Tangi Colin a écrit 246 commentaires

Merci pour cette réponse, la je suis déjà plus convaincu. Tracer les gens via leur mac bluetooth (BD_ADDR), j'avais pas pensé à ça.

Coté wifi, on a maintenant la randomisation de la MAC qui est plutôt bien intégré.
android: https://source.android.com/devices/tech/connect/wifi-mac-randomization
gnome-networkmanager : https://blogs.gnome.org/thaller/2016/08/26/mac-address-spoofing-in-networkmanager-1-4-0/

Mais il est vrai que cette fonctionnalité manque encore trop coté Bluetooth. Si ça peut pousser les dev à implementer cette feature, ça serait une bonne chose :)

Désolé mais toujours pas convaincu.
Linky, vidéosurveillance n'ont pas été construit avec la "vie privée" en tête. Sur linky, tu as une remonté d'info lié à un numéro de compteur et attaché à ce numéro de contrat, tu as un contrat (avec données personnelles).
Rien à voir avec ce qui est présenté dans le journal cité plus haut (pour rappel, échange des messages "anonymes" et mise en partage de ces listes sur différents serveur d'autorités).

Encore une fois, j'aimerai qu'on juge l'application sur un fond technique et non sur une peur sentimentale du "Big Brother".
Si techniquement, par design, la solution n'est pas respectueuse de la vie privée je la rejetterai mais uniquement après une analyse technique et rationnelle. Par example si il y a UN SEUL serveur d'autorité centrale, je la rejetterai.

Et bien c'est justement la que je suis en désaccord, en quoi cette application serait forcément une régression /atteinte à notre vie privée ? (si encore une fois elle est implémenté comme l'explique l'eff, juste un échange de hash random sans info de localisation ni personnel et avec le choix du serveur d'autorité pour faire les comparaison)

Très déçu du manque de fond technique et je pense leur combat perdu d'avance. Avancer avec des considérations de "vie privée/anonyma" versus le coté très sentimental des "morts qu'on pourrait éviter", ils gagneront pas l'opinion de cette manière la.

Je trouverai beaucoup plus sein de leur part de militer pour une application "respectueuse de la vie privé", je trouve le boulot fait par l'EFF convaincant, voir ce journal : https://linuxfr.org/users/flagos/journaux/le-pepp-pt-explique-a-travers-une-bande-dessinee.
Si c'est sous cette forme technique la qu'est implémenté l'application de traçage (avec code source ouvert) je suis personnellement pas contre une application stopCovid.

Si on tombe dans le scénario "mise en place généralisé/big brother", il n'y a pas forcément besoin de le faire coté téléphone, rien que coté opérateur réseau tu peux savoir quel SIM est associé à quel antenne, dans de grandes villes avec beaucoup d'antenne, tu peux déjà avoir une précision pas si mauvaise que ça.

Moi ce que je constate c'est surtout une méprisse du niveau de société/technologie de la société chinoise actuelle. Quand ils ont due construire en urgence des hôpitaux en préfabriqué en quelques jours seulement, les "experts" qui conseillent nos "décideurs" auraient du se rendre compte que le sujet été sérieux et grave. Mais on a préférais dire: "Cocorico, c'est que des chinois, nous on a le meilleur système de santé du monde, ça n'arrivera pas chez nous."
Puis c'est arrivé en Italie, dans la région de Lombardie qui disposent des meilleurs hôpitaux en Europe et meme réflexion/dédain pour nos voisins.

Bref, oui il est facile de dire à posteriori :"c'était sur" mais pour le coup, il suffisait de regardait ce qui se passait chez nos voisins pour comprendre la menace et anticiper ce qui allait arriver.
Bref la petit musique qui commence à arriver de dédouanement de nos chères "décideurs" qui laisse entendre que c'est du jamais vu et que donc ce n'était pas prévisible me donne tout autant la nausée.

Source : Il te l'a donné, le canard enchaîné. Tu trouve aussi l'info ici :
https://www.lefigaro.fr/societes/2011/06/22/04015-20110622ARTFIG00662-dix-ans-de-plus-pour-la-centrale-de-fessenheim.php
Et en plus "officiel" ici : https://www.irsn.fr/FR/expertise/avis/2012/Pages/Avis-IRSN-2012-00519-EDF-Fessenheim.aspx#.XmdgVqhKhPY

Sinon, il faut aussi savoir que Fessenheim n'a jamais été équipés des groupes électrogènes diesels d’ultime secours qui ont été demandé après Fukushima (on a revue nos procédure de sécurité).
Voir ici pour la source officielle : https://www.asn.fr/Informer/Actualites/Fessenheim-modification-de-prescriptions

Bref, on critique beaucoup la fermeture de Fessenheim mais EDF s'en tire vraiment bien, avec un joli chèque de l'état et une rente jusqu’à 2041 (subvention déguisé?) alors que si elle n'avait pas été fermé, la facture des installations à mettre à niveau lors de la prochaine visite décennale aurait été assez élevés.

