Euh… au cas où tu ne saurais pas, la recharge sans-fil n'est pas universelle, il y a des protocoles et détails techniques qui font que c'est comme le avec fil en terme d'interopérabilité.
Oui, c'est pour ça que le but, si c'est choisi, c'est de définir une méthode unique (comme pour le fil en fait) minimale (qui n'empêcherait pas d'autres).
Et sinon la recharge sans-fil est loin d'avoir montré une bonne efficacité énergétique, je ne suis pas convaincu que ce soit l'avenir.
Je pense que c'est un peu le but du rapport. De savoir si c'est pertinent ou pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il pourrait faire des annonces de maintenance avec le constructeur de SoC validé (tiens, miracle, il s'y met, trop peu certes mais il pourrait faire plus si il était prêt à perdre le fabriquant qui ne veut pas le suivre).
Sauf qu'aucun ne veut suivre. Ils sont suffisamment peu (il n'y a quasimment que Qualcomm sur le marché (même Samsung n'utilise pas tout le ses SoC)).
Donc Google peut. Si il veut. Il ne veut pas (il priorise avoir plus de constructeurs).
Ça fait quand même des années qu'ils poussent et essaye de trouver des solutions pour ça, mais ils ne peuvent pas attirer les gros et n'auront aucune part de marché avec les petits. Surtout qu'ils risquent une attaque pour abus de position dominante s'ils imposent trop de trucs. J'ai un doute qu'ils peuvent tant que ça. C'est plutôt Apple qui a le pouvoir de pousser les concurrents à suivre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
la loi a imposé la recharge par USB et Apple n’en avait rien à faire…
Non. Ce qui a été fait, c’est que le parlement européen voulait la même prise partout, et ce qu’il a fait pour ça, c’est donner les pleins pouvoir à la commission européenne sur le sujet. La commission a dit « Ce serait bien d’avoir de l’usb, mais rien d’imposé ».
Sur le coup, j’ai trouvé que c’était une mauvaise idée, rétrospectivement, je pense que c’était mieux, sinon, le micro-usb aurait été imposé et on n’aurait pas une convergence des pc portable et des smartphones vers l’usb-c (vu la vitesse pour la prise de décision).
Au début de l’année, le parlement européen est revenu à la charge et a demandé à la commission une étude pour une méthode unifiée de chargement (pour limiter les déchets). Il n’y a encore rien de décidé à ma connaissance, notamment, il est possible que la méthode obligatoire soit du sans-fil, cela éviterait des problèmes de connecteur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il y a une interface en C et Rust s'intègre bien avec une interface en C, je ne vois pas bien ce qu'il pourrait y avoir de plus pour supporter des greffons Rust.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est vraiment limité au cas de figure où tu mets en place une application ou service en qui tu as pas confiance, si t'as la maîtrise de ce que tu mets en place ça a ZÉRO intérêt à mon avis.
C'est vrai que les failles de sécurité, ça n'arrive que dans des applications pour lesquelles on n'a pas confiance.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pour moi, ça me va, mais il faudrait voir avec quelqu'un qui connait moins le site. Je me dis qu'au pire, quelqu'un d'un peu motivé qui ne sait pas ce qu'est la tribune de rédaction demandera dans la tribune de rédaction (vu qu'elle est à côté) où est la tribune de rédaction.
Sinon, est-ce que ça ne serait pas aussi intéressant de le mettre en bandeau dans les dépêches qui rentre dans cette catégorie ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne l'ai pas fait, mais je me dis que l'on peut déjà "adopter une dépêche": il faut aller dans la tribune de la dépêche et demander à la modération soit de démarrer la publication, soit demander la paternité de la dépêche (par exemple, si la moitié a été modifiée :-)).
Il vaut mieux aller dans la tribune de rédaction globale pour cela, les modérateurs ne lisent pas toutes les tribunes de toutes les dépêches aussi régulièrement que la tribune de rédaction (enfin, je parle pour moi, mais je suis presque sûr qu'on peut généraliser). Au moins signaler dans la tribune de rédaction qu'il y a des demandes dans une dépêche.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je comprends mieux. Ce que j'aime bien avec un fichier unit, c'est qu'il n'y a pas 46 manières de l'écrire1. Donc tu peux facilement lire le fichier de quelqu'un d'autre sans te demander ce qu'il a voulu faire. Et surtout, tu peux facilement overrider une commande (et juste une commande). Ce qui pour moi, est un des avantages principaux de systemd.
