En gros, l'auteur explique que le serveur Hagrid de keys.openpgp.org ne résoud pas tout à fait le problème puisque son approche consiste à ne pas supporter les signatures tierces (pour le moment), mettant à mal la toile de confiance (Web of Trust).
Effectivement, ce sont des problèmes qu'il faudra adresser dans le développement de Hagrid, qui est loin d'être complet en terme de fonctionnalités (il s'agit à la base d'un simple proof-of-concept).
La RFC "Abuse-resistant OpenPGP Keystores" propose dans son chapitre 6 ("Attestation par le serveur de signatures tierces") que le serveur de clés devrait authentifier les tiers signant une clé.
Daniel Lange, lui, propose en commentaire une solution potentiellement plus simple (et à mon sens radicalement plus efficace) :
[Ce problème] est mieux résolu en requérant une réciprocité de signature de clés.
En gros, traiter le processus de signature de clé comme un processus bidirectionnel et non comme une attestation (unidirectionnelle) établie par une tierce personne.
Avec une telle implémentation, il faudrait l'accord explicite d'une personne pour pouvoir signer sa clé (ou en tout cas publier la signature sur un serveur de clés). Si ça n'est pas possible/souhaitable dans 100% des cas de figure, cela correspond à l'usage que font les humainEs de OpenPGP. Qu'en pensez-vous ?
La critique ne porte pas sur la vente liée mais sur le fait de concentrer les pouvoirs dans les mains de la même entité. En l'occurrence, cela ne me choque pas non plus dans ce cas précis ; je ne faisais que relayer la critique qui n'est pas non plus infondée.
Il serait effectivement plus intéressant pour la décentralisation de favoriser le déploiement de bundles de services à la « Librem One » que de créer un Google alternatif chez un fabriquant de matériel libriste. C'est un peu la même question que Framasoft et les CHATONS, mais rejouée dans le monde anglophone :)
Après, au-delà du poids des données chargées par le client, je pense qu'une caractéristique fondamentale de la JAMSTACK est de faire répéter la construction du DOM à chaque client, ce qui d'une part rend obligatoire l'utilisation de Javascript/WASM côté client, et d'autre part fait que la puissance de calcul nécessaire pour afficher une page pour N personnes est bien plus grande que lorsque le DOM est généré côté serveur (chaque personne devant regénérer la page).
C'est un gâchis énergétique à grande échelle ! On a besoin de prendre en compte des considérations d'écologie numérique dans nos projets informatiques, c'est à dire d'une part de gestion des ressources numériques (comme tu le suggérais), mais également la prise en compte de la complexité des opérations mises en oeuvre pour parvenir à nos fins.
Zola (précédemment Gutenberg) est un petit générateur de site statique écrit en Rust. Il embarque des fonctionnalités avancées (SASS, traductions, traitement d'images) sans chercher à devenir une usine à gaz universelle comme Hugo.
Par rapport à hugo, deux choix techniques marquant :
- réimplémenter un moteur de templating basé sur Jinja2 (tera) au lieu d'utiliser l'horreur absolue que sont les templates go (je parle pas que de la syntaxe)
- éviter la surcomplexité de Hugo pour faire des sites simples, notamment à cause des layout lookup rules
Zola est en évolution perpétuelle et on peut pas dire que ça soit poli sur les angles ; il reste plein de choses à fignoler. Mais ça remplit mes besoins au quotidien pour le moment, c'est super rapide, et honnêtement, je n'ai jamais vu un code source de générateur de site statique aussi lisible (et du coup facile à bidouiller).
Perso, je suis fan de l'approche Indieweb qui fait de la fédération sur le web à base de microformats (classes CSS standardisées pour la sémantique) et de Webmention/Websub.
Webmention est un standard d'endpoint dynamique à définir dans toutes les pages HTML de son blog:
<link rel="webmention" href="ENDPOINT">
Les endpoints communiquent des ping HTTP qui contiennent seulement deux paramètres, la page source et la page ciblée. Le principe est que quand tu publies un lien vers un autre site sur le tien, ton site doit aller pinger l'autre pour le prévenir qu'on a parlé de lui. Ensuite, le endpoint en face va télécharger et parser ta page pour comprendre la nature de l'interaction : a-t-on juste placé un lien vers une autre page? sommes-nous en train de répondre à un article/commentaire? etc..
WebSub (précédemment PubSubHubHub) fait un peu la même chose mais en mode pub/sub.
Les deux protocoles sont très faciles à implémenter et sont en quelque sorte les ancêtres de ActivityPub/ActivityStreams (le W3C Social WG qui a accouché du standard AP est né des efforts autour de Indieweb/Salmon/Linked Data).
Donc si ton blog et mon blog avait un endpoint Webmention, je pourrais commenter un article sur ton blog en écrivant directement sur le mien:
<article class="h-entry">
<aside>En réponse à <a class="u-in-reply-to" href="https://ton.blog/ton-article">Un article très intéressant</a></aside>
<h1 class="p-name">Mon titre de commentaire</h1>
<div class="e-content">
<p>Ceci est mon commentaire.</p>
</div>
</article>
Les informations-clé à retenir ici sont les classes suivantes: h-entry (une entrée sur mon site), u-in-reply-to (l'entrée est en réponse au href joint), p-name (le nom de l'entrée est le contenu inline de la balise), e-content (le contenu de l'entrée est le contenu en block de la balise).
Quand je publie l'article, mon endpoint doit contacter l'endpoint déclaré dans la page https://ton.blog/ton-article pour le prévenir que j'ai publié un contenu te concernant.
Ensuite, il suffit d'intégrer un appel à l'API de ton endpoint dans ton script de build pour importer les nouveaux commentaires directement dans le dossier de contenu (ou dans le dossier data) de ton site statique.
Il existe une installation clé-en-main de Webmention: webmention.io. Le code est libre même si ce n'est pas vraiment un projet communautaire pensé pour l'autohébergement.. mais il est très très simple de réimplémenter un tel endpoint. Et c'est un bon outil de transition pour comprendre comment intégrer de telles technologies dans sa pipeline.
En conclusion, ce qu'on veut éviter c'est que les requêtes HTTP sur notre site servent de porte d'entrée directe sur le serveur web / la base de données. Recourir à un endpoint dynamique externe (dans un chroot/vm/container séparé) juste avant de compiler le site statique permet d'éviter certains problèmes de sécurité/performance au niveau du serveur web, tout en évitant l'approche JAMSTACK qui comme l'a rappelé devnewton fait porter sur le client toute la charge de construire la page.
PS: Rien n'empêche, par dessus un tel setup, de rajouter de la modération ainsi qu'une boîte mail pour envoyer des commentaires sans passer par le web, mais mon commentaire était déjà bien assez long :)
D'ailleurs, j'oubliais de préciser : openpgp.org a adopté Hagrid pour son serveur de clés le mois dernier. Du coup, comme l'explique bluetouff :
Robert J. hansen avertit qu'il faut cesser d'utiliser le réseau de serveur de clés SKS pour le moment et la solution palliative proposée est d'éditer son fichier gpg.conf pour retirer toutes les lignes contenant un keyserver puis d'éditer le dirmngr.conf et ajouter une ligne correspondant à un nouveau serveur de clé expérimental résistant à cette attaque et hors du réseau de serveurs de clés :
Sequoia PGP est une réimplémentation de PGP en Rust. Au départ conçu pour tester leurs bibliothèques, Hagrid est un serveur de clés plus résilient que ses ancêtres de l'écosystème SKS.
