Je suis allé voir les captures d’écran, ça n’a l’air moche, ni vieux, peut-être un peu chargé mais j’ai déjà vu bien pire. Par contre utiliser webstart en 2016 c’est un peu triste.
Bah Microsoft c'est surtout un bien bel exemple de capitalisme. Elle était anti-open source quand ça l'arrangeait, maintenant ça changé car ça sert leurs intérêts économiques. Mais Microsoft a jamais été pro-logiciel libre: l'open source, c'est le libre dépolitisé pour servir le profit/le marketing/l'openwashing.
Microsoft est un troll de brevets qui extorque de l'argent à des entreprises utilisant Linux, mettant en prime des bâtons dans les roues à des concurents. Mais elle soigne sa communication hypocrite sur comment Microsoft aime trop Linux et l'open source (spoiler: non. Microsoft aime le fric).
Avec la montée de l'open source, Microsoft a redoré son image auprès de nombreux pros de l'informatique, tout en continuant ses pratiques déloyales.
Oui, Mozilla pivote son produit vers quelque chose de très différent. En français, ca veut dire que Mozilla laisse tomber le produit existant, et se tourne vers quelque chose qui n'a rien à voir.
Apres si t'arrives a me trouver des similarité entre une télé avec une 10 feet UI et un téléphone tactile, chapeau (sorti du kernel et des libs de bases, bien sûr).
Le produit que Mozilla veut proposer est sensiblement différent, mais le projet est le même.
C'est comme si tu me disais qu'adobe avait pas abandonne flash, vu qu'ils ont lancé une gamme de produits bases sur html5 depuis…
Rien à voir, là ça reste le projet et la même techno.
Et puis pour LLVM on peut citer Emscripten qui permet notamment de compiler du C/C++ (peut-être bientôt Rust?) vers le JavaScript, je sais que c’est aussi possible pour le Python avec pyjama par exemple.
Le projet n'a pas été abandonné; certes le marché des smartphones a été abandonné par Mozilla, mais le projet continue d'être développé pour l'internet des objets.
Après si tu voulais parler de Gaia, je ne sais pas elle sera utilisée ou pas au final pour cette gamme d'appareil.
Désolée, j'avais oublié qu'apporter de la nuance à mon propos sur Linuxfr me classait parmi les politiciennes…
Les performances d’Akonadi ont également été améliorée (c’est possible de le désactiver ou de supprimer toute la suite PIM).
Désactiver effets de bureau (sauf «Contraste de l’arrière-plan» et «Flou», sinon le texte sur les éléments transparents de Plasma/Krunner seront illisibles).
Désactiver les animations du thème Breeze et du thème Kwin, diminuer l’ombrage. Dans le pire des cas, utiliser un autre thème.
Dans «Affichage et moniteur → Compositeur», y a peut-être moyen de changer des paramètres pour gagner en performances mais je n’ai jamais testé.
Au final c’est toujours Firefox qui me pompe le plus de mémoire. ^^
Ah oui un truc conçu pour remplacer le bytecode d'une VM monstrueusement lourde (les moteurs JS des navigateurs) par du code natif va faire mieux que… un truc conçu pour remplacer le bytecode d'une VM lourde mais pas autant, par du code natif (non parce que ça fait quand même un paquet d'années que le JIT de la JVM est bien plus mûr que wasm…). C'est la magie rien dans les mains rien dans les manches !
Je suis désolée mais je trouve ça trop confus, je ne comprends pas.
Et faire plus de choses, programmation système… les technos web pour l'OS, poussées par Mozilla, c'est bien… Firefox OS ? Le truc qui se base sur android pour toute la couche système pour juste lancer une webview en plein écran, et qui a été abandonné par Mozilla ?
J’ai pas dit que WebAssembly servirait à faire de la programmation système. FirefoxOS n’a pas été abandonné, le maintien des versions pour les smartphones a été laissé à la communauté après une communication plus que pitoyable sur le sujet et son développement sera dirigé par Mozilla vers l’internet des objets.
Mais contrairement à Java, on a bien plus de recul sur ces technologies et c’est un effort joint de gros acteurs acteurs du web qui savent ce qu’ils font.
