pas pour demander, pour relater une petite expérience.
et relater ma grande bêtise d'avoir a priori fait confiance, en donnant pas mal d'identifiants à ce service de la MoFo (dont j'aurais été même prêt à raquer pour, me suis-je dit alors)) pour au final constater que cela n'a pas fonctionné. Pas fonctionner une fois, depuis un o.s, avec un ff4 beta, puis une autre depuis un autre o.s avec ff4 rc, et enfin avec ff4 finale. Donc voilà, c'est une grosse déception, mais surtout une grosse bêtise de ma part d'avoir confié au nuage de la mofo tant de données personnelles, sans au préalable vérifier par moi-même que cela allait fonctionner correctement.
Me suis jeter sur la fonction comme un affamé sur une banane...
"chouette, ça sauvegarde mes mots de passes, mes identifiants, en plus de mon historique et des signets, et tout ça, c'est gérer par la MoFo... que du bon !!! "
Et puis j'ai essayer de ré-avoir mes données... identifiants corrects, pass correct, synchronisation ok... mais rien... tiens bizarre... où sont mes données.
1 essai, 2 essais, 3 essais (trois o.s différents, trois versions ff4 différentes, sync ok confirmé... mais aucune donnée !?! -ce n'est pas un pb de paramètres locaux, clairement-)
sinon, pour les anciens des smartphones, il y a dolphin, opéra et le navigateur natif, qui offrent les mêmes fonctions en consommant environ 5x moins de ressources.
ha vi, et ff syn,c, ça marche où les données se perdent dans le nuage ? non, j'demande ça parceque ça ne fonctionne pas correctement, clairement.
\o/ En fait les garanties « à vie » sont des garanties « à vie du produit »
au bout de deux jours, le produit à flancher ! ha ben, monsieur c'est la garantie à vie du produit \o/
[désolé]
Précision : ViaVoice était capable de faire le tri de manière correcte : lorsqu'une seconde personne parlait il ne se mettait pas à écrire cela et restait bien sur la voix du locateur, jusqu'à ce que celui ci le mette en pause ;-) En plus de cette différenciation de voix présentes, ViaVoice fonctionnait convenablement en environnement bruyant (écouter de la musique est possible pendant une dictée. C'était d'ailleurs conseillé lors de la phase d'apprentissage de reproduire la pollution sonore ambiante réelle afin qu'il le prenne en compte). Pour le reste, c'est une question de micro ;-)
Tout à fait, mais cela n'enlève rien à sa pertinence. On est là dans un mode d'utilisation. C'est également pourquoi cela n'a pas réellement percer dans le monde de l'entreprise : où la mode était (et est tjs) aux open-space. L'inconfort et la pollution sonore engendrés par son utilisation réservait de facto son utilisation à ceux ayant un bureau privatif, parmis ceux en ayant besoin, et parmis ceux le souhaitant : bref, très peu de monde (ou alors à transformer tout open-space en eq à centre d'appels...!)
A propos de modèle acoustique, une référence du domaine est réalisé par une boite française. Et a permis à TuxDroid d'avoir une diction sympa (nettement en deça de ce que proposait ViaVoice, sur la compréhension de la ponctuation, qui restait très basique dans la solution livrée avec TuxDroid)
Les moteurs sont au point, clairement, depuis longtemps. En "synthèse pure" mon zx81 le faisait déjà parfaitement bien. Ensuite en "dictée de texte", il peux y avoir deux chemins : la synthèse pure ou l'assemblage de mots enregistrés. C'est sur ce dernier point que ça pêche : les "dictionnaires", les bases de mots enregistrées, en libre, ne sont pas légions. Là dessus le projet CMU Sphinx, dans les projets VoxForge, a fait un énorme travail (et c'est pourquoi c'est repris par d'autres moteurs), mais peu souvent intégré. C'est pourquoi aussi on se retrouve avec des gnome-speech ou des kde-jovie se limitant à la synthèse pure, avec une voix de robot venue tout droit du début des années 80.
bémol sur le Naturall Speaking : l'absence de besoin de passer par une phase d'apprentissage était l'argument marketting de l'époque. En fait cette phase ne se faisait pas sur un texte complet de référence (à l'instar de ViaVoice) mais sur des mots clefs trouvés dans des textes nouvellement lus par l'utilisateur : la phase d'apprentissage avait donc lieu pendant les premières dictées. Vraiment peanuts comme plus.
