne solution pour eux, mais qu'ils attendraient que tout ce que permet SMIL soit faisable par ailleurs avec les alternatives avant de déprécier à nouveau; et qu'ils allaient travailler dans ce sens.
Notons que je ne suis pas vraiment d'accord avec cette vision de SMIL que je trouve très intéressante en soi (et plus intéressante que CSS ou js notamment quand on souhaite seulement faire de l'animation).
En tous cas, le mal est fait et comme d'hab les divers sites et pseudo-journaux n'ont repris que la partie "dépréciation" pas le retour en arrière. Donc tout le monde croit que SMIL est encore déprécié, mais ce n'est absolument pas le cas! Tiens un 3ème lien (en plus des 2 annonces officielles données dans l'article) qui explique l'annulation de dépréciation dans un rapport de bug Chrome en date du 10 août 2016.
Quant à Opera, ils n'ont jamais déprécié SMIL per-se. Opera utilise le moteur Blink (celui de Google). Ils ne font plus que suivre ce que Google décide (Opera est-il vraiment encore un navigateur à part entière? On peut se le demander). Donc ils n'ont juste pas eu le choix: à l'époque où Google souhaitait déprécier SMIL dans Blink, cela se produisait alors dans Opera aussi pas ricochet, comme tout navigateur utilisant Blink.
Au final, je le répète: non ni Opera ni Chrome n'ont (plus) pour projet immédiat de rendre SMIL obsolète et ce lien que tu cites est simplement faux. D'ailleurs ce lien était utilisé sur le Wikipédia anglophone et je l'ai remplacé par les liens vers les annonces officielles (seules sources sûres) y a quelques jours quand j'écrivais l'article.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Sinon je viens d'apprendre que Purism avait soutenu ZeMarmot ?! Du coup ils remontent un peu dans mon estime.
C'est un soutien matériel. Ils vont nous envoyer un Librem 11 quand il sortira. Apparemment ce serait une tablette-ordi sympa pour dessiner (et puissante, c'est bien pour le multimédia) et ça nous permettra notamment de dessiner en voyage, etc.
On leur a promis une revue honnête de la machine.
Qu'est-ce que tu leur reproches? J'ai plutôt entendu du bien de cette boîte.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ahahah! Un peu hors sujet, mais oui ça avance. Un peu lentement depuis 2 mois car Aryeom s'est fait une entorse du pouce. Ça commence à aller mieux, mais ça fait 2 mois, et le docteur annonçait au début genre 3 semaines. :-/
Elle a recommencé à dessiner et animer depuis plus d'un mois, mais de la main gauche, alors elle est quand même beaucoup plus lente (et frustrée). Elle a essayé plusieurs fois de dessiner de la main droite, mais au bout de quelques heures, ça fait mal.
Bon là ces derniers jours, elle dit que ça commence à aller mieux et elle pense pouvoir reprendre plus rapidement (cad avec main droite) bientôt.
Pour ceux qui connaissent pas encore, instant pub: si vous voulez supporter ZeMarmot (super film d'animation 2D en CC by-SA) et Aryeom, c'est par ici!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Oui comme souvent le milieu "logiciel métier" met plus de temps à se mettre aux technologies modernes. C'est notamment dû à l'inertie en entreprise et au fait qu'il y a un bien meilleur contrôle des machines utilisateur (donc du navigateur et des plugins préinstallés).
Dans le grand public, les services web n'ont pas ce luxe. Si dans quelques mois, les annonces sont mises à exécution puis durcies au fur et à mesure (direction actuelle vis à vis de flash), alors flash sera virtuellement mort sur le web grand public. Les entreprises auront un temps de répit, mais pas indéfiniment.
Bien entendu, les choses peuvent aussi revenir en arrière. On l'a vu, beaucoup d'annonces contradictoires se font suite (des "collaborations" avec Adobe qui suivent des annonces de tuer Flash notamment). À ce niveau là, c'est un peu une bataille "corporate". L'avenir nous dira comment cela se passera.
Quant au Flash sur bureau (quelqu'un parle plus haut d'applis en flash), il a encore une chance devant lui. De ce côté là, c'est similaire à des logiciels écrits dans des langages interprétés. Au pire des cas, il "suffit" de livrer l'application avec la machine virtuelle et c'est plus ou moins transparent pour l'utilisateur. Adobe l'a bien compris à mon avis, et je pense qu'ils vont clairement pousser Flash dans cette direction dorénavant (ils continueront probablement à essayer de sauver le plugin Flash jusqu'à la dernière seconde, mais ils sont pas stupide et y mettront pas tous leurs jetons). J'en parle un peu d'ailleurs et c'est là le but de la plateforme Adobe AIR (ré-orienter Flash vers le bureau) d'après moi.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ok pas de problème. J'ai peut-être eu la réplique un peu facile. J'ai passé pas mal d'heures à documenter cette dépêche en fait, à chercher et recouper des sources qui datent pour certaines de plus de 10 ans, et qui pour la plupart avaient soit disparus, soit parfois avaient été déplacés. Beaucoup de liens morts dans mes recherches. J'ai pu parfois retrouver dans archive.org, parfois retrouver la nouvelle adresse de la source, ou une autre source viable (et parfois rien de tout ça, donc je me suis contenté de ce que disait Wikipédia, ou bien un article trouvé quelque part). Au passage, j'ai corrigé 2-3 liens sur Wikipédia aussi quand j'ai pu retracer des sources valables.
Donc c'est pour ça que j'ai un peu accroché sur le "mal documentée" notamment. Mais bon, y a pas de mal. ;-)
Au passage, moi j'ai appris plein de trucs en l'écrivant. Je savais à peu près rien de l'histoire de Flash avant de commencer à rechercher. :-)
D'ailleurs au début je voulais pas du tout participer à cette dépêche non plus, mais elle faisait à peine quelques lignes avec une dizaine de liens (dépêche bookmark?) et je trouvais ça triste. Puis je me suis laissé emporter et j'ai fini par proposer un plan élaboré, puis à écrire la plupart du contenu.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
La dépêche est resté ouverte genre des semaines (ou des mois?) en rédaction collaborative et y a eu pas mal d'appels pour l'améliorer. Ce n'est pas moi qui l'ai créée à la base, mais elle était quasi vide. Je l'ai reprise y a quelques jours, me suis documenté et ai pondu ce texte avec 15 autres contributeurs.
Maintenant soyons clair, je ne suis pas expert Flash (loin de là! Je n'ai jamais rien produit en Flash), ni habitué en jeux vidéos Flash. J'ai donc mis ce que j'ai pu trouver dans cette section jeu vidéo. J'ai cité Machinarium car j'y avais joué un peu après l'avoir acquis à un Humble Bundle (et il semblait assez connu d'après Wikipédia), et quelqu'un a rajouté Super Meat Boy que je ne connaissais pas. À un moment, j'avais mis Angry Bird car Wikipédia le citait en jeu Flash, puis j'ai réfléchi et me suis dit que ce n'était pas possible puisque ça tournait sur iPhone. Alors j'ai réalisé que c'était seulement la version web (et en recherchant un peu, j'ai découvert qu'elle est principalement en HTML5 avec juste un brin de Flash), or ce qui a rendu le jeu célèbre sont les versions smartphone. Donc très mauvais exemple et j'ai retiré. Ma connaissance et mon désir d'en savoir beaucoup plus sur le sujet du jeu Flash s'arrête là.
D'ailleurs pour être encore plus clair, le Flash, je m'en balance un peu. Pour moi c'est mort depuis bien plus longtemps. J'ai juste voulu aider à l'écriture de la dépêche car je la voyais stagner (alors qu'elle avait déjà quelques bons liens mais très peu de travail de synthèse fait dessus). La dépêche m'a été attribuée par la suite comme j'ai écrit la majeure partie.
Maintenant je suis désolé si tu trouves cela pauvre et mal documenté. Mais je faisais pas un article détaillé sur le jeu en flash, mais bien sur tous pleins d'usages, avec un large éventail de profils utilisateur. Et j'écrivais pas un livre de 100 pages non plus. Donc forcément on survole les divers usages.
La prochaine fois, toute aide est bienvenue pour enrichir un travail si "pauvre et mal documenté". Je rappelle que linuxfr est ce qu'on en fait et que la rédaction collaborative des dépêches est ouverte à tous.
P.S.: aussi personne n'a nié que les jeux Flash ne sont pas populaires. La news dit même l'inverse! Je m'auto-cite:
"Cette technologie connut trois grands cas d'utilisation majeurs dans les industries liées : […] Web […] Dessins animés […] Jeux vidéo"
Donc oui "cas d'utilisation majeur dans l'industrie du jeu vidéo", je pense que ça compte comme "populaire". Forcément en 20 ans d'existence avec une utilisation majeure dans le jeu vidéo, il y a eu des jeux très bien et très populaires. Le but de la dépêche n'était nullement de les lister tous et la section où on en parlait n'était d'ailleurs qu'une rapide présentation de Flash (un peu un rappel de base comme il est d'usage quand on fait une news sur un sujet). Ça s'intitulait d'ailleurs "Flash en deux mots" (j'ai déjà un peu menti, cette section a fait plus de 2 mots :P alors je m'en veux pas de ne pas en avoir rajouté 100 pour lister tous les jeux flash populaires sortis dans les 20 dernières années).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Si les formats ne permettent pas un rendu universel alors il est peu probable qu'ils deviennent référence et je pense que nous aurons encore longtemps du png sur des pages où il pourrait y avoir du vectoriel.
Franchement c'est un besoin assez différent. Pour du rendu parfaitement contrôlé, oui, choisissez png. Mais souvent on veut juste une petite animation (j'aurai un petit exemple dans quelques jours) intégrée à la page, laquelle pourra être légèrement différente d'un navigateur à l'autre, certes. Mais c'est pas grave.
Bien sûr, si on veut une animation parfaitement contrôlée aussi, c'est souvent qu'on parle d'une œuvre animée de type film, et dans ce cas, exportez dans un format vidéo. La balise html <video> est faite pour ça. :-)
Au final, il est encore difficile de remplacer Flash pour l'animation vectorielle dans un navigateur web. Si quelqu'un connait des solutions à ce problème que je ne connais pas, je serais ravi des les regarder.
Alors attention, j'ai la même conclusion pessimiste, sauf que c'est seulement dans le cas du travail avec logiciel libre entièrement. À la base, si quelqu'un parle de "remplacer" Flash, c'est qu'il n'a pas de problème à travailler avec un logiciel propriétaire (l'éditeur Flash l'était déjà), et il existe déjà plein d'éditeurs évolués pour exporter de l'animation vectorielle évoluée en SVG. Lors de mes recherches sur la disparition éventuelle de SMIL de la spec SVG, j'ai par exemple trouvé cette animation (source, notons que cela s'annonce mal pour SMIL, mais cela date d'avant le retour de Chrome sur la dépréciation et ça se base sur ce fait, alors je sais pas trop…).
Oui vous avez devant les yeux une animation complexe, avec du son même, le tout dans un seul fichier SVG de 4.5MB. Ça a été exporté depuis Adobe Animate CC, avec le plugin d'export SVG. Donc pour ceux qui s'en fichent du logiciel libre, non il n'est absolument pas difficile de remplacer Flash par SVG dans un navigateur. En outre, au delà d'un certain niveau de complexité, il est bien plus efficace d'exporter dans un format vidéo (l'exemple donné plus haut est d'ailleurs déjà "trop") géré très bien par les navigateurs également.
En dehors d'Adobe Animate CC, y a plein d'autres éditeurs d'animation vectoriel proprio qui prétendent exporter pour HTML5/SVG (j'en ai cité quelques uns dans la dépêche). Donc je me fais pas trop de soucis de ce côté là.
Mais éditer avec du logiciel libre (et sous Linux), c'est là où ça se corse. Donc la remarque est vrai, mais uniquement dans le petit spectre des libristes qui souhaitent travailler avec du logiciel libre (dont moi).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
L'objectivité est un leurre. Le journalisme n'est jamais objectif, ne l'a jamais été et surtout ne doit pas l'être! Pourquoi? Parce que ce sont des êtres vivants qui écrivent (toi, moi…) et c'est la définition même de la subjectivité.
Le journalisme sera objectif lorsqu'il sera entièrement écrit par des machines (on y arrive malheureusement). Et encore… même dans ce cas, il y aura eu des humains derrière qui auront codé les programmes qui écrivent (ou configuré des critères de décision) et y auront donc mis leur subjectivité.
Donc soyons clair: la subjectivité est à rechercher et l'objectivité à bannir. C'est la condition sine-qua-non pour écrire un bon article. Quand je lis un article, je veux lire des mots écrits par un être vivant (pas générés aléatoirement), avec une opinion, une réflexion, un questionnement (pas forcément les mêmes questionnements, réflexions et opinions que moi, ce qui me permet de re-réfléchir, de me re-poser des questions et d'élargir mon point de vue éventuellement). C'est ça qui est intéressant.
Maintenant on peut rester mesuré dans ses écrits, ne pas être véhément et cracher sur ce qu'on déteste ni encenser aveuglément ce qu'on aime en portant des œillères sur ce qui nous gêne. Mais ça c'est pas être objectif, c'est simplement ne pas être un individu totalement obtus, et c'est bien (pour toi et ton entourage) aussi dans ta vie de tous les jours, pas juste quand tu écris. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Tu ne peux pas vraiment mettre du droit d'auteur sur des faits. Sinon le premier journal qui sort une info en a l'exclusivité et devrait toucher des droits d'auteur sur toute redite de l'info.