L'équipe a publié un article (en anglais) à propos de ce flooding.
Oui, l'outillage a besoin d'amélioration. Mais nous ne pensons nécessaire de remplacer OpenPGP par des outils centralisés et non-standards. Et oui, nous avons confiance dans notre capacité à construire des outils de chiffrement résilients et fédérés basés sur OpenPGP.
(…)
L'écosystème OpenPGP traverse depuis plusieurs années une crise d'outillage. Le projet Sequoia essaye d'améliorer l'écosystème. Et nous pensons que la crise actuelle donne raison à notre approche : ni Sequoia ni Hagrid ne sont mis à mal par le flooding de certificats. (…)
Si des personnes se sentent, le projet Sequoia mériterait vraiment sa propre dépêche !
J'imagine parce que le patriarcat est une des formes les plus insidieuses de domination… et qu'une bonne partie de son histoire repose sur des communautés d'hommes pour qui les femmes ne pensent pas assez bien.
En l'occurrence, je n'ai pas compris le problème avec la démarche d'Ysabeau de critiquer l'hypocrisie d'un film propriétaire sur le logiciel libre. Certes, on peut être dans la compréhension vis-à-vis des personnes qui ont réalisé le film car faire un travail libre les auraient sorti de leur zone de confort, et peut-être nui à leur sécurité économique. Mais ne peut-on pas en dire autant pour chacunE d'entre nous dans ses activités bénévoles et militantes ?
Qu'est-ce qui justifie, en revanche, de « une certaine tendance à déformer mes propos et à en faire des tonnes quitte à faire un commentaire de texte avec un paragraphe par mot ». Cette attitude récurrente de certains contributeurs de LinuxFR est très malaisante et amène Ysabeau a se sentir harcelée ; et ce n'est pas la première personne à avoir cette expérience de la communauté LinuxFR.
Moi-même, à chaque fois que je poste un bout de commentaire ou un journal, je me demande à quelle sauce je vais me faire manger par les trolls franco-suprémacistes. Et pourtant, ma vénérable barbe me protège de la misogynie fracassante qui règne entre ces colonnes.
Tu es manifestement à fleur de peau sur le sujet du sexisme, je t’invite à prendre du recul.
Tu es manifestement complètement insensible sur le sujet des dynamiques de pouvoir et d'oppression au sein des groupes humains. Je t'invite à prendre du recul.
D'ailleurs aucun écolo en France ne parle de la situation allemande où les exploitants de lignite qui sert à alimenter les centrales électriques peuvent détruire sans opposition des populations des forêts entières et même des villages en laissant des trous béants.
Je sais pas de quelLEs écolos tu parles, mais les critiques ne manquent pas contre les politiques de destruction systématique des terres, notamment dans le cadre des mines de charbon. C'est le cas par exemple autour de Hambach, en Allemagne, où l'extraction de lignite a déjà engendré la destruction de quelques villages, et la suppression pure et simple de montagnes.
Mais ce qui est vrai à Hambach est vrai de toute politique extractiviste. Il suffit de regarder les processus d'extraction/purification du lithium, de l'aluminium, du silicium (etc) pour s'en rendre compte. Si on veut changer les conséquences, alors il faut changer la formule.
Il faut urgemment sortir de ce système de consommation conçu uniquement pour engraisser une partie de la population, et construire de nouveaux modèles qui répondent à nos besoins matériels sans reposer sur l'exploitation humaine et l'extraction exponentielle de ressources rares.
Comme à Notre-Dame-des-Landes ou à Hambach, nous avons le pouvoir de nous organiser collectivement pour mettre à mal les structures de domination et d'exploitation. J'arguerais que c'est notre devoir en tant que personnes.
Bref, arrêtons de dire « les écolos » pour parler des guignols libéraux d'EELV. C'est comme quand on dit « les féministes » pour parler de Ni Pute Ni Soumise ou « les antiracistes » pour parler de SOS Racisme. Englober tout un mouvement dans ce qu'il a engendré de pire (et vraiment minoritaire), c'est pas très juste ;)
au point de mettre une antivax en n°2 de la liste EELV
C'est vraiment triste à dire, mais être « antivax » est de (très) loin le moins pire que puisse être une personnalité politique. cf. à peu près toutes les autres candidatures.
Vaccins ou pas, on a des problèmes plus inquiétants à régler dans ce monde de merde. Dont la crise écologique (et le système capitaliste qui la produit) sont la pointe de l'iceberg.
Il y a de plus en plus de misère autour de nous alors que de plus en plus de richesses sont produites (mais accaparées). La police et la gendarmerie n'ont jamais éborgné et assassiné autant de personnes sans que ça ne fasse scandale ⁽¹⁾, les éditorialistes du haut de leur tour d'ivoire dénoncent la barbarie des classes dangereuses, euh pardon, des gilets jaunes. Le terrorisme d'État et la guerre permanente des gouvernantEs contre la population ont été enterinées dans le droit commun via des nouvelles « lois scélérates ».
Alors si tout ce qu'on trouve à redire à une formation politique (encore qu'il y aurait beaucoup plus à critiquer chez EELV) c'est leur volonté de promouvoir la liberté de se vacciner ou non, je pense qu'on est assez loin des problèmes de société qui gangrènent notre époque.
PS: Il faut comprendre pourquoi beaucoup de personnes dans les milieux populaires s'opposent à la vaccination aussi. Après un siècle de mensonges et manipulations par l'industrie pharmaceutique et la grande distribution qui causent la destruction de la planète, de nombreux problèmes médicaux, et la destruction systémique des médecines naturelles, qui peut leur en vouloir de se méfier de ce que ces connards vont vouloir nous injecter ? (Surtout quand tu regardes ce qu'il y a déjà dans les vaccins)
⁽¹⁾ Au 19ème siècle, la police et la troupe attaquaient tout aussi violemment les mouvements sociaux, mais ils étaient unanimement reconnus et dénoncés comme des ennemis de la liberté, et il arrivait que des ouvriers et des ouvrières s'arment de fusils pour se défendre. Une différence majeure est qu'à l'époque, la troupe tirait à balle réelle sur la foule. Ça faisait beaucoup de mortEs et beaucoup de sang. Aujourd'hui, leur technique s'est perfectionnée pour le plus souvent mutiler (à vie) sans que ça soit trop voyant.
Je n'ai jamais eu à faire à un cas de blackface en France. Par contre, c'est une pratique très répandue dans certains pays d'Europe du nord et notamment là où Saint Nikolas fait office.
En effet, l'alter-égo maléfique de Saint Nikolas, Zwarte Piet (« Pierre Noir » mais par ici on parle du « Père Fouettard ») n'est autre qu'une personne blanche couverte de suie. Ça s'inscrit dans une longue tradition raciste et coloniale, un peu comme le « Y'a bon » de Banania si vous voulez.
n'est-il pas probable de voir de plus en plus de familles qui, de nos jours, ont les 2 parents qui bossent
Malgré le phénomène des bullshit jobs, c'est très peu probable:
- un couple avec deux personnes qui travaillent à temps plein, c'est plus réaliste là où il y a une concentration de travail c'est à dire en ville ; hors les poulailler sont souvent une affaire de campagne (à moins que tu ne veuilles bouffer des œufs pollués aux métaux lourds et autres saletés qu'on traîne dans notre environnement urbain)
- malgré le phénomène des bullshit jobs (les personnes payées à "travailler" derrière un bureau sans rien produire), le système de travail/consommation ne pourra durer éternellement car il repose sur l'exploitation de millions de personnes et des ressources naturelles (et aucun des deux ne pourra durer éternellement)
les enfants qui bossent… (…) plus les particuliers bricolent, plus il y aura de chances d'avoir des clients qui préfèrent éviter ça
L'esclavage salarié (expression inventée au 19ème siècle par les ancienNEs esclaves aux Amériques) est le pilier central du système capitaliste. Tout ce qu'on trouve au supermarché et à Leroy Merlin a pour ingrédient central la souffrance humaine, ces derniers siècles, importée d'Afrique (cobalt, pétrole et autres), d'Amérique du Sud (notamment pour le lithium), et d'Asie (traitement/assemblage des matériaux).