Je rebondis ici sur le commentaire de Nash : l'intérêt de la reconnaissance vocale sur des ordinateurs de bureau, ou des ordinateurs portable est, il est vrai, très limité, sauf pour les handicapés Avant de se prononcer de manière si abrupte, il convient d'essayer. La reconnaissance vocale c'est du bonheur dès lors que tu as besoin de tes mains pour faire autre chose en même temps (si si il existe plein de gens capables de parler tout en écrivant), par exemple faire des schémas papier pendant la dictée du texte. Mais aussi, pour mme michue, lancer l'écoute de radio paradise sans se déplacer devant l'ordinateur, ou encore répondre à un mail pendant que tu fais la vaisselle. Bref on trouve une multitude de cas concrets où la reconnaissance vocale apporte un vrai plus à la vie quotidienne.
Là où je te rejoins c'est sur l'embarqué : car selon moi c'est les ordinateurs qui n'étaient pas prêts à cette technologie, en fait. A partir du moment où "l'ordinateur" est un concept d'espace, plutôt spacieux, avec bureau, chaise, clavier, une telle technologie n'était que futile pour bon nombre de personnes (faut vraiment avoir besoin de dicter des textes très souvent, ou bien avoir envie d'un sacré confort tout en étant utilisateur assidu d'un ordi). Avec les nouveaux ordinateurs, effectivement la reconnaissance vocale va prendre une autre dimension.
Ce qui est frappant (en dehors de la question plus générale, et de l'avenir possible) c'est que l'on cite toujours aujourd'hui ViaVoice comme une référence. Or, souvenez vous : ViaVoice ne supportait pas ntfs : il lui fallait une partition dédiée en fat. ViaVoice, c'est ancien, très ancien. Et pourtant niveau efficacité, il est encore reconnue aujourd'hui comme une référence. Pour ceux l'ayant pratiqué au quotidien, c'était un pur régal à l'utilisation.
Ce qu'a apporté Natural Speaking à l'époque, c'est qu'avec lui il n'était pas besoin de passer par un phase d'apprentissage des différentiels de locutions de l'utilisateur. (phase pas désagréable, très rapide, et très efficace, dans ViaVoice). C'est un tout petit plus pour Natural Speaking. Et c'est plus parcequ'IBM a laché le marché que Natural Speaking s'est imposé.
Aujourd'hui, il est quasiment impossible de trouver les sources (enfin, une partie) et l'embryon de portage de Via Voice sur linux (ainsi que le sdk) autrefois disponible sur le site d'IBM. Bref ViaVoice est mort depuis longtemps, et pourtant reste une référence technique majeure du domaine ! Etonnant ;-)
Même constat. utilisée sur mon netbook, sur un 2.6.38 compilé maison, avec slim comme dm et lxde comme bureau.
Les bugs relevées n'empêchent pas mon utilisation au quotidien, sur ce petit ordi personnel. Néanmoins une mini liste de bugs, de façon à ne pas donner envie prématurément à des utilisateurs, et donc peut être des déceptions (plus sage d'attendre la première stable) :
pas d'accélération graphique par défaut pour une intel gma 950 (il manque des paquets et une config du serveur d'affichage, ce bug est issu de mandriva linux 2010.0/.1/.2)
slim et lxdm "accaparent" toutes les ttys par défaut
la réduction du nombre de tty (sysconfig/init et inittab) empêche init 1
police différente entre tty1 et les autres (vieux vieux bug/feature)
pam a semble t il des problèmes pour interpréter des limites de login :p
laptop-mode est toujours utilisé de la même manière que sur mandriva
le suspend to disk et to ram ne fonctionnent pas correctement (pas un pb noyau)
...
Sinon, que dire d'autre en ce 25 mars ;) ? ha ben rien, finalement :)
en fait, c'est comme parler politique avec des non-initiés, parler de ça avec des non-scientifiques : on se poile toujours terribles (attention ! rasez vous ! le poil transporte la contamination nucléaire ! ho mon dieu !)
En fait, elle n'est pas morte, elle est partie en Iran préparer et aider l'organisation des révoltes des intellectuels et étudiants. Car Liz Taylor est agent secret de la CIA, et tout comme Elvis Presley, elle opère dorénavant sous couverture. La mort, c'est une bonne couverture.
