Alors, certes, il y a bien un paragraphe qui dit :
Nous mettrons fin aux injustices de notre système de retraites.
Un système universel avec des règles communes de calcul des pensions sera progressive-ment mis en place. Le fait de changer d’activité ou de secteur sera sans effet sur les droits à la retraite. Avec un principe d’égalité : pour chaque euro cotisé, le même droit à pension pour tous !
Mais, juste après, il y a :
Nous ne toucherons pas à l’âge de départ à la retraite, ni au niveau des pensions.
Et, j'ai comme l'impression que ce deuxième point n'est pas vraiment respecté…
des programmes "écolo" qui visent à remplacer un parc entier d'équipements parfaitement fonctionnels par des trucs green-washing (typiquement, des lampes à led, ,[…])
Il y a vraiment des gens qui remplacent des ampoules fonctionnelles par des lampes à led ? Autour de moi, j'ai surtout l'impression que c'est au moment de les remplacer que les gens choisissent ou non des lampes à led…
Un des gros intérêts de la généralisation du chiffrement, c'est de noyer le trafic nécessitant réellement de la privacy (et pas seulement du chiffrement) dans un flux indistinguable. Si tu protèges seulement ce qui est important, il est plus facile de le discriminer.
je sais qu'on va me parler de violation de la vie privée, mais en ce qui me concerne je me fiche que la NSA ou la DGSE ou mon provider internet sache que j'aime faire des flan à la courgette ou que je regarde en boucle les buts du PSG contre le real madrid.
En plus je crois qu'ils s'en contrefichent.
Je rejoins clingcurious sur le côté café du commerce de 2005 de cette remarque et sur les données snowden ou LQDN. J'ajouterais qu'aujourd'hui tu t'en fiches, mais que tu ne sais si demain tu n'auras pas des choses que tu aimerais garder pour toi.
En fait, il me semble que la signature d'un trafic VPN est relativement facile à détecter, en particulier pour les protocoles les plus connus (OpenVPN, Cisco, etc). Ils bloquent tout ce qui ressemble à du VPN ; donc ton instance OVH perso, elle marchera pas. Ensuite, je ne sais pas quelle est la difficulté pour un chinois d'ouvrir un compte chez OVH et consort.
Par contre, si toi tu vas ponctuellement en Chine, tu trouvera une solution pour faire passer ton trafic (il y a une dizaine d'années, je passais sans problème par mon ssh chez moi).
Du coup, je me posais la question d'un VPN qui ajouterai une couche de stegano, mais faudrait le faire en temps réel et trouver un protocol anodin et bidirectionnel…
Je me fais sans doute un peu l'avocat du diable, mais je n'avais même pas remarqué l'écriture inclusive dans le journal avant de lire les commentaires ; je n'ai ressenti aucune difficulté de lecture…
Après, ne suis un gros lecteur, de textes en tout genre (sans jeu de mot), sur beaucoup de supports, et j'ai sans doute lu plus de textes en écriture inclusive que beaucoup de gens… Ce qui tendrait à montrer sur l'habitude a son rôle à jouer.
Tu te fais pwner ton mail, tu te fais tout pwner. Bof bof.
Ben aujourd'hui, avec les mails de récupération, tu te fais pwner ton mail, tu te fais tout pwner. Bof bof… En clair, ça ne change rien à la situation actuelle. Et dans les deux cas tu peux compléter avec un 2FA.
Il y a beaucoup de sites sur lesquel je fais ça aussi. Ça a pas mal d'avantages : un mot de passe robuste, avec peu de chance de réutilisation et je n'ai pas à le retenir ou le rentrer dans un géstionaire de mot de passe. À vrai dire, je ne comprends pas qu'il n'y ait pas plus de site qui proposent une solution d'otp mail, comme Slack et leur "magic link".
En fait le feu au poudre n'a pas vraiment été lancé par le poste de blog, mais dix jours plus tard par un mail qui a été envoyé à tous les gens ayant un compte chez GitLab ; l'annonce sur leur blog n'avait pas fait bouger les foules.