C'est quoi, quand tu as le choix, ton environnement de bureau? Ton navigateur internet? Ton client mail?
Mon WM pendant longtemps était awesome, mon browser Firefox et mon client mail Thunderbird. Aujourd'hui, j'ai très envie de me mettre à i3 pour essayer, avec mutt comme client mail. J'utilise Gajim pour les communications instantanées sur XMPP, car j'attends que poezio supporte OMEMO pour retourner dessus.
Utilises-tu un téléphone "intelligent" et, si oui, que t'apporte-t-il de plus qu'un bon vieux téléphone à touches type 3310?
J'utilise un smartphone de récup sur LineageOS. En dehors des fonctions de téléphonie, je m'en sers exclusivement comme hotspot pour partager ma connexion dans les lieux qui n'ont pas leur box. Je ne suis pas du tout un fan du modèle technique et politique du téléphone portable.
Quel est le fruit de tes recherches sur ce domaine?
Pour l'instant, mon constat est qu'on est très mal partiEs. Après heureusement que y'a des personnes commme toi et moi pour se poser des questions. Peut-être qu'on arrivera un jour à trouver des réponses satisfaisantes ?
D'ici là, je pense qu'on a beaucoup à faire pour la fédération et le P2P, ou un mélange des deux comme expérimente Peertube. Je pense que construire un web plus statique, décentralisé, avec des endpoints dynamiques mutualisés et pas de code exécuté côté client (JS/WASM) peut créer un modèle plus horizontal et plus écologique à la fois.
Heureusement, il y a plein de personnes qui créent et expérimentent au quotidien! Je pense aux initiatives lowtech, you might not need JS, aux tilde servers du tildeverse, aux CHATONS, et à pleeeeeeeein d'autres initiatives. On a notre place à trouver là-dedans. Comme tu l'as sous-entendu dans ton commentaire, si on ne fait pas partie de la solution alors on fait partie du problème ;-)
faire mon propre téléphone, adapté à mes besoins
Trop stylé ! J'imagine que tu connais le Zerophone ? Qu'est-ce que tu en penses ? Est-ce que cela te semble être une bonne base de travail ? Ou tu comptes créer ton téléphone de zéro ?
Ouai, donc tu barres déjà toute forme de métal, c'est bien ça?
Je propose de bannir rien du tout ! Par contre, de fait pour l'habitatif, on a rarement besoin de métal.
j'ai du mal à croire qu'une usine qui produit 1000 mètres carrés de grillage pour les acheminer à moins de 1000 km soit moins écologique…
C'est tout à fait possible (même si ça dépend de beaucoup de facteurs). Je ne dis pas qu'une usine est forcément mauvaise, juste que c'est à étudier selon ce qu'elle produit et comment (et du coup son impact environnemental). Bien sûr, mutualiser les besoins (de production mais pas que) est un enjeu fondamental.
Pour le bois, c'est plus mitigé, mais il faut bien le maintenir, tant physiquement que temporellement.
Une structure en bois bien conçue a une durée de vie semblable a une durée de vie comparable aux structures en béton. Certes, une structure en béton renforcé bien étudiée pourrait durer bien plus, mais en pratique les économies réalisées sur les matériaux, l'étude et la main d'œuvre font que la plupart des maisons sont étudiées pour une cinquantaine d'années. Il s'agit d'une véritable obsolesence programmée de la maison.
Après, pour faire tenir ton bois le mieux reste comme je suggérais au-dessus le terre-paille : un mélange de terre argileuse, de matière végétale sèche, et d'eau. Ça fait des maisons très peu coûteuses, très bien isolées, qui demandent peu d'entretien et qui ont une durée de vie très bonne.
Si t'as jamais vu/fait du terre-paille, va jeter un coup d'œil. Ayant un grand-père qui fut maçon, j'étais très sceptique de ce genre de pratiques (on m'a appris à utiliser des parpaings), mais au final après avoir rencontré pas mal de monde qui pratique et dormi dans de telles maisons sans chauffage, je valide :-)
Alors qu'on avait vraiment besoin d'exploiter ces mêmes enfants pour que tu utilises tes composants pour troller sur linuxfr.org…
Non. Après mon PC me sert à plein d'autres choses plus utiles (heureusement) et n'a pas été produit pour venir chatter spécifiquement sur LinuxFR. Contrairement aux objects connectés qui sont souvent achetés pour remplir une tâche spécifiquement.
Ton pi-hole est-il scalable écologiquement ?
Acheter un appareil par foyer pour remplir cet effet, non. En l'ocurrence, je le faisais tourner sur une infrastructure mutualisée (déjà existante) à l'échelle d'un immeuble dans un conteneur LXC. C'est déjà plus intéressant.
Écologiquement, ça deviendrait intéressant de mettre ça en place à l'échelle de fournisseurs d'accès (c'est fou la quantité de trafic qu'on économise quand on vire la pub). Mais ce qu'on gagnerait écologiquement, on le perdrait politiquement en instaurant un système standardisé et généralisé de filtrage à-la-carte du FAI. Donc je ne suis pas du tout en train de dire qu'il faudrait faire ça.
Après, si on tuait les GAFAMs et les mafias des télécoms pour revenir à des modèles plus fédérés et pair-à-pair, l'impact écologique serait considérable. Imagine si toutes les vidéos en ligne auxquelles on accède étaient distribuées en p2p et du coup servies depuis la source la plus proche..
Oui, je pense que souvent on utilise trop de technologies pour essayer de répondre à des problèmes humains que la technique ne fait souvent qu'empirer. Des technologies plus simples mais plus adaptées à l'utilisation (sans obsolescence programée et sans anti-fonctionnalités) rendraient nos vies bien meilleure et réduiraient considérablement l'impact écologique de nos activités humaines. Du coup ça fait que je ne suis pas du tout antitech, contrairement à ce que ton commentaire laissait entendre.
D'ailleurs, est-il plus scalable écologiquement de passer du temps à construire et exploiter un poulailler (fût-il connecté) que de ne pas le faire et de bouffer des pizzas micro-ondes en regardant Hanouna à la télé ? Je pense que oui.
Pour sûr, y'a pas photo ! Mais à mon sens aucun des deux n'est souhaitable comme modèle de société ^
prenons bien garde de le faire grâce à des outils manuels produits par le forgeron local. Et du bois d'arbre du jardin !
Bah, quand tu peux, oui. C'est sûr que c'est plus compliqué en ville, mais construire en terre-paille avec une structure en bois des environs c'est très peu coûteux économiquement et l'impact écologique est proche de zéro. Après tu peux jouer le luxe et rajouter une fenêtre (industrielle) à ta maison mais même comme ça je pense que l'impact écologique de construire ta maison est moindre que de regarder une soirée la télé avec Hanouna en mangeant Pizza Hut ;-)
Je comprends. Mais du coup c'est ce que j'entendais quand je disais qu'un peu de labeur manuel remplit le besoin : en général on peut trouver des personnes sympathiques dans le voisinage pour entretenir le poulailler quelques temps.