C'est un complot du grand tout mondial nakunoeil
Ouvre les stats, DLFP !!! ça serait bien drôle d'avoir les stats de connections exactes, et dénicher réellement les % des noyaux connectés, puis de comparer aux résultats du sondage ;-) :p franchement, perso j'ai voter 3 fois pour une autre distrib que celle depuis laquelle j'ai fait mes votes...
ok ok je ->
La critique des sondages tient beaucoup sur une chose simple :
Les sondages sont sémantiques, linguistiques.
Il est dès lors facile, par la richesse de la langue, d'orienter à la source.
Tandisque ce que tu pointes est numérique, statistique.
Effectivement, on peux aussi leur "faire dire ce que l'on veut", en omettant telle ou telle donnée.Néanmoins la donnée en entrée reste numérique et partagée par tous. Si elle est vérifiable par tous, c'est le bonheur.
1) la connection en https fonctionne, mais le login passe en clair (merveilleuse idée)
2) la plateforme, son utilisation, ses possibilités : mieux que facebook
3) le contenu : vide (bémol : groupe histoire du parti)
Point sur le 3) : aucun ténor ne s'en sert. A partir de là, c'est très brouillon, et au lieu d'avoir un échange semi-vertical (idée->débat->compromis->idée), on a dessus que le brouillon, de l'horizontal pur (groupes plus ou moins officiels et plus ou moins informels, puis les individus). Cela ressemble donc très clairement à un "cause toujours..."
Ce qu'il manque : que les ténors s'en emparent et en fasse leur moyen de communication privilégié. Mais visiblement, aucun n'en a l'intention. Et s'en empare en jouant avec les possibilités. Basiquement donner une voie, une idée, laisser discuter, revenir un peu plus tard, argumenter, prendre ce qu'il y a prendre. Mais ni le désert horizontal actuel, ni du purement vertical non plus, car si c'est pour "coller une affiche virtuelle, et cause toujours", il n'y aucun intérêt. Et ne sera rapidement que d'un côté des "bénis oui oui" et de l'autre des "critiqueurs", rien de constructif donc.
Je rebondis juste sur le terme "équitable", car l'idée n'est pas seulement de simplifier l'imposition. Il s'agit aussi d'équité sur l'accès à l'information.
Les questions fiscales sont devenues tellement complexes qu'elles sont opaques. Ou plus exactement "open-opaques". Il est déjà difficile de savoir le pourquoi de chaque élément, et -surtout- quasiment impossible de regarder l'autre flux, le flux sortant. Simplifier l'imposition aura cela comme premier impact : une simplification de l'accès à l'information sur l'entrant, ok, mais aussi le sortant.
C'est pourquoi cela risque d'être très compliqué.
Il ne s'agit pas seulement d'un mouvement "libéral", mais avant tout d'un mouvement "open-data". Un exemple IRL : normalement les taxes alcools et tabacs reviennent entièrement à la Sécurité Sociale. Or, une grande partie de la taxe alcool n'est plus versé à la Sécu (depuis quelques années, en fait juste après 2002...). Ok, ils ont le droit, rien à redire. Mais c'est bien commode de pointer "le trou abissal de la sécu", "quant on veux tuer son chien, on dit qu'il est malade"... Qu'ils expliquent pourquoi ce financement s'est tari sous leur gouvernance... Le gouvernement d'avant 2002 avait équilibré la Sécu, et ce n'est pas miracle ni par une "fantastique politique d'emploi" (...) mais par simple honnêteté. Les dépenses n'ont pas explosées depuis lors, pourtant le trou de la sécu est abyssal... Calquons maintenant cet exemple sur l'ensemble du flux sortant, donc de la redistribution, de l'investissement, etc etc, des revenus fiscaux. L'opposition à cela sera féroce, à n'en pas douter ...
1) cette solution permet-elle de restreindre les droits utilisateurs simples
2) donner quelques droits supplémentaires à un utilisateur (qui sont normalement réservés à root), mais pas tous
C'est marqué au dessus : le développeur d'une application pourra choisir, avec capsicum : le but n'est pas de resteindre les droits, mais d'implémenter une solution pertinente (et facile d'usage pour les dev, voir le "portage facile") afin d'atteindre un but de séparations conforme à l'esprit POLA (coir ci dessus).
3) _ si je veux lancer un programme en m'assurant que ce problème ne puisse pas du tout lire dans le système de fichier_
Dés éléments de réponses sont apportés ci dessus. Le chroot par exemple (mais sa mise en oeuvre en le fortifiant un peu n'est pas aisé, du moins, moins que l'utilisation des solutions implémentées par des distributions). SELinux permet cela. AppArmor également.