Oui l'armée de barbus qui bossait chez Sun dans les années 90 étaient surtout connus pour leurs compétences en pâtés de sable c'est vrai.
Me fait pas dire ce que j’ai pas dit. Mais les années 90 c’était y a 10~15 ans. Entretemps l’informatique a évolué, on a plus d’expérience et de recul, de plus c’est conçu par quatre gros acteurs qui ont surement des gens au moins aussi capable que les développeurs/euses de Sun dans leurs rangs.
Au final, le point le plus important est peut-être qu’en matière de code on ne part pas non plus de zéro et que tout ce qui est fait se base sur l’existant, déjà extrêmement bien optimisé.
LOL fallait la sortir celle-là. On parle toujours de Javascript et de navigateurs web ?
Quel argument, j’en reste bouche bée. Si les performances des moteurs JavaScript n’augmentent que difficilement, c’est parce que le langage est l’élément limitant. Les seuls gains substantiels réalisés récemment l’ont été grâce via asm.js, sous-ensemble du JavaScript (qu’on pourrait presque qualifier de langage différent) bien plus facilement optimisable.
Ah merde je répondais à une press release de SSII en fait ??
Ça te constiperait de me montrer un peu de respect?
WebAssembly est très différent de Java, pour plusieurs raisons.
Tout d’abord, il est conçu comme assembleur du web (sans remplacer JavaScript), et va permettre de faire plus de choses avec de bien meilleures performances (et vu la popularité des préprocesseurs CSS, WebAssembly sera surement bien accueilli). Au contraire Java, plus lent et limité que C/C++, ne s’y substitue pas, notamment en programmation système.
Ensuite, on ne propose pas de nouveau langage (comme (CoffeScript, Dart, etc.) mais uniquement un code intermédiaire (comme Native Client). Mais contrairement à Java, on a bien plus de recul sur ces technologies et c’est un effort joint de gros acteurs acteurs du web qui savent ce qu’ils font.
Au final, le point le plus important est peut-être qu’en matière de code on ne part pas non plus de zéro et que tout ce qui est fait se base sur l’existant, déjà extrêmement bien optimisé. Ça intéressera peut-être aussi les éditeurs d’Atom et de Brackets pour rendre leur application plus performante.
Ma conclusion, c’est qu’en se basant sur l’existant pour en faire quelque chose de mieux, WebAssembly permet une transition sans encombre à la fois pour les éditeurs de navigateur web et les développeurs web, tout en offrant une plateforme plus puissante et performante que ne l’est JavaScript. Et pour moi, cette offre «unique» est nécessaire pour percer face à un JavaScript omniprésent.
Okular (le lecteur de PDF de KDE) informe de la présence d’un fichier intégré à un PDF via une petite notification et permet d’y accéder via cette dernière, ou en passant par Fichier → Fichiers intégrés.
QT se réfère généralement à QuickTime, et Qt au cadriciel.
Je connaissais pas du tout cette conférence, même si je ne m’intéresse pas trop à l’audio sous Linux c’est chouette de voir qu’existe ce genre d’évènement, du coup merci de me le faire découvrir. :)
J’avais une imprimante HP. Elle n’avait visiblement pas de pilotes téléchargeables pour Windows Vista ou 7. Les instructions que j’ai pu trouver sur internet me disait qu’il y avait déjà un pilote dans l’OS, ce qui n’était pas le cas.
Sous Ubuntu (j’utilisais ça à l’époque), tout a marché tout de suite sans rien à installer.
Oui enfin c’est pas parce que tu le dis que tu le fais.
Bon en même temps, si c'est ce que tu penses que j'essaie d'insinuer (tout en disant le contraire. Je le fais pour la forme, alors?), on peut aussi arrêter d'en discuter immédiatement. Non parce que les gens qui croient mieux savoir que toi ce que tu penses, ça commence à être fatigant.
Je vais prendre un exemple: «je suis pas sexiste/homophobe/etc. mais […]». On peut dire quelque chose et le penser en toute bonne foi mais se contredire sans le vouloir (parce que la réalité est souvent plus subtile que l’exemple grossier que j’ai utilisé). Je ne t’accuses absolument pas de mentir.