Le droit d'auteur s'applique sur des œuvres de l'esprit, des choses "créatives". Ainsi tu pourras avoir du droit d'auteur sur un texte complet en français, avec des tournures de phrases, des figures de réthoriques, des blagues peut-être même. En gros, oui si tu copies un paragraphe complet de Wikipedia (voire même une phrase un peu élaborée qui n'est pas juste «La terre est une planète du système solaire»), oui probablement le droit d'auteur prend effet. Quand tu extrais les données pures par contre, alors tu ne peux pas prétendre de droits d'auteur dessus (heureusement, déjà la situation du droit d'auteur n'est pas heureuse. Imaginez si on pouvait bloquer une info juste parce qu'on est le premier à la dire!).
Comme en plus Wikidata ne cherche qu'à rassembler des infos pures dans toute leur splendeur, y a vraiment rien à craindre de ce côté là. C'est uniquement Wikipédia qui doit faire attention à paraphraser ses sources propriétaires et ne surtout pas faire de copier-coller d'articles.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Si c'est un (des?) rootkit(s), cela peuvent aussi être des connexions passives qui sont en attente d'ordres. C'est une utilisation très répandue des malwares, qui est d'utiliser ton ordinateur comme un petit soldat dans un large réseau d'ordinateurs infectés pour un jour leur donner tous l'ordre d'attaquer une seule cible, une "attaque" étant souvent simplement des connexions simples répétées sur des serveurs afin de générer un DDOS, comme l'attaque d'il y a une semaine. On appelle ces ordis en attente des "zombies".
Si tu ne vois pas du tout d'information circuler dans ces connexions, c'est donc peut-être qu'il n'y en a réellement pas (beaucoup). Ce sont donc peut-être des connexions en attente.
Ceci dit, si c'est au point de ralentir ton ordinateur, alors j'ai plutôt l'impression que ces programmes sont activement en communication. Dans ce cas, le risque serait qu'ils te pompent tranquillement tes données (je suis pas sûr de l'utilité pour un attaquant ceci dit) ou bien que ce soit utilisé en continu (soit pour diverses attaques DDOS, ou pour envoyer du spam à partir de ta machine, etc.). Ça ralentit juste la connexion ou bien aussi le fonctionnement normal (sensation de lourdeur des interfaces des programmes et des fenêtres, lancements lents d'application…)? Parce que dans ce cas, tu dois pouvoir voir ces processus vers le haut d'un top. Essaie de vérifier tes listes de processus (bon c'est pas facile car tu connais peut-être pas le nom des processus "normaux" non plus, mais pour commencer, intéresse toi au moins à ceux les plus actifs, constamment ou par intermittence).
En tous cas, quand je vois ces connexions vers des IPs russes, à HongKong ou à la République du Niger, je dirais que c'est mal barré. À part si vraiment tu as des relations avec ces pays (possible après tout!), c'est quand même typiquement le genre de locations d'où on reçoit des spams et d'où ce genre d'activités sont peu réglementées.
Ensuite je veux pas trop t'alarmer, mais perso, je verrais sur mon ordi perso le genre de connexions décrites ici, je couperais la connexion immédiatement, prendrais un disque externe, ferais une sauvegarde de toutes mes données (seulement les données, pas le système entier), formaterais et réinstallerais mon système. Après avoir remis les données, il est conseillé de vérifier encore les connexions et processus (au cas où les processus malveillants sont cachées dans les données et lancées par l'utilisateur, par exemple dans l'autostart, etc.).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Les certificats dits "de confiance" sont intégrés localement dans ton ordi, en général installé avec ton navigateur (parfois certaines distributions Linux remanient la liste des autorité qu'elles considèrent de confiance). Ces certificats d'autorité ne sont donc pas récupérés "sur internet" (enfin si le jour où t'as téléchargé ton navigateur, mais pas au cas par cas quand tu visites un site). Voir par exemple la liste des certificats de CA inclus dans Firefox.
Les seules choses qui sont régulièrement vérifiées (et mises en cache, je doute que ce soit très efficace de télécharger à chaque appel) sont les listes de révocation de certificats.
Certains certificats d'autorités intermédiaires sont eux-même intégrées dans les navigateur (donc considérées de confiance au même titre que les autorités parentes qui ont signé leurs certificats), d'autres non.
En tant qu'hébergeur de site web (ou autre application utilisant ces certificats), c'est donc à toi de savoir cela et d'inclure dans ton certificat l'ensemble de la chaîne de certification jusqu'au premier certificat dont l'autorité est de confiance (car le navigateur ne pourra pas deviner qui a signé leur certificat!).
Ainsi si cette CA intermédiaire est inclus dans les navigateurs, juste fournir ton propre cert est suffisant. Sinon, inclus aussi le leur à la suite (et ainsi de suite si nécessaire).
En tant que développeur d'une application cliente qui doit vérifier des certificats, c'est à toi de décider qui est de confiance ou non (en ayant tes propres procédures, ou peut-être en choisissant de faire confiance à Mozilla ou un autre, et d'utiliser la même liste qu'eux) et d'intégrer les certificats comme données locales à côté de ton code.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
En fait, je subodore que le seul moyen de s'en sortir serait que LO garde un diff des noeuds entre début et fin de session (i.e. entre ouverture du document et sauvegarde) dans sa représentation interne, et envoie ce diff au filtre OOXML (qui du coup se contenterait de ne modifier que les noeuds ad-hoc dans le document OOXML de départ).
Cette proposition me paraît un peu compliquée. Pas besoin de "diff" entre début et fin. Il suffit de travailler avec un parseur XML générique et donc de garder une représentation complète du document XML, même les nœuds ou les propriétés inconnus. On travaille alors à partir de cette représentation XML générique et pas d'une sous-représentation spécifique aux fonctionnalités de LibreOffice. Bien sûr, on ne peut afficher que les éléments connus par LibreOffice, mais ça ne veut pas dire qu'on se débarrasse du reste. Puis en fin de session, on exporte génériquement le document XML (sans chercher à le "comprendre").
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ce que j'ai découvert (je le savais pas y a quelques jours avant de faire les recherches!), c'est que le Flash est virtuellement mort, en tous cas sur le web. D'ici fin 2016, presque tous les navigateurs majeurs (Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari…) auront mis en place des mesures à l'encontre de Flash qui ne pourra plus être installé, ou bien nécessitera l'activation par clic à chaque page, etc.
C'est la fin pour Flash, au moins sur le web (sur le bureau, ils ont peut-être encore un peu plus de temps devant eux, mais je donnerais pas cher pour cette utilisation non plus).
Par contre, désolé, je peux pas beaucoup aider constructivement, je suis pas expert en développement web pour te donner les meilleurs conseils. Mais essayons.
Quel outils utiliser/IDE?
Contrairement à Flash qui était centralisé, y aura pas d'IDE principal (mais je suis sûr qu'il en existe déjà plein de bien pour HTML5. Perso j'utilise un éditeur de texte pour coder donc je ne saurais dire).
Quel API utiliser?
HTML5 de base aura déjà pas mal de ce que tu veux faire. Textes et images, bon y a déjà ça dans HTML depuis toujours. Pour l'audio, y a une balise HTML5 dédiée (et même pour la vidéo). Pour les exercices avec corrections, c'est les formulaires qui existent en HTML depuis belle lurette aussi.
Le tout saupoudré d'un peu de javascript pour rendre éventuellement l'utilisation plus fluide et "sexy", et c'est parti.
Tu n'as pas forcément besoin des APIs plus évoluées de HTML5 mais tu peux commencer à les utiliser dans un second temps pour rendre ton application sexy, par exemple avec l'appli drag&drop (certains exercices peuvent s'y prêter, j'imagine), manipuler l'audio et la vidéo dynamiquement en fonction d'évènements utilisateurs (pour une appli de langages, je peux tout à fait imaginer l'étudiant qui regarde une vidéo, et celle-ci pourrait réagir interactivement en fonction de ses réponses, bonnes ou mauvaises. En fait j'ai même déjà imaginé ce genre d'app! :p), etc.
Tiens une recherche de 10 sec dans un moteur de recherche me retourne cette page de Mozilla qui liste certaines fonctionnalités de base de HTML5. En cherchant plus, tu pourras trouver des milliers d'autres ressources (sur ce sujet, c'est pas la littérature qui manque!).
Quel sont les possibilités en termes d'inter-actions entre l'apprenant et le module d'eLearning?
Quasiment tout ce que tu es capable d'imaginer puis de développer.
Je pense qu'il ne manque aucune possibilité à HTML5 par rapport a Flash de nos jours (ce pourquoi l'ensemble des acteurs du marché mettent un frein à Flash qui est un gouffre de sécurité, ralentissements et bouffe la batterie à vitesse grand V).
Est-il possible de développer des modules "génériques" (saisie de texte, sélection de réponse, mots croisés, etc.) que l'on peut utiliser pour construire les applications finales?
Bien sûr, ça s'appelle des bibliothèques (library en anglais pour des recherches web). ;-)
Si tu es développeur, je pense que tu es familier avec le concept, tout de même.
D'ailleurs des centaines de libs javascript existent déjà pour manipuler du HTML5 (la plus connue, et donc assez générique je pense, étant incontestablement jquery, mais selon ce que tu souhaites faire, d'autres libs plus pointues peuvent être plus appropriées) et je pense que tu devrais peut-être commencer par en utiliser certaines qui font déjà probablement ce que tu veux, plutôt que de tout refaire de zéro et réinventer la roue. Avis perso. :p
Comment mettre les applications finales à disposition des apprenants?
Tu cherches à faire un site web ou une appli de bureau?
Toutes mes recommandations partent du principe que tu veux faire un site web, et dans ce cas, la réponse est simplement: donne leur l'adresse du site!
Mais cette dernière question me laisse à penser que tu souhaites faire une application de bureau. Alors c'est tout à fait possible (FirefoxOS l'a prouvé) et c'est même devenu une mode.
Ensuite perso, je ferais une application de bureau avec des technologies plus classiques (GTK+, etc.) mais je suis un peu old-school. Après c'est juste des guerres de chapelle. Si tu souhaites faire une app de bureau HTML5, tu peux.
Je sais qu'il existe plusieurs projets qui aident à packager ce type d'applications. Par contre je connais pas trop ces technologies. La seule que je peux te citer de tête (car j'y ai eu affaire y a juste quelques jours), c'est Electron. Je peux pas trop te dire ce que ça vaut par rapport à la "concurrence" par contre. À toi de chercher et de te faire ton idée.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Est-ce vraiment un bien de pouvoir installer des paquets sans droits d'administrations ?
Ben oui carrêment. C'est plutôt la question inverse qu'il faudrait poser: pourquoi aurait-on besoin de droits d'administration pour la plupart des programmes? C'est une aberration sécuritaire, en un sens. Bien sûr, ce n'est pas tout à fait vrai en remettant en contexte: à l'époque où les systèmes de paquetage classique (.rpm, .deb…) ont été créé, on pensait encore l'informatique avec l'opposition "un admin pointu qui connaît tout sur tout (ahahah)" d'un côté et des "utilisateurs idiots" de l'autre. Dans ce contexte, l'admin choisissait pour ses utilisateurs et il savait (normalement) ce qu'il faisait et aussi pouvait peser la légitimité de la source d'un programme, voire lire les dites-sources (re-ahahah).
Depuis les choses ont évolué et on se rend compte de plus en plus que le plus gros de l'utilisation, c'est: "un seul utilisateur par machine, qui est aussi l'admin". L'informatique personnelle en somme. Souvent cet utilisateur n'a pas particulièrement de connaissance, même si je pense qu'il serait bien de le rendre un peu plus responsable plutôt que totalement soumis (le rêve des GAFAM est qu'ils deviennent les administrateurs du monde et que l'ensemble des utilisateurs restent "idiots" sans chercher à comprendre).
Dans ce nouveau contexte, pouvoir installer un nouveau programme sans droits d'administration est un must.
Le fait est que les utilisateurs Linux installent depuis des années maintenant des logiciels sans droit d'administration: soit en les compilant soi-même, soit en téléchargeant une archive sur un site web (par exemple, on fait cela pour Blender, afin d'avoir une version récente), etc.
Quitte à faire cela, autant le faire de manière sécurisé et avec une intégration au bureau (je déteste avoir à aller chercher un binaire dans un dossier et double-cliquer pour devoir lancer un programme!).
En outre, tu dis plus bas:
Mais la sécurité ce n'est pas que ça. C'est aussi la sécurité des données.
Ben c'est justement là où flatpak va exceller. Un logiciel en sandbox n'a accès aux données que si ce droit lui a été donné. Ce genre de paquetage est 100 fois plus sécurisé pour les données que les systèmes à l'ancienne (lesquels n'ont tout simplement quasiment aucune sécurité, hormis l'utilisateur et le groupe, ce qui ne protège justement absolument pas les données qui auront le même utilisateur que l'exécution). Ils ont accès aux données, au réseau, l’interaction avec les autres processus, etc. Ensuite y a d'autres mécanismes, comme les capabilities POSIX, mais c'est plus complexe et très peu de logiciels "grand public" vont en faire usage. Les logiciels de tous les jours ont un peu tous les pouvoirs au final.