Souvent le plus simple est d'utiliser les ... utilisateurs de ton système. Ainsi par exemple créer un utilisateur "webuser" qui ne fera que lancer chromium... Ce chromium là ne pourra alors lire ton dossier /home de ton utilisateur courant, par simple droit sur ces dossiers.
4) n'est cependant pas intéressant pour moi
Si car c'est exactement la cible : avoir par défaut un comportement du "plus petit droit possible", donc, par rebond, que l'utilisateur n'est pratiquement pas à s'en soucier. Même pas besoin d'avoir une commande spécifique préalable pour lancer un programme.
Bref, relis bien cette dépêche, et regarde du côté de la séparation des droits basiques, des limites que l'on peux attribuer, puis des ajouts spécifiques. Capsicum viendra ensuite (peut être) en complément, et par défaut, sans qu'il y ai besoin d'une intervention de l'administrateur. A aucun moment capsicum ne prendra leur place, même s'il s'avère que des possibilités se chevauchent. Puisque toutes les autres solutions demandent l'intervention de l'admin, donc TA configuration du système. Tandis que Capsicum offre de nouveaux outils pour une bonne pratique possible et aisée, au service des développeurs.
Exemple IRL : chromium a besoin pour le moment du bit suid pour pouvoir faire son sandboxing. Ce qui veux dire qu'une faille bien exploité, mettons dans un flash, pourra peut être avoir les droits root sur ta machine. Faille dans Flash, puis dans chromium = root facile. Egal, pakool :p. C'est un exemple typique de opensource vs closed-source, par ailleurs. S'il est plus facile de repérer des failles des failles dans un programme open-source, celles ci sont corrigées plus vite. Tandisque s'il est plus difficile de repérer des failles dans un programme closed-source, ces failles resteront bien plus longtemps en status zero day... Et hop, un troll de tué. L'open-source n'est pas plus sécurisé en général, mais il permet une meilleure sécurisation en particulier.
Voilà, j'espère ne pas avoir dit de bêtise, et avoir un poil éclairé tes questions.
ps : je profite de ce commentaire pour dire MERCI pour cette dépêche, claire et passionnante.
N'existe t il pas des méthodes de durcissement du chroot par défaut ? Il me semble que si. Des simples, et des plus complexes et complets, tel CONFIG_GRKERNSEC_CHROOT_*
Non ?
Niktout, heu non, Nikto :p . Ce n'est pas un concurrent à openVAS, mais un outil fort sympathique, et très pratique à l'usage. C'est un petit outil en Perl, sous GPL, livré avec 42 plugins par défaut, et utilisant la bibliothèque Whisker (pour l'évasion), elle même en Perl, sous licence BSD.
[^] # Re: android ?
Posté par bubar🦥 . En réponse au journal Firefox 4 pour Android et Maemo est sorti. Évalué à -2. Dernière modification le 30 mars 2011 à 00:42.
pas pour demander, pour relater une petite expérience.
et relater ma grande bêtise d'avoir a priori fait confiance, en donnant pas mal d'identifiants à ce service de la MoFo (dont j'aurais été même prêt à raquer pour, me suis-je dit alors)) pour au final constater que cela n'a pas fonctionné. Pas fonctionner une fois, depuis un o.s, avec un ff4 beta, puis une autre depuis un autre o.s avec ff4 rc, et enfin avec ff4 finale. Donc voilà, c'est une grosse déception, mais surtout une grosse bêtise de ma part d'avoir confié au nuage de la mofo tant de données personnelles, sans au préalable vérifier par moi-même que cela allait fonctionner correctement.
[^] # Re: android ?
Posté par bubar🦥 . En réponse au journal Firefox 4 pour Android et Maemo est sorti. Évalué à -1.
Me suis jeter sur la fonction comme un affamé sur une banane... "chouette, ça sauvegarde mes mots de passes, mes identifiants, en plus de mon historique et des signets, et tout ça, c'est gérer par la MoFo... que du bon !!! "
Et puis j'ai essayer de ré-avoir mes données... identifiants corrects, pass correct, synchronisation ok... mais rien... tiens bizarre... où sont mes données.
1 essai, 2 essais, 3 essais (trois o.s différents, trois versions ff4 différentes, sync ok confirmé... mais aucune donnée !?! -ce n'est pas un pb de paramètres locaux, clairement-)
# android ?
Posté par bubar🦥 . En réponse au journal Firefox 4 pour Android et Maemo est sorti. Évalué à -1.
s/android/certains matériels avec android
sinon, pour les anciens des smartphones, il y a dolphin, opéra et le navigateur natif, qui offrent les mêmes fonctions en consommant environ 5x moins de ressources.
ha vi, et ff syn,c, ça marche où les données se perdent dans le nuage ? non, j'demande ça parceque ça ne fonctionne pas correctement, clairement.
