🚲 Tanguy Ortolo a écrit 12091 commentaires

Attention, l'OCDE n'est pas une source de droit mais simplement de recommandations. Les pays membres sont libres de choisir de suivre ces recommandations en les mettant en œuvre dans leur loi nationale. Et les non membres peuvent aussi faire de même d'ailleurs, rien ne les en empêche à ma connaissance, si ce n'est que ces recommandations quand même conçues pour les pays membres.

Donc ça, c'est faux :

les entreprises gagnants plus de 750 millions d'euros vont devoir déclarer leur revenus par pays et elles devront participer à l'économie du pays là où elles prétendent générer leur revenus

Ce qui est vrai, c'est ça :

dans les pays qui choisiront de mettre en œuvre cette recommandation, les entreprises gagnants plus de 750 millions d'euros vont devoir déclarer leur revenus par pays et elles devront participer à l'économie du pays là où elles prétendent générer leur revenus

Works on any kind of image

FLIF does away with knowing what image format performs the best at any given task.

You are supposed to know that PNG works well for line art, but not for photographs. For regular photographs where some quality loss is acceptable, JPEG can be used, but for medical images you may want to use lossless JPEG 2000. And so on. It can be tricky for non-technical end-users.

More recent formats like WebP and BPG do not solve this problem, since they still have their strengths and weaknesses.

Et devinez quoi, FLIF non plus, c'est bête alors ! Tout simplement parce que :

Progressive and lossless

FLIF is lossless

Le site de ce format ne répond pas à une question, qui ne concerne pas la performance mais la fonctionnalité, qui manque à JPEG, et qu'à ce jour, PNG et WebP sont à ma connaissance les seuls à fournir : permet-il de stocker des informations de transparence partielle, un canal alpha non binaire en somme ?

Mauvaise idée. Enfin, financièrement parlant, c'est intéressant, mais j'ai peur que ce soit interdit par la loi, de vendre son vote, même si après on ne respecte pas l'instruction qu'on a reçue.

Tout à fait, ce n'étaient là que deux exemples, disons archétypiques, mais ça s'applique à toute forme de contrainte.

Avec ceci d'important que, lorsqu'il s'agit de manipulation d'ordre psychologique, on peut effectivement amener quelqu'un à voter selon des instructions données a priori, et qu'aucune technique liée au processus de vote ne peut à ma connaissance lutter contre cela, parce qu'il s'agit de quelque chose de beaucoup plus profond que la simple contrainte physique : on s'attaque ici à la volonté propre de la victime.

Tout cela est très bien, mais, alors que certains envisagent ce genre de système pour permettre de voter /de chez soi/ au lieu de se déplacer dans un bureau de vote, il ne faut pas oublier une propriété spécifique qu'un système de vote à distance sans surveillance ne peut pas permettre : l'absence de contrainte.

Le déplacement dans un bureau de vote observé et l'utilisation obligatoire d'un isoloir et d'une enveloppe permet de rendre impossible le vote sous contrainte. Quelqu'un peut toujours se faire payer pour voter ce qu'on lui demande — c'est interdit, ceci dit — mais il peut ensuite voter comme bon lui semble, sans tenir compte de ces instructions, puis affirmer qu'il les a respectées. De même, une femme battue peut voter selon sa propre conscience, puis affirmer à son mari qu'elle a bien voté comme il lui a demandé. La seule contrainte qui reste applicable, c'est l'interdiction de voter, en interdisant à la victime de se rendre au bureau de vote.

En votant de chez soi, eh bien on peut vendre son vote pour de vrai, et une femme battue peut être contrainte de voter sous les yeux de son mari.

Avec des modèles, il suffit d'être assez paresseux

Pour ne rien changer du tout. Quand la consigne interdit de changer quelque chose, excusez-moi, mais le fait de ne pas prendre la peine de le faire, c'est à dire de ne pas prendre la peine de ne pas changer cela, c'est à dire de volontairement changer cela, n'est pas le fait d'un paresseux. Le paresseux, c'est celui qui ne fait rien, donc qui respecte la consigne qui dit de ne rien faire.

En effet, mais il y a des alternatives, très proches graphiquement, et dont la métrique est identique. Ce sont ces alternatives libres qui sont utilisées sur les systèmes libres justement, et je n'ai jamais vu personne s'en plaindre !

Encore plus simple, fournir une consigne aux employés : « Utilisez les fontes par défaut. Interdiction de les changer. »

Parce que bon, utiliser des fontes exotiques, ça ne sert à peu près à rien. Utiliser des fontes choisies par le marketing de l'entreprise, pour respecter une charte graphique, ça se discute, mais c'est le genre de truc qui est pertinent pour une entreprise qui cherche à vendre un maximum de bidules, pas pour les formulaires d'une administration.