On entretient des poulaillers depuis des temps immémoriaux sans "objets connectés" (car le poulailler demande peu d'entretien mais un entretien régulier). Après lecture de l'article, je ne comprends pas quels problème l'outil est censé résoudre qu'un minimum de labeur manuel ne saurait résoudre.
Du coup si je comprends l'intérêt pédagogique de construire un tel système, a-t-on vraiment besoin d'exploiter des enfants à l'autre bout du monde pour fabriquer des composants électroniques pour un poulailler connecté ? Ce modèle est-il scalable écologiquement ?
Peut-être en arrêtant de s'offusquer dès que des débats féministes pointent le bout de leur nez ? Peut-être en arrêtant de faire exprès de ne pas savoir lire une écriture épicène quand on parle au moins 3 langages de programmation différents ? Peut-être en créant des espaces inclusifs (comme le hackerspace le RESET) et en dénonçant les agressions et comportements toxiques dans nos communautés (comme chez Tor) ? Peut-être en écoutant les femmes quand elles soumettent des idées en salle de réunion ? Peut-être en arrêtant de vouloir leur apprendre leur métier alors qu'elles ont parfois plus d'expérience ?
Sûrement beaucoup de tout ça à la fois, et d'autres choses encore…
Ce n'est pas une fatalité. La situation que tu décris est due à un conditionnement genré qu'on subit depuis l'enfance…
Bref rien n'empêche des hommes d'être à l'écoute et la coopération si ce n'est la domination masculine. Rien d'éternel ou d'indestructible, mais ça commence par remettre en question ses propres attitudes, et là beaucoup ne sont pas prêts à franchir le pas :-/
se priver de Youtube qui est un vecteur de trafic colossal serait une erreur stratégique majeure
En effet! Loin de moi l'idée de dire qu'il ne faut pas rediffuser de l'information sur ces plateformes. C'est plus en tant que visiteureuses que j'entendais que nous n'avons rien à faire là-bas.
Pour moi, POSSE est un principe important. C'est à dire qu'on peut diffuser n'importe où à condition de rester en maîtrise de la publication originale.
Google (…) est l'un des plus gros contributeur au noyau Linux
Et ? Est-ce qu'un serial killer qui distribue des repas aux SDF tous les vendredis soir devient magiquement une personne fréquentable et incritiquable ?
Je comprends ta volonté de faire l'avocat du diable. C'est une position qui me semble souvent importante à adopter, et qui peut être un ressort comique. Sauf que s'agissant de l'avenir de l'humanité, c'est tout de suite moins drôle. Car oui les GAFAM en lien avec les États et l'industrie de l'armement ont un impact néfaste également hors d'Internet. Alors quand on parle du cyberfascisme qui monte partout, j'en ai plus grand chose à tamponner de savoir qui a écrit tel module du kernel ;-)
Merci encore de prendre le temps de faire tes vidéos, au plaisir de voir la suite :)
Sympa la vidéo! J'ai hâte de voir la suite. Ça change du « youtube game » habituel en mode business et bling bling.
Je n'ai pas trouvé de mail de contact suer le site de cette personne sympathique. Si vous pouvez lui transmettre le message: ça serait chouette d'avoir les vidéos publiées sur Peertube (ou d'autres plateformes encore).
En fait, nous libristes, on a vraiment rien à faire sur Youtube et cie. Que ces plateformes crèvent (et leurs dirigeantEs avec) on s'en portera bien mieux ;-)
Ceux qui parlent de replacer le DNS oublient souvent à quel point ça marche bien.
Je parlais effectivement de remplacer le DNS comme système de nommage, pas simplement virer les résolveurs.
Pourquoi je dis ça ? Parce que même si on résoud tous les problèmes de sécurisation du DNS avec DoH ou DoT (transmission sécurisée par TLS) + DNSSEC (authentification des données), le DNS reste un système centralisé ce qui ne peut que faciliter le business et la censure.
Un bon système de noms ne devrait pas être un service commercial, et ne devrait pas pouvoir être censuré. Personne ne devrait pouvoir être privéE d'un nom de domaine.
Or, si tu postes des contenus sur un nom de domaine en .fr mais que ton hébergeur est hors-juridiction pour le gouvernement français, il va probablement en toute simplicité saisir ton domaine. Si tu fais ça sur un domaine de troisième niveau, les personnes propriétaires du domaine de deuxième niveau vont être gentiment sommées par les services de renseignement et/ou la justice de supprimer ton enregistrement dans leur système ou bien d'aller pourir en prison.
C'est ça pour moi le problème avec le DNS. Son architecture en arbre donne beaucoup trop de pouvoir aux gouvernements et aux multinationales. C'est un problème politique. Si n'importe quelle petite association pouvait servir un domaine de premier niveau (TLD), la situation serait probablement très différente et je partagerais ton optimisme vis-à-vis de l'avenir du DNS.
Pour le moment, je me sens plus à l'aise avec des adresse en .onion ou en ipfs:// que le gouvernement aura bien du mal à saisir x)
PS: Alors oui on peut dire que le gentil gouvernement ne fera jamais d'abus et ne se servira de ses pouvoirs de censure que contre les vilains terroristes ®. Mais perso cette fable j'y crois pas une seule seconde, l'histoire-même de tous les gouvernements c'est d'exercer le pouvoir. Et les lois scélérates d'hier qu'on appelle aujourd'hui lois contre « l'apologie du terrorisme », « loi anti-manifs », ou encore « loi fake news » finiront bien par disparaître, mais d'ici là on a besoin de solutions techniques moins sensibles aux intempéries gouvernementales.
Si j'ai bien suivi, l'idée est de distribuer le runtime avec ton application (linkage statique). Mais sinon c'est exactement ça oui. En gros le portage standardisé sur le desktop de WASM et du coup de tout l'écosystème web (HTML, CSS).
Alors est-ce souhaitable ? Probablement pas en théorie. Mais pratico-pratiquement c'est déjà ce que font beaucoup de gens avec Electron JS et c'est une horreur qui a besoin de disparaître du coup s'il faut WASI pour parvenir à ces fins, c'est à mon sens un compromis honorable.
Non, ça ressemble à un site tout à fait normal avec des liens à propos de Devuan. Du moins aujourd'hui, j'ai pas essayé il y a quelque jours quand le site a été pwn.
notre blague
En fait gopher c'est plus qu'une blague. Il y a vraiment des personnes qui prônent que c'est utilisable et souhaitable comme protocole, d'une part parce que le web part en cacahuète à force de vouloir devenir un OS portable (cf. WASI pour ce qui se fait de moins pire dans le domaine), et d'autre part parce que quand on a une connexion de merde pas du tout fiable, un UI en text-only ça fait bien plaisir !!!!
Alors non, Gopher c'est pas le futur des internets décentralisés. Mais c'est pas un protocole mort pour autant. Notamment chez les hackers des communautés ~, c'est un protocole très populaire :)
[^] # Re: Un vrai problème
Posté par cmal (site web personnel) . En réponse au journal Quelqu'un est en train de spammer les serveurs SKS. Évalué à 3.
Cet article sur le blog de mgorny est excellent.
En gros, l'auteur explique que le serveur Hagrid de keys.openpgp.org ne résoud pas tout à fait le problème puisque son approche consiste à ne pas supporter les signatures tierces (pour le moment), mettant à mal la toile de confiance (Web of Trust).