[^] # Re: Miam!
Posté par bubar🦥 . En réponse à la dépêche La Quadrature du Net lance sa campagne de soutien 2011. Évalué à 2.
format vectoriel ? où sont les sources !
:p
[^] # Re: Garantie dans l'UE
Posté par bubar🦥 . En réponse au journal Retour d'expérience sur le SAV Linutop. Évalué à 7.
\o/
En fait les garanties « à vie » sont des garanties « à vie du produit »
au bout de deux jours, le produit à flancher ! ha ben, monsieur c'est la garantie à vie du produit \o/
[désolé]
[^] # Re: eurk...
Posté par bubar🦥 . En réponse à la dépêche La Quadrature du Net lance sa campagne de soutien 2011. Évalué à 10.
Ils n'ont pas encore trouvés la libaa et caca, du coup ils font ça avec photoshop et un plugin à 680 euros.
[^] # Re: important pour les applications android en voiture
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 2.
Précision : ViaVoice était capable de faire le tri de manière correcte : lorsqu'une seconde personne parlait il ne se mettait pas à écrire cela et restait bien sur la voix du locateur, jusqu'à ce que celui ci le mette en pause ;-) En plus de cette différenciation de voix présentes, ViaVoice fonctionnait convenablement en environnement bruyant (écouter de la musique est possible pendant une dictée. C'était d'ailleurs conseillé lors de la phase d'apprentissage de reproduire la pollution sonore ambiante réelle afin qu'il le prenne en compte). Pour le reste, c'est une question de micro ;-)
[^] # Re: important pour les applications android en voiture
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 2.
Tout à fait, mais cela n'enlève rien à sa pertinence. On est là dans un mode d'utilisation. C'est également pourquoi cela n'a pas réellement percer dans le monde de l'entreprise : où la mode était (et est tjs) aux open-space. L'inconfort et la pollution sonore engendrés par son utilisation réservait de facto son utilisation à ceux ayant un bureau privatif, parmis ceux en ayant besoin, et parmis ceux le souhaitant : bref, très peu de monde (ou alors à transformer tout open-space en eq à centre d'appels...!)
[^] # Re: Et la synthèse dans tout ça ?
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 2.
A propos de modèle acoustique, une référence du domaine est réalisé par une boite française. Et a permis à TuxDroid d'avoir une diction sympa (nettement en deça de ce que proposait ViaVoice, sur la compréhension de la ponctuation, qui restait très basique dans la solution livrée avec TuxDroid)
http://www.acapela-group.com
[^] # Re: Et la synthèse dans tout ça ?
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 2.
Les moteurs sont au point, clairement, depuis longtemps. En "synthèse pure" mon zx81 le faisait déjà parfaitement bien. Ensuite en "dictée de texte", il peux y avoir deux chemins : la synthèse pure ou l'assemblage de mots enregistrés. C'est sur ce dernier point que ça pêche : les "dictionnaires", les bases de mots enregistrées, en libre, ne sont pas légions. Là dessus le projet CMU Sphinx, dans les projets VoxForge, a fait un énorme travail (et c'est pourquoi c'est repris par d'autres moteurs), mais peu souvent intégré. C'est pourquoi aussi on se retrouve avec des gnome-speech ou des kde-jovie se limitant à la synthèse pure, avec une voix de robot venue tout droit du début des années 80.
http://sourceforge.net/projects/cmusphinx/files/Acoustic%20and%20Language%20Models/
[^] # Re: important pour les applications android en voiture
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 4.
Touche d'humour.
Dans 30 ans : "ho regarde il a un clavier, c'est un vrai, lui!"
;-)
[^] # Re: Fallait oser
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 2.
bémol sur le Naturall Speaking : l'absence de besoin de passer par une phase d'apprentissage était l'argument marketting de l'époque. En fait cette phase ne se faisait pas sur un texte complet de référence (à l'instar de ViaVoice) mais sur des mots clefs trouvés dans des textes nouvellement lus par l'utilisateur : la phase d'apprentissage avait donc lieu pendant les premières dictées. Vraiment peanuts comme plus.
[^] # Re: important pour les applications android en voiture
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 2.