Ah Tanguy :) Même avec le second paragraphe tu n’as pas saisi le second degré

C'est ça. Je n'avais pas saisi le second degré. À force de regarder The Big Bang Theory, je commence à me sheldoniser je crois…

Entre nous pour ce genre d’usage je pense que le plus simple c’est quand même de laisser le scanner produire directement un PDF ;)

Plus simple, oui. Plus propre, certainement pas, parce que je doute que les scanners soient assez bien codés pour appliquer le même filtrage avec nivellement du blanc en vrai blanc, du noir en vrai noir, quantification et compression sans perte. En général, c'est du PDF avec un JPEG dedans, qu'ils produisent…

Beaucoup plus simple, il imprime le PDF, le remplit à l'écriture manuscrite, scanne le résultat en bitmap, le compresse en JPEG pour un rendu plus clean

Pour un résultat plus crade tu veux dire. Pour ce genre d'usage, la compression appropriée, c'est sans perte, dans un PNG, après modification des niveaux et quantification des couleurs dans GIMP (pour avoir un fond blanc bien blanc et sans petits points gris clair, et une écriture noire bien noire). Puis intégration dans un PDF en effet, en conservant le mode de compression.

Ah oui, en effet, depuis 1997 c'est 70 ans.

Par ailleurs, la traduction d'un texte du domaine public est une nouvelle œuvre ! Il n'est pas besoin de demander à l'auteur d'origine ou à ses ayant-droits, en revanche le droit d'auteur s'applique à la traduction, qui a toujours pour auteur le traducteur.

La traduction du texte est un nouveau texte, dérivé de l'original. Cela a deux conséquences :

• ce n'est faisable qu'avec l'autorisation de l'auteur original ou de ses ayant-droits, souvent en l'échange dune contrepartie financière ;
• l'auteur de la traduction est le traducteur, et en ce qui concerne la durée du droit d'auteur, celui-ci s'étend donc comme d'habitude jusqu'à 50 ans après la mort de l'auteur, du traducteur donc.

En ce qui concerne la mélodie, celle-ci n'est pas concernée par la traduction.

Ext3 sans journal, ça s'appelle Ext2 puisqu'Ext3 est par définition Ext2 auquel a été ajoutée une journalisation. Mais pas de raison de se limiter à ça : tu peux utiliser Ext4 sans journal, et ça n'est pas Ext2, ça reste de l'Ext4. :-)

Sans journal, parce que sur une clef USB, mieux vaut limiter les écritures.

Si tu veux être à la pointe de la technologie, tu peux peut-être utiliser F2FS, mais je ne suis pas sûr que ce soit assez connu pour s'auto-monter facilement dans un environnement de bureau par exemple.

économie : la police de Bangkok (Thaïlande) pour avoir offert plus d'argent aux policiers qui refusent les pot-de-vins ;

Si j'ai bien compris, le but est d'encourager les policiers à payer un contrevenant pour qu'il tente de les corrompre, puis de refuser, et de partager avec lui la prime d'intégrité ?

Non, au contraire. Le second changement étant l'inverse du premier, ne pas faire le premier laisse une configuration prête pour l'étape 3. :-)

Tu aurais du matériel sur le sujet ?

Non, je n'ai que du logiciel.

D'accord, d'accord, ne poussez pas, je connais le chemin.

L’astuce de la « signature croisée » est de créer un autre certificat avec la même clef publique que le certificat racine, et de le faire signer par une autorité de certification pré-existante — ici, IdenTrust, dont le propre certificat racine est déjà dans les navigateurs.

C'est ça, sauf qu'ils l'appliquent en fait au certificat intermédiaire, si on regarde leur schéma indiqué plus haut.

2 - Cross-signature par une autre autorité connu par ton navigateur (Donc a partir de là ça marche "partout")

Non, c'est ce qu'ils semblent indiquer, mais c'est faux. Ça pourra marcher partout, pour les sites Web dont l'administrateur aura pensé à publier une chaîne de certification utilisant la version du certificat intermédiaire signé par cette autre autorité de certification déjà connue.

Un site Web qui aura commencé à l'étape 1 — avec la chaîne de certification utilisant la version du certificat intermédiaire signé par leur certificat racine reconnu par personne — et dont l'administrateur se sera ensuite endormi et n'aura pas modifié sa chaîne de certification, restera à l'étape 1 jusqu'à ce qu'advienne l'étape 3, où le certificat racine sera alors reconnu par tout le monde.

À noter également que l'étape 3 nécessitera également une action semblable de la part des administrateurs de sites. Mais facultative cette fois, car ne pas le faire fera simplement rester à l'étape 2, qui après tout fonctionne correctement.

Alors, pour comprendre tout ça, il faut bien distinguer clef privée, clef publique, certificat racine et certificat intermédiaire.

