rakoo a écrit 921 commentaires

En attendant, la concurrence, elle a vraiment aidé au déploiement du mobile ou elle s'est concentrée dans les mêmes zones, laissant les campagnards dans leur trou ?

Et puis, avoir une même zone couverte pas 3 opérateurs distincts, mais qui n'autorise a passer d'un réseau a l'autre, je ne comprends pas. D'un point de vue purement technique, on devrait pouvoir améliorer les choses en permettant a un mobile de se connecter a 3 (4, maintenant) antennes au lieu d'une, au même endroit ?

Les applets c'est juste un moyen de les télécharger et des les exécuter.

D'ailleurs, ya pas moyen de faire ca directement dans le code javascript de la page ? Vu que de toutes facons personne ne le lit, ca changera pas grand chose.

Ça me fait d'ailleurs penser a un article de chez Coding Horror qui se résume par son avant-dernière phrase :

Advocating the adoption of English as the de-facto standard language of software development is simple pragmatism, the most virtuous of all hacker traits.

Je confirme et crie ma rage face à cette merde sans nom.

Bordel, le scroll dans la liste des messages ne marche même pas correctement.

S’agissant de Google, c’est Google Web Serveur, qui n’est pas distribué à ma connaissance, donc ce ne sont probablement que des machines qui appartiennent à Google.

Ca voudrait dire que Google a 5% des sites visites, soit plus de 30 millions ? Ca en fait un paquet, quand même.

Oui mais la liberté, tout ces trucs de hippies, tout le monde connaît et est d'accord ici. Par contre, le bottom-post, il y a encore des récalcitrants !

=]

T'es en retard sur les RFCs =]

La RFC 2822 rend la 822 caduque, et il y est explicitement spécifié :

Though optional, every message SHOULD have a "Message-ID:" field.
Furthermore, reply messages SHOULD have "In-Reply-To:" and
"References:" fields as appropriate, as described below.

Rien d'obligatoire, donc. C'est d'ailleurs l'une des raisons qui fait que certains font n'importe quoi, même si certains arrivent quand même à faire quelque chose avec.

Personnellement j'utilise busybee, que je trouve tres sexy et qui-me-va-pour-l'instant.

La meilleure ressource que j'ai pu trouver a ce jour c'est ce mega comparatif entre differents colorscheme.

Sur les sites web d'infos tu trouves quoi tout en haut ?
Ta liste de tâches du jour tu la poses où sur la pile par rapport à celle d'hier ? En-dessous ?

Sur les sites web d'infos, il n'y a a priori aucun lien entre les infos, si ce n'est qu'elles sont sur le meme site. De la meme maniere, a priori, ta liste de taches du jour n'a pas de rapport avec celles d'hier.

Par contre, tu peux avoir des "dependances" entre les taches : tondre la pelouse ne peut pas etre fait avant remplir le reservoir de la tondeuse. C'est pourquoi tu voudras toujours garder la seconde tache quelque part quand tu vas vouloir faire la premiere, et meme la mettre avant, parce qu'il faut la faire avant.

C'est exactement la meme chose qu'il se passe pour la netiquette des mails. Les barbus qui bottom-post (j'en fais partie) ne citent pas les mails precedents parce que ca fait plaisir, mais parce que la reponse concerne directement la citation. En fait, notre attitude n'est pas de mettre le mail en entier comme un cochon et de repondre en dessous, mais plutot de prendre le mail comme un conteneur de multiples informations, et de decouper ces informations pour construire une reponse.

En fait, on ne repond pas a un mail, on repond a une information. Et on a pris l'habitude, depuis le langage oral, de repondre apres la question; le bottom-post n'en est que la suite logique.

A l'inverse, je vois le top-post comme ca : "Tu m'as envoye un mail, j'ai un truc a dire la dessus globalement donc je cite tout". Si tu veux repondre au mail en tant que tel, sans le decouper, pourquoi le citer ? Je l'ai deja, dans une version strictement identique; donne-moi juste son Message-ID (D'ailleurs, j'ai envie de dire que c'est la honte totale qu'il n'y ait pas de norme stricte sur l'organisation des mails entre eux, au sens "ce mail est la reponse de ce mail"). Et puis de toute facon, mon MUA fait ca tout seul pour moi, parce qu'il est bien.

Imagine qu'on faisait la meme chose avec les depeches-journaux, a tout citer a chaque reponse. Inutile, prend enormement de place. Sauf lorsqu'on veut parler de certains points en particulier; dans ce cas, on cite. Pour les mails, c'est pareil. Pour Usenet, c'etait (et c'est) pareil, mais je suis trop jeune pour pouvoir dire que je l'ai vecu =]

C'est le travail des développeurs d'en chier avec le protocole, non pas parce que la technologie choisie n'est pas la bonne mais parce que le HTTP est un truc préhistorique qui ne peut presque pas être modernisé tant il est répandu. On ne peut pas casser le Web pour le refaire [..]