Un collègue me faisait remarquer ce matin qu'il y a deux leçons que pourrat tirer GitLab de cette expérience :
1. La version où GitLab bannie la télémétrie de tous ses services/softs (le problème portait aussi—surtout ?—sur le tracking de la version propriétaire "on premise") ;
2. La version où GitLab se dit qu'il ne faut pas envoyer un mail avant de faire ce genre de choses…
Alors, comme je ne veux pas être pessimiste, je vais opter pour la première, mais je vais quand même surveiller que ce ne soit pas la seconde à l'avenir.
Oui, ça limite le choix, mais sur la page officielle, tu trouves quand même bien plus de téléphones que sur la page des téléphones supportés par /e/
Personnellement, j'ai passé du temps à me chercher un téléphone ayant de bonnes capacités et supporté par Lineage, et si possible par /e/ (j'ai participé à financer le projet, j'aimerais bien le tester…). Je voulais aussi ne pas avoir à cracker mon téléphone pour installer la ROM que je voulais. J'avais une short-list d'une dizaine de téléphones, dont moins de 5 avec /e/. J'ai fini par trouver une promo sur le Pocophone F1, un tel de bonne facture, de très bonnes performances et plutôt ouvert par rapport au reste du marché.
Pour l'install, le plus long ça a été de débloquer le bootloader (Xiaomi demande un délais de 4 jours). Le reste s'est fait très facilement en suivant la doc officielle.
Donc, en bref, à mon avis, les problèmes d'install de Lineage, c'est avant tout un problème de choix du téléphone… Un peu comme quand on choisissait un laptop pour installer Linux il y a une quinzaine d'années.
Concernant la pérénité du support, je ferai plus confiance à un build officiel de Lineage qu'à /e/, dans l'état actuel du projet. Après, on est un peu comme face à un débat Debian vs Ubuntu il y a quelques années…
Posté par aiolos .
En réponse au message Smartphones & OS.
Évalué à 6.
Dernière modification le 24 octobre 2019 à 17:58.
Salut,
SailfishOS est, à ma connaissance, un OS en partie propriétaire (notamment l'interface graphique), toujours à ma connaissance, tu ne peux pas l'installer sur un tel comme ça. Mais je peux me tromper, je ne l'ai jamais utilisé.
Mais tu as déjà trouvé LineageOS et /e/, qui permettent de faire ce que tu veux (en fait, je ne sais pas, je ne suis pas sûr de comprendre pas ce que tu veux dire par "te soustraire de Google").
LineageOS dans sa version de base n'intègre pas les applis Google, ni microG. Donc, hormis pour la gouvernance d'Android, tu n'a plus rien de Google, pas même GCM pour les applis qui l'utilisent. Pour /e/ il me semble que c'est LineageOS + microG (donc, tu peux utiliser les applis qui utilisent les API Google ou GCM) + un pack de services pour remplacer les services Google courants (calendrier, etc.).
Ubuntu Touch n'est plus maintenu par Canonical depuis avril 2017, la version communautaire est maintenant UBports. Je ne sais pas du tout où en est le projet, leur site est en vrac et le nombre de téléphones supportés semble faible.
Pour moi, le projet le plus abouti aujourd'hui, c'est LineageOS. Tu peux vraiment choisir le niveau de contrôle que tu veux (tu peux ajouter microG si tu as envi, pareil pour les applis Google) ; pour les téléphones supportés, tu n'as pas trop à te soucier du support du matériel. Pour les services, tu peux en faire beaucoup en auto-hébergement. /e/ semble surtout un rebranding marketing, des choix imposés et une plateforme de services pour gagner des sous ; le projet est toujours en construction.
Ensuite, on oublie qu'il y a des technos type PPA, Copr, etc. pour installer des dépôts tiers pour installer des trucs que sa distribution ne fournie pas. Ces dépôts sont non sûrs également, pourtant il ne semble pas que leur existence soit remise en question.