Aujourd'hui, Let's Encrypt signe les certificats qu'ils émettent avec la clef privée correspondant à une clef publique incluse dans un certificat intermédiaire nommée “Let's Encrypt Authority X1”, signé par la clef privée d'un certificat racine nommé “ISRG Root X1”, qui est par définition auto-signé, c'est à dire signé avec sa propre clef privée. Ce certificat racine est actuellement inconnu des navigateurs Web.

D'ici un mois, ils passeront donc à une certification par signature croisée. Autant que je sache, il s'agit d'une sorte de contournement d'une limitation de X.509 qui ne prévoit qu'une seule signature par certificat. Ce système donc, consiste à publier une seconde version du certificat intermédiaire “Let's Encrypt Authority X1”, ou peut-être de “ISRG Root X1”, portant le même nom et la même clef publique, mais signé par une autre autorité déjà largement reconnue. Cela ne déclenche rien de magique, en revanche, les administrateurs de sites utilisant un certificat signé par “Let's Encrypt Authority X1” peuvent alors choisir de publier cette seconde version du certificat intermédiaire, qui sera alors accepté par les navigateurs des visiteurs.

La mention de propagation de leur certificat racine est un peu ambigüe. Après la certification croisée, il va se passer deux choses :

• assez rapidement, les administrateurs de sites utilisant un certificat signé par “Let's Encrypt Authority X1” devraient manuellement changer la chaîne de certification qu'ils publient avec leur certificat, et y mettre la seconde version du certificat intermédiaire signé par une autre autorité ;
• plus lentement, les éditeurs de navigateurs devraient mettre à jour ceux-ci en y incluant le certificat racine “ISRG Root X1”.

Une fois ceci terminé, les administrateurs de sites pourront à nouveau changer la chaîne de certification, pour y remettre la première version du certificat intermédiaire, signé par “ISRG Root X1”, qui sera alors reconnu par les navigateurs à jour.

J'avais déjà entendu parler de ce truc, et après avoir regardé leurs explications, ça m'a l'air d'une jolie arnaque bien dissimulée. L'argument principal avancé pour promouvoir ce système de paiement est que l'utilisateur n'a pas besoin de transmettre son numéro de carte bancaire au marchand, mais seulement un identifiant et un mot de passe dédiés à Paylib. Or :

• c'est bidon, les sites marchands dignes de ce nom ne demandant pas les informations de carte bancaire, mais passant par une banque pour le paiement ;
• cela ne fait que déplacer le problème, les informations de carte bancaire étant simplement remplacée par les identifiants Paylib, qui suffisent tout autant à effectuer un paiement.

Alors, quelle différence avec le paiement par carte bancaire ? C'est indiqué dans la FAQ :

Que faire si je souhaite annuler une commande réglée avec Paylib, mon colis n’est pas arrivé, mon colis n’est pas conforme, je souhaite être remboursé…

Pour toute question relative à votre commande, nous vous invitons à vous rapprocher du e-commerçant chez qui vous avez réalisé votre achat.

Tiens donc… Avec un paiement par carte, la banque est tenue de rembourser en cas de débit frauduleux. Avec Paylib, on dirait bien que, les informations de carte bancaire n'entrant pas compte, l'utilisateur est seul responsable. Je comprends que ça intéresse les banques, du coup.

Pluzun. Le caoutchouc d'un chambre à air fait d'excellents élastiques, un peu plus durs que ceux qu'on trouve couramment, mais avec une excellente résistance au temps : un élastique ordinaire résiste quoi, un an avant de devenir cassant, alors qu'un élastique coupé dans chambre à air restera utilisable pendant des années.

Google : HEVC c'est trop cher, du coup on va développer un nouveau truc libre, VP9.
Cisco : HEVC c'est trop cher, et VP9 c'est NIH, donc on va développer un nouveau truc libre, Thor.
Plusieurs boîtes — donc Google et Cisco ! — : HEVC c'est trop cher, VP9 et Thor c'est NIH, donc on va développer un nouveau truc libre.

Au moins ça prouve qu'il y a un vrai intérêt, mais ça fait quand même bien 927.

Après le récent sondage sur la réception et l'envoi de courriels en texte brute ou html, on pourrait très bien imaginer envoyer du markdown qui serait rendu à la réception en html, auquel on pourrait répondre en markdown :)

On peut toujours rêver, mais ça restera à mon avis de l'ordre du rêve, sans jamais se concrétiser. Pour rappel, les formats prévus pour le courrier électronique, c'est text/plain, text/enriched et HTML (plusieurs types MIME pour celui-là je crois). Or justement, text/enriched, c'est ancien, assez chouette, très simple, et qui le prend en charge ? Aucun logiciel pour l'édition à ma connaissance, et assez peu pour la lecture…