Je rebondis ici sur le commentaire de Nash : l'intérêt de la reconnaissance vocale sur des ordinateurs de bureau, ou des ordinateurs portable est, il est vrai, très limité, sauf pour les handicapés Avant de se prononcer de manière si abrupte, il convient d'essayer. La reconnaissance vocale c'est du bonheur dès lors que tu as besoin de tes mains pour faire autre chose en même temps (si si il existe plein de gens capables de parler tout en écrivant), par exemple faire des schémas papier pendant la dictée du texte. Mais aussi, pour mme michue, lancer l'écoute de radio paradise sans se déplacer devant l'ordinateur, ou encore répondre à un mail pendant que tu fais la vaisselle. Bref on trouve une multitude de cas concrets où la reconnaissance vocale apporte un vrai plus à la vie quotidienne.
Là où je te rejoins c'est sur l'embarqué : car selon moi c'est les ordinateurs qui n'étaient pas prêts à cette technologie, en fait. A partir du moment où "l'ordinateur" est un concept d'espace, plutôt spacieux, avec bureau, chaise, clavier, une telle technologie n'était que futile pour bon nombre de personnes (faut vraiment avoir besoin de dicter des textes très souvent, ou bien avoir envie d'un sacré confort tout en étant utilisateur assidu d'un ordi). Avec les nouveaux ordinateurs, effectivement la reconnaissance vocale va prendre une autre dimension.
[^] # Re: important pour les applications android en voiture
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 2.
C'est sûr ce point que ViaVoice était très fort : voir la correction automatique se faire au fur et à mesure que la diction apparaissait en texte.
[^] # Re: Fallait oser
Posté par bubar🦥 . En réponse à la dépêche Avancées de la reconnaissance vocale en 2011. Évalué à 2.
Ce qui est frappant (en dehors de la question plus générale, et de l'avenir possible) c'est que l'on cite toujours aujourd'hui ViaVoice comme une référence. Or, souvenez vous : ViaVoice ne supportait pas ntfs : il lui fallait une partition dédiée en fat. ViaVoice, c'est ancien, très ancien. Et pourtant niveau efficacité, il est encore reconnue aujourd'hui comme une référence. Pour ceux l'ayant pratiqué au quotidien, c'était un pur régal à l'utilisation.
Ce qu'a apporté Natural Speaking à l'époque, c'est qu'avec lui il n'était pas besoin de passer par un phase d'apprentissage des différentiels de locutions de l'utilisateur. (phase pas désagréable, très rapide, et très efficace, dans ViaVoice). C'est un tout petit plus pour Natural Speaking. Et c'est plus parcequ'IBM a laché le marché que Natural Speaking s'est imposé.
Aujourd'hui, il est quasiment impossible de trouver les sources (enfin, une partie) et l'embryon de portage de Via Voice sur linux (ainsi que le sdk) autrefois disponible sur le site d'IBM. Bref ViaVoice est mort depuis longtemps, et pourtant reste une référence technique majeure du domaine ! Etonnant ;-)
# idem
Posté par bubar🦥 . En réponse au journal Mageia 1 Alpha 2 : sur le bon chemin. Évalué à 7. Dernière modification le 25 mars 2011 à 16:57.
Même constat. utilisée sur mon netbook, sur un 2.6.38 compilé maison, avec slim comme dm et lxde comme bureau.
Les bugs relevées n'empêchent pas mon utilisation au quotidien, sur ce petit ordi personnel. Néanmoins une mini liste de bugs, de façon à ne pas donner envie prématurément à des utilisateurs, et donc peut être des déceptions (plus sage d'attendre la première stable) :
Sinon, que dire d'autre en ce 25 mars ;) ? ha ben rien, finalement :)
[^] # Re: Obscurantisme
Posté par bubar🦥 . En réponse au journal santé libre, journal bookmark. Évalué à 3.
en fait, c'est comme parler politique avec des non-initiés, parler de ça avec des non-scientifiques : on se poile toujours terribles (attention ! rasez vous ! le poil transporte la contamination nucléaire ! ho mon dieu !)
# on nous cache tout !
Posté par bubar🦥 . En réponse au journal Liz Taylor bronsonisée.... Évalué à 2.
En fait, elle n'est pas morte, elle est partie en Iran préparer et aider l'organisation des révoltes des intellectuels et étudiants. Car Liz Taylor est agent secret de la CIA, et tout comme Elvis Presley, elle opère dorénavant sous couverture. La mort, c'est une bonne couverture.