Effectivement, ce sont des problèmes qu'il faudra adresser dans le développement de Hagrid, qui est loin d'être complet en terme de fonctionnalités (il s'agit à la base d'un simple proof-of-concept).
La RFC "Abuse-resistant OpenPGP Keystores" propose dans son chapitre 6 ("Attestation par le serveur de signatures tierces") que le serveur de clés devrait authentifier les tiers signant une clé.
Daniel Lange, lui, propose en commentaire une solution potentiellement plus simple (et à mon sens radicalement plus efficace) :
En gros, traiter le processus de signature de clé comme un processus bidirectionnel et non comme une attestation (unidirectionnelle) établie par une tierce personne.
Avec une telle implémentation, il faudrait l'accord explicite d'une personne pour pouvoir signer sa clé (ou en tout cas publier la signature sur un serveur de clés). Si ça n'est pas possible/souhaitable dans 100% des cas de figure, cela correspond à l'usage que font les humainEs de OpenPGP. Qu'en pensez-vous ?
[^] # Re: Vente liée ?
Posté par cmal (site web personnel) . En réponse au journal Librem One : un bundle de services libres ?. Évalué à 1. Dernière modification le 10 juillet 2019 à 16:12.
La critique ne porte pas sur la vente liée mais sur le fait de concentrer les pouvoirs dans les mains de la même entité. En l'occurrence, cela ne me choque pas non plus dans ce cas précis ; je ne faisais que relayer la critique qui n'est pas non plus infondée.
Il serait effectivement plus intéressant pour la décentralisation de favoriser le déploiement de bundles de services à la « Librem One » que de créer un Google alternatif chez un fabriquant de matériel libriste. C'est un peu la même question que Framasoft et les CHATONS, mais rejouée dans le monde anglophone :)
[^] # Re: Jamstack ?
Posté par cmal (site web personnel) . En réponse au journal Générateur de site web statique. Évalué à 2.
Excellent résumé !
Après, au-delà du poids des données chargées par le client, je pense qu'une caractéristique fondamentale de la JAMSTACK est de faire répéter la construction du DOM à chaque client, ce qui d'une part rend obligatoire l'utilisation de Javascript/WASM côté client, et d'autre part fait que la puissance de calcul nécessaire pour afficher une page pour N personnes est bien plus grande que lorsque le DOM est généré côté serveur (chaque personne devant regénérer la page).
C'est un gâchis énergétique à grande échelle ! On a besoin de prendre en compte des considérations d'écologie numérique dans nos projets informatiques, c'est à dire d'une part de gestion des ressources numériques (comme tu le suggérais), mais également la prise en compte de la complexité des opérations mises en oeuvre pour parvenir à nos fins.
# Zola
Posté par cmal (site web personnel) . En réponse au journal Générateur de site web statique. Évalué à 3.
Zola (précédemment Gutenberg) est un petit générateur de site statique écrit en Rust. Il embarque des fonctionnalités avancées (SASS, traductions, traitement d'images) sans chercher à devenir une usine à gaz universelle comme Hugo.
Par rapport à hugo, deux choix techniques marquant :
- réimplémenter un moteur de templating basé sur Jinja2 (tera) au lieu d'utiliser l'horreur absolue que sont les templates go (je parle pas que de la syntaxe)
- éviter la surcomplexité de Hugo pour faire des sites simples, notamment à cause des layout lookup rules
Zola est en évolution perpétuelle et on peut pas dire que ça soit poli sur les angles ; il reste plein de choses à fignoler. Mais ça remplit mes besoins au quotidien pour le moment, c'est super rapide, et honnêtement, je n'ai jamais vu un code source de générateur de site statique aussi lisible (et du coup facile à bidouiller).
[^] # Re: Commentaires
Posté par cmal (site web personnel) . En réponse au journal Générateur de site web statique. Évalué à 2.
Perso, je suis fan de l'approche Indieweb qui fait de la fédération sur le web à base de microformats (classes CSS standardisées pour la sémantique) et de Webmention/Websub.
Webmention est un standard d'endpoint dynamique à définir dans toutes les pages HTML de son blog:
Les endpoints communiquent des ping HTTP qui contiennent seulement deux paramètres, la page source et la page ciblée. Le principe est que quand tu publies un lien vers un autre site sur le tien, ton site doit aller pinger l'autre pour le prévenir qu'on a parlé de lui. Ensuite, le endpoint en face va télécharger et parser ta page pour comprendre la nature de l'interaction : a-t-on juste placé un lien vers une autre page? sommes-nous en train de répondre à un article/commentaire? etc..
WebSub (précédemment PubSubHubHub) fait un peu la même chose mais en mode pub/sub.
Les deux protocoles sont très faciles à implémenter et sont en quelque sorte les ancêtres de ActivityPub/ActivityStreams (le W3C Social WG qui a accouché du standard AP est né des efforts autour de Indieweb/Salmon/Linked Data).
Donc si ton blog et mon blog avait un endpoint Webmention, je pourrais commenter un article sur ton blog en écrivant directement sur le mien:
Les informations-clé à retenir ici sont les classes suivantes: h-entry (une entrée sur mon site), u-in-reply-to (l'entrée est en réponse au href joint), p-name (le nom de l'entrée est le contenu inline de la balise), e-content (le contenu de l'entrée est le contenu en block de la balise).
Quand je publie l'article, mon endpoint doit contacter l'endpoint déclaré dans la page
https://ton.blog/ton-articlepour le prévenir que j'ai publié un contenu te concernant.Ensuite, il suffit d'intégrer un appel à l'API de ton endpoint dans ton script de build pour importer les nouveaux commentaires directement dans le dossier de contenu (ou dans le dossier data) de ton site statique.
Il existe une installation clé-en-main de Webmention: webmention.io. Le code est libre même si ce n'est pas vraiment un projet communautaire pensé pour l'autohébergement.. mais il est très très simple de réimplémenter un tel endpoint. Et c'est un bon outil de transition pour comprendre comment intégrer de telles technologies dans sa pipeline.
En conclusion, ce qu'on veut éviter c'est que les requêtes HTTP sur notre site servent de porte d'entrée directe sur le serveur web / la base de données. Recourir à un endpoint dynamique externe (dans un chroot/vm/container séparé) juste avant de compiler le site statique permet d'éviter certains problèmes de sécurité/performance au niveau du serveur web, tout en évitant l'approche JAMSTACK qui comme l'a rappelé devnewton fait porter sur le client toute la charge de construire la page.
PS: Rien n'empêche, par dessus un tel setup, de rajouter de la modération ainsi qu'une boîte mail pour envoyer des commentaires sans passer par le web, mais mon commentaire était déjà bien assez long :)
[^] # Re: Tout un écosystème à reconstruire ?
Posté par cmal (site web personnel) . En réponse au journal Quelqu'un est en train de spammer les serveurs SKS. Évalué à 5.
D'ailleurs, j'oubliais de préciser : openpgp.org a adopté Hagrid pour son serveur de clés le mois dernier. Du coup, comme l'explique bluetouff :
# Tout un écosystème à reconstruire ?
Posté par cmal (site web personnel) . En réponse au journal Quelqu'un est en train de spammer les serveurs SKS. Évalué à 5.
Sequoia PGP est une réimplémentation de PGP en Rust. Au départ conçu pour tester leurs bibliothèques, Hagrid est un serveur de clés plus résilient que ses ancêtres de l'écosystème SKS.
L'équipe a publié un article (en anglais) à propos de ce flooding.
Si des personnes se sentent, le projet Sequoia mériterait vraiment sa propre dépêche !
