eingousef a écrit 1580 commentaires

  • [^] # Re: On ne sait pas

    Posté par  . En réponse au journal Où vivre dans 100 ans ?. Évalué à 5. Dernière modification le 07 septembre 2020 à 20:33.

    C'est bon le humus !

    *splash!*

  • [^] # Re: Dans 100 ans ? Tu seras mort...

    Posté par  . En réponse au journal Où vivre dans 100 ans ?. Évalué à 8.

    Ben du coup la question elle est vite répondue : Où vivre dans 100 ans ? -> En EHPAD.

    En l'an 2000, on disait que la moitié des filles nées cette année-là vivraient 100 ans ou plus.

    Arf, c'était juste avant les canicules :P

    *splash!*

  • [^] # Re: AMD dans les consoles next-gen

    Posté par  . En réponse au journal Le début de la fin pour Intel ?. Évalué à 8.

    Les configurations avec AMD dans les gammes PRO sont ultra minoritaires, voire inexistantes dans les gammes « stations de travail  », et les rares qui existes sont réservées aux offres économiques, légères, pour faire du traitement de texte ou du point de vente, et quand ça flirte avec la performance, c’est systématiquement l’entrée de gamme économique.

    Sans vouloir contester que les manœuvres anticoncurrentielles d'Intel pèsent fortement dans la balance, est-ce que ça ne serait pas dû au rapport puissance/consommation ? Intel a toujours tenu le haut du pavé de ce côté. Pour un particulier, ce n'est pas important, on monte une grosse config avec de l'AMD et on se soucie rarement d'avoir quelques dizaines de watts en plus, mais pour une entreprise qui a de gros parcs j'imagine que chaque watt compte. Même remarque pour les GPU avec Nvidia à la place de Intel.

    Si je reprends l’exemple de Lenovo, malgré les récents partenariats avec Fedora et Ubuntu et le fait que tout le monde s’extasie de l’approche Open Source volontariste de Lenovo

    Je n'ai jamais compris comment on pouvait considérer la vente d'ordinateurs avec une distro préinstallée comme autre chose que de l'openwashing. Si l'ordinateur est vendu sans OS et que je peux installer ma distro dessus et que tout marche out-of-the-box, ok, c'est opensource-friendly. Si l'entreprise a installé elle-même sa distro en rajoutant tous les blobs qu'il faut pour que le matériel non-documenté soit reconnu…ben l'ordi n'est pas opensource-friendly, c'est juste le matos verrouillé habituel, sauf qu'à la place du windows c'est une distro blobifiée.

    *splash!*

  • [^] # Re: Il faut écouter les scientifiques, pas les politiques ou les animateurs TV

    Posté par  . En réponse au journal Masques pour lutter contre le Covid : les journalistes disent stop !. Évalué à 3.

    Ensuite il a fallu rester chez soi, mais aller travailler.

    Et surtout voter !

    *splash!*

  • [^] # Re: linux

    Posté par  . En réponse au journal GitHub remplace la branche master par main. Évalué à 6.

    Remplacer les pommes par des durians?

    Non ça c'est interdit par la convention de Genève.

    Pourquoi pas des pangolins pendant que tu y es.

    Nan tu changes l'animation de mort : au lieu que le perso tombe y'a un gentil policier bienveillant qui arrive, qui lui passe les menottes et le pyjama (en gardant le sourire, c'est important), et qui l'emmène diligemment vers un centre d'harmonisation de la pensée.

    *splash!*

  • [^] # Re: linux

    Posté par  . En réponse au journal GitHub remplace la branche master par main. Évalué à 4.

    Excellent !

    Va y avoir de nouveaux emplois d'infographistes modélisateur (modéliste?) de Centres de Rééducation Populaires du Peuple qui vont se créer.

    Tu sais ce qu'il te reste à faire maintenant si tu veux que newton adventure ait une place sur le marché chinois !

    *splash!*

  • [^] # Re: Sacrée naiveté

    Posté par  . En réponse au journal GitHub remplace la branche master par main. Évalué à 3.

    ni renoncer au fait que je sois valide.

    Ça, ça peut s'arranger !

    *splash!*

  • [^] # Re: linux

    Posté par  . En réponse au journal GitHub remplace la branche master par main. Évalué à 4.

    une version de WOW pour la Chine qui censure des références à la mort

    Il reste quoi du coup ?