Ben pour le coup, les PPA, j'ai toujours trouvé que c'était une horreur absolue : chaque PPA que tu installes, tu dois lui faire une confiance presque absolue. Le truc a le pouvoir de te remplacer des binaires dans ton système sans que tu ais un vrai contrôle. Et y'a un milliard de PPA mal maintenu, pas un mec pas bien identifié qui sont recommandés sur un demi million de forums…
Franchement, je pense que ce truc devrait disparaitre !
Clair, le mec il râle contre la SNCF qui, alors que l'avion ne décole même pas et lui perd ses bagages, le ramène chez lui au pied levé :
Le vol Biarritz-Orly ayant été annulé faute de pilote […]
mes bagages étaient perdus
pour attraper le TGV une minute avant le départ
Là un contrôleur fait un peu de zèle, mais finalement, il se fait rembourser immédiatement à l'arrivée et l'employé de la SNCF le dépose volontairement à l'aéroport après son taf.
Il m'a crédité de suite mon compte avec ma carte bleue et m'a proposé de me déposer à l'aéroport car il venait de finir son service.
Mais dans tout ça, la SNCF c'est rien que des connards…
C'est vrai ça, demandons à nos agents de traduire toutes les variables et les commentaires des projets open source qu'ils utilisent ! Ce sera enfin une bonne utilisation des deniers publics !
Ce que la quantité d'anglais montre plus probablement, c'est que notre fonction publique profite de la disponibilité de code produit/destiné (aussi) à l'étranger. Elle y contribue, certes, mais c'est avant tout parce que c'est plus intéressant que de redévelopper tout le code en bon vieux gaulois…
C'est malin, maintenant il faudrait rajouter une entrée au sondage :
[ ] je voulais changer mon shebang
:D
(Même si techniquement, ce pourrait être
[x] je voulais tester ou appliquer un patch, pour le commun des mortels
[x] le noyau précompilé de ma distribution ne répondait pas à mes besoins, pour Xavier Claude)
Plus sérieusement, j'ai beaucoup aimé le journal, merci.
[^] # Re: linuxfr.gouv.fr
Posté par aiolos . En réponse au journal Le sujet dont tout le monde a envie de parler, mais qu'on n’ose pas.. Évalué à 10. Dernière modification le 05 décembre 2019 à 15:15.
Alors, certes, il y a bien un paragraphe qui dit :
Mais, juste après, il y a :
Et, j'ai comme l'impression que ce deuxième point n'est pas vraiment respecté…
[^] # Re: Hellotux ?
Posté par aiolos . En réponse au message Tee-Shirt Linux. Évalué à 1.
Ils sont mis en avant par Fedora en ce moment :
https://fedoramagazine.org/fedora-shirts-and-sweatshirts-from-hellotux/
[^] # Re: conforme
Posté par aiolos . En réponse au journal Dégradation de la France. Évalué à 2.
C'est peut-être vrai, mais si c'est le cas, ce n'est pas depuis longtemps :
https://www.francetvinfo.fr/societe/expulsion-imminente-de-250-roms-du-plus-grand-bidonville-parisien_1704845.html , https://www.bfmtv.com/societe/paris-evacuation-en-cours-du-bidonville-de-la-petite-ceinture-1314116.html (évacuation le 28/11/2017)
[^] # Re: attention
Posté par aiolos . En réponse au journal Informatique et écologie. Évalué à 2.
Il y a vraiment des gens qui remplacent des ampoules fonctionnelles par des lampes à led ? Autour de moi, j'ai surtout l'impression que c'est au moment de les remplacer que les gens choisissent ou non des lampes à led…
[^] # Re: libre ou pas ? VSCode
Posté par aiolos . En réponse au message IDE C++ simple (pour remplacer jGRASP). Évalué à 1. Dernière modification le 22 novembre 2019 à 13:44.