Justement. Ce que je voulais dire, c'est :

• Ni utiliser le Web pour bricoler quelque chose qui marche
• Ni casser le Web pour en faire quelque chose de beau et propre

Mais plutôt de partir de zéro, ou d'un protocole qui existe déjà, pour avoir au final un outil qui est fait pour faire ce qu'on lui demande.

Je suppose que tu pensais à un client lourd au final ?

Dans l'absolu, oui. Si HTTP était parfait pour tous les échanges, on pourrait dire qu'un explorateur type Firefox est suffisant pour tous les usages que l'on fait d'internet. Mais force est de constater que d'autres protocoles sont plus adaptes a certains usages, et que HTTP n'est pas la réponse a tout.

Par contre, pour l'affichage, HTML/CSS/JavaScript peuvent très bien être réutilisés. Ils ne sont peut-être pas parfaits, mais ils font bien leur boulot, sont compris par tous les développeurs web et sont accessibles sans trop de difficultés par des développeurs non web, et sont même performants.

Du coup, un client adapte aurait une communication en XMPP/ super protocole adapte au transport de ce qui doit être échangé, et une UI en HTML/CSS/Javascript pour ceux qui souhaitent un clicodrome. Firefox avec un plugin, par exemple.

Bon, je râle, mais le boulot que vous avez fait a de toute façon plus de valeur que ma ralerie. Je te dis donc un grand bravo pour le travail accompli !

ultra lourd comme Jappix

Je croyais que vous vous entendiez bien ? =]

N'est-ce pas intéressant de voir des gens utiliser un protocole ce pour quoi il n'est pas fait, lutter pour rendre le Web encore plus dynamique et vivant ?

L'exploit technique est très intéressant, et permet de voir ce qui peut sortir du cerveau d'un humain; on peut en apprendre beaucoup de choses.

Mais justement, si tu utilises un protocole en tant qu'outil pour quelque chose pour lequel il n'est pas fait, tu t'embarques dans une aventure de monkeypatching et de résolution de problèmes à coups de glue, et volontairement en plus. La beauté du hack n'éclipse pas le fait que l'outil n'est pas adapté à la résolution du problème.

Tu utiliserais OpenOffice pour faire un pare-feu ? Non ? C'est pourtant un petit exploit technique, mais ça n'est pas une solution viable pour filtrer tes paquets, parce que c'est du bricolage. Il y a des solutions faites pour.

Le site est joli, et j'ai essayé de commandé pour voir.

Puis j'ai tiqué :

$108.72 Total Shipping

pour un 14" qui m'a tout l'air d'être un clévo, le même que celui de chez LDLC. Le pire, c'est que ça a l'air cher comme ça, mais ca ne l'est pas beaucoup plus par rapport à la livraison depuis LDLC grâce au taux de change. Mais c'est sans compter la douane, of course

Par contre, leurs tours sont vraiment jolies, et je pense uniques.

En tout cas, une chose me stupéfie : le fait de ne pas mettre la licence Windows et le fait de ne pas chercher à faire 1 mm d'épaisseur comme les autres fait en sorte que les prix sont vachement plus bas que ce que je m'imaginais. D'ailleurs, sur les configs LDLC, entre la version avec Windows et la version sans windows, il y a à chaque fois entre 100 et 150 euros de différence =]

Alors maintenant, faut le dire explicitement qu'on est Vendredi ? =]

Je suis tout à fait au courant que rebooter Linux est nécessaire à chaque mise à jour (au moins sérieuse) du kernel. Je pensais juste que, vu la facilité de plantage de Windows, un bon uptime avec n'aurait pas été possible …

En tout cas, merci pour le lien, ça fait une piste intéressante à creuser.

Je compose la formule de Fred et l'applique sur son compte linuxfr.org :
[…]
J'ai un mot de passe fort sur 10 caractères

Mouais. Tu as un mot de passe de 10 caractères dans un alphabet de 95 alphabets; c'est pas énorme.

Moi j'utilise la même technique, mais c'est plutôt comme ça :

Le site bidulechouette.tld donne comme mot de passe :

bidulechouette.tld est un site trop bien qu'il est cool donc mon mot de passe sera j'aime bidulechouette.tld

Au final j'ai un mot de passe de 114 caractères pris dans un alphabet de 59 caractères. De plus j'ai un pattern réutilisable sur tous les sites. Et surtout il est infiniment plus facile à taper que le tien (c'est d'ailleurs le point qui fait que la plupart des gens ont un mot de passe court, même dans un alphabet de 63 caractères… qui malheureusement pour eux n'est pas secure).