    *splash!*

  • [^] # Re: Quand Amazon aide

    Posté par  . En réponse au journal GitHub remplace la branche master par main. Évalué à 6.

    Suivant à la lettre ton raisonnement : le Monténégro (Montagne Noire), devrait-il donc se renommer : "Un thé monsieur s'il vous plaît" ?

    Arf je la connaissais avec "Allez-y monsieur l'ambassadeur".

    *splash!*

  • [^] # Re: Sacrée naiveté

    Posté par  . En réponse au journal GitHub remplace la branche master par main. Évalué à 4.

    historiquement dans les systèmes maitre/esclave le second était piloté par le premier. Tu n'as pas cette notion dans primary/replica.

    D'ailleurs c'est quoi la proposition pour le DNS ? Parce que pour le DNS, maître/esclave et primaire/secondaire, c'est pas la même chose.

    *splash!*

  • [^] # Re: Sacrée naiveté

    Posté par  . En réponse au journal GitHub remplace la branche master par main. Évalué à 10.

    bisous

    Si j’usais moi-même des méthodes que tu viens d’user, je t’accuserai de culture du viol et de patriarcat.

    Et de non-respect des gestes barrières !

    *splash!*

  • [^] # Re: Sacrée naiveté

    Posté par  . En réponse au journal GitHub remplace la branche master par main. Évalué à 10.

    leader/follower

    Ça rappelle les heures les plus sombres de notre histoire comme même

    *splash!*

  • [^] # Re: Pas de numéro de sécurité sociale comme clé primaire

    Posté par  . En réponse à la dépêche Authentification et identité numérique en France. Évalué à 5.

    Arf, ils n'ont même pas prévu qu'on puisse devenir centenaire.

    Même les gens qui ont conçu le système n'avaient pas confiance en la sécu.

    *splash!*

  • [^] # Re: GPG c'est bien

    Posté par  . En réponse à la dépêche Authentification et identité numérique en France. Évalué à 5.

    Dans ce cas, pas besoin de GPG. Si les signatures sont centralisées, autant mettre en place une bonne vielle chaine de certificats avec le certificat racine administré par l'Etat.

    Avec GPG tu peux avoir des signatures multiples. La clé qui est reconnue par l'État pourrait être reconnue par une autre entité.

    Le système de dérogation ne serait possible que si on connait longtemps à l'avance une indisponibilité. Et une dérogation ne serait pas renouvelable.

    Après c'est juste une idée que je jette là pour gérer le cas où la durée de vie est fixée à 1 mois. C'est la durée de vie que j'utilise personnellement, mais peut-être que 2 mois, 6 mois ou même 1 an, ce serait bien aussi.

    La fracture numérique ne se résume pas à l'accès à Internet. L'accès à un terminal informatique est aussi un enjeu majeur.

    Oui. On l'a bien vu récemment, où on était tous quasi-obligés de se mettre en télétravail alors que les questions de l'accès à Internet et de l'accès au terminal n'ont toujours pas été résolues.

    Quid de la révocation ? Car si une faille est découverte et qu'un attaquant arrive à renouveler les clés avant leur propriétaire légitime… Indispensable également en cas d'usurpation d'identité.

    Tu utilises le certificat de révocation que tu n'as bien sûr pas oublié de créer et de backuper quand tu as obtenu ta clé.

    Pour terminer, cela fait aussi un magnifique point de centralisation. Que se passerait-il en cas d'attaque style déni de service ? Ou d'un ransongiciel ? Si le système tombe ne serait-ce qu'une journée, cela serait un beau merdier. Plusieurs jours, je n'ose imaginer… car l'impact serait national. C'est également un risque à prendre en compte.

    Tu parles de l'annuaire public ? Ou de l'e-mail ?

    Pour l'annuaire public, les serveurs HKP ça peut se répliquer (on utilise même des pools maintenant), par contre en cas de faille dans le fonctionnement de ceux-ci (comme il y a eu récemment avec les signatures), je ne sais pas.

    Pour l'e-mail on parle d'adresses qui refusent les courriers dépourvus de signature valide, ça ne veut pas dire que ça doit être centralisé, n'importe qui peut faire ça.

    *splash!*

  • # GPG c'est bien

    Posté par  . En réponse à la dépêche Authentification et identité numérique en France. Évalué à 10.

    Si le monde était bien foutu on aurait avec notre carte d'identité une clé GPG signée par l'État, et qui garantirait de notre identité pour toutes les démarches administratives.