Je suis globalement d’accord avec le reste de ton commentaire, et c’est logique que les personnalités prennent un peu plus de mesures de sécurité que les autres. Je voulais juste dire que c’est pas forcément aussi simple que «utilise un mot de passe fort» pour beaucoup de gens.
Pour moi le système de mot de passe est cassé par conception puisqu’il nécessite de se remémorer un nombre important de suites de caractères plus ou moins arbitraires. On demande à un être humain de faire une tâche d’ordinateur. Et y’a des gens qui ont autre chose à foutre que ça, pas forcément par inconscience.
Le but n'est pas de culpabiliser l'utilisateur mais bien de le rendre acteur et responsable.
Oui enfin c’est pas parce que tu le dis que tu le fais.
Je ne crois pas que nous soyons en désaccord sur le fond comme tu le dis, mais sur la forme et notamment les mots choisis. Effectivement, rendre acteur/trice de sa propre sécurité c’est une idée qui me plait aussi bien dans le fond que dans la formulation, c’est surtout le mot «responsable» qui m’a accroché car il véhicule l’idée c’est alors de sa faute s’il lui arrive quelque chose — c’est pourquoi j’ai parlé de formation d’utilisateurs/trices, et des contraintes plus fortes au moment du choix du mot de passe uniquement, c’est bien insuffisant…
D’autre part, je tenais à réaffirmer à quel point tout le reste de la chaine est important, surtout que dans beaucoup de cas c’est bien les failles côté serveur qui risquent les données même pour celles/ceux qui utilisent un mot de passe raisonnablement fort. J’aurais beau avoir un bon mot de passe, s’il est stocké en MD5 sans sel j’aurais bien l’air maline.
Hors-sujet: Rappel que «civil» ≠ «vrai» nom. En plus on peut généralement mettre n’importe quoi dans ces champs de formulaires donc les informations peuvent ne pas être authentiques.
Mon pseudonyme n’est pas moins vrai que mon nom civil, mon nom «social» (i.e. celui qui est utilisé la plupart du temps) n’est pas moins vrai que mon nom civil, etc.
C’est différent de dire aux utilisateurs/trices qu’ils ont le droit de ne pas réfléchir; et de les culpabiliser parce que personne dit d’apprendre ou ne leur apprends à utiliser correctement un système assez contraignant. Évidemment pour les utilisateurs/trices sensibilisées c’est un peu différent, mais pour les autres (l’écrasante majorité)?
Faire porter (en partie) la responsabilité sur la victime de l’usurpation de compte ne résoudra rien; construire des systèmes plus simples et efficaces, et sensibiliser aux pratiques de sécurité basiques serait sans doute bien plus efficace à court terme.
D’autre part, la plupart de la chaine de sécurité est déjà côté serveur (responsabilité des admins) ou dans les paramètres des applications (ex: navigateurs web) souvent inchangés (responsabilité des devs): utilisation d’une empreinte avec un bon algorithme et utilisation de sel pour la vérification des mots de passe, utilisation de connexions sécurisés avec versions récentes de TLS, maintenance et mise à jour des différents logiciels pour éviter les failles de sécurité, etc.
Donc, à long terme, on peut penser à la promotion de la décentralisation pour limiter les dégâts en cas d’attaque, lutte générale contre les virus, trojan et botnets, financement et développement des logiciels critiques pour la sécurité (bibliothèques de cryptographie, systèmes de sandboxing, analyses statiques de code source, fuzzing, etc.), forcer à l’utilisation d’algorithmes de chiffrements plus solides, etc.
J’utilise Self-Destructing Cookies. On peut régler quand les cookies d’un site seront détruits: après la fermeture de ses onglets (par défaut), après la fermeture de Firefox, jamais. Accepter les cookies pour les détruire ensuite permet de ne bloquer le fonctionnement d’aucun site web tout en conservant le minimum de cookies (ceux qu’on a autorisé).
Je suis vraiment excitée de voir l’évolution que prend XMPP! C’est vraiment très intéressant de voir qu’on aura un meilleur chiffrement, de meilleurs salons de discussion et des conversation audio/vidéo plus fiables!