On peut faire des trucs bizarre avec des créations de fichier et des conditions sur l'existence de ceux-ci, mais ça reste un cas où on peut globalement être d'accord que ce n'est pas la façon de faire. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Une faille c'est un moyen d'atteindre ta cible sans avoir à profiter d'un affaiblissement lié à une attaque massive.
Alors, justement, du DoS, ce n'est pas une attaque massive. Et du DDoS ne demande pas forcément d'être massif. On ne parle pas de protéger la première boulangerie venue d'une attaque de plusieurs Pbps.
Le gros bouton ON/OFF accessible est une fonctionnalité, pas une faille, si il a été mis là c'est probablement pour une bonne raison.
C'est évidemment une exagération mais ce genre de truc accessible, ça arrive.
des failles il y en a probablement des douzaines encore plus faciles à exploiter…
Pas forcément plus facile à exploiter.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Quand on me demande ce à quoi je pensais quand j'ai écrit un bout de code il y a plus de 1 ou 2 mois, c'est difficile pour moi de me souvenir dans quel contexte c'était.
Si je prends le temps de réfléchir, j'arrive à me souvenir pourquoi j'ai écrit le bout de code il y a 6 mois. Il y a deux ans, c'est plus rare.
C'est assez normal d'avoir du code stable qui n'a pas besoin de bouger, non?
J'espère
C'est indépendant du turnover, ça mesure surtout le fait que les gens oublient les détails sur ce qu'ils ont fait (même s'ils sont toujours là pour essayer de répondre aux questions).
Je voulais dire que si le turnover est élevé, après 6 mois sans y toucher, plus personne ne sait ce que le code fait là.
Pour mesurer la perte de connaissance liée au turnover il faudrait mettre en relation les "knowledge carriers" (nombre de lignes de code qu'une personne est la dernière à avoir modifiées) avec la date du dernier commit par la personne en question?
Je pensais à ça aussi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
On ne parle pas des mêmes problèmes: tu parles de problèmes techniques qui peuvent être communs aux logiciels libres et propriétaires lorsqu'ils sont mal conçus ou mal intégrés, alors que je parle de problèmes de transparence et donc de sécurité quant à ce que fait le logiciel de l'environnement qui lui est rendu accessible.
Pour la sécurité, tu peux sandboxer des applications propriétaire, pour sandboxer des drivers, c'est plus compliqué (il faut une architecture à la Windows, et encore). Et application propriétaire ne veut pas dire DRM.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Cela dépend de ce que tu inclus dans la sécurité, mais pour moi le déni de service fait partie des problèmes de sécurité. La sécurité, ce n'est pas uniquement la sécurité des données. Si tu ne peux pas envoyer de mail pendant 15 jours, tu vas quand même pas mal galérer1. Prenons l'actualité, une société de vaccins qui ne peut pas communiquer avec ses usines parce qu'elle subit un DDoS.
Imaginons un site qui expose un bouton poweroff qui éteint le serveur, c'est clairement une faille de sécurité pour moi, mais c'est déni de service.
Après il y a aussi la frontière plus floue où le DDoS va permettre d'utiliser une faille, ou surtout, de cacher une attaque.
Je suis bien d'accord que ce n'est pas une attaque envers l'intégrité des données.
En plus, tu risque de mettre à mal tes données en utilisant des solutions alternatives. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
tout ça pour se précipiter sur du propriétaire qui pose les mêmes problèmes que les pilotes qu'on vient de remplacer
On est loin des mêmes problèmes, il est possible de sandboxé les jeux, les jeux proprio ne vont va pas te faire chier au boot ou aux mises à jour du kernel.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre qui fait peur?
Posté par claudex . En réponse au journal Android < 7.1 va refuser les connections TLS certifiées par Let's Encrypt. Évalué à 3. Dernière modification le 25 décembre 2020 à 11:40.
Oui, c'est pour ça que le but, si c'est choisi, c'est de définir une méthode unique (comme pour le fil en fait) minimale (qui n'empêcherait pas d'autres).
Je pense que c'est un peu le but du rapport. De savoir si c'est pertinent ou pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre qui fait peur?
Posté par claudex . En réponse au journal Android < 7.1 va refuser les connections TLS certifiées par Let's Encrypt. Évalué à 4.
Sauf qu'aucun ne veut suivre. Ils sont suffisamment peu (il n'y a quasimment que Qualcomm sur le marché (même Samsung n'utilise pas tout le ses SoC)).