C'est un complot du grand tout mondial nakunoeil
# minuit, l'heure du crime
Posté par bubar🦥 . En réponse au sondage Quelle est la distribution que vous utilisez au quotidien ?. Évalué à 3.
Ouvre les stats, DLFP !!! ça serait bien drôle d'avoir les stats de connections exactes, et dénicher réellement les % des noyaux connectés, puis de comparer aux résultats du sondage ;-) :p franchement, perso j'ai voter 3 fois pour une autre distrib que celle depuis laquelle j'ai fait mes votes...
ok ok je ->
[^] # Re: politique
Posté par bubar🦥 . En réponse au journal wikipedia + simulateur de revolution-fiscal.fr = ?. Évalué à 3.
La critique des sondages tient beaucoup sur une chose simple :
Les sondages sont sémantiques, linguistiques.
Il est dès lors facile, par la richesse de la langue, d'orienter à la source.
Tandisque ce que tu pointes est numérique, statistique.
Effectivement, on peux aussi leur "faire dire ce que l'on veut", en omettant telle ou telle donnée.Néanmoins la donnée en entrée reste numérique et partagée par tous. Si elle est vérifiable par tous, c'est le bonheur.
[^] # Re: Excellente idée
Posté par bubar🦥 . En réponse au journal wikipedia + simulateur de revolution-fiscal.fr = ?. Évalué à 3.
La Coopol, critique :
1) la connection en https fonctionne, mais le login passe en clair (merveilleuse idée)
2) la plateforme, son utilisation, ses possibilités : mieux que facebook
3) le contenu : vide (bémol : groupe histoire du parti)
Point sur le 3) : aucun ténor ne s'en sert. A partir de là, c'est très brouillon, et au lieu d'avoir un échange semi-vertical (idée->débat->compromis->idée), on a dessus que le brouillon, de l'horizontal pur (groupes plus ou moins officiels et plus ou moins informels, puis les individus). Cela ressemble donc très clairement à un "cause toujours..."
Ce qu'il manque : que les ténors s'en emparent et en fasse leur moyen de communication privilégié. Mais visiblement, aucun n'en a l'intention. Et s'en empare en jouant avec les possibilités. Basiquement donner une voie, une idée, laisser discuter, revenir un peu plus tard, argumenter, prendre ce qu'il y a prendre. Mais ni le désert horizontal actuel, ni du purement vertical non plus, car si c'est pour "coller une affiche virtuelle, et cause toujours", il n'y aucun intérêt. Et ne sera rapidement que d'un côté des "bénis oui oui" et de l'autre des "critiqueurs", rien de constructif donc.
[^] # Re: "Pour une révolution fiscale"
Posté par bubar🦥 . En réponse au journal wikipedia + simulateur de revolution-fiscal.fr = ?. Évalué à 9.
Je rebondis juste sur le terme "équitable", car l'idée n'est pas seulement de simplifier l'imposition. Il s'agit aussi d'équité sur l'accès à l'information.
Les questions fiscales sont devenues tellement complexes qu'elles sont opaques. Ou plus exactement "open-opaques". Il est déjà difficile de savoir le pourquoi de chaque élément, et -surtout- quasiment impossible de regarder l'autre flux, le flux sortant. Simplifier l'imposition aura cela comme premier impact : une simplification de l'accès à l'information sur l'entrant, ok, mais aussi le sortant.
C'est pourquoi cela risque d'être très compliqué.
Il ne s'agit pas seulement d'un mouvement "libéral", mais avant tout d'un mouvement "open-data". Un exemple IRL : normalement les taxes alcools et tabacs reviennent entièrement à la Sécurité Sociale. Or, une grande partie de la taxe alcool n'est plus versé à la Sécu (depuis quelques années, en fait juste après 2002...). Ok, ils ont le droit, rien à redire. Mais c'est bien commode de pointer "le trou abissal de la sécu", "quant on veux tuer son chien, on dit qu'il est malade"... Qu'ils expliquent pourquoi ce financement s'est tari sous leur gouvernance... Le gouvernement d'avant 2002 avait équilibré la Sécu, et ce n'est pas miracle ni par une "fantastique politique d'emploi" (...) mais par simple honnêteté. Les dépenses n'ont pas explosées depuis lors, pourtant le trou de la sécu est abyssal... Calquons maintenant cet exemple sur l'ensemble du flux sortant, donc de la redistribution, de l'investissement, etc etc, des revenus fiscaux. L'opposition à cela sera féroce, à n'en pas douter ...
mes deux cents.