Aujourd’hui j’utilise Telegram parce qu’il existe un client Android et un client GNU/Linux qui sont très bons, notamment grâce à la synchronisation des conversations. J’attends avec impatience d’avoir la même chose en décentralisé et chiffré de bout en bout! Pour le moment Jabber n’est pas vraiment utilisable pour mon usage…
Petite question, même si elle est sans doute un peu hors-sujet: une fonctionnalité très à la mode en ce moment, les autocollants (au moins dans Telegram, Line, Facebook), est fort sympathique. Il s’agit de collections d’images que l’on peut insérer en un clic dans la discussion, un peu comme des smileys mais plus grand. Y’a aussi des clients qui permettent d’enregistrer ses propres gifs pour pouvoir les ressortir plus tard…
Je me demande ce qu’il faudrait faire pour avoir ça dans les clients Jabber (c’est possible d’insérer une image dans une discussion Jabber? parce que pour les salons c’est pourri d’envoyer à tout le monde…). J’imagine que pour les réseaux privateurs tout est stocké sur un serveur centralisé donc c’est pas terrible, je ne sais pas comment ça pourrait être géré autrement.
Ça a été conçu pour accélérer rien du tout. Ordre alphabétique → ça se coinçait → on a éloigné les lettres des digrammes fréquents entre elles pour éviter les coinçages. Au mieux c’est pas plus efficace qu’une disposition alphabétique, au pire l’éloignement des lettres a rendu la frappe plus pénible qu’une disposition aléatoire.
Bah pour la même raison qu’il y a deux maj sur un clavier: c’est plus ergonomique de taper une lettre du côté droit avec le maj du côté gauche et inversement, c’est pareil pour ctrl.
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 1.
Je suis allé voir les captures d’écran, ça n’a l’air moche, ni vieux, peut-être un peu chargé mais j’ai déjà vu bien pire. Par contre utiliser webstart en 2016 c’est un peu triste.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 9.
Bah Microsoft c'est surtout un bien bel exemple de capitalisme. Elle était anti-open source quand ça l'arrangeait, maintenant ça changé car ça sert leurs intérêts économiques. Mais Microsoft a jamais été pro-logiciel libre: l'open source, c'est le libre dépolitisé pour servir le profit/le marketing/l'openwashing.
Microsoft est un troll de brevets qui extorque de l'argent à des entreprises utilisant Linux, mettant en prime des bâtons dans les roues à des concurents. Mais elle soigne sa communication hypocrite sur comment Microsoft aime trop Linux et l'open source (spoiler: non. Microsoft aime le fric).
Avec la montée de l'open source, Microsoft a redoré son image auprès de nombreux pros de l'informatique, tout en continuant ses pratiques déloyales.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 1.
Ah oui, je l’avais déjà lu en plus ce commentaire. En tout cas, c’était pour dire que ça se fait pour plein de langages.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 2.
Le produit que Mozilla veut proposer est sensiblement différent, mais le projet est le même.
Rien à voir, là ça reste le projet et la même techno.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 2.
Et puis pour LLVM on peut citer Emscripten qui permet notamment de compiler du C/C++ (peut-être bientôt Rust?) vers le JavaScript, je sais que c’est aussi possible pour le Python avec pyjama par exemple.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 1.
Le projet n'a pas été abandonné; certes le marché des smartphones a été abandonné par Mozilla, mais le projet continue d'être développé pour l'internet des objets.
Après si tu voulais parler de Gaia, je ne sais pas elle sera utilisée ou pas au final pour cette gamme d'appareil.
Désolée, j'avais oublié qu'apporter de la nuance à mon propos sur Linuxfr me classait parmi les politiciennes…
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 1.
Dans l'interview de Brendan Eich dont le lien est dans la dépêche, il affirme que JavaScript et WebAssembly pourront être gérés avec le même code:
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Performances
Posté par ariasuni . En réponse à la dépêche Parution de GNOME 3.20 Delhi. Évalué à 7.
Je n’ai pas trop ce genre de problèmes avec Plasma 5. Voici mes conseils pour l’optimiser au maximum:
Au final c’est toujours Firefox qui me pompe le plus de mémoire. ^^
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 7.