Ça fait quand même des années qu'ils poussent et essaye de trouver des solutions pour ça, mais ils ne peuvent pas attirer les gros et n'auront aucune part de marché avec les petits. Surtout qu'ils risquent une attaque pour abus de position dominante s'ils imposent trop de trucs. J'ai un doute qu'ils peuvent tant que ça. C'est plutôt Apple qui a le pouvoir de pousser les concurrents à suivre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre qui fait peur?
Posté par claudex . En réponse au journal Android < 7.1 va refuser les connections TLS certifiées par Let's Encrypt. Évalué à 3.
Non. Ce qui a été fait, c’est que le parlement européen voulait la même prise partout, et ce qu’il a fait pour ça, c’est donner les pleins pouvoir à la commission européenne sur le sujet. La commission a dit « Ce serait bien d’avoir de l’usb, mais rien d’imposé ».
Sur le coup, j’ai trouvé que c’était une mauvaise idée, rétrospectivement, je pense que c’était mieux, sinon, le micro-usb aurait été imposé et on n’aurait pas une convergence des pc portable et des smartphones vers l’usb-c (vu la vitesse pour la prise de décision).
Au début de l’année, le parlement européen est revenu à la charge et a demandé à la commission une étude pour une méthode unifiée de chargement (pour limiter les déchets). Il n’y a encore rien de décidé à ma connaissance, notamment, il est possible que la méthode obligatoire soit du sans-fil, cela éviterait des problèmes de connecteur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Support rust
Posté par claudex . En réponse à la dépêche 25 ans de GIMP et version de développement 2.99.2 : premiers pas vers GIMP 3 !. Évalué à 7.
Il y a une interface en C et Rust s'intègre bien avec une interface en C, je ne vois pas bien ce qu'il pourrait y avoir de plus pour supporter des greffons Rust.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pourquoi ?
Posté par claudex . En réponse à la dépêche CentOS se saborde‑t‑elle ?. Évalué à 6.
C'est vrai que les failles de sécurité, ça n'arrive que dans des applications pour lesquelles on n'a pas confiance.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Règles de modération
Posté par claudex . En réponse au journal Réaction envers ce Hold-Up !. Évalué à 3.
Merci de rester courtois dans les commentaires.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Fanboy rouillé
Posté par claudex . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 5.
rg c'est ripgrep.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par claudex . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 4.
La plupart du temps, je n'en ai pas besoin, et si jamais ça m'arrive, j'ouvre deux onglets.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par claudex . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 5.
Je savais que j'étais un génie incompris du design d'interface.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par claudex . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 3.
Comme quoi, ça vaut la peine de faire une interface peu intuitive :)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par claudex . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 3.
Je suis bien d'accord, que ce comportement n'est pas du tout optimal, mais je préfère garder le lien vers le commentaire isolé avec le titre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signal ?
Posté par claudex . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 5.
Je suppose que tu veux dire "on ne peut pas donner un lien…" Mais on peut https://linuxfr.org/users/mariepa/journaux/4-outils-open-source-pour-securiser-le-travail-collaboratif-en-ligne#comment-1834297 Il suffit de cliquer sur le #
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: howtopronounce.cc
Posté par claudex . En réponse au journal [HS] Comment prononcez-vous Knoppix ?. Évalué à 7.
Pero, je prononce kah huit esse.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Réduire l'affichage de la liste par défaut
Posté par claudex . En réponse au journal Un peu de ménage dans l'espace rédaction ?. Évalué à 3.
Pour moi, ça me va, mais il faudrait voir avec quelqu'un qui connait moins le site. Je me dis qu'au pire, quelqu'un d'un peu motivé qui ne sait pas ce qu'est la tribune de rédaction demandera dans la tribune de rédaction (vu qu'elle est à côté) où est la tribune de rédaction.
Sinon, est-ce que ça ne serait pas aussi intéressant de le mettre en bandeau dans les dépêches qui rentre dans cette catégorie ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Réduire l'affichage de la liste par défaut
Posté par claudex . En réponse au journal Un peu de ménage dans l'espace rédaction ?. Évalué à 3.
Il vaut mieux aller dans la tribune de rédaction globale pour cela, les modérateurs ne lisent pas toutes les tribunes de toutes les dépêches aussi régulièrement que la tribune de rédaction (enfin, je parle pour moi, mais je suis presque sûr qu'on peut généraliser). Au moins signaler dans la tribune de rédaction qu'il y a des demandes dans une dépêche.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: moi c'est l'inverse
Posté par claudex . En réponse au journal Linux ne m'intéresse plus. Évalué à 8.
