ActivityPub c'est fait pour être 100% ouvert. Donc c'est potentiellement un trou béant pour collecter des données. Je ne connais pas ActivityPub sur le bout des doigts, mais je n'ai pas souvenir qu'on puisse chiffrer les données de bout en bout pour que seuls les abonnés puissent lire les messages et pas tous les intermédiaires. Ça n'est pas le but.
Après, les données sont probablement de moins bonne qualité que celles que les applis et sites des GAFAM produisent donc je surestime probablement le niveau de flicage.
J'aurais tendance à prendre le contre pied de toute cette complexité : un dual boot avec par défaut un pauvre Windows pas spécialement sécurisé et un Linux avec l'artillerie lourde. Dans 99% des cas, si t'as rien commis de monstrueux, ils iront pas faire une grosse analyse poussée et s'il y a quelques fichiers sous le Windows ça passera, logiquement.
Sinon oui, tails sur une clé USB et une autre avec une partoche veracrypt en mode plausible deniability, si tu veux vraiment y aller à fond. Mais dans tout les cas, avoir des trucs trop sécurisés installés sur son ordinateur portable ça peut ouvrir la suspicion.
Ah et sinon, je voudrais pas être pessimiste, mais un juge zélé qui a vent de cryptographie lourde ou d'outils liés à la vie privée, voire oulalala le dark web comme ils disent, ça peut probablement être à charge dans ton dossier et aggraver la peine, surtout s'il y a des jurés dans un éventuel procès.
Posté par damaki .
En réponse au journal Sélection d'un PC libre.
Évalué à 1.
Dernière modification le 22 mai 2019 à 12:02.
Et leurs laptops 2 en 1 marchent bien sous Linux sans trop de bidouilles, même si c'est pas officiellement supporté.
Ah et dernier plus : même sur les gammes grand public, il ne semblent pas souder la RAM ou les SSD.
Un CPU suffisamment puissant moderne pour faire un peu de virtu et de conteneurisation.
Ça va faire des lustres que je n'ai pas vu un CPU sans extensions de virtualisation. Mon antique AMD X2 de 2007, mon antédéluvien Core2 Duo de 2008 et mon Xeon de 2009 fonctionnent tous avec proxmox, Xen et du simple Docker sous Debian. Même mon modeste Pentium G3258 (plus petit que les core i3) de 2016 a réussi à faire marcher Proxmox sous HyperV en nested virtualization sans broncher.
Plus besoin de gros matos pour faire de la virtualisation, c'est quantité de RAM et le stockage disque (volume et vitesse) qui comptent le plus.
+1 pour MATE
Ça ressemble à Windows, quand on y connait rien on peut cliquer sur le bouton du menu et un champ de recherche apparait qui si j'écris "internet" me donne accès au navigateur web. Le bouton éteindre ou et celui pour naviguer dans les dossiers sont bien en évidence dans ce menu. Et depuis stretch c'est dispo sous Debian.
Tout à fait. D'ailleurs c'est courant d'avoir des rééditions fonctionnelles de cartes. Le premier exemple qui me vienne à l'esprit est Epicure Of Blood qui est une version en créature de Exquisite Blood. Après, le Black Lotus et la Reserved List c'est une autre paire de manches…
Autant que je sache il n'y a d'IA officielle actuellement qu'en format standard actuel ou l'ancienne appli Android et donc l'ancien format standard. Et sur l'appli MTG Arena, les IAs utilisent des decks préconstruits pour simplifier la problématique. J'imagine qu'au delà du format standard, les timings bizarres de certaines cartes doivent vraiment désavantager l'IA.
Au sujet de l'implem des règles du jeu et des cartes, il paraît que le moteur de MTG Arena est implémenté principalement en analysant le texte des cartes et non pas en implémentant chaque carte une par une. Par contre, j'ai complètement oublié où j'ai lu ça.
C'est faux. On a parfaitement le droit d'utiliser une ancienne édition d'une carte ou une carte étrangère en tournoi. Le texte, l'édition ou la langue de la carte n'a aucune importance, tant que le nom anglais de ta carte est considéré comme valide en standard (ou dans le format de la compétition) tu peux l'amener en compétition.
