C'est pas idiot de refuser de mettre les gens en danger si les pouvoirs publics ne présentent pas des garanties comme quoi ils ont bien fait leur travail.
J'ai l'impression que c'est une démarche assez pro-active pour les assureurs, mais c'est une très bonne chose.
Oui enfin Google / Apple n'a jamais envoyé personne en prison sur la base d'informations obtenues par ton téléphone. Ce que l'État fait tous les jours.
Et quand bien même je n'ai pas grand chose à me reprocher, ça reste quelque chose dont je me méfie énormément. Je pense pas etre le seul.Les histoires du pull over rouge et de Patrick Dils ont eu un impact tres fort.
Que Google me propose une pub pour un dentifrice parceque je suis allé manger indien la veille, je m'en cogne un peu a vrai dire.
Oui enfin on s'en fiche que tes contacts soient sauvegardés ailleurs. A partir du moment ou tu échanges des coups de fil et des SMS avec eux, on peut déjà tracer avec qui tu es en contact.
D'ailleurs, du point de vue de la justice, c'est plus fiable de se baser sur les métadonnées des communications plutot que sur un carnet d'adresses, tout simplement parce que tu pourrais memoriser les numéros par cœur.
Je vois pas vraiment de quoi vous parlez avec cette histoire de contacts que WhatsApp aurait.
Si vous parlez de la liste des contacts pour initier une discussion, cette liste a juste besoin d'être accédé par l'application, elle n'est pas forcément uploadé sur leurs serveurs, et en l'occurrence elle ne l'est pas d'après leur site.
D'après cette même doc, ils ont accès a un contact si celui ci a été partagé dans une discussion comme on partage une nimage par exemple, mais encore je suppose que c'est uniquement si le chiffrement de la discussion n'a pas été désactivée.
On peut aussi inversement constater que les offres legales:
- le contenu est correctement encode (Netflix fait un superbe boulot de ce cote la)
- la qualite de la video change dynamiquement si la bande passante diminue => marche nickel derrière une connection 4G
- les sous titres sont correctement fait et synchronises
- les applis mobiles sont simplissimes et supportent le mode hors ligne
- le nouveau contenu est mis en avant, les playlist par exemple donnent constamment des nouvelles choses a decouvrir.
Pour moi, ce que tu dis était vrai dans les années 2000-2010, mais clairement aujourd'hui l'offre legale est bien plus simple et agréable a utiliser que le tipiak.
C'est un peu faux argument je trouve. L'avantage de ces offres, c'est que tu peux facilement les arrêter. Tu peux faire quelques mois sur Netflix, et lorsque tu as épuise le catalogue, tu coupes et tu passes sur Amazon.
Le souci, c'est plus les séries qui passent sur Canal, et là, pour ma part, le tarif est au dessus du prix que je suis prêt a mettre.
J'ai évidemment pas plus de statistique que vous pour appuyer mes arguments, mais permettez moi de douter que les Michus se soient rabattus en masse sur des VPN ou sur Tor.
J'ai plutot l'impression qu'il y a eu migration vers les sites de streaming et vers les offres légales type Spotify/Netflix.
Ouais mais la Suisse c'est gros comme l'Aquitaine avec des montagnes dedans, les camions n'ont surtout pas besoin d'avoir de grands axes pour faciliter leur déplacements.
C'est vrai quand je vois un sommet de 4000m, j'ai une envie furieuse de prendre les petites routes :-)
Et à mon avis, le chargement du camion suisse (sauf si c'est des montres ou du chocolat :) ), il a du prendre auparavant des autoroutes allemandes, françaises ou italiennes…
Détrompe toi, il y a pourtant beaucoup d'industries en Suisse. Il y a par exemple beaucoup de chimie. C'est un pays qui possède des industries innovantes et qui bénéficie grâce aux montagnes d'une électricité très peu chère.
C'est aussi justement parce qu'ils ont su accompagner les activités industrielles et réfléchir a des solutions innovantes et moins coûteuses qu'ils arrivent à maintenir des impôts moins cher… Et faire concurrence a la France, l'Italie ou l'Allemagne malgre des salaires 2-3 fois plus élevés.
Un rabais sur une taxe censée financer les routes alors qu'un véhicule diesel utilise autant la route qu'un véhicule essence, c'est bien une subvention.