C'est pas parce-que
beaucoup de gensd'autres le font que ce n'est pas mal…[^] # Re: libre ou pas ? VSCode
Posté par aiolos . En réponse au message IDE C++ simple (pour remplacer jGRASP). Évalué à 5.
Mais il t'espionne… Il faut penser à désactiver la télémétrie :
https://code.visualstudio.com/docs/getstarted/telemetry
[^] # Re: C'est pas bon pour le karma
Posté par aiolos . En réponse au journal Les distributions GNU/Linux, un petit monde en voie d’extinction ?. Évalué à 9.
Je ne peux pas résister : https://xkcd.com/1357/
[^] # Re: GNU/Linux se meurt, vive SystemD
Posté par aiolos . En réponse au journal Les distributions GNU/Linux, un petit monde en voie d’extinction ?. Évalué à 3.
:D Lol tellement qu'il utilise Fedora et Gnome 3!
J'ai pas de lien vraiment fiable, mais c'est ce que j'avais en mémoire (lu dans une interview), et ça semble confirmé par pas mal de liens, par exemple :
https://www.fossmint.com/which-linux-distribution-does-linus-torvalds-use
[^] # Re: Nous avons de la chance !
Posté par aiolos . En réponse au sondage Quel est votre niveau d’anglais ?. Évalué à 2.
Moi j'aime beaucoup "des œufs"
[^] # Re: se protéger de quoi et de qui
Posté par aiolos . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 8.
Un des gros intérêts de la généralisation du chiffrement, c'est de noyer le trafic nécessitant réellement de la privacy (et pas seulement du chiffrement) dans un flux indistinguable. Si tu protèges seulement ce qui est important, il est plus facile de le discriminer.
Je rejoins clingcurious sur le côté café du commerce de 2005 de cette remarque et sur les données snowden ou LQDN. J'ajouterais qu'aujourd'hui tu t'en fiches, mais que tu ne sais si demain tu n'auras pas des choses que tu aimerais garder pour toi.
[^] # Re: Great firewall, cas de la Chine
Posté par aiolos . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 6.
En fait, il me semble que la signature d'un trafic VPN est relativement facile à détecter, en particulier pour les protocoles les plus connus (OpenVPN, Cisco, etc). Ils bloquent tout ce qui ressemble à du VPN ; donc ton instance OVH perso, elle marchera pas. Ensuite, je ne sais pas quelle est la difficulté pour un chinois d'ouvrir un compte chez OVH et consort.
Par contre, si toi tu vas ponctuellement en Chine, tu trouvera une solution pour faire passer ton trafic (il y a une dizaine d'années, je passais sans problème par mon ssh chez moi).
Du coup, je me posais la question d'un VPN qui ajouterai une couche de stegano, mais faudrait le faire en temps réel et trouver un protocol anodin et bidirectionnel…
[^] # Re: Difficultés de lecture et découverte d'extension
Posté par aiolos . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 3.
C'est bien vrai, c'est donc pour ça qu'ils ont inventé le singular they !
https://en.wikipedia.org/wiki/Singular_they
Le pronom it ne s'applique pas aux personnes, c'est insultant de le faire…
[^] # Re: Difficultés de lecture et découverte d'extension
Posté par aiolos . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 6.
Je me fais sans doute un peu l'avocat du diable, mais je n'avais même pas remarqué l'écriture inclusive dans le journal avant de lire les commentaires ; je n'ai ressenti aucune difficulté de lecture…
Après, ne suis un gros lecteur, de textes en tout genre (sans jeu de mot), sur beaucoup de supports, et j'ai sans doute lu plus de textes en écriture inclusive que beaucoup de gens… Ce qui tendrait à montrer sur l'habitude a son rôle à jouer.
[^] # Re: C'est quoi Embedded Recipes ?
Posté par aiolos . En réponse à la dépêche Embedded Recipes 2019 : les supports sont en ligne !. Évalué à 1.