Au contraire, les règles et les mécanismes ont été largement simplifiés. Rien que l'apparition de la stack (chaque sort s'empile et se résout avant le précédent pendant une phase) est une simplification énorme par rapport à avant. De la même manière, la formulation des cartes récentes laisse beaucoup de moins de place à l'interprétation (foireuse). En format standard, les règles sont plutôt simples et précises. En modern, c'est un peu plus exotique parfois. Mais ce sont plutôt les vieilles cartes de legacy ou vintage qui ont parfois des fonctionnements et des interactions étranges, mais bien documentées sur Magic Gatherer.
Tout le monde assez jeune, et ayant un certain budget téléphonie correct a un smartphone. C'est un peu le même symptôme que pour le désengagement des services publics physiques au profit de la dématérialisation. Suffit d'aller sur le site internet, même si vous êtes une personne âgée de 80 ans qui habite dans un coin perdu où même l'adsl est misérable et où personne ne pourra vous aider. On parle d'un service destiné à 100% de la population française de plus de 18 ans, pas 60 ou même 80%. Une carte vitale, ça ne demande aucune compétence, c'est égalitaire, pas trop cher et le design est en plus standard (les smartcards, c'est une techno maîtrisée et qui a fait ses preuves). Autant, proposer l'option, pourquoi pas, mais je ne vois pas pourquoi on forcerait les français à s'équiper de smartphones avec du sans contact (si c'est la techno choisie).
Ce n'est pas parce que ça parait évident comme solution à Paris pour des trentenaires que ça l'est pour tous les bénéficiaires de la sécurité sociale.
Il y a une différence entre langages de programmation universels et variantes de markdown qui se ressemblent à 70%, et que les 30% restant vont vous faire passer votre temps à lire la doc plutôt que de taper le texte vite fait bien fait. Non, là on parle plutôt de genre mélanger python 1, python 2 et python 3 sans avoir la commande pour connaître la version de celui que vous utilisez. C'est la différence entre Word 97 et Word 2000 et Word XP et Word d'Office 365. C'est le bouton 3 de votre ascenseur qui vous amène au 6ème étage parce que l'étiquette est fausse.
Bref, c'est une absence de standard qui fait perdre du temps.
J'ai écouté ce numéro de l'apéro (la magie des VIC) et ton intervention était vraiment intéressante. Déjà, ça permet à ceux qui ont échappé à cette réforme de l'éducation nationale de savoir ce qu'est un CPE. Et puis on a pu sentir ta passion sur autre chose que du logiciel libre ! Ça fait toujours plaisir d'écouter quelqu'un qui aime son métier.
Sinon, c'était aussi intéressant pour l'extrait qui a été passé, puis ton explication derrière, au sujet de la psychologie des enfants/adolescents. Merci ! On a trop souvent tendance à voir les enfants comme des mini-adultes et à trouver leurs réaction irrationnelles, alors qu'elles sont logiques, c'était bon de le rappeler. Ça m'a donné un peu plus de recul sur les émotions de mon fils, même si je garde de la suspicions sur les neurosciences, avec ses charlatans qui traînent dans ce milieu scientifique ainsi que ses biais (populations blanches et riches des pays de l'ouest).
Avec un rapide coup d'oeil, ça semble être entre autres du sponsoring. Mais je serais curieux de savoir s'il y a aussi de la prestation, j'avoue. Et ça n'est pas une curiosité mal placée, vu que c'est utile de savoir si le budget de la boîte a des chances d'être stable, avant de se lancer dans un process d'embauche.
Depuis l'invasion allemande de la seconde guerre mondiale, la France est passée au fuseau horaire de l'Allemagne, pas du tout aligné avec la position géographique. On devrait logiquement être en GMT ; le plus logique serait donc conserver le plus proche du GMT.