Quant a la pollution du diesel qu'on fait semblant de découvrir, ça fait un bon moment qu'on le sait, j'espère que les hommes (et femme, soyons inclusifs) politique seront poursuivis pour cela, a l'image de l'affaire du sang contaminé.
Je pousserai même un peu plus loin la logique. Beaucoup de gens choisissent un endroit sans transport en commun pour bénéficier d'impots locaux moins cher.
Et évidemment hurler au scandale qu'on les dépouillent des lors qu'on parle de subventionner un peu moins le diesel, "parce qu'ils ne peuvent pas faire autrement".
Les taxes payés par les camions sont clairement insuffisantes pour compenser les dégâts qu'ils produisent. De plus, beaucoup de camions se chargent en diesel a l'étranger.
Le traffic par camion est nettement subventionnés. Il en de même pour les péages d'autoroute : les camions paient moins que ce qu'ils devraient, et c'est compensés par les autres usagers.
En résumé, le transport par camion :
- est très largement subventionné
- pollue énormément
- produit beaucoup de bruit
- dégrade le bien commun (routes)
- encombre les routes et est responsable de beaucoup d'accidents
- fournit peu d'emplois locaux et pour le donner a des européens de l'est payés au lance pierre, avec des conditions minables
Avec le transport ferroviaire :
- on n'aurait pas a reconstruire sans cesse nos routes et autoroutes
- les emplois seraient locaux
- on diminuerait la pollution et le bruit routier
Si tu as déjà pris l'autoroute en Suisse, tu peux constater quil est possible de ne pas avoir des routes encombrées de camions, et pour autant c'est un pays qui tourne.
Ok. Ben ça lève encore plus pour moi le doute comme quoi les modes de transport à faible encombrement devraient être tolérés sur les trottoirs s'ils "roulent au pas" ;)
C'est objectivement impossible à contrôler et au moindre PV, ça va être la foire a la mauvaise foi. On va quand même pas installer des radars sur les trottoirs…
Par contre, ils peuvent aussi descendre de leur trotinette/velo et marcher sur le trottoir, ils seront parfaitement tolérés. Et concrètement, ça revient a la meme chose puisqu'ils sont censés ne pas aller plus vite qu'un piéton.
Une infra routière ca coûte également. Et l'impact d'un camion sur celle ci est loin d'être négligeable. On considère que le passage d'un camion equivaut a celui de 10 000 voitures.
Pourtant, les camions ne paient quasiment pour l'entretien des routes.
Ca existe, ou des urbanistes y reflechissent. A Grenoble, ca a été etudie notamment pour relier le plateau du Vercors. La solution semblait intelligente car il y a des reliefs a passer et l'agglo est rapidement a proximite.
Le probleme est qu'il s'agit d'un transport assez lent en plus de franchement abimer le paysage. Au final, les gens se rendaient bien plus rapidement en voiture ou en car par la route. Donc le projet n'a pas passer le stade de l'etude.
D'ailleurs, je crois qu'il en existe un a Alger, et pareil les gens trouvent ce transport assez lent.
Sinon, même si tu n'utilises pas de voiture pour te déplacer, tu bénéficies indirectement de la présence des infrastructures routières. Comment ferait-on sinon pour livrer ton boulanger, pour que ton courrier et tes colis arrivent jusque chez toi, etc … ?
On pourrait utiliser le train. Ce serait même un choix judicieux pour l'environnement et nos emplois.
Pourquoi tu ne peux pas manger ta compote dans un pot avec une cuillère ?
Pour moi, c'est pratique pour les jeunes enfants (1-3 ans) lorsque tu pars en vadrouille. Tu peux leur donner ca dans le siège auto, dans la poussette, ca leur fait un petit gouter. C'est un des rares trucs qu'ils arrivent à manger tout seul, sans se salir.
Posté par flagos .
En réponse au journal Flatpak.
Évalué à 2.
Dans le cas de Debian, les mises-à-jour ne sont justement pas automatiques.
Un mainteneur intervient manuellement pour mettre à jour son ou ses (quelques) paquets maintenus, s’emmerde à lire les releases notes pour s’assurer que c’est bien ABI compatible avec la dernière version, etc.
Et ce travail est fondamental. L'idée, c'est de reutiliser ce travail au niveau de la machine de build et non sur la machine de l'utilisateur.