    Cette clé aurait une durée de vie courte (par exemple 1 mois) et il faudrait renouveler la date d'expiration régulièrement. Ça permettrait de prouver qu'on est encore vivant, notamment. Évidemment il y aurait des dérogations possibles si on habite dans une zone blanche, si on part pour un long voyage, etc. Mais ces dérogations devraient rester marginales, et ne devraient pas être une excuse pour l'État pour ne pas lutter contre la fracture numérique.

    En cas de faille de sécurité (compromission d'un algorithme, etc.), on bénéficierait d'une période de quelques jours où on pourrait renouveler sa clé en en créant une nouvelle qui serait signée par l'ancienne. Au-delà de cette période, ce serait comme pour une compromission de clé ou un vol de carte d'identité, il faudrait faire valider sa nouvelle clé en préfecture.

    Comme pour les serveurs HKP, l'annuaire serait public. Comme tout citoyen aurait une clé, on pourrait signer et chiffrer ses échanges quand on communique avec l'administration, mais aussi entre chaque citoyen. Évidemment, le fait d'avoir un annuaire public avec les adresses e-mail de chacun serait problématique pour ce qui est du spam mais chacun aurait le droit de lier à sa clé GPG une adresse e-mail dédiée uniquement aux échanges administratifs, et qui refuserait tout courrier n'étant pas signé par une clé reconnue par l'État.

    *splash!*

  • [^] # Re: Ça ne marche qu'une fois

    Posté par  . En réponse au journal Nous avons un super‑pouvoir pour faire déguerpir les automobilistes 📱 => ⛔ 🚗. Évalué à 10.

    Déjà trouver 99 téléphones ça demande un petit effort

    J'avoue, mais il faut avouer qu'il y a un progrès.

    De mon temps quand on voulait de la place dans les transports en commun aux heures de pointe fallait lâcher une grosse caisse bien schlingante en rentrant dans le wagon et tout le monde se poussait, même des gens naturellement puants comme les clochards ou les fumeurs.

    Maintenant c'est fini : grâce aux smartphones, je suis taggué à vie "gros dégueulasse qui pète dans les transports en commun", et les gens se poussent dès que je rentre, je n'ai besoin de rien faire !

    Fini les régimes à base de cassoulet à tous les petits-dèj', fini les pets foireux et les douleurs hémorroïdaires. Mes vêtements et mes boyaux me disent merci.

    Je me sens beaucoup mieux, le matin je mange enfin la nourriture que j'aime ( choucroute P: ), je ne suis plus obligé de racheter des slips tous les mois. Je respire, je rayonne, j'ai même des cheveux qui repoussent. Je revis ! Merci Google.

    PS: En plus Google fait revenir l'être désiré ! L'autre jour je me suis pris le chou avec une aubergine qui m'a mis une prune pour avoir stationné mes 99 smartphones au mauvais endroit. Elle s'est barrée avant que j'ai pu finir de contester. Heureusement grâce à Google Cooking Suggestions j'ai pu la faire revenir avec quelques châtaignes P:

    *splash!*

  • [^] # Re: quelques remarques

    Posté par  . En réponse au journal J’ai testé pour vous : se faire usurper son identité. Évalué à 10.

    Ceux qui rachètent ces crédits sont juste des professionnels du harcèlement : ils te pourrissent la vie pour tenter de te gratter le maximum. Dans un cas d'usurpation d'identité, ces gens là ne t'aideront pas.

    Je ne sais pas si c'est de ça que tu parles, mais j'ai déjà eu affaire à un cabinet de recouvrement de créance.

    Un beau jour je reçois une lettre très agressive d'une boite basée en suède, me disant que je dois 500€ à une antenne régionale d'un groupe français d'assurances (auquel je ne suis lié par aucun contrat, et encore moins dans la région en question), et que je devais leur filer 500€ tout de suite sinon ils m'enverraient les huissiers. Je savais que c'était parfaitement illégal, j'ai ignoré la lettre. J'en ai reçu une bonne demi-douzaine, se faisant à chaque fois plus menaçantes. Puis j'ai reçu une lettre me disant qu'ils avaient contacté un avocat pour s'occuper de ça (me souviens plus du nom de l'avocat mais je me souviens qu'une petite recherche sur le web montrait que c'était un avocat qui s'était fait une réputation dans ce genre de magouilles), puis plus aucune nouvelle.