Avec une sandbox dont les permissions sont visibles par l'utilisateur, les choses sont déjà plus claires pour l'utilisateur et plus simple pour le développeur et packageur.
Cela ne risque-t'il pas de détruire la cohérence d'une distribution, en ayant de multiples versions de libs de provenance diverses dont il sera difficile de savoir si elles sont à jour par rapport à des failles de sécurités ?
Alors soyons clair, je préférerai de loin n'avoir besoin que des dépôts de distribution, qu'une seule version par librairie, etc. Mais la réalité a montré les limites de ce système. Au final on se retrouve régulièrement à vouloir installer une version plus récente que ce qu'il y a sur le dépôt, voire même carrément à ne pas trouver dans le dépôt un logiciel. Ça m'est encore arrivé y a 2 jours: je lis une description d'un logiciel libre qui pourrait m'être utile, je me tiens "tiens testons le", il n'était pas dans les dépôts. Et le projet upstream ne proposait qu'un binaire .deb, ainsi qu'une archive qui nécessitait une version différente d'une bibliothèque Python. Au final je n'ai pas pu tester, et j'ai abandonné (j'aurais pu insister et réussir, sans aucun doute. Mais franchement j'ai estimé l'effort comparé à mon besoin et ai décidé que ça ne valait pas le coup). Ça m'a clairement attristé.
Quant à la sécurité, même si l'usptream avait fourni un .rpm que j'aurais pu installer en un clic — avec mon mot de passe root! — quelle sécurité aurais-je eu? Niet, nada, zip! Le programme s'installerait dans mon système et une fois lancé aurait simplement accès à toutes mes données, à mon interface réseau, etc. Je dois avouer l'inavouable: je n'ai pas minutieusement inspecté le code de ce logiciel, même s'il est libre et que j'avais donc accès à tout (ceci dit, la version dans le rpm aurait pu être différente du code public! Donc même si j'avais inspecté le code, ça n'aurait pas forcément servi). Au final, il pourrait tout aussi bien contenir un gros malware qui serait passé comme une lettre à la poste (je l'ai peut-être échappé belle en échouant, qui sait!).
Si ça avait été un flatpak, j'aurais pu vérifier à quoi il avait accès: tiens pourquoi un accès réseau? Ce logiciel doit-il vraiment avoir accès à mon home complet? Etc.
Avec Wayland, j'aurais aussi pu avoir la certitude qu'il ne peut lire mon clavier ou faire un screenshot d'autres programmes (bye-bye keyloggers et assimilés), etc.
Franchement Flatpak améliore la sécurité dans ce cas de figure.
Oui on n'a plus le beau système avec chaque librairie partagée. C'est très triste et franchement cela ne me fait pas plaisir. Mais il faut aller de l'avant. J'ai envie de dire que c'est seulement le monde de l'informatique desktop, mais en fait sur le serveur, ils ont connu cela bien plus tôt, déjà avec les machines virtuelles, puis plus récemment avec docker.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Oui, tu peux tout à fait essayer Fedora à partir d'une clé live. En fait je ne crois même pas qu'il soit possible de démarrer l'installation directement sans passer par le bureau GNOME qui te permet de tester une install par défaut. Si ce n'est pas le cas pour toi, y a un problème. As-tu bien récupéré ta clé sur https://getfedora.org/?
Non, je ne pense pas que Fedora soit adapté pour le jeu, en tous cas pas par défaut. Les dépôts de logiciels officiels par exemple ne comprennent que des logiciels libres et sans risques légaux (brevets…). Ça veut dire que pour utiliser les pilotes propriétaires des cartes 3D, il faut en général ajouter des dépôts tiers (genre RpmFusion), voire carrêment installer par les scripts upstream pour avoir la dernière version.
Pareil si tu prévoyais d'installer Steam (RpmFusion semble le plus simple).
Donc au final, si (j'ai un peu trollé) Fedora peut marcher très bien pour du jeu. Mais clairement ce n'est pas la distribution qui va simplifier la vie de quelqu'un dont c'est l'objectif principal. Sauf si cette personne sait très bien ce qu'elle fait bien entendu.
Peut-être que la persistance sur la clé usb est possible. Je dois avouer n'avoir jamais essayé: en général, je lance uniquement pour installer, pas pour tester. Mais franchement je doute que ce soit le cas par défaut. À mon avis, faudra bidouiller pour rendre l'espace non utilisé inscriptible. Étant donné que cette clé est clairement fait pour un test vite fait et pour l'installation, je doute que tu puisses écrire sur la clé par défaut. Et encore, cela ne concernera sûrement que les données, à mon avis. Genre les programmes sont probablement installés uniquement en mémoire. Ensuite je me plante peut-être: comme dit, j'ai jamais testé!
Mais encore une fois, peut-être qu'une autre clé que celle de Fedora est plus adaptée si c'est l'usage principal que tu veux en faire. Je sais qu'il existe des clés live qui sont vraiment faites pour ce genre d'utilisation itinérantes. Mais de mémoire, je ne peux que te citer Tails. Par contre c'est vraiment pas orienté "jeu", mais essentiellement "vie privée", donc plein de données sont pas conservées exprès. Par contre, comme c'est vraiment fait pour de l'utilisation réelle sur clé, de la persistance de données est prévue (avec chiffrement des données, bien sûr, etc.).
Existe-t-il une clé pour les joueurs? Peut-être. Y a tellement de projets de distributions de partout dans le monde Linux, pour un peu tout type d'utilisation. Alors pas impossible. Mais si y a, je sais pas.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Genre en cliquant simplement dessus ? Et ça t'ajoute aussi le dépôt ou bien tu dois faire les mises à jour toi-même ?
Le format .flatpak, c'est juste un paquetage standalone. Par exemple GIMP-telle-version; il n'y a pas de dépôt, pas de mise à jour. Pour le dépôt, le format .flatpakrepo sera possible. Mais le format vraiment intéressant quand on gère un dépôt pour une seule application principalement sera le .flatpakref. Celui-ci référence les infos du dépôt ainsi qu'une application à installer par défaut en même temps.
On pourrait donc installer GIMP en un clic tout en ayant des mises-à-jour régulières.
Et oui l'objectif final est bien de pouvoir installer en un clic (bon avec une GUI intermédiaire, le but n'est pas d'installer des trucs à l'insu de l'utilisateur), comme pour un .rpm ou un .deb par exemple.
On pourra aussi voir les paquets flatpak installés et les désinstaller dans GNOME Software. Et surtout on pourra installer des paquets sans pouvoir d'administration (pour moi, ça c'est vraiment majeur).
L'encre numérique est définie dans leur doc comme une séquence ordonnée de points (cf. doc, section "Ink Format").
Donc oui a priori, j'imagine que l'ordre est pris en compte par le système. Ce serait dommage de ne pas utiliser cette information car on sait que cela rend l'OCR bien plus performant.
En tous cas, d'un point de vue strictement "j'ai pas testé mais je me fie aux notes", la première impression n'est pas idéale: sur le Google Play, il y a quasiment autant de gens (91) qui mettent la pire des notes que de ceux (93) qui mettent la meilleure, avec des commentaires assez brutaux sur la qualité de la reconnaissance.
À côté de cela, j'ai utilisé Google Handwriting Input, qui marche vraiment très bien, et les notes vont aussi dans ce sens. Malheureusement c'est pas libre (pour autant que je sache). :-/
Quoiqu'il en soit, ce projet libéré (WritePad) reste intéressant, et je l'essaierai probablement, surtout qu'on devrait avoir une tablette avec GNOME d'ici quelques mois. Cela pourrait être intéressant d'y avoir ce type d'entrée textuelle pour remplacer les claviers sur écran.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
De mémoire, sur les dernières années, je n'ai eu qu'un seul cas de spoofing sur une adresse connue (et c'était bien visible: juste une courte phrase en anglais genre "regardez ça!" et un lien).
Ensuite on peut imaginer des choses un chouille plus élaborée, du type un message dans le webmail (ou le client lourd) qui dit "Ce message aurait été envoyé dans vos indésirables s'il ne provenait pas d'un correspondant connu. Confirmez-vous sa légimité ou est-ce un spam?" avec un petit lien pour choisir (et éventuellement rediriger l'email vers la boîte spam). Ainsi on reste vigilant.
Bien sûr cela nécessite une intégration particulière avec le webmail, voire mieux des types de flags particuliers dans les headers pour que tout client soit capable de détecter la contradiction des 2 types de détection (l'antispam et le "correspondant connu").
Pour tes mails du bugzilla, le triplet adresse + IP du serveur d'émission + forme général du message me semble plus pertinent.
C'était 1 exemple qui m'est venu parce que j'ai eu le cas y a quelques jours. Mais ce n'est pas mon seul cas. Je reçois et écris beaucoup d'emails. Je n'ai pas tant de faux-positifs en spam, mais ça doit encore m'arriver peut-être 1 ou 2 fois par mois (ce qui est beaucoup trop! Si jamais cela arrive sur un email important, cela peut même être dommageable).
Je ne veux pas avoir à créer une règle explicite avec une IP de serveur ou chose similaire à chaque fois que j'envoie un email (pour lequel j'attends probablement une réponse, ou au minimum, c'est un évènement probable). Non si j'écris à quelqu'un, alors cela devrait être automatique => liste blanche! Cela n'empêche nullement l'antispam de jeter un œil quand même et éventuellement donc mon client de me mettre en garde quand un email paraît suspect. J'aurais le "warning", donc je fais plus attention, ça me suffit.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Utilisateur de dspam depuis de nombreuses années, j'en suis assez content: il fonctionne bien globalement. C'est simple, je pourrais pas faire sans. Par contre il n'est pas parfait. Des spams passent de temps en temps. Et pire du ham peut passer en spam (ceci dit gmail a l'air d'être encore plus mauvais sur ce point et je retrouve bien trop régulièrement des mails dans le spam). Pour cette raison, je regarde toujours en diagonal les spams avant de les supprimer définitivement et c'est chiant. Surtout que mon adresse historique ayant plus de 10 ans, j'ai pas mal de spams (ça augmente d'années en années ;-().
Si rspamd peut vraiment améliorer cet état de fait, ça m'intéresse. Ceci dit, dans le test, on passe de 4 à 2 faux-positifs spam. C'est bien, mais pas parfait. C'est encore 2 de trop!
Quels sont les autres "vérifications et fonctionnalités" de rspamd? Il se contente de le dire sans donner de liste. Dans la doc, je n'arrive à repérer que les règles rspamd (Lua et regexp). Est-ce juste cela?
D'après moi, il y a une fonctionnalité qui pourrait tout changer, mais il faut pour cela que le filtre de spam compile un historique des emails de l'utilisateur destinataire, ainsi que de son carnet d'adresse: toute adresse email de laquel l'utilisateur a déjà reçu des emails (et pas mis en spam par la suite), ou mieux auquelle l'utilisateur a écrit un jour, ainsi que du carnet d'adresse devrait être en liste blanche. Un exemple: je reçois au moins une dizaine de mails du bugzilla de GNOME par semaine. Eh bien il m'arrive encore régulièrement d'en trouver dans le dossier spam (c'est l'exemple qui me vient à l'esprit car justement j'en ai trouvé un y a quelques jours).
Bien sûr, il arrive que des spammers utilisent des adresses connues (c'est même une technique très classique: un virus inspecte le carnet d'adresse d'ordis infectés et envoie ensuite des emails en utilisant les adresses trouvées, sur le principe des sphères de connaissance). Mais c'est un moindre mal.
Exemple classique: j'envoie un email important dont j'attend une réponse. Savoir avec 100% de certitude que la réponse ne sera pas mise dans les spams soulage l'attente. Qui n'a jamais attendu un email et au bout d'un moment s'est dit "peut-être que ça a été taggué spam?" puis s'est senti obligé de regarder son répertoire indésirable?
Donc la question: ce genre de fonctionnalité existe-t-il? Peut-on le faire avec rspamd, ou dspam, ou n'importe quel autre système?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Il existe des personnes (par exemple moi) qui estiment que si un serveur expédie du SPAM ou un truc mal fichu une fois, alors il n'est pas utile d'accepter quoi que ce soit venant de ce serveur dans le futur proche (par exemple à l'horizon de 2 ans).
Quand tu récupères une IP d'un réseau (OVH, Gandi…) et que son précédent "locataire" spammait (sciemment ou à cause d'une erreur technique genre relai mail ouvert), tu ne pénalises absolument pas la bonne personne/le bon serveur. Le spammeur a déjà bougé et est allé voir ailleurs. Par contre tu pénalises quelqu'un de potentiellement tout à fait fiable et compétent qui a récupéré cette IP récemment.
Aussi j'espère que tu bloques tout email venant d'une IP/adresse gmail, outlook, yahoo… enfin tous les gros serveurs quoi. Non parce qu'ils envoient tous du spam (et pas qu'une fois, mais constamment. Même avec de bonnes détections des spammeurs, les comptes bots/volés ne sont pas immédiatement repérés et ont le temps de spammer).