[^] # Re: Restreindre les droits utilisateurs ou avoir un utilisateur avec certains droits admins?
Posté par bubar🦥 . En réponse à la dépêche Capsicum, une séparation fine des privilèges pour UNIX. Évalué à 6.
question pour qq un comme moi, ça :p
1) cette solution permet-elle de restreindre les droits utilisateurs simples
2) donner quelques droits supplémentaires à un utilisateur (qui sont normalement réservés à root), mais pas tous
C'est marqué au dessus : le développeur d'une application pourra choisir, avec capsicum : le but n'est pas de resteindre les droits, mais d'implémenter une solution pertinente (et facile d'usage pour les dev, voir le "portage facile") afin d'atteindre un but de séparations conforme à l'esprit POLA (coir ci dessus).
3) _ si je veux lancer un programme en m'assurant que ce problème ne puisse pas du tout lire dans le système de fichier_
Dés éléments de réponses sont apportés ci dessus. Le chroot par exemple (mais sa mise en oeuvre en le fortifiant un peu n'est pas aisé, du moins, moins que l'utilisation des solutions implémentées par des distributions). SELinux permet cela. AppArmor également.
Souvent le plus simple est d'utiliser les ... utilisateurs de ton système. Ainsi par exemple créer un utilisateur "webuser" qui ne fera que lancer chromium... Ce chromium là ne pourra alors lire ton dossier /home de ton utilisateur courant, par simple droit sur ces dossiers.
4) n'est cependant pas intéressant pour moi
Si car c'est exactement la cible : avoir par défaut un comportement du "plus petit droit possible", donc, par rebond, que l'utilisateur n'est pratiquement pas à s'en soucier. Même pas besoin d'avoir une commande spécifique préalable pour lancer un programme.
Bref, relis bien cette dépêche, et regarde du côté de la séparation des droits basiques, des limites que l'on peux attribuer, puis des ajouts spécifiques. Capsicum viendra ensuite (peut être) en complément, et par défaut, sans qu'il y ai besoin d'une intervention de l'administrateur. A aucun moment capsicum ne prendra leur place, même s'il s'avère que des possibilités se chevauchent. Puisque toutes les autres solutions demandent l'intervention de l'admin, donc TA configuration du système. Tandis que Capsicum offre de nouveaux outils pour une bonne pratique possible et aisée, au service des développeurs.
Exemple IRL : chromium a besoin pour le moment du bit suid pour pouvoir faire son sandboxing. Ce qui veux dire qu'une faille bien exploité, mettons dans un flash, pourra peut être avoir les droits root sur ta machine. Faille dans Flash, puis dans chromium = root facile. Egal, pakool :p. C'est un exemple typique de opensource vs closed-source, par ailleurs. S'il est plus facile de repérer des failles des failles dans un programme open-source, celles ci sont corrigées plus vite. Tandisque s'il est plus difficile de repérer des failles dans un programme closed-source, ces failles resteront bien plus longtemps en status zero day... Et hop, un troll de tué. L'open-source n'est pas plus sécurisé en général, mais il permet une meilleure sécurisation en particulier.
Voilà, j'espère ne pas avoir dit de bêtise, et avoir un poil éclairé tes questions.
ps : je profite de ce commentaire pour dire MERCI pour cette dépêche, claire et passionnante.
[^] # Re: Relativisons
Posté par bubar🦥 . En réponse à la dépêche Capsicum, une séparation fine des privilèges pour UNIX. Évalué à 2.
s/un chroot seul/un chroot par défaut
N'existe t il pas des méthodes de durcissement du chroot par défaut ? Il me semble que si. Des simples, et des plus complexes et complets, tel CONFIG_GRKERNSEC_CHROOT_*
Non ?
# dans la famille "scanneur de vulnérabilités"
Posté par bubar🦥 . En réponse à la dépêche Sortie du scanner de vulnérabilités OpenVAS 4. Évalué à 3.
Niktout, heu non, Nikto :p . Ce n'est pas un concurrent à openVAS, mais un outil fort sympathique, et très pratique à l'usage. C'est un petit outil en Perl, sous GPL, livré avec 42 plugins par défaut, et utilisant la bibliothèque Whisker (pour l'évasion), elle même en Perl, sous licence BSD.
http://cirt.net/nikto2
http://www.wiretrip.net/rfp/libwhisker/README2
have fun :)