Ytterbium a écrit 274 commentaires

Oui, seulement les Debian des tests et openSUSE Tumbleweed ont été impactées, à ma connaissance. J'aurais effectivement dû le préciser.

Mais il ne faut pas se croire à l'abri derrière une distribution stable. Si l'attaque n'avait pas causé de ralentissement notables d'openssh, elle serait passée comme une lettre à la poste et aurait tranquillement fini son chemin dans Debian Stable et dans RHEL.
Et là ça aurait été une belle catastrophe.

Oui, ce que je voulais dire, c'est que la confiance envers le code de xz est pour l'instant limitée, dans l'ignorance de ce qu'un acteur malveillant a pu faire d'autre pendant ce temps.

La confiance envers le mainteneur historique est à priori encore un peu présente, mais il faudra qu'il donne des explications, même si il a sûrement eu affaire à une belle opération d’ingénierie sociale (des comptes sortis de nulle part qui le pousse à ajouter un autre contributeur au moment où l'attaquant commence à ajouter régulièrement des patchs…)

Quid de la tenue sur batterie ?

Il me semble que c'est le principal avantage des ordinateurs tout intégrés avec de la colle et des soudures de partie qui permettent une meilleure efficacité de la batterie.

Comment se comporte le frame.work ? Permet-il un de travailler un minimum en autonomie ?

Dans le genre, j'ai découvert un blocage assez gênant au boulot. Pour des raisons historiques, la session personnelle des utilisateurs est dans /obs/~user avec un lien de /home vers /obs. En temps normal, ça ne pose aucun problème.
Sauf en mettant à jour l'Ubuntu de mon poste perso de 20.04 vers 22.04 : le paquet Firefox des dépôts officiels est passé d'un deb à un snap. Et le snap ne veut absolument pas se lancer dans une session utilisateur qui n'est pas dans /home.

Le problème se résous en réinstallant un paquet deb, mais c'est un peu bête pour une version officielle.

Tout ça pour te dire que je te rejoins sur ce manque de flexibilité de snap. Je comprends bien que sécurité et flexibilité peuvent être antinomique, mais ça donne vraiment l'impression que les développeurs de snap ont pris en compte les cas d'usages les plus courants qui arrivent dans 98 % des cas, mais en ignorant les 2 % qui sortent fatidiquement des clous en profitant de la flexibilité du logiciel libre.

Personnellement, je ne m'en sers que comme source centralisée de flux rss, pour pouvoir lire mes flux rss sur mes différents supports informatique, via liferea sur mes GNU/Linux et TTRSS-Reader sur android.
Au final, je ne vois l'interface de ttrss que lorsque je modifie mes flux.

Si jamais quelqu'un a une solution de remplacement, je serai intéressé.

Alors pour Twitter qui bloque désormais la lecture lorsque l'on n'est pas inscrit, je suis tombé sur les règles suivantes

twitter.com##[id$='PromoSlot']
!twitter.com##html->body:style(overflow:visible !important;)
twitter.com##html:style(overflow:visible !important;)
twitter.com##.r-16wqof.r-1dqxon3.r-16y2uox.r-kemksi.css-1dbjc4n
twitter.com##.r-ipm5af.r-zchlnj.r-1xcajam.r-1d2f490.r-1p0dtai.r-11z020y.css-1dbjc4n
twitter.com##.r-g6jmlv.r-ipm5af.r-1xcajam.r-xr3zp9.r-1pjcn9w.r-1777fci.r-1pi2tsx.r-18u37iz.r-1kihuf0.r-1awozwy.css-1dbjc4n

Et ça empêche la popup de blocage.

Le prêt des calculatrices, ce n'est plus le cas en prépa. Et de toute le type de calculatrice impacte beaucoup moins, et donc la rupture d'égalité potentielle est bien moindre qu'au bac ou au brevet.
- en maths, une calculatrice est quasiment inutile, et un logiciel de calcul formel ne sert pas à grand chose (à part des fois vérifier quelques résultats, mais tous ceux que je connais sur des calculatrices restent loin de pouvoir suivre les calculs qu'on peut demander en prépa)
- en physique et en chimie, il est nécessaire d'avoir une calculatrice un minimum performante, pour pouvoir faire au moins des régressions linéaires. Les calculs étant plus appliqués qu'en maths, du calcul formel peut être utile pour les calculs de dérivées ou intégrales, mais ça reste assez anecdotique.

Au final, la plus grosse utilité d'une calculatrice en prépa, ça reste de pouvoir tracer des fonctions marrantes ou de scripter un peu quand on s'ennuie.

Une différence fondamentale entre la France et la Russie, c'est qu'ici le cœur du réseau n'est pas contrôlé. Il y a des lois qui peuvent contraindre les gestionnaires de site, et on peut demander aux FAI de bloquer certains sites via leur DNS, mais les octets sur le réseau ne sont pas contrôlé. En Russie, les autorités se sont assez récemment vantées de pouvoir débrancher leur Internet du reste de l'Internet mondial, et récemment twitter a été fortement ralenti, des choses totalement impossibles en France.