Sinon c'est un peu du 2 poids/2 mesures, et au final tu ne fais que pénaliser ceux qui hébergent leurs propres emails (particuliers, entreprises et autres petits groupes, genre assos, collectifs…), les petits hébergeurs, enfin un peu le web complet quoi. Ils sont pénalisés juste pour avoir l'audace d'être petits, les vilains! Alors que les gros, même s'ils spamment encore plus, ils sont whitelistés pour ne jamais être ajoutés dans les diverses blacklists. À part si tu prônes le fait qu'on devrait tous utiliser les gros hébergeurs d'email (et leur donner notre vie privée en pâture en échange de belle pubs dans nos têtes, par la même occasion), ce n'est pas mon internet idéal.
Tout serveur email, dès qu'il ouvre ses comptes à plus qu'un micro-groupe de gens proches, peut être vecteur de spam pour un temps court (typiquement un utilisateur va se faire prendre le contrôle du compte car il a mis un mot de passe trop faible ou l'a laissé fuiter, ou encore son ordi s'est fait infecter). Bloquer un serveur pour 2 ans car il a été vecteur d'un seul spam à ta destination, tu peux aussi bien couper ton serveur email tout court, ça sera plus rapide.
Attention, je ne dis pas que les blacklists sont totalement mauvaises. C'est un moindre mal qui peut être acceptable, mais seulement si elles sont bien maintenus. Et ça veut dire que non, bloquer une IP pour 2 ans même après qu'elle ait changé de propriétaire, ben ce n'est pas acceptable. On n'a pas tous la chance d'avoir des plages entières d'adresse IP bloquées pour nous, et ça veut dire que les IPs changent très régulièrement de mains.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Donc passer de l'UI de Jitsi à Vroom ou autre, ça n'aurait moins d'impact cognitif sur le pauvre utilisateur qui ne savait pas retenir un sous-domaine?
Un sous-domaine, c'est juste un domaine. Pour une personne qui ne sait pas utiliser un domaine (et y en a, faut voir mon père par exemple qui tape toujours gmail dans le moteur de recherche pour y aller!), taper jitsi.example.com ou talk.example.com, il le fera de toutes façons pas s'il a pas compris le concept de base. Pour celui qui sait par contre, c'est 100 fois plus agréable de taper talk.example.com: au moins on s'en rappelle et c'est explicite/sémantique! Si je peux éviter à avoir à me souvenir des dizaines de logiciels que j'utilise non seulement sur le bureau, mais aussi en ligne (note que je me souviens déjà d'une grande quantité notamment car j'utilise beaucoup l'émulateur de terminal, mais je veux bien éviter d'avoir à mémoriser des trucs inutiles, genre "quel logiciel est installé sur telle URL qu'un tiers a installé!"), je le fais volontiers.
Encore une fois, il n'y a aucun dédain envers les gens qui se servent du logiciel en ligne, c'est même l'inverse, c'est le respect de ne pas les faire chier avec des choses avec lesquels je voudrais pas qu'on me fasse chier aussi (genre me forcer à retenir des noms sans queue ni tête ou changer des URLs!).
Le pauvre utilisateur ne saurit pas retourner sur framasoft.org si il lui arrivait vraiment d'avoir mal au crâne? Et que son cache firefox soit effacé ainsi que ses favoris???
Personne n'a jamais dit ça. Ceci dit, pourquoi forcer les gens à retourner sur framasoft.org juste pour découvrir la nouvelle URL d'une application? Franchement quel intérêt? À part peut-être pour Framasoft, car ça leur permettrait de pousser les gens à aller voir les nouvelles sur la page d'accueil (non je rigole, si c'était tout ce qu'ils trouvaient pour que les gens s'y intéressent, y aurait un sacré problème! uhuh); mais c'est certainement pas dans l'intérêt des gens qui vont perdre leur temps alors qu'ils voulaient juste discuter avec leurs contacts (par exemple, dans le cas de l'instance de discussion). Peut-être même qu'ils étaient pressés et avaient un important RDV d'affaire et c'est ce jour qu'on choisirait pour changer l'URL!
Ensuite je ne dis pas, changer une UI a aussi un fort "impact cognitif". Les gens détestent et se plaignent souvent (toujours?) des UIs changeantes. Mais ils ont aussi montré qu'ils savent s'y habituer, et surtout même rapidement apprécier le changement, surtout quand ils se rendent compte que cela apporte quelque chose (meilleur workflow, nouvelles fonctionnalités…). Et surtout, on n'y peut rien: il faut bien évoluer, et dans le cas d'un service en ligne sans suffisamment de développeurs internes, si cela doit signifier changer de logiciel, alors il faut ce qu'il faut; alors que changer une URL pour un service, il n'y a aucune bonne raison de le faire.
Ensuite ce n'est pas une décision à prendre à la légère chaque matin (il faut vraiment une bonne raison, genre arrêt de développement du logiciel, ou direction du développement qui ne nous convient vraiment plus du tout…). Et une période transitoire où les deux UIs sont disponibles en même temps (genre avec un bandeau dans l'ancienne UI qui dit pendant 3 mois "testez la nouvelle UI qui sera par défaut à date X" avec un gros bouton) n'est pas de trop.
J'abonde sauf qu'on est pas dans le même cas. Un service qui disparait par un autre, quel intérêt de gardre le lien.
En l'occurrence ici le service est "conversation audio/vidéo", pas "Jitsi" (ça c'est le "comment", pas le "quoi"). Donc non le service n'a pas disparu. Tout ce qui importe, c'est que — bien entendu — les donnés soient bien migrées vers le nouveau logiciel (dans le cas présent, j'imagine que ce sera une liste de contact, et probablement un historique d'appels).
Avec le nombre de fois où les interfaces des gros GAFAMs ont aussi complètement changé, si à chaque fois ils avaient cassé toutes les URLs (et gardé les anciennes UIs sur les anciennes URLs, duplicant ainsi le service!), ben… ce seraient sûrement plus des GAFAMs à l'heure actuelle, mais des entreprises en faillite!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
D'un point de vue mémoriel, si tu as jitsimeet.framasoft.org ou diaspora.framasoft.org, ou mattermost.framasoft.org ou lstu.framasoft.org pour le grand public c'est plus compliqué (et je rappelle que c'est à lui …
L'argument de l'utilisateur benêt, un des écueils majeurs des promoteurs du Libre (francophones seulement?).
Alors franchement je sais pas si t'as un nom de domaine, mais moi quand j'ai un nom de domaine example.com, et que je veux y mettre un webmail pour mes adresses @example.com, je vais le mettre genre à webmail.example.com par exemple, quoi que soit le logiciel que j'ai installé (même si je sais très bien ce que j'ai installé). Ça n'a rien à voir avec l'utilisateur "benêt". Et même si t'es doué techniquement, ça veut pas dire que tu dois absolument te rappeler le nom des logiciels. Franchement des fois, il m'arrive d'avoir un trou et de me dire "c'est quoi le nom de ce logiciel que j'utilise tout le temps?" mais ça m'empêche pas de bien l'utiliser, voire même d'y contribuer du code. Ça m'empêche pas de le lancer non plus (je lance beaucoup de logiciels par leur fonction: par exemple, je tape "news" dans l'overview de GNOME pour lancer mon lecteur de flux RSS).
De même que tu pourrais être un génie en maths sans savoir même le bon nom pour les divers théorèmes (ce qui t'empêche pas de les connaître et de savoir les utiliser), ou que tu peux être bon en mécanique et réparer ta voiture sans savoir le nom des divers composants.
Connaître des noms et être "benêt" sont des notions totalement transversales.
On ne se lie pas à l'outil : framatalk, aujourd'hui c'est du jitsimeet. Si demain on veut utiliser Vroom.im, on changera le soft, mais l'URL restera. Ca sera transparent pour l'utilisateur.
Et à nouveau l'utilisateur benêt (décidement).
Euh… franchement, essayer de ne pas casser une URL, c'est prendre l'utilisateur pour un benêt?
Je pense qu'y a un bon lien pour ça: Cool URIs don't change :-)
Enfin bon, non de manière générale, abstraire une "interface" à son utilisation (et non au nom technique de ce qu'il y a derrière) est une extrêmement bonne pratique, non seulement pour l'informatique, mais pour un peu tout de manière générale (du genre, faites pas un nom de recette de cuisine avec un nom d'une marque d'un des ingrédients — bon sauf si vous travaillez pour le service marketing de cette marque bien sûr. Car le jour où vous changez l'ingrédient ou la marque du fournisseur, vous aurez l'air con!).
C'est pour cela qu'en informatique, on fait souvent des wrappers autour des bibliothèques en dépendances, ce qui permet de facilement changer de dépendance au besoin (et ainsi ne pas devoir toucher 1000 endroits du code), et surtout que les APIs doivent le moins possible faire référence aux dépendances (et une URI, c'est un peu une interface applicative!).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Animation et SVG
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 10.
Une keyframe, c'est une image à laquelle un animateur donne une importance particulière pour une animation réussie. Souvent ce sont des images qui décrivent l'extrémité d'un mouvement (mais pas seulement). Tu peux aussi voir ça ainsi: en général dans une grosse boîte, l'animateur va dessiner les keyframes, et le stagiaire/assistant les images intermédiaires (inbetween). Bien sûr pas forcément vrai, on lit que certains animateurs perfectionnistes laissaient presque rien aux assistants.
Quand ce terme est passé dans le monde informatique (vectoriel et 3D surtout), les assistants sont devenus des… algorithmes d'interpolation. En gros les keyframes sont simplement les positions décidées par l'animateur, et l'ordinateur génère le reste par interpolation. Toute position décidée comme "fixée" à un instant t par un animateur est une keyframe.
Dans SMIL, l'animation d'un objet SVG ne se fait bien sûr pas en terme de numéro d'image (la notion de fps n'a pas trop de sens lorsque l'animation est générée en live, seulement lorsqu'on fait un rendu) mais temporelle, c'est la seule différence. En un sens, c'est plus simple pour les animateurs modernes. Pour être plus précis, on va définir des keyframes en terme de pourcentage d'une durée d'animation. Par exemple on fait bouger un bras pendant 0.3 secondes, et on va définir 3 keyframes, l'un à 0%, le second 40% et le dernier à 100%. Je préfèrerais peut-être définir en terme de seconde mais en même temps, je peux comprendre: cela permet de changer la durée d'animation sans changer la qualité du mouvement en proportionnel (on se dit que c'est trop lent et on veut le mettre en 0.2%, on change juste la durée).
Et bien sûr le contenu d'une keyframe n'est pas une image, mais des propriétés SVG (coordonnées, distance, angle de rotation, valeur d'opacité…). Mais ça c'est inhérent au format et à ce qu'est une "image" en SVG. :-)
Donc oui au final, ce sont des keyframes pour moi. :-)
Note que l'animation CSS est très similaire.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Le Flash, c'est aussi les jeux
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 10. Dernière modification le 03 novembre 2016 à 00:02.
Dans ton lien du blog de développeur Coreboot, un commentaire pointe vers une discussion sur la liste de Coreboot où Todd Weaver demande des infos pour porter Coreboot sur une carte mère, et propose de rémunérer sous contrat des développeurs pour ce job. J'ai vérifié que Todd Weaver est effectivement CEO et fondateur de Coreboot et cette discussion date d'août 2014 (le blog post date de février 2015). Étant donné qu'une grande partie du post se base sur le fait que Librem n'aurait jamais contacté Coreboot (qui sont les plus à même pour répondre aux questions), déjà ça commence mal. Bien sûr, le gars de Coreboot ne savait peut-être pas que cette personne était de Librem (il n'en fait pas état ouvertement dans l'email) mais ça n'est pas une excuse pour faire une telle déclaration et ne même pas revenir dessus ensuite quand il s'avère qu'elle est fausse.
Ensuite perso, j'en sais rien. Je ne connais pas les gens de Librem personnellement (j'ai juste eu des échanges email ou en commentaire de blog) ou professionnellement et je ne peux pas me porter garant pour eux. Mais j'ai envie de leur laisser la bénéfice du doute. Bien sûr peut-être que les gens de Librem sont juste naïfs ou trop sûrs d'eux-même et de leur capacité (malheureusement on a déjà vu et ça s'est pas toujours bien fini. Je pense notamment aux créateurs du projet Diaspora pour qui le projet n'a pas vraiment été une bénédiction, et leur manque de compétence et d'expérience sur un sujet qui les dépassait — mais ils ne le savaient pas à l'époque — y est vraisemblablement pour quelque chose d'après les diverses sources). C'est une des hypothèses de ce développeur Coreboot. Bon si c'est le cas, ils sont idéalistes et les choses ne vont pas se passer aussi bien que prévu. Dommage, mais au moins ils auront essayé (dans tous les cas, j'espère pour eux qu'ils finiront mieux que ceux de Diaspora).
Bien sûr, il reste aussi la possibilité qu'ils soient malhonnêtes, ne croient pas en ce qu'ils font (ils sauraient pertinemment qu'ils n'y arriveraient pas) et ne sont là que pour l'argent avant de se barrer. Personnellement je ne vois pas la preuve de cela, pour le moment en tous cas, ni dans ce blog post ni ailleurs.
De manière générale, je trouve qu'il y a beaucoup de négativité inutile et je trouve cela un peu triste. C'est typiquement le genre de choses qui peuvent faire dévier les choses vraiment vraiment mal dans la vie personnelle de certains contributeurs.