Je comprends mieux. Ce que j'aime bien avec un fichier unit, c'est qu'il n'y a pas 46 manières de l'écrire1. Donc tu peux facilement lire le fichier de quelqu'un d'autre sans te demander ce qu'il a voulu faire. Et surtout, tu peux facilement overrider une commande (et juste une commande). Ce qui pour moi, est un des avantages principaux de systemd.
On peut faire des trucs bizarre avec des créations de fichier et des conditions sur l'existence de ceux-ci, mais ça reste un cas où on peut globalement être d'accord que ce n'est pas la façon de faire. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: QubesOS
Posté par claudex . En réponse au journal Linux ne m'intéresse plus. Évalué à 5.
Ça date un peu mais https://linuxfr.org/users/claudex/journaux/retour-d-experience-sur-qubes-os-un-peu-plus-de-securite-pour-votre-desktop
(C'était avant qu'ils imposent VT-d qui n'était pas disponible sur ce laptop)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pourquoi ce titre ?
Posté par claudex . En réponse à la dépêche CentOS se saborde‑t‑elle ?. Évalué à 10.
Ça me semble autant fiable que le support Debian classique. Sinon, ça commencé avec Debian 6, donc on voit que ça tient dans la durée.
Une distribution ne file pas les clefs des dépôts de sécurité à n'importe qui normalement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par claudex . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 7.
Paquet que j'aurais bien aimé d'avoir installé sur une machine distante une fois…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par claudex . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 5.
Alors, justement, du DoS, ce n'est pas une attaque massive. Et du DDoS ne demande pas forcément d'être massif. On ne parle pas de protéger la première boulangerie venue d'une attaque de plusieurs Pbps.
C'est évidemment une exagération mais ce genre de truc accessible, ça arrive.
Pas forcément plus facile à exploiter.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mais qu'est-ce que c'est-il donc ?
Posté par claudex . En réponse au journal Repostat, générer des statistiques sur un dépôt Git. Évalué à 3.
Si je prends le temps de réfléchir, j'arrive à me souvenir pourquoi j'ai écrit le bout de code il y a 6 mois. Il y a deux ans, c'est plus rare.
J'espère
Je voulais dire que si le turnover est élevé, après 6 mois sans y toucher, plus personne ne sait ce que le code fait là.
Je pensais à ça aussi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Drivers libres pour faire tourner des logiciels fermés ?
Posté par claudex . En réponse au journal Ma vie de joueur : mes retrouvailles avec AMD après 10 ans d'absence.. Évalué à 6.
Pour la sécurité, tu peux sandboxer des applications propriétaire, pour sandboxer des drivers, c'est plus compliqué (il faut une architecture à la Windows, et encore). Et application propriétaire ne veut pas dire DRM.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Oracle
Posté par claudex . En réponse au lien CentOS Project shifts focus to CentOS Stream. Évalué à 7.
C'est Oracle qui doit être content.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par claudex . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 8.
Cela dépend de ce que tu inclus dans la sécurité, mais pour moi le déni de service fait partie des problèmes de sécurité. La sécurité, ce n'est pas uniquement la sécurité des données. Si tu ne peux pas envoyer de mail pendant 15 jours, tu vas quand même pas mal galérer1. Prenons l'actualité, une société de vaccins qui ne peut pas communiquer avec ses usines parce qu'elle subit un DDoS.
Imaginons un site qui expose un bouton poweroff qui éteint le serveur, c'est clairement une faille de sécurité pour moi, mais c'est déni de service.
Après il y a aussi la frontière plus floue où le DDoS va permettre d'utiliser une faille, ou surtout, de cacher une attaque.
Je suis bien d'accord que ce n'est pas une attaque envers l'intégrité des données.
En plus, tu risque de mettre à mal tes données en utilisant des solutions alternatives. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Drivers libres pour faire tourner des logiciels fermés ?
Posté par claudex . En réponse au journal Ma vie de joueur : mes retrouvailles avec AMD après 10 ans d'absence.. Évalué à 10.
On est loin des mêmes problèmes, il est possible de sandboxé les jeux, les jeux proprio ne vont va pas te faire chier au boot ou aux mises à jour du kernel.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche