Faya a écrit 2945 commentaires

Sans être de la CIA ou du Mossad, plein de gens de notre entourage peuvent vouloir des infos sur nous qu'on a pas envie de partager. Notre conjoint par exemple. Et même pas besoin de le saouler à mort, il dort quotidiennement à côté de nous donc il n'y a rien de plus facile que déverrouiller son téléphone avec son pouce… C'est arrivé à une connaissance et ailleurs dans le monde aussi :
https://www.independent.co.uk/travel/news-and-advice/flight-diverted-wife-husband-cheating-qatar-airways-couple-fight-a8042616.html

"The unidentified Iranian woman reportedly used her husband’s fingerprint to unlock his phone while he was asleep, before becoming incensed by what she found on the device."

si on n'a plus la motivation, on abandonne le code (un fork viendra si besoin), on ne met pas de backdoor.

Apparemment c'est bien ce qu'a fait le mainteneur d'origine : il a abandonné le code….entre les mains d'une personne malveillante.

dominictarr commented 5 days ago

"he emailed me and said he wanted to maintain the module, so I gave it to him. I don't get any thing from maintaining this module, and I don't even use it anymore, and havn't for years."

C'est effectivement un débat intéressant car quel est le meilleur moyen de gérer ce cas de figure sans mettre en danger les utilisateur ? Surtout dans l'écosystème Node/NPM qui est un véritable chateau de cartes avec des dépendances dans tous les sens. Je me suis constitué une petite collection de fails NPM, cet épisode n'est que le dernier de la série. Et à chaque fois que l'une d'entre elles est {plantée, supprimée, attaquée} la moitié du net panique.

Comme l'a dit rougeth sur le ticket en question :

"Now we have to run a background check when someone wants to help? The problem is in the tools."

En janvier, un développeur avait déjà décrit ce vecteur d'attaque sur un poste Medium largement relayé : I’m harvesting credit card numbers and passwords from your site. Here’s how.

"Lucky for me, we live in an age where people install npm packages like they’re popping pain killers.
So, npm was to be my distribution method. I would need to come up with some borderline-useful package that people would install without thinking — my Trojan horse."

Des solutions ?

• Une vraie bibliothèque standard pour Javascript éviterait sûrement les milliers de paquets "one-liner" sur NPM (genre is-positive ou left-pad qui avait planté Babel donc Facebook, Netflix, SPotify, React,…)
• La généralisation de pkgsign qui permet… de signer les paquets npm
• ? (Oui je sais que vs serez nombreux à penser à la solution "supprimer javascript" mais ça n'est pas pour demain)

Notons également que ce problème de projets abandonnés et repris par des méchants n'est pas propre à Node :
Arch Linux PDF reader package poisoned

"Arch Linux has pulled a user-provided AUR (Arch User Repository) package, because it contained malware."

profiter de ce que tu manges (et te rendre compte que c'est très moyen sinon tu ne regarderais pas une vidéo en même temps […])

N'importe quoi. Moi aussi je préfère lire les interviews, pour faire des copier-coller, des recherches, etc. Mais je ne mets pas la même concentration dans tout ce que je consulte (quelque soit le médium) donc écouter et manger en même temps peut tout à fait me convenir. Et non, ça ne m'empêchera pas d'apprécier mon repas ! T'as jamais eu une discussion intéressante au restaurant ? Ça serait comme dire que tu ne peux pas apprécier un joli paysage tout en menant une discussion intéressante.

Ton commentaire me paraît un peu contradictoire dans le sens où tu sembles accorder de l'importance à "prendre le temps de vivre" ( "rêvasser", "réfléchir à la vie", …) et sur ça je te rejoins. Et en même temps tu voudrais optimiser chaque instant ( "plus de temps que nécessaire" , "Plus de concentration et plus lent --> pas le bon système pour moi" ). Pourquoi ne pourrais-tu pas prendre le temps d'écouter une bonne émission à vitesse normale ? C'est pour moi l'équivalent de l'un de tes exemples "constructifs" : regarder une vidéo divertissante. À la différence qu'on peut se passer de passer de l'image.

DOS et Windows, je sais pas, j'ai pas trouvé. Mais Linux par contre c'est documenté :

The last decade has seen increasing use of Linux in spacecraft on-board software. This article presents common features of spacecraft on-board computers and software and discusses potential benefits and drawbacks of on-board Linux use.

https://www.researchgate.net/publication/321788741_Current_use_of_linux_in_spacecraft_flight_software

Ça tombe bien je n'ai pas parlé de (ni ne pensait à) la programmation et toutes ces choses que tu mentionnes.

Mais quand je vois le nombre d'utilisateurs qui se laissent (laissaient ? ça fait longtemps que j'ai arrêté le support windows bénévole) avoir par l'installation de barres d'outils alors qu'il s'agit d'une case à décocher ou mieux, dernier exemple en date, une amie qui voulait juste retirer son compte Google d'une tablette, mais a réussi à littéralement supprimer son compte Google. Ses emails, ses rdv, tout. Et pourtant je sais qu'il y a 42 messages d'alerte quand on veut faire une manip de ce style mais non… elle a cliqué "suivant", "oui", "suivant", "oui je suis sûre" et pouf. Juste parce qu'elle n'a pas lu. Et les formulaires à remplir : "ça marche pas !" Ok mais c'est écrit juste là qu'ils ne veulent pas d'accents ! C'est ptêt un mauvais design mais si tu sais lire tu t'en sors ! Dans Quora, "moi je n'ai pas l'option pour voir les autres réponses". Je prend le smartphone de l'utilisateur, je scroll, c'est écrit "Cliquez ici pour voir plus de réponses"… Soit j'ai un super pouvoir pour comprendre les IHM, soit ils ne lisent tout simplement pas.

Bref j'ai eu des dizaines d'exemples de gens qui même pour des manips basiques ne veulent surtout pas s'arrêter 15sec et comprendre ce qui est écrit à l'écran. Chose qu'ils feront pourtant attentivement pour réaliser la recette de leur choix. L'ordinateur fait peur, ça paralyse quelque chose, je n'ai malheureusement pas d'explication ni de stats pour appuyer mes dires mais c'est une expérience que j'ai trop souvent vécue.

Hier j'ai découvert ça : https://twitter.com/les_clients
( ou https://www.facebook.com/lesclientsofficiel , ou https://www.instagram.com/lesclientsofficiel/?hl=fr
Choose your poison, c'est pour les agences de com, les sites web c'est has-been )

Et oui, effectivement les utilisateurs n'ont jamais voulu apprendre, ça n'a rien de nouveau. "L'informatique" a cet effet magique d'éteindre le cerveau des gens lorsqu'ils s'assoient devant un PC… Ils vont apprendre à conduire, à pédaler, à cuisiner… mais sur un ordinateur, non. On clique au hasard, on ne lit pas ce qui est écrit, et si ça fait pas ce qu'on veut : recliquons 10 fois sur le même bouton (ou mieux, une bonne tape sur l'écran !)
Un sociologue devrait se pencher sur ce phénomène.

Je suis régulièrement étonné de voir, ici sur linuxfr mais aussi ailleurs, l'importance que donnent les français à la limitation de leur liberté d'expression. Comme aux US je crois que les interdictions devraient surtout concerner les appels à la violence mais je préfère que les pédonazis puissent s'exprimer librement et qu'ainsi on sache à qui on a à faire ! Plutôt qu'ils aillent se cacher sur d'obscurs forums et se monter le bourrichon entre eux.
En tant que noir, je trouve ça limite rassurant que le voisin puisse dire qu'il n'aime pas """ma race""" plutôt que rester dans l'ignorance alors qu'il n'en pense pas moins.
+ Oui, la version française prête le flanc à la censure étatique. Sans pour autant considérer qu'on y est, le mille-feuille des interdictions (même en privé ! ) fait que la loi est peu lisible et au final une interdiction de plus ou de moins… Ouais j'ai pris la pente savonneuse mais par exemple je n'aurais jamais pensé qu'on puisse être condamné juste pour avoir dit que "les contrôles d’identité au faciès « sont non seulement monnaie courante, mais se multiplient »".