Alors ce n'est pas un super exemple, parce que formellement 0,99999… est égal à 1.

Ça fait longtemps que l'on sait que la chloroquine a un effet antiviral. Ce n'est pas pour rien que l'on y a pensé pour le Covid.
Seulement cet effet viral in vitro n'a eu jusqu'ici jamais été confirmé sur n'importe laquelle des maladies sur lesquels des test in vivo ont été effectués. Pire, la chloroquine a empiré des cas de chikungunya.

3) on sait que in vitro elle marge

Si on se place d'un point de vue scientifique oui, mais c'est justement la dualité scientifique médecin que je trouve intéressante. Admettons qu'il soit sincère et que sa première étude lui ait ôté tout doute quant à l'efficacité du traitement. En tant que médecin, il se doit de le prescrire, point.

Mais c'est toujours le même problème : comment a-t-il établi sa certitude ? Il n'y a rien dans sa première étude qui permette de conclure que la chloroquine a un effet positif. Dans ce cas, comment en tant que médecin peut-il prescrire ce traitement qui peut avoir de graves effets secondaires sans bénéfices ?

Personnellement, en tant que patient, je suis bien content que mon médecin base ses conclusions sur des preuves et des savoirs, et non sur une conviction personnelle. Dans ce dernier cas, l'homéopathie a au moins moins d'effet secondaire, pour peut-être autant de bénéfices.

Sur la base de sa première étude. il considère que la baisse de la charge virale est significative et que ce n'est pas quelque chose que l'on peut changer par effet placebo, et que parce que l'on saurait que l'on a été traité, alors on irait mieux par la seule force de notre esprit. Pour lui cet indicateur reste le plus pertinent. Je ne suis pas capable de trancher, mais c'est cohérent.

On ne parle pas ici d'effet placebo (qui est contrôlable en faisant des études en aveugle), mais simplement de l'effet intrinsèque du traitement, qu'il soit placebo ou non. Il a constaté une baisse de la charge virale, soit (ce qui n'est d'ailleurs pas forcément une indication d'un meilleur état). Mais cette baisse de la charge virale est-elle due à l'action de la chloroquine, ou tout simplement à l'évolution naturelle de la maladie ou à l'effet des soins hospitaliers ? Si ça se trouve, la charge virale a moins baissé avec la chloroquine qu'en l'absence du traitement… Et on a aucun moyen de vérifier ça avec les études de Raoult en l'absence de groupe témoin.

C'est le principal reproche qui lui ai fait (en plus de ses choix de protocoles douteux et de ses traitements statistiques biaisés). Raoult a certes montré que la plupart de ses patients guérissaient. Ça tombe bien, c'est effectivement le cas partout dans le monde, la grande majorité des malades mêmes hospitalisés guérissent tout seul. Et sans groupe témoin dans son étude, il n'y a aucun moyen de savoir si la prescription de la chloroquine a un effet bénéfique sur la guérison par rapport à un traitement hospitalier symptomatique standard.

Mais comment Raoult peut-il penser que son traitement est efficace ? Il n'y a rien dans les études qu'il a publié la moindre indication d'un quelconque effet. Si on se base sur ces études, il est tout aussi possible que la l'hydroxychlorquine ait des effets néfastes que positifs. Comment un médecin peut-il conseiller un traitement dont on ne connaît aucun effet sur sa maladie et qui peut potentiellement l'aggraver ?

Ensuite, effectivement la science peut montre une existence, et beaucoup plus difficilement une inexistence. Mais si on ne peut pas prouver l'efficacité, pourquoi administrer une substance aux effets potentiellement lourds ? Personnellement je préfère quand mon médecin me propose un traitement prouvé plutôt que sur son intuition. Et s'il n'y a pas de traitements plus efficace qu'attendre que son système immunitaire se débarrasse du virus, et bien j'attendrai sans avoir recours au charlatanisme.

Quant à l'argument Raoult vs Paris, je ferais remarquer que d'une part le CNRS a aussi retiré son accréditation à l'IHU de Marseille, et d'autre part les autres pays, hors de cette dispute, ne sont guère plus convaincu par ses traitements miracles.

Ça tombe bien, c'est à priori les pistes explorées par le gouvernement, en tout cas d'après cette interview des ministres concernés au Monde (abonnés) : https://www.lemonde.fr/planete/article/2020/04/08/stopcovid-l-application-sur-laquelle-travaille-le-gouvernement-pour-contrer-l-epidemie_6035927_3244.html

Quelle fonction a été utilisée comme modèle ? Une simple sigmoïde ? Et y a-t-il une raison particulière à ce choix ?