    Je n'ai toujours pas compris comment mon nom a pu se retrouver dans leurs dossiers. Comme l'auteur du journal, au début j'ai pensé que quelqu'un qui me connaissait me voulait du mal, puis j'ai fini par me dire que c'était juste un homonyme et que le cabinet de recouvrement de créances avait trouvé mon adresse dans l'annuaire sur la base du nom. Si ça se trouve il avait envoyé les mêmes lettres de menaces à plusieurs homonymes, qui sait.

    *splash!*

  • # Excellent

    Posté par  . En réponse au journal J’ai testé pour vous : se faire usurper son identité. Évalué à 10.

    En effet, légalement, ils n’ont pas le droit de me fournir une copie d’une facture d’un achat que je n’ai pas effectué.
    Sinon je pourrais être n’importe qui et demander la facture de n’importe quoi, en prétextant être la victime d’une usurpation.

    Tu pourrais usurper l'identité de quelqu'un qui a usurpé ton identité, et donc… d'usurper ta propre identité ! ONOZ!

    Les boites rarement aussi regardantes quand on invoque le RGPD.

    Conseils pour tout le monde […]

    Tu as essayé de calculer le nombre d'heures que tu as passées en démarches et enquêtes pour résoudre ce problème ? Ce serait bien de pouvoir estimer combien la police, la justice et la banque de france ont économisé en faisant faire par toi le boulot qui est le leur.

    Si vous avez déménagé, profitez-en pour rapidement renouveler vos papiers d’identité.
    […]
    Si vous cherchez un logement et devez déposer des dossiers contenant vos fiches de paie ou autres documents sensibles, dans la mesure du possible essayez de marquer les documents.

    Bon à savoir !

    Vous pouvez par exemple rajouter de faux artefacts de photocopie

    Sinon il y a : https://en.wikipedia.org/wiki/Machine_Identification_Code , ça permet à la police (qui fait bien son boulot) de savoir de quel photocopieur provient la copie.

    Dans un monde idéal […]

    Ben déjà dans un monde idéal on utiliserait de la crypto asymétrique pour s'identifier et pas des petites cartes en plastique à la con.

    *splash!*

  • [^] # Re: Sans vouloir te vexer...

    Posté par  . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 3.

    Seul le CIC a une page d'identification qui respecte les standards

    Merci de l'info, j'ai justement l'intention de changer de banque.

    *splash!*

  • [^] # Re: La nimage qui va bien

    Posté par  . En réponse à la dépêche Vingt‑deux ans de LinuxFr.org. Évalué à 3.

    J'ai aussi un exemplaire du livre des geekscottes (qui contient les strips les plus anciens), que je pourrais scanner au besoin, mais il est en métropole. Je risque de ne pas remettre la main dessus avant 1 an.

    *splash!*

  • [^] # Re: La nimage qui va bien

    Posté par  . En réponse à la dépêche Vingt‑deux ans de LinuxFr.org. Évalué à 4.

    il y a du travail à faire pour avoir des SVG "propres"

    J'ai commencé à regarder un peu après avoir aspiré l'archive avec un : wget -c -r --trust-server-names http://geekscottes.sourceforge.io/

    Si je me fie aux numéros attribués aux strips, en supposant qu'ils se suivent, il manque les PNG :

    12 71 72 80 81 82 85 86 87 92 93 95 97 98 100 102 103 104 105 106 107 118 122 138 139 140 141 148 155

    et les SVG :

    12 71 72 80 81 82 85 87 88 92 93 95 97 98 100 102 103 104 106 107 139 155

    Attention il y a 6 images qui correspondent au strip numéro 19, et il y a une image bizarrement nommée (geekscottes_078_055-eo.*)

    Mais peut-être que les strips 12 71 72 80 81 82 85 87 92 93 95 97 98 100 102 103 104 106 107 139 155 sont tout simplement inexistants.

    On doit pouvoir recréer les PNG 86 105 118 139 155 à partir des SVG, moyennant un peu de travail.

    Par contre pour le SVG 88, il faudra le refaire à la main à partir du PNG.

    Il y a aussi des SVG pétés, 86 et 90, voilà les erreurs que ristretto me donne :

    86 : XML parse error: Error domain 1 code 74 on line 2440 column 101061 of data: EndTag: '</' not found
    90 : XML parse error: Error domain 1 code 74 on line 4179 column 3 of data: EndTag: '</' not found

    Il pourrait s'agir de SVG incomplets, tu as eu des problèmes en téléchargeant les originaux ? Peut-être qu'il faudra les refaire à la main eux aussi.