Analytics, c'est à la fois un outil marketing (ciblage) et un outil pour définir quelle tranche du fonctionnel est efficacement utilisée, donc un outil produit. Donc on parle ici de profils de personnes où l'objectif n'est pas de satisfaire le client ni de le respecter, mais d'utiliser le client au maximum possible pour maximiser le profit. À ça on peut rajouter l'actuelle impunité législative qui n'a pas encore été détruite par le RGPD et la méconnaissance du sujet par les utilisateurs avec les TOS au jargon imbuvable. Pour l'instant c'est tout bénef pour les entreprise et c'est un non-sujet pour les gens. Tant que les sites n'auront pas d'incitation législative à faire de l'analytics éthique, je ne vois pas trop ce qui pourrait changer la situation actuelle.
Ça donne quoi Gitlab CI en termes de RAM ? Parce que Gitlab tout court prend déjà 2 Go de RAM de base et donc c'est déjà du gâchis de ressources pour une petite install.
J'suis aussi en quête d'un outil de meilleure qualité que Jenkins (le Eclipse de l'intégration continue) et au moins aussi léger. Puis avec une intégration Docker de meilleure qualité. J'arrive toujours pas à comprendre l'absence de client docker dans les images officielles du master ; j'ai du bricoler ça moi même.
De mémoire, sur l'interface d'administration des Liveboxes, le réglage par défaut du firewall/forwarding de ports est assez restreint et bloque l'écoute sur le port 25, ainsi qu'une foule de trucs pas précisés (probablement samba et compagnie). Le panneau de réglage est assez évasif (normal, vu le public visé), mais c'est possible de désactiver totalement le firewall, au moins sur la partie entrante. N'ayant pas le panneaux sous les yeux, c'est difficile d'être plus précis.
Sur la partie sortante, faudrait que je teste avec le port 25, mon fournisseur de mail utilise le port 587 donc je n'avais même pas vu le souci.
# Mauvaise solution : plus de collecte de données
Posté par damaki . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 5.
ActivityPub c'est fait pour être 100% ouvert. Donc c'est potentiellement un trou béant pour collecter des données. Je ne connais pas ActivityPub sur le bout des doigts, mais je n'ai pas souvenir qu'on puisse chiffrer les données de bout en bout pour que seuls les abonnés puissent lire les messages et pas tous les intermédiaires. Ça n'est pas le but.
Après, les données sont probablement de moins bonne qualité que celles que les applis et sites des GAFAM produisent donc je surestime probablement le niveau de flicage.
# Que de complexité
Posté par damaki . En réponse au journal Ma journée en garde à vue.. Évalué à 1.
J'aurais tendance à prendre le contre pied de toute cette complexité : un dual boot avec par défaut un pauvre Windows pas spécialement sécurisé et un Linux avec l'artillerie lourde. Dans 99% des cas, si t'as rien commis de monstrueux, ils iront pas faire une grosse analyse poussée et s'il y a quelques fichiers sous le Windows ça passera, logiquement.
Sinon oui, tails sur une clé USB et une autre avec une partoche veracrypt en mode plausible deniability, si tu veux vraiment y aller à fond. Mais dans tout les cas, avoir des trucs trop sécurisés installés sur son ordinateur portable ça peut ouvrir la suspicion.
Ah et sinon, je voudrais pas être pessimiste, mais un juge zélé qui a vent de cryptographie lourde ou d'outils liés à la vie privée, voire oulalala le dark web comme ils disent, ça peut probablement être à charge dans ton dossier et aggraver la peine, surtout s'il y a des jurés dans un éventuel procès.
[^] # Re: Dell
Posté par damaki . En réponse au journal Sélection d'un PC libre. Évalué à 1. Dernière modification le 22 mai 2019 à 12:02.
Et leurs laptops 2 en 1 marchent bien sous Linux sans trop de bidouilles, même si c'est pas officiellement supporté.
Ah et dernier plus : même sur les gammes grand public, il ne semblent pas souder la RAM ou les SSD.
[^] # Re: CPU amd64 sans virtualisation ça n'existe plus
Posté par damaki . En réponse au journal Sélection d'un PC libre. Évalué à 5. Dernière modification le 21 mai 2019 à 15:58.
Il semble que seuls les Atom n'ont pas ces extensions chez Intel.
# CPU amd64 sans virtualisation ça n'existe plus
Posté par damaki . En réponse au journal Sélection d'un PC libre. Évalué à 3.