Un article du Monde sur l'affaire : https://www.lemonde.fr/pixels/article/2019/09/17/richard-stallman-precurseur-du-logiciel-libre-demissionne-du-mit-et-de-la-free-software-foundation_5511466_4408996.html

Pour prendre un peu de recul, et apprécier le traitement journalistique.

Les critiques sont pertinentes, mais peut-être un peu rapides.
Il va s'agir pour l'instant d'une expérimentation, pour un petit nombre d'utilisateurs américains. IL n'est donc pas encore question de refiler les données de connexion de tout le monde à une entreprise américaine.

Et j'espère bien qu'il y aura une pop-up pour informer et prévenir qu'on peut changer le fournisseur DNS vers un autre compatible.

De toute façon, je ne suis franchement pas convaincu par le protocole. Déjà mettre du http partout, c'est bof, et ensuite passer totalement outre la résolution de nom du système, ce n'est pas vraiment une bonne idée pour moi.
Je préférerais que Mozilla pousse à sécuriser le système DNS existant.

J'ai aussi remarqué ces soucis de DNS pour www.lemonde.fr (mais étrangement pas lemonde.fr), www.theguardian.com et www.reddit.com.

Donc à moins d'une volonté surprenante de censure des sites d'informations, je pencherais plus pour un problème technique. D'autant plus que le réseau mobile d'Orange re continue à bien fonctionner.

Par contre, je m’interroge sur la source du bug assez sélectif ; le reste d'Internet marche très bien.

Merci pour ce très bon article.

Par contre je n'ai pas compris ce que c'est qu'un fichier spécial caractère, je n'ai jamais croisé ce truc avant. De ce que Internet m'apprend rapidement, j'ai compris que les fichiers spéciaux sont utilisés pour la gestion de périphériques, et qu'il est de bloc ou caractère selon le périphérique.

Mais si quelqu'un pouvait m'expliquer à quoi ça sert exactement, pourquoi diff n'arrive pas à les comparer et ce que sont les numéros majeurs et mineurs, je lui serait très reconnaissant.

Mettre sur le même plan interdiction de stade et de manifestation est quand même un peu fort. Les deux touchent à la liberté de circuler. Mais l'interdiction de manifester touche en plus à la liberté d'opinion et d'expression, liberté un peu sensible dans une démocratie. Indépendamment de notre avis sur les lois en question, on peut comprendre qu'on s'interroge un peu plus sur la deuxième.

Après, on peut même faire un code de Gray.

Je parle d'un système constitutionnel en général, pas spécifiquement celui de la 5e république. Une constitution ne sert pas seulement à protéger le peuple de ses dirigeants, mais aussi de lui-même, et c'est en ça qu'une constitution est fondamentalement anti-démocratique. Imaginons un régime totalement démocratique, où n'importe qui peut déposer une loi qui sera ensuite votée par tous les citoyens. Eh bien dans un tel système une constitution serait bien une limitation des pouvoirs du peuple, puisqu'elle lui interdirait certaines actions.

Dans le cas de la 5e république, notre constitution interdit par exemple d'emprisonner tous les fichés S (article 66), quand bien même ce serait une volonté démocratiquement exprimée par la majorité des français (exemple semi-fictif).
Autre exemple : imaginons que le peuple décide souverainement et démocratiquement de changer de forme de gouvernement. Et bien notre constitution l'en empêche (article 89, dernier paragraphe)

Donc si une constitution limite les pouvoirs du peuple en l'empêchant de faire n'importe quoi de ses pouvoirs. Évidemment, ce n'est pas son but premier, qui est bien comme tu l'as dit de protéger le peuple de l'abus de ses dirigeants. Mais c'en est une conséquence, et aussi un objectif plus implicite (c'est pas très vendeur).

En fait, une république est forcément non-démocratique, à cause d'une chose : une constitution. Si on y réfléchit bien, une constitution est une limite absolue au pouvoir du peuple. Elle lui interdit par exemple d'emprisonner quelqu'un sans jugement, ou de discriminer sur une religion, alors qu'à mon avis, si on posait démocratiquement la question aux français, je pense qu'ils seraient d'accord pour lever ces limitations.
D'ailleurs de manière ironique, si on y réfléchit bien, c'est bien cette limitation de la démocratie qui lui permet de vivre encore un peu aujourd'hui : dans une démocratie absolue, qu'est-ce qui empêche le peuple de renoncer démocratiquement à sa souveraineté et de confier tous les pouvoirs à un dictateur ?

À vrai dire, entre vivre dans une démocratie absolue et un état de droit, je préfère le second. Je me fiche un peu de savoir qui gouverne tant que mes droits individuels sont respectés, tandis qu'une démocratie est incapable de les garantir.

Déjà lire toute la presse française, de l'Huma à Valeurs actuelles, ça offre une belle diversité d'opinion et de présentation des faits.