Pourtant des points négatifs il y en a ! Le manque d'une ABI stable est pour moi un point vraiment rédhibitoire (en plus du build système).

Yocto est aujourd'hui le standard dans le milieu industrielle (si la cible est un BSP linux bien entendu).
Je l'ai mis en oeuvre sur de nombreux projets, sur des cibles TI OMAP 3/4 ou IMX.6 principalement avec ou sans intégration QT (opengl).
Il est très puissant dans une stratégie de "plateforming" (c'est à dire une équipe BSP qui supporte un ensemble de carte HW/BSP réduit) et X dizaines de projets au dessus qui rajoute les partie applicatives pour faire leurs produits.
Pour une raison de coût (augmenter les volumes et réduire les coût de mise à jour/cybersécurité BSP) l'industrie ce rapproche de plus en plus de ce mode de fonctionnement, c'est fini le temps où chaques équipes au sein d'une grosse boite avait dans son coin son équipe de Hard, BSP, Soft sur sa carte custom et où tu te retrouver avec 50 carte différents sur X OS différents à la fin…
Et dans ces cas là, le débat Builroot vs Yocto est plié depuis longtemps, Yocto gagne haut la main.

Après des distributions Yocto y en a des tonnes sur le marché. Par exemple eux : https://www.balena.io/os/ .

Bref Yocto est une belle boite à outil, très complète mais aussi très complexe, il n'y a pas un seul workflow possible avec, ça demande effectivement une courbe d'apprentissage longue. Y a pas mal de société qui propose des formations dessus.

N'ayant pas ce besoin et n'étant pas utilisateur de weboob je vais peut être dire une connerie mais ça me semble pouvoir répondre à ton besoin (un crawler pour télécharger tes factures sur X sites différents)

A mon avis pas grand chose. Et faut aussi rappeller que wasm a d'énormes limitation, genre les threads etc…

A mon avis pas grand chose. Et faut aussi rappeller que wasm a d'énormes limitation, genre les threads etc…

Donc si j'ai bien compris on a un serveur web qui fournit des json et les valide (jsonschema). Rien de bien transcendant. Si quelqu'un pouvait m'expliquer à quoi sert jsonschema je suis preneur. Je suis loin d'être un grand fan de XML mais quite à parler de schéma je préfère un XSD (et son riche écosystèmes d éditeur) que du jsonschema.

Non toujours pas désolé. Tu as ici des gens qui ne viennent pas de ton monde, qui ne sont pas expert NIST ou MONARC donc expliquer les termes et les besoins (et pas juste le "quoi" de la bidouille de json/schéma) pourrait être utile à la bonne compréhension de ton message.

Les 2 ans sont effectivement plutot lié au problème bactériologique que chimique. Par contre sur l'importance de collecté les eaux usé pour nos rejets chimique, cela est loin d’être anecdotique, la pilule est un sacré problème en terme d’hormones : voir par exemple http://www.senat.fr/rap/r10-765/r10-76510.html pour quelques données chiffrés. (Bon tu me diras suivant ta station d'épuration ça sera pas éliminé non plus).
Y a aussi des traces d'antibiotiques qu'on peut retrouver si tu mange de la viande industrielle.

Un composte est propre uniquement si ce que tu mets dedans est déjà "propre"/bio. C'est par exemple pour cela qu'on conseille d'attendre deux hiver avant de se servir d'un composte issue de toilette sèche et que la loi oblige normalement à la collecte des eaux issue d'un tel composte. La chimie est malheureusement partout, a tels point que nos excrements sont/peuvent être contaminés. (Hormones de pilule, antibiotiques dans la viande etc…)

Payer les ordures à la fin et non dès le début me semble la meilleure solution pour que les gens repassent aux décharges sauvages.

J ai connu par exemple des commerciaux de société de "poubelle collectives à puces" qui faisait de belles réductions à la 1er Commune, mécaniquement les communes environnantes étaient obligés de s'équiper dans les années suivantes suite à des augmentations sensible de déchets (les habitants de la 1er commune allant jetter leurs déchets dans les communes environnantes)

Bien qu'en tant qu'informaticien sensibilisé au logiciel libre, l'ouvrage "Code is law" de Lawrence Lessig résonne en moi, je doute que faire une armée d'informaticien au lycée/collège soit d'une grande utilité. Tous le monde ne peut être "ingénieur informatique" (d'un point de vue sociétale j'entends, bien que l'informatique sois "partout", ils y a beaucoup plus d'utilisateur que de producteur/informaticien).
Je préférerai largement que l'historique de l'informatique, de l'internet (et son pendant le logiciel libre) et leurs impacts soit étudié en cours d'histoire, de français ou de philo.

Savoir coder en C, ou connaître la stack TCP/IP ne sert pas à grand chose pour comprendre/analyser les effets de masse généré par les réseaux sociaux et leurs collectes de données personnelles associés.