Note que j'y suis assez sensible car je suis aussi moi-même régulièrement cible d'attaques diverses et variées, notamment par le simple fait que je suis développeur de GIMP. GIMP est le genre de programme qui génère énormément d'amour et d'admiration d'un côté, ainsi qu'une haine sévère de l'autre. À chaque fois que mes articles de blog se retrouvent repris sur des gros sites quelque part (de plus en plus fréquent malheureusement) par exemple, si jamais je m'aventure à aller lire quelques commentaires, j'en trouve toujours plusieurs qui m'y insultent de façon très virulente. Soyons clair, on m'insulte et on me promet parfois des choses terribles juste pour le simple fait d'être développeur GIMP. Parfois on m'a aussi vertement insulté pour du code que j'avais produit en libre et que les gens voulaient absolument mais qui n'est malheureusement pas disponible dans une sortie binaire officielle de GIMP (le code est libre et présent dans le dépôt de source officiel de GIMP, mais faut compiler quoi, ou utiliser un build tiers comme y en a plein). Donc dans cet autre cas, des gens me détestent ouvertement parce qu'au contraire, ils utilisent et aiment GIMP mais qu'ils veulent pas faire l'effort de compiler ou de trouver un build de dév (je rappelle que je n'y peux rien pour les sorties! La version instable est… ben instable. On fait ce qu'on peut et y a plein de commits quotidiens. On peut pas faire grand chose d'autre).
En général, je ne peux pas lire plus d'une dizaine de commentaires avant d'être dégoûté, et de me demander parfois "mais pourquoi je fais ça?". Souvent après ces évènements, il me faut plusieurs jours pour m'en remettre et avoir envie de coder à nouveau. Alors quand certains contributeurs du libre terminent en dépression ou suicidés, parfois je peux comprendre.
Donc oui la négativité, j'évite. Note que ça veut pas dire que je suis totalement naïf et que je crois à tout. Non je reste circonspect et dubitatif sur un peu tout. Mais je n'en fais pas état et surtout je veux éviter d'attaquer les gens et de faire des procès d'intention. Je veux pas faire ça à d'autres (et ce même si je subissais pas cela moi-même, mais c'est vrai que le fait d'en être aussi trop régulièrement victime me rend doublement conscient du problème). Quand j'en ai, je garde mes doutes pour moi (à part peut-être quand les preuves sont là et évidentes, et encore… je vois pas l'intérêt de casser du sucre publiquement sur autrui) et j'attends pour voir.
Et surtout quand un projet promet de faire un truc bien, mieux vaut pas les dégoûter d'essayer. Qui sait s'ils parviennent à faire l'impossible? Pourquoi les empêcher d'essayer (on pourrait le faire pour les protéger, mais là j'ai pas l'impression que c'était le cas; ça a plutôt l'air dans le but de les faire se casser la gueule)?
Et puis au pire, s'ils n'y arrivent pas, on aura quoi? Ben le gars de Coreboot le dit lui-même: juste des ordis pré-vendus avec du Libre, certes avec un firmware libéré (mais quand même un hardware avec des trucs cools comme des interrupteurs physique pour mic/caméra dans la lignée de leur logique de matériel sécurisé). Pas plus libre, ni moins libre que nos ordis à l'heure actuelle, sauf qu'ils sont vendus avec du libre. Certes d'autres le font déjà et ils n'auraient alors rien amené sur le marché de vraiment aussi génial que promis. Mais bon, c'est déjà cool, et surtout ça ne mérite pas qu'on leur crache dessus pour autant.
Voilà pour mon petit avis au sujet de ma compréhension limitée du problème pointé.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Le Flash, c'est aussi les jeux
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 6.
Elle a pas une orthèse mais une attelle (ceci dit, j'ai du mal à voir la différence même en lisant l'article Wikipédia d'orthèse. Celui-ci parle d'ailleurs de l'attelle au milieu sans expliquer le lien. L'attelle est-il un type d'orthèse ou une alternative?).
Mais des fois, elle se demande si c'est vraiment si bon à porter quand elle la garde trop longtemps.
Aussi quelqu'un nous disait qu'un médecin du sport lui avait dit qu'à un moment donné, il ne faut pas attendre indéfiniment que la douleur disparaisse suite à une entorse (car sinon elle ne disparaît jamais vraiment) et qu'il faut doucement reprendre une activité et faire des exercices même avec une petite douleur. Mais évidemment on veut pas faire une connerie et lui empirer son doigt!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Animation et SVG
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 7.
J'en parle dans l'article et je donne les liens des annonces upstream (de Google même). L'histoire complète est que Google a d'abord déprécié la fonctionnalité en effet. Mais 15 mois et des centaines de messages d'utilisateurs plus tard, Google est revenu sur cette dépréciation (j'ai déjà donné ces 2 liens vers les annonces officielles dans l'article, mais je redonne!). Ils sont revenus sur la décision car beaucoup de monde étaient en désaccord et alors ils ont admis que l'animation CSS avait encore bien trop de limitation par rapport à SMIL à ce jour, et une implémentation à travers les divers navigateurs encore plus hasardeuse que SMIL. Quant à l'animation javascript… ben c'est du javascript quoi. Y a beaucoup trop de cas où le js est bloqué pour des raisons de sécurité. Notamment lorsque le SVG est utilisé comme une image
<img>, ce qui est un cas très commun d'utilisation de SVG et ne devrait pas empêcher l'animation.Google a dit dans cette même annonce qu'ils considéraient toujours que SMIL n'était pas la bonne solution pour eux, mais qu'ils attendraient que tout ce que permet SMIL soit faisable par ailleurs avec les alternatives avant de déprécier à nouveau; et qu'ils allaient travailler dans ce sens.
Notons que je ne suis pas vraiment d'accord avec cette vision de SMIL que je trouve très intéressante en soi (et plus intéressante que CSS ou js notamment quand on souhaite seulement faire de l'animation).
En tous cas, le mal est fait et comme d'hab les divers sites et pseudo-journaux n'ont repris que la partie "dépréciation" pas le retour en arrière. Donc tout le monde croit que SMIL est encore déprécié, mais ce n'est absolument pas le cas! Tiens un 3ème lien (en plus des 2 annonces officielles données dans l'article) qui explique l'annulation de dépréciation dans un rapport de bug Chrome en date du 10 août 2016.
Quant à Opera, ils n'ont jamais déprécié SMIL per-se. Opera utilise le moteur Blink (celui de Google). Ils ne font plus que suivre ce que Google décide (Opera est-il vraiment encore un navigateur à part entière? On peut se le demander). Donc ils n'ont juste pas eu le choix: à l'époque où Google souhaitait déprécier SMIL dans Blink, cela se produisait alors dans Opera aussi pas ricochet, comme tout navigateur utilisant Blink.
Au final, je le répète: non ni Opera ni Chrome n'ont (plus) pour projet immédiat de rendre SMIL obsolète et ce lien que tu cites est simplement faux. D'ailleurs ce lien était utilisé sur le Wikipédia anglophone et je l'ai remplacé par les liens vers les annonces officielles (seules sources sûres) y a quelques jours quand j'écrivais l'article.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Le Flash, c'est aussi les jeux
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 2.
C'est un soutien matériel. Ils vont nous envoyer un Librem 11 quand il sortira. Apparemment ce serait une tablette-ordi sympa pour dessiner (et puissante, c'est bien pour le multimédia) et ça nous permettra notamment de dessiner en voyage, etc.
On leur a promis une revue honnête de la machine.
Qu'est-ce que tu leur reproches? J'ai plutôt entendu du bien de cette boîte.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Le Flash, c'est aussi les jeux
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 9.
Ahahah! Un peu hors sujet, mais oui ça avance. Un peu lentement depuis 2 mois car Aryeom s'est fait une entorse du pouce. Ça commence à aller mieux, mais ça fait 2 mois, et le docteur annonçait au début genre 3 semaines. :-/
Elle a recommencé à dessiner et animer depuis plus d'un mois, mais de la main gauche, alors elle est quand même beaucoup plus lente (et frustrée). Elle a essayé plusieurs fois de dessiner de la main droite, mais au bout de quelques heures, ça fait mal.
Bon là ces derniers jours, elle dit que ça commence à aller mieux et elle pense pouvoir reprendre plus rapidement (cad avec main droite) bientôt.
Pour ceux qui connaissent pas encore, instant pub: si vous voulez supporter ZeMarmot (super film d'animation 2D en CC by-SA) et Aryeom, c'est par ici!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Les pros
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 5.
Oui comme souvent le milieu "logiciel métier" met plus de temps à se mettre aux technologies modernes. C'est notamment dû à l'inertie en entreprise et au fait qu'il y a un bien meilleur contrôle des machines utilisateur (donc du navigateur et des plugins préinstallés).
Dans le grand public, les services web n'ont pas ce luxe. Si dans quelques mois, les annonces sont mises à exécution puis durcies au fur et à mesure (direction actuelle vis à vis de flash), alors flash sera virtuellement mort sur le web grand public. Les entreprises auront un temps de répit, mais pas indéfiniment.
Bien entendu, les choses peuvent aussi revenir en arrière. On l'a vu, beaucoup d'annonces contradictoires se font suite (des "collaborations" avec Adobe qui suivent des annonces de tuer Flash notamment). À ce niveau là, c'est un peu une bataille "corporate". L'avenir nous dira comment cela se passera.
Quant au Flash sur bureau (quelqu'un parle plus haut d'applis en flash), il a encore une chance devant lui. De ce côté là, c'est similaire à des logiciels écrits dans des langages interprétés. Au pire des cas, il "suffit" de livrer l'application avec la machine virtuelle et c'est plus ou moins transparent pour l'utilisateur. Adobe l'a bien compris à mon avis, et je pense qu'ils vont clairement pousser Flash dans cette direction dorénavant (ils continueront probablement à essayer de sauver le plugin Flash jusqu'à la dernière seconde, mais ils sont pas stupide et y mettront pas tous leurs jetons). J'en parle un peu d'ailleurs et c'est là le but de la plateforme Adobe AIR (ré-orienter Flash vers le bureau) d'après moi.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Le Flash, c'est aussi les jeux
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 10. Dernière modification le 02 novembre 2016 à 14:52.
Ok pas de problème. J'ai peut-être eu la réplique un peu facile. J'ai passé pas mal d'heures à documenter cette dépêche en fait, à chercher et recouper des sources qui datent pour certaines de plus de 10 ans, et qui pour la plupart avaient soit disparus, soit parfois avaient été déplacés. Beaucoup de liens morts dans mes recherches. J'ai pu parfois retrouver dans archive.org, parfois retrouver la nouvelle adresse de la source, ou une autre source viable (et parfois rien de tout ça, donc je me suis contenté de ce que disait Wikipédia, ou bien un article trouvé quelque part). Au passage, j'ai corrigé 2-3 liens sur Wikipédia aussi quand j'ai pu retracer des sources valables.
Donc c'est pour ça que j'ai un peu accroché sur le "mal documentée" notamment. Mais bon, y a pas de mal. ;-)
Au passage, moi j'ai appris plein de trucs en l'écrivant. Je savais à peu près rien de l'histoire de Flash avant de commencer à rechercher. :-)
D'ailleurs au début je voulais pas du tout participer à cette dépêche non plus, mais elle faisait à peine quelques lignes avec une dizaine de liens (dépêche bookmark?) et je trouvais ça triste. Puis je me suis laissé emporter et j'ai fini par proposer un plan élaboré, puis à écrire la plupart du contenu.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Le Flash, c'est aussi les jeux
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 10.
La dépêche est resté ouverte genre des semaines (ou des mois?) en rédaction collaborative et y a eu pas mal d'appels pour l'améliorer. Ce n'est pas moi qui l'ai créée à la base, mais elle était quasi vide. Je l'ai reprise y a quelques jours, me suis documenté et ai pondu ce texte avec 15 autres contributeurs.
Maintenant soyons clair, je ne suis pas expert Flash (loin de là! Je n'ai jamais rien produit en Flash), ni habitué en jeux vidéos Flash. J'ai donc mis ce que j'ai pu trouver dans cette section jeu vidéo. J'ai cité Machinarium car j'y avais joué un peu après l'avoir acquis à un Humble Bundle (et il semblait assez connu d'après Wikipédia), et quelqu'un a rajouté Super Meat Boy que je ne connaissais pas. À un moment, j'avais mis Angry Bird car Wikipédia le citait en jeu Flash, puis j'ai réfléchi et me suis dit que ce n'était pas possible puisque ça tournait sur iPhone. Alors j'ai réalisé que c'était seulement la version web (et en recherchant un peu, j'ai découvert qu'elle est principalement en HTML5 avec juste un brin de Flash), or ce qui a rendu le jeu célèbre sont les versions smartphone. Donc très mauvais exemple et j'ai retiré. Ma connaissance et mon désir d'en savoir beaucoup plus sur le sujet du jeu Flash s'arrête là.
D'ailleurs pour être encore plus clair, le Flash, je m'en balance un peu. Pour moi c'est mort depuis bien plus longtemps. J'ai juste voulu aider à l'écriture de la dépêche car je la voyais stagner (alors qu'elle avait déjà quelques bons liens mais très peu de travail de synthèse fait dessus). La dépêche m'a été attribuée par la suite comme j'ai écrit la majeure partie.