[^] # Re: HS attaque personnelle
Posté par cmal (site web personnel) . En réponse à la dépêche LoL, une affaire sérieuse, compte‐rendu de l’avant‐première. Évalué à 3.
J'imagine parce que le patriarcat est une des formes les plus insidieuses de domination… et qu'une bonne partie de son histoire repose sur des communautés d'hommes pour qui les femmes ne pensent pas assez bien.
En l'occurrence, je n'ai pas compris le problème avec la démarche d'Ysabeau de critiquer l'hypocrisie d'un film propriétaire sur le logiciel libre. Certes, on peut être dans la compréhension vis-à-vis des personnes qui ont réalisé le film car faire un travail libre les auraient sorti de leur zone de confort, et peut-être nui à leur sécurité économique. Mais ne peut-on pas en dire autant pour chacunE d'entre nous dans ses activités bénévoles et militantes ?
Qu'est-ce qui justifie, en revanche, de « une certaine tendance à déformer mes propos et à en faire des tonnes quitte à faire un commentaire de texte avec un paragraphe par mot ». Cette attitude récurrente de certains contributeurs de LinuxFR est très malaisante et amène Ysabeau a se sentir harcelée ; et ce n'est pas la première personne à avoir cette expérience de la communauté LinuxFR.
Moi-même, à chaque fois que je poste un bout de commentaire ou un journal, je me demande à quelle sauce je vais me faire manger par les trolls franco-suprémacistes. Et pourtant, ma vénérable barbe me protège de la misogynie fracassante qui règne entre ces colonnes.
Tu es manifestement complètement insensible sur le sujet des dynamiques de pouvoir et d'oppression au sein des groupes humains. Je t'invite à prendre du recul.
# La forêt résiste !
Posté par cmal (site web personnel) . En réponse au journal Impressions sur la campagne pour les européennes. Évalué à 5.
Je sais pas de quelLEs écolos tu parles, mais les critiques ne manquent pas contre les politiques de destruction systématique des terres, notamment dans le cadre des mines de charbon. C'est le cas par exemple autour de Hambach, en Allemagne, où l'extraction de lignite a déjà engendré la destruction de quelques villages, et la suppression pure et simple de montagnes.
Mais ce qui est vrai à Hambach est vrai de toute politique extractiviste. Il suffit de regarder les processus d'extraction/purification du lithium, de l'aluminium, du silicium (etc) pour s'en rendre compte. Si on veut changer les conséquences, alors il faut changer la formule.
Il faut urgemment sortir de ce système de consommation conçu uniquement pour engraisser une partie de la population, et construire de nouveaux modèles qui répondent à nos besoins matériels sans reposer sur l'exploitation humaine et l'extraction exponentielle de ressources rares.
Comme à Notre-Dame-des-Landes ou à Hambach, nous avons le pouvoir de nous organiser collectivement pour mettre à mal les structures de domination et d'exploitation. J'arguerais que c'est notre devoir en tant que personnes.
Bref, arrêtons de dire « les écolos » pour parler des guignols libéraux d'EELV. C'est comme quand on dit « les féministes » pour parler de Ni Pute Ni Soumise ou « les antiracistes » pour parler de SOS Racisme. Englober tout un mouvement dans ce qu'il a engendré de pire (et vraiment minoritaire), c'est pas très juste ;)
[^] # Re: D'excellentes ressources pour en savoir plus sur le sujet
Posté par cmal (site web personnel) . En réponse au journal Impressions sur la campagne pour les européennes. Évalué à -4.
C'est vraiment triste à dire, mais être « antivax » est de (très) loin le moins pire que puisse être une personnalité politique. cf. à peu près toutes les autres candidatures.
Vaccins ou pas, on a des problèmes plus inquiétants à régler dans ce monde de merde. Dont la crise écologique (et le système capitaliste qui la produit) sont la pointe de l'iceberg.
Il y a de plus en plus de misère autour de nous alors que de plus en plus de richesses sont produites (mais accaparées). La police et la gendarmerie n'ont jamais éborgné et assassiné autant de personnes sans que ça ne fasse scandale ⁽¹⁾, les éditorialistes du haut de leur tour d'ivoire dénoncent la barbarie des classes dangereuses, euh pardon, des gilets jaunes. Le terrorisme d'État et la guerre permanente des gouvernantEs contre la population ont été enterinées dans le droit commun via des nouvelles « lois scélérates ».
Alors si tout ce qu'on trouve à redire à une formation politique (encore qu'il y aurait beaucoup plus à critiquer chez EELV) c'est leur volonté de promouvoir la liberté de se vacciner ou non, je pense qu'on est assez loin des problèmes de société qui gangrènent notre époque.
PS: Il faut comprendre pourquoi beaucoup de personnes dans les milieux populaires s'opposent à la vaccination aussi. Après un siècle de mensonges et manipulations par l'industrie pharmaceutique et la grande distribution qui causent la destruction de la planète, de nombreux problèmes médicaux, et la destruction systémique des médecines naturelles, qui peut leur en vouloir de se méfier de ce que ces connards vont vouloir nous injecter ? (Surtout quand tu regardes ce qu'il y a déjà dans les vaccins)
⁽¹⁾ Au 19ème siècle, la police et la troupe attaquaient tout aussi violemment les mouvements sociaux, mais ils étaient unanimement reconnus et dénoncés comme des ennemis de la liberté, et il arrivait que des ouvriers et des ouvrières s'arment de fusils pour se défendre. Une différence majeure est qu'à l'époque, la troupe tirait à balle réelle sur la foule. Ça faisait beaucoup de mortEs et beaucoup de sang. Aujourd'hui, leur technique s'est perfectionnée pour le plus souvent mutiler (à vie) sans que ça soit trop voyant.
# En Europe plus qu'en France ?
Posté par cmal (site web personnel) . En réponse au lien Le “blackface”, outil de la suprématie blanche aux États-Unis (et en France). Évalué à 0.
Je n'ai jamais eu à faire à un cas de blackface en France. Par contre, c'est une pratique très répandue dans certains pays d'Europe du nord et notamment là où Saint Nikolas fait office.
En effet, l'alter-égo maléfique de Saint Nikolas, Zwarte Piet (« Pierre Noir » mais par ici on parle du « Père Fouettard ») n'est autre qu'une personne blanche couverte de suie. Ça s'inscrit dans une longue tradition raciste et coloniale, un peu comme le « Y'a bon » de Banania si vous voulez.
[^] # Re: Overengineering?
Posté par cmal (site web personnel) . En réponse au lien Poulailler connecté avec RaspberryPi. Évalué à 1.
Malgré le phénomène des bullshit jobs, c'est très peu probable:
- un couple avec deux personnes qui travaillent à temps plein, c'est plus réaliste là où il y a une concentration de travail c'est à dire en ville ; hors les poulailler sont souvent une affaire de campagne (à moins que tu ne veuilles bouffer des œufs pollués aux métaux lourds et autres saletés qu'on traîne dans notre environnement urbain)
- malgré le phénomène des bullshit jobs (les personnes payées à "travailler" derrière un bureau sans rien produire), le système de travail/consommation ne pourra durer éternellement car il repose sur l'exploitation de millions de personnes et des ressources naturelles (et aucun des deux ne pourra durer éternellement)
L'esclavage salarié (expression inventée au 19ème siècle par les ancienNEs esclaves aux Amériques) est le pilier central du système capitaliste. Tout ce qu'on trouve au supermarché et à Leroy Merlin a pour ingrédient central la souffrance humaine, ces derniers siècles, importée d'Afrique (cobalt, pétrole et autres), d'Amérique du Sud (notamment pour le lithium), et d'Asie (traitement/assemblage des matériaux).