"Permettez-moi donc de m'étonner [qu']il mette à disposition de superbes outils de manière totalement désintéressée"

Je vais t'étonner encore plus : Ils contribuent même au noyau Linux. Sans parler des dizaines de pages codées avec React que tu consultes chaque jour. Mais ça n'est pas forcément désintéressé : le libre a un intérêt technique pour eux.

«We believe the best way to make sure new kernels work well for our services is to actively participate in the kernel community. Upstream participation ensures that our changes are part of the core kernel that is validated with each release, and contributing our patches upstream results in reviews that help improve code quality and maintainability.»

On peut ne pas aimer leur coeur de métier mais ça ne rend pas leurs contributions au libre moins libres…

Effectivement la clé est là. J'utilise Cookie Autodelete mais linuxfr.org est déjà dans la whitelist, du coup ça devrait pas vider le stockage.

Merci, j'investigue

L'OP poste "un journal qui dénonce grave" où le seul problème apparent c'est la sortie de df. Alors j'utilise les commentaires de son journal pour demander si il y en a d'autres, genre concrets.

Et pourquoi on ne ferait pas l'inverse ?

Bonne idée, je te laisse la soumettre aux responsables du projet. Encore une fois j'y connais rien à Snap je ne peux donner ni avantages ni inconvénients (ah si, df est moins joli). Si ça t'intéresse, tu peux tenter une recherche Google.

Nous sommes d'accord c'est pour ça que j'ai demandé "les conséquences". Et j'en ai même donné plusieurs qui, pour moi, justifie de ne pas aimer ce changement. Par exemple je n'accepterai pas de marcher sur les genoux parce que : je serai bien plus lent, ça fait mal, je vais finir à l'hopital…
Donc je peux comprendre qu'on aime pas Snap si on m'explique les inconvénients autres que "la sortie de df est pas jolie". Et si il n'y a pas d'arguments, ça peut être considéré comme dans la résistance au changement.

Sans déconner ma phrase me semble pourtant clair :

Proposition 1, résistance justifiée :
[Est-ce que ça a d'autres conséquences sur la maintenance de l'OS, les ressources utilisées, la désinstallation propre, etc.]

Introduit une alernative :
[ OU ]

Proposition 2, résistance injustifié :
[ c'est juste de la résistance au changement ]

Forme interrogative :
[ ? ]

Désinstaller une application snap ne devrait pas laisser de points de montage et autres fichiers.

Genre désinstaller gnome-calculator. Là je ne parle pas de snap au complet, tu voulais ptêt répondre à Jean-Baptiste Faure ci-dessus

Apparemment oui il a bien désinstallé ces applis : https://linuxfr.org/users/gabin2/journaux/est-ce-qu-on-est-serieux#comment-1752644

Je n'ai pas fait d'upgrade mais bien des désinstallations.

Et là y'a de quoi l'avoir mauvaise, je supporte pas qu'une appli désinstallée me laisse des trucs qui traînent. D'ailleurs pour moi ça faisait partie des avantages de cette grande mode de la containerisation mais visiblement ça ne change rien de ce côté (ou plutôt ça empire)

Faya doit être perdu

Faudra se calmer internaute lambda, je posais une vraie question. Je ne connais ni snap, ni flatpak ne l'ai jamais utilisé donc je souhaitais vraiment savoir si il y avait d'autres inconvénients que la sortie de dh. Ça te froisse que je parle de résistance au changement mais ça existe… y'en a qui n'aiment pas juste parce que c'est différent d'avant et c'est tout. Je cherchais donc de vrais arguments. Et tu n'as jamais précisé que c'était toujours là après une désinstallation.

pour bien faire, j'ai dû désactiver les .mount laissés derrière dans systemd

Rien que ça, ça me suffisait comme réponse car en effet laisser des trucs traîner après désinstallation c'est très crade et je supporte pas ça. Je l'ai d'ailleurs explicitement mentionné dans ma question ("désinstallation propre"). Après ça vient ptêt de la distro et pas de snap ? J'en sais rien.