Maintenant je suis désolé si tu trouves cela pauvre et mal documenté. Mais je faisais pas un article détaillé sur le jeu en flash, mais bien sur tous pleins d'usages, avec un large éventail de profils utilisateur. Et j'écrivais pas un livre de 100 pages non plus. Donc forcément on survole les divers usages.
La prochaine fois, toute aide est bienvenue pour enrichir un travail si "pauvre et mal documenté". Je rappelle que linuxfr est ce qu'on en fait et que la rédaction collaborative des dépêches est ouverte à tous.
P.S.: aussi personne n'a nié que les jeux Flash ne sont pas populaires. La news dit même l'inverse! Je m'auto-cite:
Donc oui "cas d'utilisation majeur dans l'industrie du jeu vidéo", je pense que ça compte comme "populaire". Forcément en 20 ans d'existence avec une utilisation majeure dans le jeu vidéo, il y a eu des jeux très bien et très populaires. Le but de la dépêche n'était nullement de les lister tous et la section où on en parlait n'était d'ailleurs qu'une rapide présentation de Flash (un peu un rappel de base comme il est d'usage quand on fait une news sur un sujet). Ça s'intitulait d'ailleurs "Flash en deux mots" (j'ai déjà un peu menti, cette section a fait plus de 2 mots :P alors je m'en veux pas de ne pas en avoir rajouté 100 pour lister tous les jeux flash populaires sortis dans les 20 dernières années).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Animation et SVG
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 10.
Franchement c'est un besoin assez différent. Pour du rendu parfaitement contrôlé, oui, choisissez png. Mais souvent on veut juste une petite animation (j'aurai un petit exemple dans quelques jours) intégrée à la page, laquelle pourra être légèrement différente d'un navigateur à l'autre, certes. Mais c'est pas grave.
Bien sûr, si on veut une animation parfaitement contrôlée aussi, c'est souvent qu'on parle d'une œuvre animée de type film, et dans ce cas, exportez dans un format vidéo. La balise html
<video>est faite pour ça. :-)Alors attention, j'ai la même conclusion pessimiste, sauf que c'est seulement dans le cas du travail avec logiciel libre entièrement. À la base, si quelqu'un parle de "remplacer" Flash, c'est qu'il n'a pas de problème à travailler avec un logiciel propriétaire (l'éditeur Flash l'était déjà), et il existe déjà plein d'éditeurs évolués pour exporter de l'animation vectorielle évoluée en SVG. Lors de mes recherches sur la disparition éventuelle de SMIL de la spec SVG, j'ai par exemple trouvé cette animation (source, notons que cela s'annonce mal pour SMIL, mais cela date d'avant le retour de Chrome sur la dépréciation et ça se base sur ce fait, alors je sais pas trop…).
Oui vous avez devant les yeux une animation complexe, avec du son même, le tout dans un seul fichier SVG de 4.5MB. Ça a été exporté depuis Adobe Animate CC, avec le plugin d'export SVG. Donc pour ceux qui s'en fichent du logiciel libre, non il n'est absolument pas difficile de remplacer Flash par SVG dans un navigateur. En outre, au delà d'un certain niveau de complexité, il est bien plus efficace d'exporter dans un format vidéo (l'exemple donné plus haut est d'ailleurs déjà "trop") géré très bien par les navigateurs également.
En dehors d'Adobe Animate CC, y a plein d'autres éditeurs d'animation vectoriel proprio qui prétendent exporter pour HTML5/SVG (j'en ai cité quelques uns dans la dépêche). Donc je me fais pas trop de soucis de ce côté là.
Mais éditer avec du logiciel libre (et sous Linux), c'est là où ça se corse. Donc la remarque est vrai, mais uniquement dans le petit spectre des libristes qui souhaitent travailler avec du logiciel libre (dont moi).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Des tests de distros ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au sondage Comment vous inciter à contribuer plus souvent à LinuxFr.org ?. Évalué à 10. Dernière modification le 01 novembre 2016 à 23:59.
L'objectivité est un leurre. Le journalisme n'est jamais objectif, ne l'a jamais été et surtout ne doit pas l'être! Pourquoi? Parce que ce sont des êtres vivants qui écrivent (toi, moi…) et c'est la définition même de la subjectivité.
Le journalisme sera objectif lorsqu'il sera entièrement écrit par des machines (on y arrive malheureusement). Et encore… même dans ce cas, il y aura eu des humains derrière qui auront codé les programmes qui écrivent (ou configuré des critères de décision) et y auront donc mis leur subjectivité.
Donc soyons clair: la subjectivité est à rechercher et l'objectivité à bannir. C'est la condition sine-qua-non pour écrire un bon article. Quand je lis un article, je veux lire des mots écrits par un être vivant (pas générés aléatoirement), avec une opinion, une réflexion, un questionnement (pas forcément les mêmes questionnements, réflexions et opinions que moi, ce qui me permet de re-réfléchir, de me re-poser des questions et d'élargir mon point de vue éventuellement). C'est ça qui est intéressant.
Maintenant on peut rester mesuré dans ses écrits, ne pas être véhément et cracher sur ce qu'on déteste ni encenser aveuglément ce qu'on aime en portant des œillères sur ce qui nous gêne. Mais ça c'est pas être objectif, c'est simplement ne pas être un individu totalement obtus, et c'est bien (pour toi et ton entourage) aussi dans ta vie de tous les jours, pas juste quand tu écris. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Licence
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Wikidata fête ses 4 ans. Évalué à 6.
Tu ne peux pas vraiment mettre du droit d'auteur sur des faits. Sinon le premier journal qui sort une info en a l'exclusivité et devrait toucher des droits d'auteur sur toute redite de l'info.
Le droit d'auteur s'applique sur des œuvres de l'esprit, des choses "créatives". Ainsi tu pourras avoir du droit d'auteur sur un texte complet en français, avec des tournures de phrases, des figures de réthoriques, des blagues peut-être même. En gros, oui si tu copies un paragraphe complet de Wikipedia (voire même une phrase un peu élaborée qui n'est pas juste «La terre est une planète du système solaire»), oui probablement le droit d'auteur prend effet. Quand tu extrais les données pures par contre, alors tu ne peux pas prétendre de droits d'auteur dessus (heureusement, déjà la situation du droit d'auteur n'est pas heureuse. Imaginez si on pouvait bloquer une info juste parce qu'on est le premier à la dire!).
Comme en plus Wikidata ne cherche qu'à rassembler des infos pures dans toute leur splendeur, y a vraiment rien à craindre de ce côté là. C'est uniquement Wikipédia qui doit faire attention à paraphraser ses sources propriétaires et ne surtout pas faire de copier-coller d'articles.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: netstat
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Mon PC communique avec plein de monde. Évalué à 5.
Si c'est un (des?) rootkit(s), cela peuvent aussi être des connexions passives qui sont en attente d'ordres. C'est une utilisation très répandue des malwares, qui est d'utiliser ton ordinateur comme un petit soldat dans un large réseau d'ordinateurs infectés pour un jour leur donner tous l'ordre d'attaquer une seule cible, une "attaque" étant souvent simplement des connexions simples répétées sur des serveurs afin de générer un DDOS, comme l'attaque d'il y a une semaine. On appelle ces ordis en attente des "zombies".
Si tu ne vois pas du tout d'information circuler dans ces connexions, c'est donc peut-être qu'il n'y en a réellement pas (beaucoup). Ce sont donc peut-être des connexions en attente.
Ceci dit, si c'est au point de ralentir ton ordinateur, alors j'ai plutôt l'impression que ces programmes sont activement en communication. Dans ce cas, le risque serait qu'ils te pompent tranquillement tes données (je suis pas sûr de l'utilité pour un attaquant ceci dit) ou bien que ce soit utilisé en continu (soit pour diverses attaques DDOS, ou pour envoyer du spam à partir de ta machine, etc.). Ça ralentit juste la connexion ou bien aussi le fonctionnement normal (sensation de lourdeur des interfaces des programmes et des fenêtres, lancements lents d'application…)? Parce que dans ce cas, tu dois pouvoir voir ces processus vers le haut d'un
top. Essaie de vérifier tes listes de processus (bon c'est pas facile car tu connais peut-être pas le nom des processus "normaux" non plus, mais pour commencer, intéresse toi au moins à ceux les plus actifs, constamment ou par intermittence).En tous cas, quand je vois ces connexions vers des IPs russes, à HongKong ou à la République du Niger, je dirais que c'est mal barré. À part si vraiment tu as des relations avec ces pays (possible après tout!), c'est quand même typiquement le genre de locations d'où on reçoit des spams et d'où ce genre d'activités sont peu réglementées.
Ensuite je veux pas trop t'alarmer, mais perso, je verrais sur mon ordi perso le genre de connexions décrites ici, je couperais la connexion immédiatement, prendrais un disque externe, ferais une sauvegarde de toutes mes données (seulement les données, pas le système entier), formaterais et réinstallerais mon système. Après avoir remis les données, il est conseillé de vérifier encore les connexions et processus (au cas où les processus malveillants sont cachées dans les données et lancées par l'utilisateur, par exemple dans l'autostart, etc.).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Les certificats d'autorité sont installés dans l'OS/navigateurs
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Validation d'une chaine de confiance d'un certificat. Évalué à 4.
Salut,
Les certificats dits "de confiance" sont intégrés localement dans ton ordi, en général installé avec ton navigateur (parfois certaines distributions Linux remanient la liste des autorité qu'elles considèrent de confiance). Ces certificats d'autorité ne sont donc pas récupérés "sur internet" (enfin si le jour où t'as téléchargé ton navigateur, mais pas au cas par cas quand tu visites un site). Voir par exemple la liste des certificats de CA inclus dans Firefox.
Les seules choses qui sont régulièrement vérifiées (et mises en cache, je doute que ce soit très efficace de télécharger à chaque appel) sont les listes de révocation de certificats.
Certains certificats d'autorités intermédiaires sont eux-même intégrées dans les navigateur (donc considérées de confiance au même titre que les autorités parentes qui ont signé leurs certificats), d'autres non.
En tant qu'hébergeur de site web (ou autre application utilisant ces certificats), c'est donc à toi de savoir cela et d'inclure dans ton certificat l'ensemble de la chaîne de certification jusqu'au premier certificat dont l'autorité est de confiance (car le navigateur ne pourra pas deviner qui a signé leur certificat!).
Ainsi si cette CA intermédiaire est inclus dans les navigateurs, juste fournir ton propre cert est suffisant. Sinon, inclus aussi le leur à la suite (et ainsi de suite si nécessaire).
En tant que développeur d'une application cliente qui doit vérifier des certificats, c'est à toi de décider qui est de confiance ou non (en ayant tes propres procédures, ou peut-être en choisissant de faire confiance à Mozilla ou un autre, et d'utiliser la même liste qu'eux) et d'intégrer les certificats comme données locales à côté de ton code.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Paradoxale ?
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche ONLYOFFICE ouvre le code source des éditeurs de bureau. Évalué à 4.
Cette proposition me paraît un peu compliquée. Pas besoin de "diff" entre début et fin. Il suffit de travailler avec un parseur XML générique et donc de garder une représentation complète du document XML, même les nœuds ou les propriétés inconnus. On travaille alors à partir de cette représentation XML générique et pas d'une sous-représentation spécifique aux fonctionnalités de LibreOffice. Bien sûr, on ne peut afficher que les éléments connus par LibreOffice, mais ça ne veut pas dire qu'on se débarrasse du reste. Puis en fin de session, on exporte génériquement le document XML (sans chercher à le "comprendre").
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Flash est en effet mort, en tous cas sur le web.
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Cherche alternative crédible à Adobe Flash. Évalué à 6.
Je suis en train d'écrire une news sur l'état de Flash, et tu peux en avoir un aperçu (en cours d'écriture) là: http://linuxfr.org/redaction/news/flash-d-adobe-agonise
Ce que j'ai découvert (je le savais pas y a quelques jours avant de faire les recherches!), c'est que le Flash est virtuellement mort, en tous cas sur le web. D'ici fin 2016, presque tous les navigateurs majeurs (Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari…) auront mis en place des mesures à l'encontre de Flash qui ne pourra plus être installé, ou bien nécessitera l'activation par clic à chaque page, etc.
C'est la fin pour Flash, au moins sur le web (sur le bureau, ils ont peut-être encore un peu plus de temps devant eux, mais je donnerais pas cher pour cette utilisation non plus).
Par contre, désolé, je peux pas beaucoup aider constructivement, je suis pas expert en développement web pour te donner les meilleurs conseils. Mais essayons.
Contrairement à Flash qui était centralisé, y aura pas d'IDE principal (mais je suis sûr qu'il en existe déjà plein de bien pour HTML5. Perso j'utilise un éditeur de texte pour coder donc je ne saurais dire).
HTML5 de base aura déjà pas mal de ce que tu veux faire. Textes et images, bon y a déjà ça dans HTML depuis toujours. Pour l'audio, y a une balise HTML5 dédiée (et même pour la vidéo). Pour les exercices avec corrections, c'est les formulaires qui existent en HTML depuis belle lurette aussi.
Le tout saupoudré d'un peu de javascript pour rendre éventuellement l'utilisation plus fluide et "sexy", et c'est parti.