Si un peu plus de monde était au courant du système BigBrothiens qui est entrains d'etre mis en place en chine (https://en.wikipedia.org/wiki/Social_Credit_System : notation des individus suivants leur achats (alipay…), les comportements dans la rue (reconnaissance faciale) etc…) peut être qu'ils y auraient un peu plus de monde à se positionner contre les "réseaux sociaux" centralisé et privateur. Ce qui est mis en place aujourd'hui en Chine via la stabilité politique de leur partie "communiste" pourrait très bien être mis en place en Europe/Occident via une dérive sécuritaire/autoritaire anti-terroriste.

Ton billet m'a tout de suite fait penser à ça : https://github.com/google/git-appraise qui permet de faire de la revue de code intégré à git. (Meme idée d'utiliser des refsspec dédiés).

A voir si on peut combiner les deux système pour avoir un bugtracker et de la revue de code directement dans git.

Ce que j'en ai compris :

Y a trois techno "W3C" qui propose des communication du Serveur vers les Clients Web :

• Techno Web Push : Orienté mobile hors ligne

  • Les moins : taille très limité, infrastructure assez complexe et lié aux API et serveur propriétaires des navigateurs Web/OS mobile (google/apple). Ce pose donc des questions d'indépendance et de pérennité de la solution dans le temps
  • Le plus : C'est la seul techno qui fonctionne dès que ton navigateur est lancé, que tu soit connecté ou non au site web qui utilise cette techno. (Bref C'est les "Push Notification" adapté au Web).
    

• WebSocket : Socket TCP avec ouverture de connexion en "HTTP/1".

  • Les plus : Socket "TCP" Full-duplex, tu fais ce que tu veux avec (tu sérialise comme tu veux tes données).
  • Les moins : Assez bas niveau, tuyauterie à mettre autour. Non compatible avec HTTP/2

• Server Sent Event (Spec HTML, pas HTTP): Simplement un "Content-Type" spécifique qui indique que les données doivent etre traité tels quels sans entendre la fin de la reponse complète (HTTP Streaming).

  • Les plus : HTTP/2 compatible, Super simple à mettre en place, bon support des navigateurs (https://caniuse.com/#feat=eventsource) et on peut mettre en place un polyfill pour ceux qui le supporte pas nativement.
  • Les moins : text uniquement(UTF8). (Certains diront half-duplex mais vu que c'est compatible http/2 l'overhead de faire des requettes client -> serveur est bien faible par rapport à http/1).

Bref c'est vraiment cool de voir la technologie Server Sent Event redevenir populaire. La spec est claire, simple et efficace, on est sur du http classique donc ça passe partout, compressible si besoin (gzip) etc… Le seul bémol est si on veut faire passer autre chose que du texte.

Elle était passez sous les radars de beaucoup trop de monde, WebSocket lui ayant fait de l'ombre. Le fait que HTTP/2 soit incompatible avec Websocket rebats les cartes.

Quand à Web Push je conseil que pour des cas d'usage très particulier (avoir besoin de faire des push notifications sans avoir besoin d’être connecté au site).

Les broadcom type raspberry, les allwinner, l'imx6 freescale, les amlogic, les rcar renesas ont des supports mainline plutôt correct (avec ou sans blob proprio côté GPU suivant les modèles). Après c'est pas forcément "distribution ready", connaître yocto est un plus. En tout cas la "balkanisation" des architectes Arm c'est vraiment améliorer ces 5 dernière années (device tree vs board config, mainlining plus présent, progrès sur les stack graphique, standart v4l2 etc…)

J'ai du mal comprendre un truc,j'ai cliqué sur le lien qui amène vers https://vuex.vuejs.org/ mais j'ai pas compris ce que ça change par rapport à un modèle MVC classique.

It is a self-contained app with the following parts:
The state, which is the source of truth that drives our app;
The view, which is just a declarative mapping of the state;
The actions, which are the possible ways the state could change in reaction to user inputs from the view.
State c'est le modèle, view la vue et action le contrôleur. Tu vantes la programmation réactives par rapport à la programmation classique(MVC) mais au finale tu y rajoute une couche qui fais la même chose non ?

UNIX non, LINUX oui :)

Bien que leur doc disent s'inspirer de Chromium OS ou Yocto ils sont partie d'une gentoo. Dommage cela limite fortement ce projet à du X86. Une base Yocto aurait permis une réutilisation plus facile sur d'autres projets. Reste plus qu'à aller fouiller leur patch kernel un à un pour voir ce qui est vraiment sympa à reprendre ou pas.

Personnellement je ne trouve pas ça "strictement" sans intérêt. Je trouve le passage ou il compare la taille d'un binaire à son utilité fallacieux.
Mais y a deux trois truc vrai. Le fait qu'on construit sur de l'existant un peu trop souvent sans penser dette technique. Qu'il y a des effets de mode/cycle: le cas YAML vs XML est un exemple très parlant. On aurait aussi pu citer protobuf vs ASN1, la "révolution agile, le TDD" dont les principes existaient déjà dans les années etc…

Je pense qu'il manque à pas mal d'ingénieur/informaticiens un bagage en histoire de l'informatique.