Mon WM pendant longtemps était awesome, mon browser Firefox et mon client mail Thunderbird. Aujourd'hui, j'ai très envie de me mettre à i3 pour essayer, avec mutt comme client mail. J'utilise Gajim pour les communications instantanées sur XMPP, car j'attends que poezio supporte OMEMO pour retourner dessus.
J'utilise un smartphone de récup sur LineageOS. En dehors des fonctions de téléphonie, je m'en sers exclusivement comme hotspot pour partager ma connexion dans les lieux qui n'ont pas leur box. Je ne suis pas du tout un fan du modèle technique et politique du téléphone portable.
Pour l'instant, mon constat est qu'on est très mal partiEs. Après heureusement que y'a des personnes commme toi et moi pour se poser des questions. Peut-être qu'on arrivera un jour à trouver des réponses satisfaisantes ?
D'ici là, je pense qu'on a beaucoup à faire pour la fédération et le P2P, ou un mélange des deux comme expérimente Peertube. Je pense que construire un web plus statique, décentralisé, avec des endpoints dynamiques mutualisés et pas de code exécuté côté client (JS/WASM) peut créer un modèle plus horizontal et plus écologique à la fois.
Heureusement, il y a plein de personnes qui créent et expérimentent au quotidien! Je pense aux initiatives lowtech, you might not need JS, aux tilde servers du tildeverse, aux CHATONS, et à pleeeeeeeein d'autres initiatives. On a notre place à trouver là-dedans. Comme tu l'as sous-entendu dans ton commentaire, si on ne fait pas partie de la solution alors on fait partie du problème ;-)
Trop stylé ! J'imagine que tu connais le Zerophone ? Qu'est-ce que tu en penses ? Est-ce que cela te semble être une bonne base de travail ? Ou tu comptes créer ton téléphone de zéro ?
[^] # Re: Overengineering?
Posté par cmal (site web personnel) . En réponse au lien Poulailler connecté avec RaspberryPi. Évalué à 1.
Je propose de bannir rien du tout ! Par contre, de fait pour l'habitatif, on a rarement besoin de métal.
C'est tout à fait possible (même si ça dépend de beaucoup de facteurs). Je ne dis pas qu'une usine est forcément mauvaise, juste que c'est à étudier selon ce qu'elle produit et comment (et du coup son impact environnemental). Bien sûr, mutualiser les besoins (de production mais pas que) est un enjeu fondamental.
Une structure en bois bien conçue a une durée de vie semblable a une durée de vie comparable aux structures en béton. Certes, une structure en béton renforcé bien étudiée pourrait durer bien plus, mais en pratique les économies réalisées sur les matériaux, l'étude et la main d'œuvre font que la plupart des maisons sont étudiées pour une cinquantaine d'années. Il s'agit d'une véritable obsolesence programmée de la maison.
Après, pour faire tenir ton bois le mieux reste comme je suggérais au-dessus le terre-paille : un mélange de terre argileuse, de matière végétale sèche, et d'eau. Ça fait des maisons très peu coûteuses, très bien isolées, qui demandent peu d'entretien et qui ont une durée de vie très bonne.
Si t'as jamais vu/fait du terre-paille, va jeter un coup d'œil. Ayant un grand-père qui fut maçon, j'étais très sceptique de ce genre de pratiques (on m'a appris à utiliser des parpaings), mais au final après avoir rencontré pas mal de monde qui pratique et dormi dans de telles maisons sans chauffage, je valide :-)
[^] # Re: Overengineering?
Posté par cmal (site web personnel) . En réponse au lien Poulailler connecté avec RaspberryPi. Évalué à 1.
Non. Après mon PC me sert à plein d'autres choses plus utiles (heureusement) et n'a pas été produit pour venir chatter spécifiquement sur LinuxFR. Contrairement aux objects connectés qui sont souvent achetés pour remplir une tâche spécifiquement.
Acheter un appareil par foyer pour remplir cet effet, non. En l'ocurrence, je le faisais tourner sur une infrastructure mutualisée (déjà existante) à l'échelle d'un immeuble dans un conteneur LXC. C'est déjà plus intéressant.
Écologiquement, ça deviendrait intéressant de mettre ça en place à l'échelle de fournisseurs d'accès (c'est fou la quantité de trafic qu'on économise quand on vire la pub). Mais ce qu'on gagnerait écologiquement, on le perdrait politiquement en instaurant un système standardisé et généralisé de filtrage à-la-carte du FAI. Donc je ne suis pas du tout en train de dire qu'il faudrait faire ça.
Après, si on tuait les GAFAMs et les mafias des télécoms pour revenir à des modèles plus fédérés et pair-à-pair, l'impact écologique serait considérable. Imagine si toutes les vidéos en ligne auxquelles on accède étaient distribuées en p2p et du coup servies depuis la source la plus proche..
Oui, je pense que souvent on utilise trop de technologies pour essayer de répondre à des problèmes humains que la technique ne fait souvent qu'empirer. Des technologies plus simples mais plus adaptées à l'utilisation (sans obsolescence programée et sans anti-fonctionnalités) rendraient nos vies bien meilleure et réduiraient considérablement l'impact écologique de nos activités humaines. Du coup ça fait que je ne suis pas du tout antitech, contrairement à ce que ton commentaire laissait entendre.
[^] # Re: Overengineering?
Posté par cmal (site web personnel) . En réponse au lien Poulailler connecté avec RaspberryPi. Évalué à 1.
Pour sûr, y'a pas photo ! Mais à mon sens aucun des deux n'est souhaitable comme modèle de société ^
Bah, quand tu peux, oui. C'est sûr que c'est plus compliqué en ville, mais construire en terre-paille avec une structure en bois des environs c'est très peu coûteux économiquement et l'impact écologique est proche de zéro. Après tu peux jouer le luxe et rajouter une fenêtre (industrielle) à ta maison mais même comme ça je pense que l'impact écologique de construire ta maison est moindre que de regarder une soirée la télé avec Hanouna en mangeant Pizza Hut ;-)
[^] # Re: Overengineering?
Posté par cmal (site web personnel) . En réponse au lien Poulailler connecté avec RaspberryPi. Évalué à 0.
Je comprends. Mais du coup c'est ce que j'entendais quand je disais qu'un peu de labeur manuel remplit le besoin : en général on peut trouver des personnes sympathiques dans le voisinage pour entretenir le poulailler quelques temps.
Bon courage pour la suite de ton projet ! :-)
# Overengineering?
Posté par cmal (site web personnel) . En réponse au lien Poulailler connecté avec RaspberryPi. Évalué à 4. Dernière modification le 23 avril 2019 à 12:48.
On entretient des poulaillers depuis des temps immémoriaux sans "objets connectés" (car le poulailler demande peu d'entretien mais un entretien régulier). Après lecture de l'article, je ne comprends pas quels problème l'outil est censé résoudre qu'un minimum de labeur manuel ne saurait résoudre.
Du coup si je comprends l'intérêt pédagogique de construire un tel système, a-t-on vraiment besoin d'exploiter des enfants à l'autre bout du monde pour fabriquer des composants électroniques pour un poulailler connecté ? Ce modèle est-il scalable écologiquement ?
[^] # Re: Phénomène assez inégal
Posté par cmal (site web personnel) . En réponse au journal Pourquoi les femmes ont déserté l’informatique dans les années 1980. Évalué à 2.