Je suis désolée mais je trouve ça trop confus, je ne comprends pas.
J’ai pas dit que WebAssembly servirait à faire de la programmation système. FirefoxOS n’a pas été abandonné, le maintien des versions pour les smartphones a été laissé à la communauté après une communication plus que pitoyable sur le sujet et son développement sera dirigé par Mozilla vers l’internet des objets.
Me fait pas dire ce que j’ai pas dit. Mais les années 90 c’était y a 10~15 ans. Entretemps l’informatique a évolué, on a plus d’expérience et de recul, de plus c’est conçu par quatre gros acteurs qui ont surement des gens au moins aussi capable que les développeurs/euses de Sun dans leurs rangs.
Quel argument, j’en reste bouche bée. Si les performances des moteurs JavaScript n’augmentent que difficilement, c’est parce que le langage est l’élément limitant. Les seuls gains substantiels réalisés récemment l’ont été grâce via asm.js, sous-ensemble du JavaScript (qu’on pourrait presque qualifier de langage différent) bien plus facilement optimisable.
Ça te constiperait de me montrer un peu de respect?
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 6.
WebAssembly est très différent de Java, pour plusieurs raisons.
Tout d’abord, il est conçu comme assembleur du web (sans remplacer JavaScript), et va permettre de faire plus de choses avec de bien meilleures performances (et vu la popularité des préprocesseurs CSS, WebAssembly sera surement bien accueilli). Au contraire Java, plus lent et limité que C/C++, ne s’y substitue pas, notamment en programmation système.
Ensuite, on ne propose pas de nouveau langage (comme (CoffeScript, Dart, etc.) mais uniquement un code intermédiaire (comme Native Client). Mais contrairement à Java, on a bien plus de recul sur ces technologies et c’est un effort joint de gros acteurs acteurs du web qui savent ce qu’ils font.
Au final, le point le plus important est peut-être qu’en matière de code on ne part pas non plus de zéro et que tout ce qui est fait se base sur l’existant, déjà extrêmement bien optimisé. Ça intéressera peut-être aussi les éditeurs d’Atom et de Brackets pour rendre leur application plus performante.
Ma conclusion, c’est qu’en se basant sur l’existant pour en faire quelque chose de mieux, WebAssembly permet une transition sans encombre à la fois pour les éditeurs de navigateur web et les développeurs web, tout en offrant une plateforme plus puissante et performante que ne l’est JavaScript. Et pour moi, cette offre «unique» est nécessaire pour percer face à un JavaScript omniprésent.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Lecteurs PDF capables de voir les documents intégrés
Posté par ariasuni . En réponse à la dépêche Premier module libre de facturation électronique pour Odoo. Évalué à 3. Dernière modification le 27 mars 2016 à 23:06.
Aucune idée. Comment je peux vérifier ça?
Édition: un rapport de bug ouvert indique que ça n’est pas encore possible d’implanter ça car la bibliothèque utilisée, poppler, ne le permet pas.
Écrit en Bépo selon l’orthographe de 1990
# Lecteurs PDF capables de voir les documents intégrés
Posté par ariasuni . En réponse à la dépêche Premier module libre de facturation électronique pour Odoo. Évalué à 9.
Okular (le lecteur de PDF de KDE) informe de la présence d’un fichier intégré à un PDF via une petite notification et permet d’y accéder via cette dernière, ou en passant par Fichier → Fichiers intégrés.
Écrit en Bépo selon l’orthographe de 1990
# QT → Qt
Posté par ariasuni . En réponse à la dépêche Linux Audio Conference 2016. Évalué à 4.
QT se réfère généralement à QuickTime, et Qt au cadriciel.
Je connaissais pas du tout cette conférence, même si je ne m’intéresse pas trop à l’audio sous Linux c’est chouette de voir qu’existe ce genre d’évènement, du coup merci de me le faire découvrir. :)
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Toutes les marques ne sont pas égales
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 4.
J’avais une imprimante HP. Elle n’avait visiblement pas de pilotes téléchargeables pour Windows Vista ou 7. Les instructions que j’ai pu trouver sur internet me disait qu’il y avait déjà un pilote dans l’OS, ce qui n’était pas le cas.