Ça va faire des lustres que je n'ai pas vu un CPU sans extensions de virtualisation. Mon antique AMD X2 de 2007, mon antédéluvien Core2 Duo de 2008 et mon Xeon de 2009 fonctionnent tous avec proxmox, Xen et du simple Docker sous Debian. Même mon modeste Pentium G3258 (plus petit que les core i3) de 2016 a réussi à faire marcher Proxmox sous HyperV en nested virtualization sans broncher.
Plus besoin de gros matos pour faire de la virtualisation, c'est quantité de RAM et le stockage disque (volume et vitesse) qui comptent le plus.
[^] # Re: Mate?
Posté par damaki . En réponse au journal Quel DE pour des débutants?. Évalué à 3. Dernière modification le 15 mai 2019 à 11:49.
+1 pour MATE
Ça ressemble à Windows, quand on y connait rien on peut cliquer sur le bouton du menu et un champ de recherche apparait qui si j'écris "internet" me donne accès au navigateur web. Le bouton éteindre ou et celui pour naviguer dans les dossiers sont bien en évidence dans ce menu. Et depuis stretch c'est dispo sous Debian.
[^] # Re: nombre de cartes
Posté par damaki . En réponse au journal Magic: the Gathering, le problème de l'arrêt, et une inférence un peu rapide. Évalué à 2.
Oui effectivement, j'ai halluciné, au temps pour moi. Mon exemple ne tient pas du tout.
[^] # Re: nombre de cartes
Posté par damaki . En réponse au journal Magic: the Gathering, le problème de l'arrêt, et une inférence un peu rapide. Évalué à 1.
Tout à fait. D'ailleurs c'est courant d'avoir des rééditions fonctionnelles de cartes. Le premier exemple qui me vienne à l'esprit est Epicure Of Blood qui est une version en créature de Exquisite Blood. Après, le Black Lotus et la Reserved List c'est une autre paire de manches…
[^] # Re: Vraiment surprenant ?
Posté par damaki . En réponse au journal Magic: the Gathering, le problème de l'arrêt, et une inférence un peu rapide. Évalué à 2.
Autant que je sache il n'y a d'IA officielle actuellement qu'en format standard actuel ou l'ancienne appli Android et donc l'ancien format standard. Et sur l'appli MTG Arena, les IAs utilisent des decks préconstruits pour simplifier la problématique. J'imagine qu'au delà du format standard, les timings bizarres de certaines cartes doivent vraiment désavantager l'IA.
Au sujet de l'implem des règles du jeu et des cartes, il paraît que le moteur de MTG Arena est implémenté principalement en analysant le texte des cartes et non pas en implémentant chaque carte une par une. Par contre, j'ai complètement oublié où j'ai lu ça.
[^] # Re: nombre de cartes
Posté par damaki . En réponse au journal Magic: the Gathering, le problème de l'arrêt, et une inférence un peu rapide. Évalué à 0.
C'est faux. On a parfaitement le droit d'utiliser une ancienne édition d'une carte ou une carte étrangère en tournoi. Le texte, l'édition ou la langue de la carte n'a aucune importance, tant que le nom anglais de ta carte est considéré comme valide en standard (ou dans le format de la compétition) tu peux l'amener en compétition.
[^] # Re: nombre de cartes
Posté par damaki . En réponse au journal Magic: the Gathering, le problème de l'arrêt, et une inférence un peu rapide. Évalué à 2.
Au contraire, les règles et les mécanismes ont été largement simplifiés. Rien que l'apparition de la stack (chaque sort s'empile et se résout avant le précédent pendant une phase) est une simplification énorme par rapport à avant. De la même manière, la formulation des cartes récentes laisse beaucoup de moins de place à l'interprétation (foireuse). En format standard, les règles sont plutôt simples et précises. En modern, c'est un peu plus exotique parfois. Mais ce sont plutôt les vieilles cartes de legacy ou vintage qui ont parfois des fonctionnements et des interactions étranges, mais bien documentées sur Magic Gatherer.
[^] # Re: Refus
Posté par damaki . En réponse au journal Dématérialisation de la carte vitale : Quid des accès aux soins?. Évalué à 10.