    Il y a aussi des SVG bizarres, comme 65, qui fait 9 Mio et mériterait d'être optimisé un peu.

    Enfin, voici la liste des SVG qui rendent mal dans ristretto chez moi (quand il y a un point d'interrogation c'est que je ne suis pas sûr si c'est un problème de rendu ou si le SVG est naturellement comme ça) :

    41 42 44 60 62 68 69 74 76? 77 94 108 115 117 118? 124 126 135 137 138 140 142 144 153 154 158

    souvent ce sont des problèmes de police, notamment avec le symbole sur le costume du wikipedien.

    Voici une liste des PNG qui ont mal été rendus :

    76? 108 109 137 145 149 150

    *splash!*

  • [^] # Re: Encore un nouveau client XMPP…

    Posté par  . En réponse au journal Quicksy la messagerie instantanée libre basée sur XMPP facile. Évalué à 5.

    Et bien même une femme qui se dit follement amoureuse de moi n'a pas été jusqu'à installer une nouvelle appli.

    Tu ne te feras pas avoir la prochaine fois !

    \o\

    *splash!*

  • [^] # Re: 06 ?

    Posté par  . En réponse au journal Quicksy la messagerie instantanée libre basée sur XMPP facile. Évalué à 6.

    Je suis étonné qu'on ne puisse pas avoir un identifiant $login@$operateur pour téléphoner

    Oui mais ça permettrait aux gens de se parler directement via SIP sans passer par les relais SIP-téléphone imposés par les opérateurs. Tout un business qui s'écroulerait.

    *splash!*

  • [^] # Re: Oui mais non

    Posté par  . En réponse au journal De l'usage de la section Liens sur LinuxFr. Évalué à 6. Dernière modification le 11 juin 2020 à 19:25.

    Chapeau pour l'inventivité quand même, tenter de balancer le refus de TiVo dans la GPLv3 comme partie du libre alors qu'il n'est pas défini à cet endroit. Mais bon, ça ne peut convaincre que ceux qui veulent être convaincus…

    Ce n'est pas dans le préambule, pardon, je me suis trompé, c'est le guide d'utilisation de la GPL que j'avais sous les yeux.

    https://www.gnu.org/licenses/quick-guide-gplv3.html :

    Tivoization: Some companies have created various different kinds of devices that run GPLed software, and then rigged the hardware so that they can change the software that's running, but you cannot. If a device can run arbitrary software, it's a general-purpose computer, and its owner should control what it does. When a device thwarts you from doing that, we call that tivoization.

    Je me base aussi sur (le gras est de moi) :

    https://www.gnu.org/licenses/gpl-faq.html#Tivoization

    Some devices utilize free software that can be upgraded, but are designed so that users are not allowed to modify that software. There are lots of different ways to do this; for example, sometimes the hardware checksums the software that is installed, and shuts down if it doesn't match an expected signature. The manufacturers comply with GPLv2 by giving you the source code, but you still don't have the freedom to modify the software you're using. We call this practice tivoization.

    https://www.gnu.org/philosophy/free-sw.html

    Freedom 1 includes the freedom to use your changed version in place of the original. If the program is delivered in a product designed to run someone else's modified versions but refuse to run yours — a practice known as “tivoization” or “lockdown”, or (in its practitioners' perverse terminology) as “secure boot” — freedom 1 becomes an empty pretense rather than a practical reality. These binaries are not free software even if the source code they are compiled from is free.

    *splash!*

  • [^] # Re: Oui mais non

    Posté par  . En réponse au journal De l'usage de la section Liens sur LinuxFr. Évalué à 2.

    Pas mal de monde faisait confiance à la FSF et a mis "GPL v2 ou supérieur", et voilà que des gens peuvent modifier le code livré en interdisant la tivoïsation dans leur nouveau livrable, réduisant les libertés des gens (la liberté de tivoïser est une liberté, n'en déplaise aux gens contre). Ca a refroidit du monde et j'ai l’impression que ça a été un déclencheur pour que les gens se disent que bon, ben finalement c'est trop compliqué la GPL et la politique de la FSF, on passe en BSD/MIT/Apache.

    Oui. Et ? En quoi ça a remis en cause leur "constitution" (je suppose que tu parles de leur manifeste) ?

    *splash!*