Sous Ubuntu (j’utilisais ça à l’époque), tout a marché tout de suite sans rien à installer.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Quelques règles de base pour vos mots de passe
Posté par ariasuni . En réponse à la dépêche Linux Mint a été compromise. Évalué à 3.
Je vais prendre un exemple: «je suis pas sexiste/homophobe/etc. mais […]». On peut dire quelque chose et le penser en toute bonne foi mais se contredire sans le vouloir (parce que la réalité est souvent plus subtile que l’exemple grossier que j’ai utilisé). Je ne t’accuses absolument pas de mentir.
Je suis globalement d’accord avec le reste de ton commentaire, et c’est logique que les personnalités prennent un peu plus de mesures de sécurité que les autres. Je voulais juste dire que c’est pas forcément aussi simple que «utilise un mot de passe fort» pour beaucoup de gens.
Pour moi le système de mot de passe est cassé par conception puisqu’il nécessite de se remémorer un nombre important de suites de caractères plus ou moins arbitraires. On demande à un être humain de faire une tâche d’ordinateur. Et y’a des gens qui ont autre chose à foutre que ça, pas forcément par inconscience.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Quelques règles de base pour vos mots de passe
Posté par ariasuni . En réponse à la dépêche Linux Mint a été compromise. Évalué à 1.
Oui enfin c’est pas parce que tu le dis que tu le fais.
Je ne crois pas que nous soyons en désaccord sur le fond comme tu le dis, mais sur la forme et notamment les mots choisis. Effectivement, rendre acteur/trice de sa propre sécurité c’est une idée qui me plait aussi bien dans le fond que dans la formulation, c’est surtout le mot «responsable» qui m’a accroché car il véhicule l’idée c’est alors de sa faute s’il lui arrive quelque chose — c’est pourquoi j’ai parlé de formation d’utilisateurs/trices, et des contraintes plus fortes au moment du choix du mot de passe uniquement, c’est bien insuffisant…
D’autre part, je tenais à réaffirmer à quel point tout le reste de la chaine est important, surtout que dans beaucoup de cas c’est bien les failles côté serveur qui risquent les données même pour celles/ceux qui utilisent un mot de passe raisonnablement fort. J’aurais beau avoir un bon mot de passe, s’il est stocké en MD5 sans sel j’aurais bien l’air maline.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Qui est responsable ?!?
Posté par ariasuni . En réponse à la dépêche Linux Mint a été compromise. Évalué à 2.
Merci de ne pas confondre schizophrénie et personnalités multiples, et merci de ne pas utiliser cette maladie comme insulte ou pour rabaisser une opinion.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Mots de passe et imprécisions...
Posté par ariasuni . En réponse à la dépêche Linux Mint a été compromise. Évalué à -1.
Hors-sujet: Rappel que «civil» ≠ «vrai» nom. En plus on peut généralement mettre n’importe quoi dans ces champs de formulaires donc les informations peuvent ne pas être authentiques.
Mon pseudonyme n’est pas moins vrai que mon nom civil, mon nom «social» (i.e. celui qui est utilisé la plupart du temps) n’est pas moins vrai que mon nom civil, etc.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Quelques règles de base pour vos mots de passe
Posté par ariasuni . En réponse à la dépêche Linux Mint a été compromise. Évalué à 5.
C’est différent de dire aux utilisateurs/trices qu’ils ont le droit de ne pas réfléchir; et de les culpabiliser parce que personne dit d’apprendre ou ne leur apprends à utiliser correctement un système assez contraignant. Évidemment pour les utilisateurs/trices sensibilisées c’est un peu différent, mais pour les autres (l’écrasante majorité)?
Faire porter (en partie) la responsabilité sur la victime de l’usurpation de compte ne résoudra rien; construire des systèmes plus simples et efficaces, et sensibiliser aux pratiques de sécurité basiques serait sans doute bien plus efficace à court terme.
