devnewton 🍺 a écrit 8357 commentaires

L'idée d'un système atomique réponds à quel problème concret ?

J'utilise Ubuntu ou Debian sur mes PC personnels, professionnels et familiaux depuis une petite vingtaine d'années et la dernière fois que j'ai eu un problème avec une mise à jour, c'était heu… Je m'en souviens pas :-) Les seules pannes que j'ai eu viennent du matériel, en général le disque dur.

GNOME n'est pas pour les michus.

Même mes utilisateurs 100% michus font leurs mises à jour tous seuls depuis des années. En général, ils m'appellent… parce que l'IHM a changé et qu'ils ne savent plus où cliquer. Un problème que je mitige en leur mettant XFCE dont l'UX/UI est plus simple et plus stable que Gnome.

Flatpak, c'est nul. Snap est privateur.

Pour distribuer un logiciel hors distrib, la méthode KISS est de faire une appimage ou un exécutable avec tout lié en statique.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

C'est con : un gadget est devenu obligatoire (l'aide au démarrage en côte) à cause d'un gadget optionnel (le frein de parking automagique) :-)

J'aime bien l'aide au démarrage en côte sur ma voiture, car elle a un frein à main : si l'aide ne fonctionne pas, je peux quand même démarrer dans une forte côte.

Alors que le frein automagique dans mon coin, il rends certains endroits très difficile d'accès, car la magie n'est pas assez magique.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Je pensais à un navigateur tout simplement 😀.

Bref les vms+runtimes, c'est pas ce qui manquent.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Malheureusement personne n'a encore inventé une façon d'exécuter une application indépendamment de l'OS, par exemple avec une machine virtuelle et des API…

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Il faut s'habituer à une voiture qui n'a pas de levier de vitesse ni peut-être de frein à main et plus d'automatismes et aides à la conduite que nos anciennes voitures thermiques.

Ça existe des voitures électriques sans ces gadgets ? Les gens autour qui ont acheté des voitures qui en sont équipés les trouvent pénibles et les désactivent (quand c'est possible…).

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Pour les longs trajets, tu vas avoir besoin d'un peu plus d'organisation que "je roule jusqu'à ce que le voyant s'allume et je m'arrête à la station-service". La voiture ou une appli te proposeront un trajet avec les endroits où tu devras t'arrêter et combien de temps. Ça se fait très bien et sans stress.

Si on installe assez des bornes dans chaque parking, on devrait à terme pouvoir rouler jusqu'à ce que le voyant s'allume, mais il s'allumera plus souvent :-)

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Pourquoi ne peut-on pas avoir le prix affiché et payer en CB ou autre carte, comme pour l’essence ?

Parce qu'aujourd'hui il est impossible de créer un service simple et interopérable du premier coup.

Il faut une sanction du marché pour qu'un directeur des ventes débarque en catastrophe au service informatique pour demander une solution en urgence.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Les sites d'accrobranches demandent un paiement avec une appli disponible uniquement sur iOS.

Il te faut aussi prendre une assurance chute (via une appli uniquement disponible sur le store Samsung), car le budget "appli" a rogné sur le budget "vérification des cordages".

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

En général l'Etat se fout de tes conversations sauf si tu es écologiste, syndicaliste, anarchiste, homosexuel, transexuel, juif, noir, musulman, bouddhiste, communiste, animaliste, occitan, corse, libriste… Et même si tu n'es "rien", il est possible de t'attribuer une catégorie imaginaire comme wokiste théoricien du genre.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Le site medium est atteint de mal web, je trouve interessant de consulter directement le site : https://aya-rs.dev/

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Une grosse bêtise à cause de l'écosystème privateur des mobiles qui sont fait pour ne pas pouvoir être supportés sur le long terme.

Une grosse bêtise des banques qui forcent les utilisateurs à utiliser cet écosystème.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Les dix commandements, c'est un bon exemple de la débilité de privilégier la sécurité.