Une piste de réponse réponse juste au-dessus
[^] # Re: c'est bien de poser la question mais ...
Posté par cmal (site web personnel) . En réponse au journal Pourquoi les femmes ont déserté l’informatique dans les années 1980. Évalué à 4.
Peut-être en arrêtant de s'offusquer dès que des débats féministes pointent le bout de leur nez ? Peut-être en arrêtant de faire exprès de ne pas savoir lire une écriture épicène quand on parle au moins 3 langages de programmation différents ? Peut-être en créant des espaces inclusifs (comme le hackerspace le RESET) et en dénonçant les agressions et comportements toxiques dans nos communautés (comme chez Tor) ? Peut-être en écoutant les femmes quand elles soumettent des idées en salle de réunion ? Peut-être en arrêtant de vouloir leur apprendre leur métier alors qu'elles ont parfois plus d'expérience ?
Sûrement beaucoup de tout ça à la fois, et d'autres choses encore…
[^] # Re: Féminisme et jeux de pouvoir
Posté par cmal (site web personnel) . En réponse au journal Pourquoi les femmes ont déserté l’informatique dans les années 1980. Évalué à 1.
Ce n'est pas une fatalité. La situation que tu décris est due à un conditionnement genré qu'on subit depuis l'enfance…
Bref rien n'empêche des hommes d'être à l'écoute et la coopération si ce n'est la domination masculine. Rien d'éternel ou d'indestructible, mais ça commence par remettre en question ses propres attitudes, et là beaucoup ne sont pas prêts à franchir le pas :-/
[^] # Re: Peertube ?
Posté par cmal (site web personnel) . En réponse au lien Une vidéo de présentation pour la chaîne Youtube "L'informaticien Libre". Évalué à 3.
\o/
En effet! Loin de moi l'idée de dire qu'il ne faut pas rediffuser de l'information sur ces plateformes. C'est plus en tant que visiteureuses que j'entendais que nous n'avons rien à faire là-bas.
Pour moi, POSSE est un principe important. C'est à dire qu'on peut diffuser n'importe où à condition de rester en maîtrise de la publication originale.
Et ? Est-ce qu'un serial killer qui distribue des repas aux SDF tous les vendredis soir devient magiquement une personne fréquentable et incritiquable ?
Je comprends ta volonté de faire l'avocat du diable. C'est une position qui me semble souvent importante à adopter, et qui peut être un ressort comique. Sauf que s'agissant de l'avenir de l'humanité, c'est tout de suite moins drôle. Car oui les GAFAM en lien avec les États et l'industrie de l'armement ont un impact néfaste également hors d'Internet. Alors quand on parle du cyberfascisme qui monte partout, j'en ai plus grand chose à tamponner de savoir qui a écrit tel module du kernel ;-)
Merci encore de prendre le temps de faire tes vidéos, au plaisir de voir la suite :)
# Peertube ?
Posté par cmal (site web personnel) . En réponse au lien Une vidéo de présentation pour la chaîne Youtube "L'informaticien Libre". Évalué à 3.
Sympa la vidéo! J'ai hâte de voir la suite. Ça change du « youtube game » habituel en mode business et bling bling.
Je n'ai pas trouvé de mail de contact suer le site de cette personne sympathique. Si vous pouvez lui transmettre le message: ça serait chouette d'avoir les vidéos publiées sur Peertube (ou d'autres plateformes encore).
En fait, nous libristes, on a vraiment rien à faire sur Youtube et cie. Que ces plateformes crèvent (et leurs dirigeantEs avec) on s'en portera bien mieux ;-)
[^] # Re: classique
Posté par cmal (site web personnel) . En réponse à la dépêche Jugement TGI de Paris du 7 mars 2019 sur le blocage de Sci-Hub/LibGen. Évalué à 1.
Je parlais effectivement de remplacer le DNS comme système de nommage, pas simplement virer les résolveurs.
Pourquoi je dis ça ? Parce que même si on résoud tous les problèmes de sécurisation du DNS avec DoH ou DoT (transmission sécurisée par TLS) + DNSSEC (authentification des données), le DNS reste un système centralisé ce qui ne peut que faciliter le business et la censure.
Un bon système de noms ne devrait pas être un service commercial, et ne devrait pas pouvoir être censuré. Personne ne devrait pouvoir être privéE d'un nom de domaine.
Or, si tu postes des contenus sur un nom de domaine en .fr mais que ton hébergeur est hors-juridiction pour le gouvernement français, il va probablement en toute simplicité saisir ton domaine. Si tu fais ça sur un domaine de troisième niveau, les personnes propriétaires du domaine de deuxième niveau vont être gentiment sommées par les services de renseignement et/ou la justice de supprimer ton enregistrement dans leur système ou bien d'aller pourir en prison.
C'est ça pour moi le problème avec le DNS. Son architecture en arbre donne beaucoup trop de pouvoir aux gouvernements et aux multinationales. C'est un problème politique. Si n'importe quelle petite association pouvait servir un domaine de premier niveau (TLD), la situation serait probablement très différente et je partagerais ton optimisme vis-à-vis de l'avenir du DNS.
Pour le moment, je me sens plus à l'aise avec des adresse en
.onionou enipfs://que le gouvernement aura bien du mal à saisir x)PS: Alors oui on peut dire que le gentil gouvernement ne fera jamais d'abus et ne se servira de ses pouvoirs de censure que contre les vilains terroristes ®. Mais perso cette fable j'y crois pas une seule seconde, l'histoire-même de tous les gouvernements c'est d'exercer le pouvoir. Et les lois scélérates d'hier qu'on appelle aujourd'hui lois contre « l'apologie du terrorisme », « loi anti-manifs », ou encore « loi fake news » finiront bien par disparaître, mais d'ici là on a besoin de solutions techniques moins sensibles aux intempéries gouvernementales.
[^] # Re: un libc pour webassembly en somme ?
Posté par cmal (site web personnel) . En réponse au journal hey wasm : wasi ! wazaaaaaaa. Évalué à 4.
Si j'ai bien suivi, l'idée est de distribuer le runtime avec ton application (linkage statique). Mais sinon c'est exactement ça oui. En gros le portage standardisé sur le desktop de WASM et du coup de tout l'écosystème web (HTML, CSS).
Alors est-ce souhaitable ? Probablement pas en théorie. Mais pratico-pratiquement c'est déjà ce que font beaucoup de gens avec Electron JS et c'est une horreur qui a besoin de disparaître du coup s'il faut WASI pour parvenir à ces fins, c'est à mon sens un compromis honorable.
[^] # Re: Poisson ou pas...
Posté par cmal (site web personnel) . En réponse au lien DEVUAN.ORG HAS BEEN PWNED. Évalué à 2.
Non, ça ressemble à un site tout à fait normal avec des liens à propos de Devuan. Du moins aujourd'hui, j'ai pas essayé il y a quelque jours quand le site a été pwn.
En fait gopher c'est plus qu'une blague. Il y a vraiment des personnes qui prônent que c'est utilisable et souhaitable comme protocole, d'une part parce que le web part en cacahuète à force de vouloir devenir un OS portable (cf. WASI pour ce qui se fait de moins pire dans le domaine), et d'autre part parce que quand on a une connexion de merde pas du tout fiable, un UI en text-only ça fait bien plaisir !!!!
Alors non, Gopher c'est pas le futur des internets décentralisés. Mais c'est pas un protocole mort pour autant. Notamment chez les hackers des communautés ~, c'est un protocole très populaire :)