Ça ne fait pas de mal

Du coup c'est pas à toi directement que s'adresse ma question mais plutôt au-dessus (et l'OP et aux autres) : quel est le soucis à part que ça pollue "un peu" la sortie de dh ? (et benpro a déjà donné la solution pour ça)
Est-ce que ça a d'autres conséquences sur la maintenance de l'OS, les ressources utilisées, la désinstallation propre, etc. ou alors c'est juste de la résistance au changement ?

Je trouve ça génial moi. On peut lui donner n'importe quoi en entrée, et il arrive à te sortir des pavés de texte avec un vague rapport et plus ou moins interconnectés. C'est comme un pipotron bien plus évolué, d'habitude ils ne sortent qu'une ou deux phrases. SamWang est un bot !

Depuis le temps que dure cette histoire de Zino, je m'attends à un gros retournement de situation :

SamWang fini par coder un truc qui fonctionne. Il se fait repérer par quelques capital-risqueurs qui souhaitent financer son développement. Malheureusement il continuera ses diatribes sur les juifs donc il perdra ses soutiens mais aura attiré l'attention de Steve Bannon qui verra en Zino un outil essentiel pour simplifier un peu plus les visions simpliste exposées sur breitbart.com
Ça va très bien fonctionner il sera promu "Résumeur en chef" pour les discours encore trop complexes du président. Malheureusement son logiciel parviendra à traduire exactement la pensée de Trump ( Exemple : "I will build a great great wall on our southern border and I’ll have Mexico pay for that wall." deviendra "Fuck off bean eaters" ) l'amenant à l'impeachment et provoquant l'arrivée au pouvoir de Mike Pence. Mais celui-ci, farouchement pro-Israel, déportera SamWang a Guantanamo pour sa rhétorique antisémite. Avant d'embarquer, ce dernier aura tout juste le temps de nous poster un journal bookmark Lien "Je vous l'avait bien dit" vers sa page sur whitehouse.gov qui sera supprimée quelques heures plus tard ainsi que toute trace de son existence.

Tu colles un extrait que tu as toi même choisi et ensuite reproche de s'en être servi pour essayer de comprendre ce que tu veux dire. Et si tu essayais plutôt d'expliquer en quelques mots ce que tu entends par "la philosophie de Google" et "Youtube est tout le temps en panne" ? Ça a l'air intéressant et visiblement ça te paraît évident mais ça ne l'est pas.

Tu peux emmancher ta manche droite sur celui-là

Très bon article, il mériterait un journal à lui tout seul ! La répartition entre AWS et les serveurs placés directement chez les FAI (leur CDN sans passer par un CDN), le transcodage, les algos pour choisir la meilleure source, le meilleur encodage, etc. C'est impressionnant.

Et comme par hasard, Youtube est cassé ce soir ! Z'êtes trop fort chez Framasoft, le monde entier a migré en 24H !
https://www.theverge.com/2018/10/16/17987280/youtube-down-outage

Google Wave… Lancement annoncé en 2009, arrêt du développement annoncé en 2010, fermeture en 2012 ! Et pourtant j'ai adoré l'idée quand c'est sorti.
Après ils l'ont passé à la Apache Software Foundation mais il est re-mort en 2018.

L'énorme majorité des boites qui passent sur les clouds de Google-Amazon-Microsoft ne le font pas juste pour faire tourner quelques VMs et stocker des fichiers.

Ça c'est très (très) certainement faux ou alors il faut définir "boîte". L'énorme majorité des boîtes ce sont des TPE/PME. Et autour de moi, l'énorme majorité utilise AWS pour faire tourner quelques VMs hébergeant un Apache, un Nginx, 2 MariaDB pour exécuter quelques Wordpress (et stocker les backups). Leur argument principal, pour "l'énorme majorité" c'est le coût. Pas les whatmille fonctionnalités highlevel que seule une minorité utilise.

Les deux faces de la même connerie : "Linux va bientôt dominer sur le desktop", "Linux va bientôt disparaître des desktops" (et sa version extrême "les desktops vont bientôt disparaître")…