Tout le monde assez jeune, et ayant un certain budget téléphonie correct a un smartphone. C'est un peu le même symptôme que pour le désengagement des services publics physiques au profit de la dématérialisation. Suffit d'aller sur le site internet, même si vous êtes une personne âgée de 80 ans qui habite dans un coin perdu où même l'adsl est misérable et où personne ne pourra vous aider. On parle d'un service destiné à 100% de la population française de plus de 18 ans, pas 60 ou même 80%. Une carte vitale, ça ne demande aucune compétence, c'est égalitaire, pas trop cher et le design est en plus standard (les smartcards, c'est une techno maîtrisée et qui a fait ses preuves). Autant, proposer l'option, pourquoi pas, mais je ne vois pas pourquoi on forcerait les français à s'équiper de smartphones avec du sans contact (si c'est la techno choisie).
Ce n'est pas parce que ça parait évident comme solution à Paris pour des trentenaires que ça l'est pour tous les bénéficiaires de la sécurité sociale.
# Prix négligeable par rapport au coût de l'implem
Posté par damaki . En réponse au journal Pour la publication de la norme PDF 2.0 en CC BY-ND. Évalué à 2. Dernière modification le 23 avril 2019 à 14:15.
Effectivement, 180€ à la louche, c'est pas donné, mais c'est une poussière par rapport au temps que ça coûte probablement de faire une implem.
[^] # Re: Wiki, Markdown
Posté par damaki . En réponse au journal Saletés de codes différents et tutoriel wiki. Évalué à 2.
C'est conçu pour être raisonnablement lisible sans interpréteur, pas spécialement pour être plus simple à taper.
[^] # Re: Les langages c'est un peu comme les langues
Posté par damaki . En réponse au journal Saletés de codes différents et tutoriel wiki. Évalué à 3.
Il y a une différence entre langages de programmation universels et variantes de markdown qui se ressemblent à 70%, et que les 30% restant vont vous faire passer votre temps à lire la doc plutôt que de taper le texte vite fait bien fait. Non, là on parle plutôt de genre mélanger python 1, python 2 et python 3 sans avoir la commande pour connaître la version de celui que vous utilisez. C'est la différence entre Word 97 et Word 2000 et Word XP et Word d'Office 365. C'est le bouton 3 de votre ascenseur qui vous amène au 6ème étage parce que l'étiquette est fausse.
Bref, c'est une absence de standard qui fait perdre du temps.
[^] # Re: Trollesque
Posté par damaki . En réponse au journal Pourquoi les développeurs ont déserté firefox dans les 201X. Évalué à 8.
Tout pareil, je m'attendais à un journal qui parle des outils de débogage perfectibles dans Firefox, mais non, c'est juste une complainte infondée.
[^] # Re: Via puppet directement
Posté par damaki . En réponse au journal Gestion de clés ssh publiques (~/.ssh/authorized_keys). Évalué à 2. Dernière modification le 13 avril 2019 à 19:33.
Tout pareil avec ansible.
Sinon, avec des VMs, cloud-init fait ça très bien sur tous les hyperviseurs.
[^] # Re: Wiki ArchLinux
Posté par damaki . En réponse au journal Un irssi (ou autre chose) dans un tmux sur un serveur, avec systemd. Évalué à 3.
Leur OS aussi.
# Intéressant et passionné
Posté par damaki . En réponse au journal Où je parle de mon métier (CPE). Évalué à 8. Dernière modification le 19 mars 2019 à 08:36.
J'ai écouté ce numéro de l'apéro (la magie des VIC) et ton intervention était vraiment intéressante. Déjà, ça permet à ceux qui ont échappé à cette réforme de l'éducation nationale de savoir ce qu'est un CPE. Et puis on a pu sentir ta passion sur autre chose que du logiciel libre ! Ça fait toujours plaisir d'écouter quelqu'un qui aime son métier.