Tu n'as pas forcément besoin des APIs plus évoluées de HTML5 mais tu peux commencer à les utiliser dans un second temps pour rendre ton application sexy, par exemple avec l'appli drag&drop (certains exercices peuvent s'y prêter, j'imagine), manipuler l'audio et la vidéo dynamiquement en fonction d'évènements utilisateurs (pour une appli de langages, je peux tout à fait imaginer l'étudiant qui regarde une vidéo, et celle-ci pourrait réagir interactivement en fonction de ses réponses, bonnes ou mauvaises. En fait j'ai même déjà imaginé ce genre d'app! :p), etc.
Tiens une recherche de 10 sec dans un moteur de recherche me retourne cette page de Mozilla qui liste certaines fonctionnalités de base de HTML5. En cherchant plus, tu pourras trouver des milliers d'autres ressources (sur ce sujet, c'est pas la littérature qui manque!).
Quasiment tout ce que tu es capable d'imaginer puis de développer.
Je pense qu'il ne manque aucune possibilité à HTML5 par rapport a Flash de nos jours (ce pourquoi l'ensemble des acteurs du marché mettent un frein à Flash qui est un gouffre de sécurité, ralentissements et bouffe la batterie à vitesse grand V).
Bien sûr, ça s'appelle des bibliothèques (library en anglais pour des recherches web). ;-)
Si tu es développeur, je pense que tu es familier avec le concept, tout de même.
D'ailleurs des centaines de libs javascript existent déjà pour manipuler du HTML5 (la plus connue, et donc assez générique je pense, étant incontestablement jquery, mais selon ce que tu souhaites faire, d'autres libs plus pointues peuvent être plus appropriées) et je pense que tu devrais peut-être commencer par en utiliser certaines qui font déjà probablement ce que tu veux, plutôt que de tout refaire de zéro et réinventer la roue. Avis perso. :p
Tu cherches à faire un site web ou une appli de bureau?
Toutes mes recommandations partent du principe que tu veux faire un site web, et dans ce cas, la réponse est simplement: donne leur l'adresse du site!
Mais cette dernière question me laisse à penser que tu souhaites faire une application de bureau. Alors c'est tout à fait possible (FirefoxOS l'a prouvé) et c'est même devenu une mode.
Ensuite perso, je ferais une application de bureau avec des technologies plus classiques (GTK+, etc.) mais je suis un peu old-school. Après c'est juste des guerres de chapelle. Si tu souhaites faire une app de bureau HTML5, tu peux.
Je sais qu'il existe plusieurs projets qui aident à packager ce type d'applications. Par contre je connais pas trop ces technologies. La seule que je peux te citer de tête (car j'y ai eu affaire y a juste quelques jours), c'est Electron. Je peux pas trop te dire ce que ça vaut par rapport à la "concurrence" par contre. À toi de chercher et de te faire ton idée.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Intégration app store
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Sortie d’Ubuntu 16.10 Yakkety Yak. Évalué à 10.
Ben oui carrêment. C'est plutôt la question inverse qu'il faudrait poser: pourquoi aurait-on besoin de droits d'administration pour la plupart des programmes? C'est une aberration sécuritaire, en un sens. Bien sûr, ce n'est pas tout à fait vrai en remettant en contexte: à l'époque où les systèmes de paquetage classique (.rpm, .deb…) ont été créé, on pensait encore l'informatique avec l'opposition "un admin pointu qui connaît tout sur tout (ahahah)" d'un côté et des "utilisateurs idiots" de l'autre. Dans ce contexte, l'admin choisissait pour ses utilisateurs et il savait (normalement) ce qu'il faisait et aussi pouvait peser la légitimité de la source d'un programme, voire lire les dites-sources (re-ahahah).
Depuis les choses ont évolué et on se rend compte de plus en plus que le plus gros de l'utilisation, c'est: "un seul utilisateur par machine, qui est aussi l'admin". L'informatique personnelle en somme. Souvent cet utilisateur n'a pas particulièrement de connaissance, même si je pense qu'il serait bien de le rendre un peu plus responsable plutôt que totalement soumis (le rêve des GAFAM est qu'ils deviennent les administrateurs du monde et que l'ensemble des utilisateurs restent "idiots" sans chercher à comprendre).
Dans ce nouveau contexte, pouvoir installer un nouveau programme sans droits d'administration est un must.
Le fait est que les utilisateurs Linux installent depuis des années maintenant des logiciels sans droit d'administration: soit en les compilant soi-même, soit en téléchargeant une archive sur un site web (par exemple, on fait cela pour Blender, afin d'avoir une version récente), etc.
Quitte à faire cela, autant le faire de manière sécurisé et avec une intégration au bureau (je déteste avoir à aller chercher un binaire dans un dossier et double-cliquer pour devoir lancer un programme!).
En outre, tu dis plus bas:
Ben c'est justement là où flatpak va exceller. Un logiciel en sandbox n'a accès aux données que si ce droit lui a été donné. Ce genre de paquetage est 100 fois plus sécurisé pour les données que les systèmes à l'ancienne (lesquels n'ont tout simplement quasiment aucune sécurité, hormis l'utilisateur et le groupe, ce qui ne protège justement absolument pas les données qui auront le même utilisateur que l'exécution). Ils ont accès aux données, au réseau, l’interaction avec les autres processus, etc. Ensuite y a d'autres mécanismes, comme les capabilities POSIX, mais c'est plus complexe et très peu de logiciels "grand public" vont en faire usage. Les logiciels de tous les jours ont un peu tous les pouvoirs au final.
Avec une sandbox dont les permissions sont visibles par l'utilisateur, les choses sont déjà plus claires pour l'utilisateur et plus simple pour le développeur et packageur.
Alors soyons clair, je préférerai de loin n'avoir besoin que des dépôts de distribution, qu'une seule version par librairie, etc. Mais la réalité a montré les limites de ce système. Au final on se retrouve régulièrement à vouloir installer une version plus récente que ce qu'il y a sur le dépôt, voire même carrément à ne pas trouver dans le dépôt un logiciel. Ça m'est encore arrivé y a 2 jours: je lis une description d'un logiciel libre qui pourrait m'être utile, je me tiens "tiens testons le", il n'était pas dans les dépôts. Et le projet upstream ne proposait qu'un binaire
.deb, ainsi qu'une archive qui nécessitait une version différente d'une bibliothèque Python. Au final je n'ai pas pu tester, et j'ai abandonné (j'aurais pu insister et réussir, sans aucun doute. Mais franchement j'ai estimé l'effort comparé à mon besoin et ai décidé que ça ne valait pas le coup). Ça m'a clairement attristé.Quant à la sécurité, même si l'usptream avait fourni un
.rpmque j'aurais pu installer en un clic — avec mon mot de passe root! — quelle sécurité aurais-je eu? Niet, nada, zip! Le programme s'installerait dans mon système et une fois lancé aurait simplement accès à toutes mes données, à mon interface réseau, etc. Je dois avouer l'inavouable: je n'ai pas minutieusement inspecté le code de ce logiciel, même s'il est libre et que j'avais donc accès à tout (ceci dit, la version dans le rpm aurait pu être différente du code public! Donc même si j'avais inspecté le code, ça n'aurait pas forcément servi). Au final, il pourrait tout aussi bien contenir un gros malware qui serait passé comme une lettre à la poste (je l'ai peut-être échappé belle en échouant, qui sait!).Si ça avait été un flatpak, j'aurais pu vérifier à quoi il avait accès: tiens pourquoi un accès réseau? Ce logiciel doit-il vraiment avoir accès à mon home complet? Etc.
Avec Wayland, j'aurais aussi pu avoir la certitude qu'il ne peut lire mon clavier ou faire un screenshot d'autres programmes (bye-bye keyloggers et assimilés), etc.
Franchement Flatpak améliore la sécurité dans ce cas de figure.
Oui on n'a plus le beau système avec chaque librairie partagée. C'est très triste et franchement cela ne me fait pas plaisir. Mais il faut aller de l'avant. J'ai envie de dire que c'est seulement le monde de l'informatique desktop, mais en fait sur le serveur, ils ont connu cela bien plus tôt, déjà avec les machines virtuelles, puis plus récemment avec docker.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Oui, non, peut-être…
Posté par Jehan (site web personnel, Mastodon) . En réponse au message essayer Fedora sur une live USB. Évalué à 2.
Oui, tu peux tout à fait essayer Fedora à partir d'une clé live. En fait je ne crois même pas qu'il soit possible de démarrer l'installation directement sans passer par le bureau GNOME qui te permet de tester une install par défaut. Si ce n'est pas le cas pour toi, y a un problème. As-tu bien récupéré ta clé sur https://getfedora.org/?
Non, je ne pense pas que Fedora soit adapté pour le jeu, en tous cas pas par défaut. Les dépôts de logiciels officiels par exemple ne comprennent que des logiciels libres et sans risques légaux (brevets…). Ça veut dire que pour utiliser les pilotes propriétaires des cartes 3D, il faut en général ajouter des dépôts tiers (genre RpmFusion), voire carrêment installer par les scripts upstream pour avoir la dernière version.
Pareil si tu prévoyais d'installer Steam (RpmFusion semble le plus simple).
Donc au final, si (j'ai un peu trollé) Fedora peut marcher très bien pour du jeu. Mais clairement ce n'est pas la distribution qui va simplifier la vie de quelqu'un dont c'est l'objectif principal. Sauf si cette personne sait très bien ce qu'elle fait bien entendu.
Peut-être que la persistance sur la clé usb est possible. Je dois avouer n'avoir jamais essayé: en général, je lance uniquement pour installer, pas pour tester. Mais franchement je doute que ce soit le cas par défaut. À mon avis, faudra bidouiller pour rendre l'espace non utilisé inscriptible. Étant donné que cette clé est clairement fait pour un test vite fait et pour l'installation, je doute que tu puisses écrire sur la clé par défaut. Et encore, cela ne concernera sûrement que les données, à mon avis. Genre les programmes sont probablement installés uniquement en mémoire. Ensuite je me plante peut-être: comme dit, j'ai jamais testé!
Mais encore une fois, peut-être qu'une autre clé que celle de Fedora est plus adaptée si c'est l'usage principal que tu veux en faire. Je sais qu'il existe des clés live qui sont vraiment faites pour ce genre d'utilisation itinérantes. Mais de mémoire, je ne peux que te citer Tails. Par contre c'est vraiment pas orienté "jeu", mais essentiellement "vie privée", donc plein de données sont pas conservées exprès. Par contre, comme c'est vraiment fait pour de l'utilisation réelle sur clé, de la persistance de données est prévue (avec chiffrement des données, bien sûr, etc.).
Existe-t-il une clé pour les joueurs? Peut-être. Y a tellement de projets de distributions de partout dans le monde Linux, pour un peu tout type d'utilisation. Alors pas impossible. Mais si y a, je sais pas.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Intégration app store
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Sortie d’Ubuntu 16.10 Yakkety Yak. Évalué à 5.
Le format
.flatpak, c'est juste un paquetage standalone. Par exemple GIMP-telle-version; il n'y a pas de dépôt, pas de mise à jour. Pour le dépôt, le format.flatpakreposera possible. Mais le format vraiment intéressant quand on gère un dépôt pour une seule application principalement sera le.flatpakref. Celui-ci référence les infos du dépôt ainsi qu'une application à installer par défaut en même temps.On pourrait donc installer GIMP en un clic tout en ayant des mises-à-jour régulières.
Et oui l'objectif final est bien de pouvoir installer en un clic (bon avec une GUI intermédiaire, le but n'est pas d'installer des trucs à l'insu de l'utilisateur), comme pour un
.rpmou un.debpar exemple.On pourra aussi voir les paquets flatpak installés et les désinstaller dans GNOME Software. Et surtout on pourra installer des paquets sans pouvoir d'administration (pour moi, ça c'est vraiment majeur).
Voir ce billet de Richard Hughes pour voir l'état d'intégration de flatpak dans GNOME Software.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: dynamique ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Reconnaissance d'écriture à main levée. Évalué à 2.
L'encre numérique est définie dans leur doc comme une séquence ordonnée de points (cf. doc, section "Ink Format").
Donc oui a priori, j'imagine que l'ordre est pris en compte par le système. Ce serait dommage de ne pas utiliser cette information car on sait que cela rend l'OCR bien plus performant.
En tous cas, d'un point de vue strictement "j'ai pas testé mais je me fie aux notes", la première impression n'est pas idéale: sur le Google Play, il y a quasiment autant de gens (91) qui mettent la pire des notes que de ceux (93) qui mettent la meilleure, avec des commentaires assez brutaux sur la qualité de la reconnaissance.
À côté de cela, j'ai utilisé Google Handwriting Input, qui marche vraiment très bien, et les notes vont aussi dans ce sens. Malheureusement c'est pas libre (pour autant que je sache). :-/
Quoiqu'il en soit, ce projet libéré (WritePad) reste intéressant, et je l'essaierai probablement, surtout qu'on devrait avoir une tablette avec GNOME d'ici quelques mois. Cela pourrait être intéressant d'y avoir ce type d'entrée textuelle pour remplacer les claviers sur écran.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: "Furthermore, unlike competitors, Rspamd provides a lot of other checks and features."