D’autre part, la plupart de la chaine de sécurité est déjà côté serveur (responsabilité des admins) ou dans les paramètres des applications (ex: navigateurs web) souvent inchangés (responsabilité des devs): utilisation d’une empreinte avec un bon algorithme et utilisation de sel pour la vérification des mots de passe, utilisation de connexions sécurisés avec versions récentes de TLS, maintenance et mise à jour des différents logiciels pour éviter les failles de sécurité, etc.
Donc, à long terme, on peut penser à la promotion de la décentralisation pour limiter les dégâts en cas d’attaque, lutte générale contre les virus, trojan et botnets, financement et développement des logiciels critiques pour la sécurité (bibliothèques de cryptographie, systèmes de sandboxing, analyses statiques de code source, fuzzing, etc.), forcer à l’utilisation d’algorithmes de chiffrements plus solides, etc.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Disparition du blocage des cookies au choix de l'usager dans FireFox 44
Posté par ariasuni . En réponse à la dépêche Firefox 44 débarque. Évalué à 2.
J’utilise Self-Destructing Cookies. On peut régler quand les cookies d’un site seront détruits: après la fermeture de ses onglets (par défaut), après la fermeture de Firefox, jamais. Accepter les cookies pour les détruire ensuite permet de ne bloquer le fonctionnement d’aucun site web tout en conservant le minimum de cookies (ceux qu’on a autorisé).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ça fait 15 ans que les vraies encyclopédies sont décédées
Posté par ariasuni . En réponse à la dépêche Wikipédia a soufflé ses 15 bougies. Évalué à 2.
Jʼai déjà vu plusieurs fois ce genre de choses pour des revues et des livres, mais je ne sais pas si cʼest vérifié après.
Écrit en Bépo selon l’orthographe de 1990
# Ouah!
Posté par ariasuni . En réponse à la dépêche XMPP à fond !. Évalué à 1.
Je suis vraiment excitée de voir l’évolution que prend XMPP! C’est vraiment très intéressant de voir qu’on aura un meilleur chiffrement, de meilleurs salons de discussion et des conversation audio/vidéo plus fiables!
Aujourd’hui j’utilise Telegram parce qu’il existe un client Android et un client GNU/Linux qui sont très bons, notamment grâce à la synchronisation des conversations. J’attends avec impatience d’avoir la même chose en décentralisé et chiffré de bout en bout! Pour le moment Jabber n’est pas vraiment utilisable pour mon usage…
Petite question, même si elle est sans doute un peu hors-sujet: une fonctionnalité très à la mode en ce moment, les autocollants (au moins dans Telegram, Line, Facebook), est fort sympathique. Il s’agit de collections d’images que l’on peut insérer en un clic dans la discussion, un peu comme des smileys mais plus grand. Y’a aussi des clients qui permettent d’enregistrer ses propres gifs pour pouvoir les ressortir plus tard…
Je me demande ce qu’il faudrait faire pour avoir ça dans les clients Jabber (c’est possible d’insérer une image dans une discussion Jabber? parce que pour les salons c’est pourri d’envoyer à tout le monde…). J’imagine que pour les réseaux privateurs tout est stocké sur un serveur centralisé donc c’est pas terrible, je ne sais pas comment ça pourrait être géré autrement.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: bépo
Posté par ariasuni . En réponse à la dépêche Sortie de WinCompose 0.7.5. Évalué à 1.
Ça a été conçu pour accélérer rien du tout. Ordre alphabétique → ça se coinçait → on a éloigné les lettres des digrammes fréquents entre elles pour éviter les coinçages. Au mieux c’est pas plus efficace qu’une disposition alphabétique, au pire l’éloignement des lettres a rendu la frappe plus pénible qu’une disposition aléatoire.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Touche Alt Droite
Posté par ariasuni . En réponse à la dépêche Sortie de WinCompose 0.7.5. Évalué à 1.
Ça serait quand même vachement mieux d’avoir un raccourci clavier pour ce cas-là… :/
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Touche Alt Droite
Posté par ariasuni . En réponse à la dépêche Sortie de WinCompose 0.7.5. Évalué à 2.
Bah pour la même raison qu’il y a deux maj sur un clavier: c’est plus ergonomique de taper une lettre du côté droit avec le maj du côté gauche et inversement, c’est pareil pour ctrl.
Écrit en Bépo selon l’orthographe de 1990