Malheureusement ma technique n'est pas la meilleure au monde :

• Certains sites limitent le nombre de caractères à des niveaux indécents, du genre de 20 caractères. De vraies tanches, mais malheureusement on n'y peut rien.
• Si mon mot de passe est trouvé, j'ai un peu de temps avant que tous les autres semblables soient trouvés. En fait, le temps qu'un humain passe derrière, analyse mon pattern et le reproduise sur les autres sites; ca fait pas vraiment long. De ce point de vue ta technique est meilleure.
• En fait un cracker qui aurait un dictionnaire peut directement essayer d'aligner plusieurs mots pour ses tentatives; j'espère juste que le temps qu'il en arrive à 17 mots correctement alignés soit assez long.
• Il est tellement long qu'on a plus de chance de se tromper. Si la politique du site est de bloquer au bout de x essais, tu peux te faire bloquer.

En fait le principe à retenir est le suivant :

1. Se débrouiller pour que le mot de passe ne soit pas devinable via des méthodes intelligentes (déjà dans un dictionnaire, combinaison simple de mots du dictionnaire, …). De ce point de vue ton mdp est plus résistant.
2. Une fois que le cracker doit passer au bruteforce, faire en sorte que ça dure le plus longtemps possible.

C'est expliqué assez proprement ici, et on peut voir que ton mdp est loin d'être aussi solide que le mien =]

Si l'attaquant présuppose l'utilisation de mot du dictionnaire pour le mot de passe entier l'entropie tombe en chute libre.

Le mot de passe, a moins qu'il me manque des infos, se craque en tout ou rien. Pas moyen de savoir quelles sont les parties du mdp independamment.

Donc si son mot de passe entier n'est pas dans le dictionnaire, l'attaquant peut jeter ses tables.

potentiellement un des plus gros uptime jamais vu

Ah, ça, ça aurait pas été possible avec Windows.

Tu portes bien ton pseudonyme.

Tu peux leur demander directement.

Pour préciser un peu ce que j'ai voulu dire : Quand t'as un problème sur Windows (Windows même, hein), tu ne peux rien faire. Tu peux trouver des fix un peu partout sur le Web, mais ca reste des fix temporaires; le vrai problème, tu ne pourras pas le résoudre, et personne ne s'attend à ce que tu résolves le problème à la racine. Si tu donnes un palliatif à la personne que tu aides pour qu'il fasse ce qu'il veut, très bien; mais le problème n'est pas résolu, juste contourné. Le problème ne pourra être réglé que par Microsoft, mais par contre il sera là pour ça. En gros, Microsoft fait le logiciel et le support.

A l'inverse, dans un Linux "classique", il n'y a pas de support prévu. Il va falloir que tu trouves par toi-même comment faire. Mais c'est plus facile, parce que tu as accès aux sources, et donc tu peux voir ce qui ne marche pas.

Après, je regarde la vie réelle, et je vois très bien que très peu de gens sur leur belle machine Linux vont voir le code source pour savoir ce qui a planté. Ils vont plutôt se diriger vers des espaces d'entr-aide, où certains ont déjà eu les même problèmes et peuvent ainsi s'inspirer de leurs solutions. Je suis bien conscient que le même genre de choses existe pour Windows, mais franchement, je te demande : quelle est la qualité moyenne de ce mêmes espaces par rapport à leurs équivalents Linux/BSD ? (C'est une semi question rhétorique; j'ose espérer que les forums de CommentCaMarche et les forums officiels Microsoft ne sont pas les seules sources d'information, mais je n'en connais pas d'autres).

Tout ça pour dire que si tu as un problème avec Windows, ou plus généralement avec un logiciel propriétaire (qui peut exister sous Linux), j'en suis bien désolé, mais il n'est pas prévu que tu puisses le régler toi-même; il est prévu que ce soit l'éditeur qui le fasse. A l'opposé, le support pour un logiciel open source n'est pas garanti (sauf contrat spécifique), mais tu peux au moins essayer par toi-même de faire quelque chose.

C'est d'ailleurs pour ça (entre autres) que malgré ce qu'on aimerait voir, les entreprises utilisent beaucoup le logiciel propriétaire : il y a une boîte derrière qui assure le support. Et sur 5 ans et plus d'utilisation, ça peut être moins cher que trouver ses solutions soi-même.