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Rspamd continue son chemin. Évalué à 3.
De mémoire, sur les dernières années, je n'ai eu qu'un seul cas de spoofing sur une adresse connue (et c'était bien visible: juste une courte phrase en anglais genre "regardez ça!" et un lien).
Ensuite on peut imaginer des choses un chouille plus élaborée, du type un message dans le webmail (ou le client lourd) qui dit "Ce message aurait été envoyé dans vos indésirables s'il ne provenait pas d'un correspondant connu. Confirmez-vous sa légimité ou est-ce un spam?" avec un petit lien pour choisir (et éventuellement rediriger l'email vers la boîte spam). Ainsi on reste vigilant.
Bien sûr cela nécessite une intégration particulière avec le webmail, voire mieux des types de flags particuliers dans les headers pour que tout client soit capable de détecter la contradiction des 2 types de détection (l'antispam et le "correspondant connu").
C'était 1 exemple qui m'est venu parce que j'ai eu le cas y a quelques jours. Mais ce n'est pas mon seul cas. Je reçois et écris beaucoup d'emails. Je n'ai pas tant de faux-positifs en spam, mais ça doit encore m'arriver peut-être 1 ou 2 fois par mois (ce qui est beaucoup trop! Si jamais cela arrive sur un email important, cela peut même être dommageable).
Je ne veux pas avoir à créer une règle explicite avec une IP de serveur ou chose similaire à chaque fois que j'envoie un email (pour lequel j'attends probablement une réponse, ou au minimum, c'est un évènement probable). Non si j'écris à quelqu'un, alors cela devrait être automatique => liste blanche! Cela n'empêche nullement l'antispam de jeter un œil quand même et éventuellement donc mon client de me mettre en garde quand un email paraît suspect. J'aurais le "warning", donc je fais plus attention, ça me suffit.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# "Furthermore, unlike competitors, Rspamd provides a lot of other checks and features."
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Rspamd continue son chemin. Évalué à 4.
Utilisateur de dspam depuis de nombreuses années, j'en suis assez content: il fonctionne bien globalement. C'est simple, je pourrais pas faire sans. Par contre il n'est pas parfait. Des spams passent de temps en temps. Et pire du ham peut passer en spam (ceci dit gmail a l'air d'être encore plus mauvais sur ce point et je retrouve bien trop régulièrement des mails dans le spam). Pour cette raison, je regarde toujours en diagonal les spams avant de les supprimer définitivement et c'est chiant. Surtout que mon adresse historique ayant plus de 10 ans, j'ai pas mal de spams (ça augmente d'années en années ;-().
Si rspamd peut vraiment améliorer cet état de fait, ça m'intéresse. Ceci dit, dans le test, on passe de 4 à 2 faux-positifs spam. C'est bien, mais pas parfait. C'est encore 2 de trop!
Quels sont les autres "vérifications et fonctionnalités" de rspamd? Il se contente de le dire sans donner de liste. Dans la doc, je n'arrive à repérer que les règles rspamd (Lua et regexp). Est-ce juste cela?
D'après moi, il y a une fonctionnalité qui pourrait tout changer, mais il faut pour cela que le filtre de spam compile un historique des emails de l'utilisateur destinataire, ainsi que de son carnet d'adresse: toute adresse email de laquel l'utilisateur a déjà reçu des emails (et pas mis en spam par la suite), ou mieux auquelle l'utilisateur a écrit un jour, ainsi que du carnet d'adresse devrait être en liste blanche. Un exemple: je reçois au moins une dizaine de mails du bugzilla de GNOME par semaine. Eh bien il m'arrive encore régulièrement d'en trouver dans le dossier spam (c'est l'exemple qui me vient à l'esprit car justement j'en ai trouvé un y a quelques jours).
Bien sûr, il arrive que des spammers utilisent des adresses connues (c'est même une technique très classique: un virus inspecte le carnet d'adresse d'ordis infectés et envoie ensuite des emails en utilisant les adresses trouvées, sur le principe des sphères de connaissance). Mais c'est un moindre mal.
Exemple classique: j'envoie un email important dont j'attend une réponse. Savoir avec 100% de certitude que la réponse ne sera pas mise dans les spams soulage l'attente. Qui n'a jamais attendu un email et au bout d'un moment s'est dit "peut-être que ça a été taggué spam?" puis s'est senti obligé de regarder son répertoire indésirable?
Donc la question: ce genre de fonctionnalité existe-t-il? Peut-on le faire avec rspamd, ou dspam, ou n'importe quel autre système?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Ce ne sont pas forcément les "gros" qui posent problème…
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Mails considérés comme spam par gmail : config, spf, mime, ipv4/v6 ? . Évalué à 5.
Quand tu récupères une IP d'un réseau (OVH, Gandi…) et que son précédent "locataire" spammait (sciemment ou à cause d'une erreur technique genre relai mail ouvert), tu ne pénalises absolument pas la bonne personne/le bon serveur. Le spammeur a déjà bougé et est allé voir ailleurs. Par contre tu pénalises quelqu'un de potentiellement tout à fait fiable et compétent qui a récupéré cette IP récemment.
Aussi j'espère que tu bloques tout email venant d'une IP/adresse gmail, outlook, yahoo… enfin tous les gros serveurs quoi. Non parce qu'ils envoient tous du spam (et pas qu'une fois, mais constamment. Même avec de bonnes détections des spammeurs, les comptes bots/volés ne sont pas immédiatement repérés et ont le temps de spammer).
Sinon c'est un peu du 2 poids/2 mesures, et au final tu ne fais que pénaliser ceux qui hébergent leurs propres emails (particuliers, entreprises et autres petits groupes, genre assos, collectifs…), les petits hébergeurs, enfin un peu le web complet quoi. Ils sont pénalisés juste pour avoir l'audace d'être petits, les vilains! Alors que les gros, même s'ils spamment encore plus, ils sont whitelistés pour ne jamais être ajoutés dans les diverses blacklists. À part si tu prônes le fait qu'on devrait tous utiliser les gros hébergeurs d'email (et leur donner notre vie privée en pâture en échange de belle pubs dans nos têtes, par la même occasion), ce n'est pas mon internet idéal.
Tout serveur email, dès qu'il ouvre ses comptes à plus qu'un micro-groupe de gens proches, peut être vecteur de spam pour un temps court (typiquement un utilisateur va se faire prendre le contrôle du compte car il a mis un mot de passe trop faible ou l'a laissé fuiter, ou encore son ordi s'est fait infecter). Bloquer un serveur pour 2 ans car il a été vecteur d'un seul spam à ta destination, tu peux aussi bien couper ton serveur email tout court, ça sera plus rapide.
Attention, je ne dis pas que les blacklists sont totalement mauvaises. C'est un moindre mal qui peut être acceptable, mais seulement si elles sont bien maintenus. Et ça veut dire que non, bloquer une IP pour 2 ans même après qu'elle ait changé de propriétaire, ben ce n'est pas acceptable. On n'a pas tous la chance d'avoir des plages entières d'adresse IP bloquées pour nous, et ça veut dire que les IPs changent très régulièrement de mains.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Deframatisons Internet!
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Six nouveaux services chez Framasoft (30 au total). Évalué à 8.
Un sous-domaine, c'est juste un domaine. Pour une personne qui ne sait pas utiliser un domaine (et y en a, faut voir mon père par exemple qui tape toujours gmail dans le moteur de recherche pour y aller!), taper
jitsi.example.comoutalk.example.com, il le fera de toutes façons pas s'il a pas compris le concept de base. Pour celui qui sait par contre, c'est 100 fois plus agréable de tapertalk.example.com: au moins on s'en rappelle et c'est explicite/sémantique! Si je peux éviter à avoir à me souvenir des dizaines de logiciels que j'utilise non seulement sur le bureau, mais aussi en ligne (note que je me souviens déjà d'une grande quantité notamment car j'utilise beaucoup l'émulateur de terminal, mais je veux bien éviter d'avoir à mémoriser des trucs inutiles, genre "quel logiciel est installé sur telle URL qu'un tiers a installé!"), je le fais volontiers.Encore une fois, il n'y a aucun dédain envers les gens qui se servent du logiciel en ligne, c'est même l'inverse, c'est le respect de ne pas les faire chier avec des choses avec lesquels je voudrais pas qu'on me fasse chier aussi (genre me forcer à retenir des noms sans queue ni tête ou changer des URLs!).
Personne n'a jamais dit ça. Ceci dit, pourquoi forcer les gens à retourner sur framasoft.org juste pour découvrir la nouvelle URL d'une application? Franchement quel intérêt? À part peut-être pour Framasoft, car ça leur permettrait de pousser les gens à aller voir les nouvelles sur la page d'accueil (non je rigole, si c'était tout ce qu'ils trouvaient pour que les gens s'y intéressent, y aurait un sacré problème! uhuh); mais c'est certainement pas dans l'intérêt des gens qui vont perdre leur temps alors qu'ils voulaient juste discuter avec leurs contacts (par exemple, dans le cas de l'instance de discussion). Peut-être même qu'ils étaient pressés et avaient un important RDV d'affaire et c'est ce jour qu'on choisirait pour changer l'URL!
Ensuite je ne dis pas, changer une UI a aussi un fort "impact cognitif". Les gens détestent et se plaignent souvent (toujours?) des UIs changeantes. Mais ils ont aussi montré qu'ils savent s'y habituer, et surtout même rapidement apprécier le changement, surtout quand ils se rendent compte que cela apporte quelque chose (meilleur workflow, nouvelles fonctionnalités…). Et surtout, on n'y peut rien: il faut bien évoluer, et dans le cas d'un service en ligne sans suffisamment de développeurs internes, si cela doit signifier changer de logiciel, alors il faut ce qu'il faut; alors que changer une URL pour un service, il n'y a aucune bonne raison de le faire.
Ensuite ce n'est pas une décision à prendre à la légère chaque matin (il faut vraiment une bonne raison, genre arrêt de développement du logiciel, ou direction du développement qui ne nous convient vraiment plus du tout…). Et une période transitoire où les deux UIs sont disponibles en même temps (genre avec un bandeau dans l'ancienne UI qui dit pendant 3 mois "testez la nouvelle UI qui sera par défaut à date X" avec un gros bouton) n'est pas de trop.
En l'occurrence ici le service est "conversation audio/vidéo", pas "Jitsi" (ça c'est le "comment", pas le "quoi"). Donc non le service n'a pas disparu. Tout ce qui importe, c'est que — bien entendu — les donnés soient bien migrées vers le nouveau logiciel (dans le cas présent, j'imagine que ce sera une liste de contact, et probablement un historique d'appels).
Avec le nombre de fois où les interfaces des gros GAFAMs ont aussi complètement changé, si à chaque fois ils avaient cassé toutes les URLs (et gardé les anciennes UIs sur les anciennes URLs, duplicant ainsi le service!), ben… ce seraient sûrement plus des GAFAMs à l'heure actuelle, mais des entreprises en faillite!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Deframatisons Internet!
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Six nouveaux services chez Framasoft (30 au total). Évalué à 10.
Alors franchement je sais pas si t'as un nom de domaine, mais moi quand j'ai un nom de domaine
example.com, et que je veux y mettre un webmail pour mes adresses @example.com, je vais le mettre genre àwebmail.example.compar exemple, quoi que soit le logiciel que j'ai installé (même si je sais très bien ce que j'ai installé). Ça n'a rien à voir avec l'utilisateur "benêt". Et même si t'es doué techniquement, ça veut pas dire que tu dois absolument te rappeler le nom des logiciels. Franchement des fois, il m'arrive d'avoir un trou et de me dire "c'est quoi le nom de ce logiciel que j'utilise tout le temps?" mais ça m'empêche pas de bien l'utiliser, voire même d'y contribuer du code. Ça m'empêche pas de le lancer non plus (je lance beaucoup de logiciels par leur fonction: par exemple, je tape "news" dans l'overview de GNOME pour lancer mon lecteur de flux RSS).De même que tu pourrais être un génie en maths sans savoir même le bon nom pour les divers théorèmes (ce qui t'empêche pas de les connaître et de savoir les utiliser), ou que tu peux être bon en mécanique et réparer ta voiture sans savoir le nom des divers composants.
Connaître des noms et être "benêt" sont des notions totalement transversales.
Euh… franchement, essayer de ne pas casser une URL, c'est prendre l'utilisateur pour un benêt?
Je pense qu'y a un bon lien pour ça: Cool URIs don't change :-)
Enfin bon, non de manière générale, abstraire une "interface" à son utilisation (et non au nom technique de ce qu'il y a derrière) est une extrêmement bonne pratique, non seulement pour l'informatique, mais pour un peu tout de manière générale (du genre, faites pas un nom de recette de cuisine avec un nom d'une marque d'un des ingrédients — bon sauf si vous travaillez pour le service marketing de cette marque bien sûr. Car le jour où vous changez l'ingrédient ou la marque du fournisseur, vous aurez l'air con!).
C'est pour cela qu'en informatique, on fait souvent des wrappers autour des bibliothèques en dépendances, ce qui permet de facilement changer de dépendance au besoin (et ainsi ne pas devoir toucher 1000 endroits du code), et surtout que les APIs doivent le moins possible faire référence aux dépendances (et une URI, c'est un peu une interface applicative!).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]