C'est ça :
https://linuxfr.org/news/embedded-recipes-2018-bientot-les-inscriptions (J'ai pas retrouvé la news sur l'édition 2019)
https://embedded-recipes.org/2019/
[^] # Re: C'est mieux que dans les hôpitaux
Posté par aiolos . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 0.
Ben aujourd'hui, avec les mails de récupération, tu te fais pwner ton mail, tu te fais tout pwner. Bof bof… En clair, ça ne change rien à la situation actuelle. Et dans les deux cas tu peux compléter avec un 2FA.
[^] # Re: C'est mieux que dans les hôpitaux
Posté par aiolos . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 1.
Il y a beaucoup de sites sur lesquel je fais ça aussi. Ça a pas mal d'avantages : un mot de passe robuste, avec peu de chance de réutilisation et je n'ai pas à le retenir ou le rentrer dans un géstionaire de mot de passe. À vrai dire, je ne comprends pas qu'il n'y ait pas plus de site qui proposent une solution d'otp mail, comme Slack et leur "magic link".
# Leçons
Posté par aiolos . En réponse au journal Gitlab - pour Halloween, faut-il aussi prévoir du PopCorn ?. Évalué à 7.
En fait le feu au poudre n'a pas vraiment été lancé par le poste de blog, mais dix jours plus tard par un mail qui a été envoyé à tous les gens ayant un compte chez GitLab ; l'annonce sur leur blog n'avait pas fait bouger les foules.
Un collègue me faisait remarquer ce matin qu'il y a deux leçons que pourrat tirer GitLab de cette expérience :
1. La version où GitLab bannie la télémétrie de tous ses services/softs (le problème portait aussi—surtout ?—sur le tracking de la version propriétaire "on premise") ;
2. La version où GitLab se dit qu'il ne faut pas envoyer un mail avant de faire ce genre de choses…
Alors, comme je ne veux pas être pessimiste, je vais opter pour la première, mais je vais quand même surveiller que ce ne soit pas la seconde à l'avenir.
[^] # Re: LineageOS, possible de revenir en arrière ?
Posté par aiolos . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 4.
TWRP, le bootloader à installer pour installer Lineage permet de faire des backup de tout ton tel et de les restaurer, il me semble.
[^] # Re: Tu as les réponses
Posté par aiolos . En réponse au message Smartphones & OS. Évalué à 2.
Oui, ça limite le choix, mais sur la page officielle, tu trouves quand même bien plus de téléphones que sur la page des téléphones supportés par /e/
Personnellement, j'ai passé du temps à me chercher un téléphone ayant de bonnes capacités et supporté par Lineage, et si possible par /e/ (j'ai participé à financer le projet, j'aimerais bien le tester…). Je voulais aussi ne pas avoir à cracker mon téléphone pour installer la ROM que je voulais. J'avais une short-list d'une dizaine de téléphones, dont moins de 5 avec /e/. J'ai fini par trouver une promo sur le Pocophone F1, un tel de bonne facture, de très bonnes performances et plutôt ouvert par rapport au reste du marché.
Pour l'install, le plus long ça a été de débloquer le bootloader (Xiaomi demande un délais de 4 jours). Le reste s'est fait très facilement en suivant la doc officielle.
Donc, en bref, à mon avis, les problèmes d'install de Lineage, c'est avant tout un problème de choix du téléphone… Un peu comme quand on choisissait un laptop pour installer Linux il y a une quinzaine d'années.
Concernant la pérénité du support, je ferai plus confiance à un build officiel de Lineage qu'à /e/, dans l'état actuel du projet. Après, on est un peu comme face à un débat Debian vs Ubuntu il y a quelques années…
# Tu as les réponses
Posté par aiolos . En réponse au message Smartphones & OS. Évalué à 6. Dernière modification le 24 octobre 2019 à 17:58.
Salut,
SailfishOS est, à ma connaissance, un OS en partie propriétaire (notamment l'interface graphique), toujours à ma connaissance, tu ne peux pas l'installer sur un tel comme ça. Mais je peux me tromper, je ne l'ai jamais utilisé.