Et je ne peux pas m'empêcher de mettre un lien vers l'article de ploum qui fait prendre une toute autre perspective à ceux-qui-s'y-connaissent-mais-qui-râlent-sur-Windows concernant le dépannage Windows, justement.

Certains diront que c'est parce que le code source est ouvert pour pas mal d'UNIX, je dirais plus simplement que c'est parce que Windows est trop compliqué, en fait bcp trop

C'est beaucoup plus simple que ça : la volonté de Windows est de te prendre par la main pour que tu ne t'embêtes pas avec ces futilités. Je trouve qu'Apple va même encore plus loin dans ce sens.

A l'opposé, dans un UNIX, si quelque chose ne marche pas, tu n'as (traditionnellement) pas d'autres moyens que de te démerder pour trouver la solution. Si quelque chose marche, c'est parce que tu lui as explicitement dit d'exister et de faire ce que tu veux.

A court terme, c'est pas pratique pour un utilisateur qui veut "juste utiliser". Mais à long terme, tu sais beaucoup mieux comment marche un OS si tu l'as entretenu toi-même que si quelqu'un d'autre l'a fait pour toi.

Je peux te proposer des sources plus sérieuses (avec des gens qui savent de quoi ils parlent, pas comme moi !) si cela t'intéresse.

Je pense que ca peut intéresser tout le monde, dont moi. Pourquoi ne partagerais-tu pas publiquement ?

Tu m'expliques le rapport ?

J'espere que je sors ca du contexte, et qu'ils manquent de precision dans ce qu'ils disent :

The Windows Recovery image must be present in the factory image on every Secure Boot capable system. To support automated recovery and provide a positive user experience on Secure Boot systems, the WinRE image must be present and enabled by default.

J'espere vraiment (mais je pense qu'ils ne vont pas aller plus loin) que ca ne concerne que ceux qui veulent la certif.

Tu voudrais que les constructeurs vendent des PC nus uniquement ?

Une fois pour toutes, non.

Il (et moi, et d'autres) veut qu'un PC puisse etre achete nu sans avoir a aller jusqu'en justice pour ca. Il veut pouvoir acheter un PC nu s'il en a envie, il ne veut pas que tous les ordinateurs soient vendus nus.

Autrement dit, le choix d'un OS doit etre un opt-in (ie je veux specifiquement qu'on me rajoute ca) plutot qu'un opt-out (ie je veux specifiquement qu'on m'enleve ca). Si quelqu'un veut l'acheter avec un OS, il peut tres bien demander a son magasin qu'il lui installe. Bon sang, ca creerait meme des emplois locaux !

Oh punaise je lis vraiment les postes à moitié. Je mettais complètement de côté le fait qu'il part du principe qu'il a besoin d'un accès internet; partant de là, tes remarques ont beaucoup plus de sens que je leur en donnais au début.

je ne vois pas dans quel cas de figure tu devrais utiliser une clé 3G pour accéder à tes mails avec le client mail de ton choix

Ben… s'il n'a pas acces a internet ?

Tant que tu peux connecter ton portable

Il faut donc avoir le portable.

Je rejoins totalement son point de vue : si je peux me débrouiller pour ne pas avoir a emmener mon portable et a trouver une clé 3G en voyage, ça sera beaucoup plus intéressant. Ca fait tout de même 2 kg de gagné au moins; c'est pas rien.

Il faut que tu t'imagines que les connexions wifi et un accès internet décent, c'est peut-être courant par chez nous, mais c'est au-delà du rêve dans certaines de régions du monde. Alors si tu lui dis qu'il n'y a qu'a brancher son ordinateur … (il n'y a peut-être même pas de prise électrique. Il faudra une sacrée batterie !)

Et donc celui qui contrôle tout c'est ?

Le constructeur. S'il y a quelqu'un a blâmer, c'est le constructeur.

Même sur l'aspect prise de contrôle du monde, les fautifs sont les constructeurs qui se plient aux requêtes Windows. Toujours dans la vision de toucher un max de monde, certes, mais c'est les constructeurs qui acceptent de jouer au jeu. Peut-etre (certainement meme) parce que Windows a une position trop dominante pour qu'un constructeur se lance dans l'aventure a ne pas se plier aux règles Microsoft.

Bien sur, je ne me fais pas d'illusion : Microsoft doit profiter allègrement de cet état de fait pour imposer ses conditions.

C'est quand meme une avancee sympathique pour tous ceux qui ne changent jamais leur ordinateur. Ça concerne certes les "gens", mais ça concerne surtout une énorme majorité des entreprises, qui ne bidouillent pas dans les tréfonds du BIOS tous les jours.