Exemple: tu ne tueras point. On fait comment pour chasser ou pour arrêter un envahisseur ?

Et "tu ne commettras pas d'adultère" ? Comment on fait pour les soirées du jeudi?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Je ne suis pas un grand théoricien de la Liberté.

Je constate juste que ce qui marche, c'est le security by design et pas le design by security.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Il est possible de vérifier la présence d'une iframe en utilisant le debugger du navigateur et en auditant le code html.

Simple !

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Tu peux lire les grands textes fondamentaux de notre civilisation, comme les déclarations des Droits de l'Homme.

Ou tu peux simplement imaginer une société où la sécurité passe avant tout:

• Bonjour, je voudrais organiser un barbecue pour…
• Impossible à cause du risque incendie ;
• Heu ok, on fera un pique nique alors, j'avais pensé au parc à côté de…
• Impossible à cause du risque de pollution.
• Mmh bon ok, on mangera avant et on se posera juste dans l'herbe, c'est pour la fête de l'école.
• Impossible les mineurs sont interdits dans l'espace public pour éviter les risques d'enlèvement.
• Mais ils seront avec leurs parents, il y aura au moins deux adultes par enfant !
• Impossible les rassemblements de plus de 2 personnes sont interdits pour limiter les risques de cohue.
• Bon ben on ira chez moi…
• Impossible les domiciles ne sont pas habilités à recevoir du public à cause des risques de…
• Bon bon bon, on va louer une salle des fêtes.
• Les fêtes sont interdites à cause du risque d'amusement.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Tout comme il n'y a que deux raisons de faire la cuisine: le plaisir et le militantisme.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Delete+insert, c'est une forme d'update 😀.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Le texte commence par un argument d'extrême droite…

Security is the bedrock upon which all our freedoms are built.

Non, la première des libertés, c'est la Liberté. La sécurité doit se concevoir selon les contraintes imposées par la liberté, pas l'inverse.

Comme dit le proverbe : si vous voulez rater un projet, confiez les specs à un RSSI.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Tu as déjà fait du développement en entreprise?

80% de l'appli sont des libs libres dont le développement est plus sérieux que les 20% privateurs fait en mode à Gilles en enfreignant toutes les bonnes pratiques possibles pour livrer à temps.

Ces applis tournent ensuite sur un OS libre bien sécurisé mais auquel une DSI en mode devoups ajoute des couches privatrices dont tu ne voudrais même pas sur un serveur de test tellement elles sont bloated et troués.

L'exploitation se fait ensuite selon la règle du pas vu pas pris et on enterre les tickets secu sous le tapis.

Sans transparence, la confiance est juste un mot marketing.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Aucune banque ne couvrira les transactions frauduleuses si c'est toi qui t'occuppes de la sécurité de la connexion avec l'API bancaire

C'est faux : elle tolère bien que j'utilise ma connexion internet personnelle, un smartphone personnel…

On ne peut pas aborder sereinement ce sujet si on est mode RSSI bouché :-)

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Rien ne me prouve que le terminal que me présente un commerçant lambda dans lequel je mets ma carte est "conforme". Tout se joue à la "confiance".

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Est-ce que les utilisateurs "libristes" souhaitent réellement s'auto-assurer vis-à-vis de la fraude bancaire?

Non, mais on est plus en sécurité avec une approche libre et ouverte.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Je comprends, mais la security by what could go wrong, c'est pas mon truc.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

qu'il semble assez clair que pour une application bancaire on ne peut pas se permettre de supporter les OS qui ne sont plus maintenus—le problème vient donc plutôt de l'arrêt du support que des applications elles-mêmes

Avec une simple webapp, il est facile et peu coûteux de gérer des terminaux très divers (PC, console, tablette, smartphone, télé connecté, montre…) et très vieux (plusieurs dizaines d'années avec un site léger).

Bonne chance pour faire ça avec une appli native (privatrice en plus).

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

One more time : il suffit de faire valider le paiement dans l'espace client.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.