Mais tu as déjà trouvé LineageOS et /e/, qui permettent de faire ce que tu veux (en fait, je ne sais pas, je ne suis pas sûr de comprendre pas ce que tu veux dire par "te soustraire de Google").
LineageOS dans sa version de base n'intègre pas les applis Google, ni microG. Donc, hormis pour la gouvernance d'Android, tu n'a plus rien de Google, pas même GCM pour les applis qui l'utilisent. Pour /e/ il me semble que c'est LineageOS + microG (donc, tu peux utiliser les applis qui utilisent les API Google ou GCM) + un pack de services pour remplacer les services Google courants (calendrier, etc.).
Ubuntu Touch n'est plus maintenu par Canonical depuis avril 2017, la version communautaire est maintenant UBports. Je ne sais pas du tout où en est le projet, leur site est en vrac et le nombre de téléphones supportés semble faible.
Pour moi, le projet le plus abouti aujourd'hui, c'est LineageOS. Tu peux vraiment choisir le niveau de contrôle que tu veux (tu peux ajouter microG si tu as envi, pareil pour les applis Google) ; pour les téléphones supportés, tu n'as pas trop à te soucier du support du matériel. Pour les services, tu peux en faire beaucoup en auto-hébergement. /e/ semble surtout un rebranding marketing, des choix imposés et une plateforme de services pour gagner des sous ; le projet est toujours en construction.
[^] # Re: Bien d'accord !
Posté par aiolos . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 5.
Ben pour le coup, les PPA, j'ai toujours trouvé que c'était une horreur absolue : chaque PPA que tu installes, tu dois lui faire une confiance presque absolue. Le truc a le pouvoir de te remplacer des binaires dans ton système sans que tu ais un vrai contrôle. Et y'a un milliard de PPA mal maintenu, pas un mec pas bien identifié qui sont recommandés sur un demi million de forums…
Franchement, je pense que ce truc devrait disparaitre !
[^] # Re: Anticipation
Posté par aiolos . En réponse au journal Les pièges de la SNCF. Évalué à 10.
Clair, le mec il râle contre la SNCF qui, alors que l'avion ne décole même pas et lui perd ses bagages, le ramène chez lui au pied levé :
Là un contrôleur fait un peu de zèle, mais finalement, il se fait rembourser immédiatement à l'arrivée et l'employé de la SNCF le dépose volontairement à l'aéroport après son taf.
Mais dans tout ça, la SNCF c'est rien que des connards…
[^] # Re: Rosbeef
Posté par aiolos . En réponse à la dépêche Une plate‐forme recensant les codes sources de logiciels publiés par des organismes publics français. Évalué à 7.
C'est vrai ça, demandons à nos agents de traduire toutes les variables et les commentaires des projets open source qu'ils utilisent ! Ce sera enfin une bonne utilisation des deniers publics !
Ce que la quantité d'anglais montre plus probablement, c'est que notre fonction publique profite de la disponibilité de code produit/destiné (aussi) à l'étranger. Elle y contribue, certes, mais c'est avant tout parce que c'est plus intéressant que de redévelopper tout le code en bon vieux gaulois…
# Sondage
Posté par aiolos . En réponse au journal Comment rendre le shebang plus festif. Évalué à 7.
C'est malin, maintenant il faudrait rajouter une entrée au sondage :
[ ] je voulais changer mon shebang
:D
(Même si techniquement, ce pourrait être
[x] je voulais tester ou appliquer un patch, pour le commun des mortels
[x] le noyau précompilé de ma distribution ne répondait pas à mes besoins, pour Xavier Claude)
Plus sérieusement, j'ai beaucoup aimé le journal, merci.
[^] # Re: entorse / attelle / bus toussa
Posté par aiolos . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à 2.
J'ai dit banal, pas anodin. Commun est le premier synonyme dans plusieurs dictionnaires.
Et pour citer que CNRTL :
Mais je vais arrêter là ce débat inutile et sans intérêt.