Sinon, c'était aussi intéressant pour l'extrait qui a été passé, puis ton explication derrière, au sujet de la psychologie des enfants/adolescents. Merci ! On a trop souvent tendance à voir les enfants comme des mini-adultes et à trouver leurs réaction irrationnelles, alors qu'elles sont logiques, c'était bon de le rappeler. Ça m'a donné un peu plus de recul sur les émotions de mon fils, même si je garde de la suspicions sur les neurosciences, avec ses charlatans qui traînent dans ce milieu scientifique ainsi que ses biais (populations blanches et riches des pays de l'ouest).
[^] # Re: La bonne paye
Posté par damaki . En réponse au journal Kiwix recrute (de nouveau). Évalué à 3.
Avec un rapide coup d'oeil, ça semble être entre autres du sponsoring. Mais je serais curieux de savoir s'il y a aussi de la prestation, j'avoue. Et ça n'est pas une curiosité mal placée, vu que c'est utile de savoir si le budget de la boîte a des chances d'être stable, avant de se lancer dans un process d'embauche.
[^] # Re: Seconde guerre mondiale et même fuseau que l'Allemagne
Posté par damaki . En réponse au journal [HS] Etes-vous pour rester à l'heure d'été ou à l'heure d'hiver ?. Évalué à 5.
Petit correctif : https://fr.wikipedia.org/wiki/Heure_allemande#%C3%80_la_Lib%C3%A9ration
# Seconde guerre mondiale et même fuseau que l'Allemagne
Posté par damaki . En réponse au journal [HS] Etes-vous pour rester à l'heure d'été ou à l'heure d'hiver ?. Évalué à 8.
Depuis l'invasion allemande de la seconde guerre mondiale, la France est passée au fuseau horaire de l'Allemagne, pas du tout aligné avec la position géographique. On devrait logiquement être en GMT ; le plus logique serait donc conserver le plus proche du GMT.
# Sites et marketing
Posté par damaki . En réponse au journal Sécurité, vie privée... et Google Analytics!. Évalué à 9.
Analytics, c'est à la fois un outil marketing (ciblage) et un outil pour définir quelle tranche du fonctionnel est efficacement utilisée, donc un outil produit. Donc on parle ici de profils de personnes où l'objectif n'est pas de satisfaire le client ni de le respecter, mais d'utiliser le client au maximum possible pour maximiser le profit. À ça on peut rajouter l'actuelle impunité législative qui n'a pas encore été détruite par le RGPD et la méconnaissance du sujet par les utilisateurs avec les TOS au jargon imbuvable. Pour l'instant c'est tout bénef pour les entreprise et c'est un non-sujet pour les gens. Tant que les sites n'auront pas d'incitation législative à faire de l'analytics éthique, je ne vois pas trop ce qui pourrait changer la situation actuelle.
[^] # Re: drone.io
Posté par damaki . En réponse au journal Mettre en place des build automatiques avec jenkins et docker. Évalué à 4. Dernière modification le 10 février 2019 à 20:01.
Ça donne quoi Gitlab CI en termes de RAM ? Parce que Gitlab tout court prend déjà 2 Go de RAM de base et donc c'est déjà du gâchis de ressources pour une petite install.
J'suis aussi en quête d'un outil de meilleure qualité que Jenkins (le Eclipse de l'intégration continue) et au moins aussi léger. Puis avec une intégration Docker de meilleure qualité. J'arrive toujours pas à comprendre l'absence de client docker dans les images officielles du master ; j'ai du bricoler ça moi même.
# Réglage par défaut sur la Livebox
Posté par damaki . En réponse au journal Don-quichottisme : faire avouer un bridage Internet. Évalué à 0. Dernière modification le 24 janvier 2019 à 13:55.
De mémoire, sur l'interface d'administration des Liveboxes, le réglage par défaut du firewall/forwarding de ports est assez restreint et bloque l'écoute sur le port 25, ainsi qu'une foule de trucs pas précisés (probablement samba et compagnie). Le panneau de réglage est assez évasif (normal, vu le public visé), mais c'est possible de désactiver totalement le firewall, au moins sur la partie entrante. N'ayant pas le panneaux sous les yeux, c'est difficile d'être plus précis.
Sur la partie sortante, faudrait que je teste avec le port 25, mon fournisseur de mail utilise le port 587 donc je n'avais même pas vu le souci.