Il pousse ensuite son paquet, et tout le monde en profite dans toutes les applications.
Ca c'est avec apt. Avec snap, il pousse son paquet de librairie (ABI compatible, tout bien) -> ca retriggue un job de build -> et tout le monde en profite dans ses applications.
La grande différence ? C'est qu'on se base que sur le travail d'un seul mainteneur pour produire une image de reference alors qu'avec apt, yum etc, tu as autant de mainteneurs que de distribs, ce qui fait qu'en pratique, l'écosystème logiciel est completement freeze pendant le temps de vie de la distrib.
Posté par flagos .
En réponse au journal Flatpak.
Évalué à 3.
Tu mélanges 2 types d'upgrade:
- un changement de version de lib (ton exemple libssl 1.1.x peut ne même pas compiler en 1.2.x)
- un upgrade de mise a jour de securite, par exemple 1.1.x vers 1.1.y qui corrige une faille.
Evidement, le jour ou on passe de 1.1 vers 1.2, il est évident qu'il faudra refaire des tests, mais objectivement, ce n'est pas le role des mainteneurs de décider de cela.
Mais au final, on se fiche un peu qu'une appli soit sur 1.1 ou sur 1.2. Ce qui compte, c'est qu'elle soit sur une version maintenue en terme de sécurité, et que dès qu'il y ait un correctif, ce soit publie le plus tot possible, en 1.1.x ou en 1.2.x.
Et pour cela, je vois pas pourquoi on peut pas rebuilder des la sortie d'une version 1.1.y tous les paquets snap ou flatpak qui étaient basés sur 1.1.x. Et pour cela, il n'y a pas besoin de faire 15000 tests avant de livrer. De toute maniere aujourd'hui, avec yum, apt et les autres, lorsqu'une lib est fixée, ca m'étonnerait que tous les tests unitaires et d'intégration soit relancés sur toutes les distribs.
D'ailleurs, tu viens peut etre meme de trouver malgré toi un argument pour snap et autres. Avec Snap et flatpak, il me parait concevable de relancer les tests fonctionnels du projet s'il existe un pipeline. Par contre, avec apt et yum, avec la myriade de distribs linux, le test fonctionnel c'est l'utilisateur qui va le faire.
Posté par flagos .
En réponse au journal Flatpak.
Évalué à 5.
Sauf que ça va à l’encontre complet de ce qu’annonce FlatPak : stabilité et reproductibilité.
On parle la d'update mineures de librairies, au moment de patcher les failles de sécurité.
Finit aussi l’argument de « on va faire tourner de vieilles applis comme ça ou des trucs qui dépendent de vieilles bibliothèques ! »
Pourquoi ? Tant que ces librairies sont maintenues sur le système de build, tout va bien. Tu declares de quels libs (et versions) tu depends, et voila, tu as ta veille lib qui sera empaquete et tout de meme mise a jour s'il le faut. Example sur snap: https://docs.snapcraft.io/t/c-c-applications/7817
Si tu veux faire des choses comme ça, ça s’appelle bizarrement apt ou pacman… :)
Pas besoin de FlatPak encore une fois.
Et bizarrement, a force d'avoir chacun leur systeme de build et un tel merdier dans les versions de librairies, toutes les distros frezzent complètement les versions des logiciels qu'elles proposent ! Si le build et de distribution est tellement complique et heterogene que personne n'ose mettre a jour, a quoi bon s'en servir ?
Concrètement, j'ai mis a jour ma dernière LTS sur ubuntu, je sais tres bien que je n'aurai pas de mise a jour de mes logiciels. Souviens toi par exemple qu'il n'y a pas si longtemps meme la version de Firefox etait freeze pendant la duree de vie d'Ubuntu !!
Ou alors FlatPak est juste en train de faire le taff d’une distribution, et devient une inception avec une distrib dans une distrib…
Il propose surtout a ses utilisateurs d'avoir des logiciels mis a jour, chose qu'apt nous a jamais vraiment proposé.
Posté par flagos .
En réponse au journal Flatpak.
Évalué à 1.
La question des security updates n'est clairement pas assez documentée, mais que ce soit snap ou flatpak, les dépendances utilisées sont clairement listées par les développeurs.
A partir du moment ou les dépendances sont proprement déclarées, la plateforme de build peut tracer quels sont les packages qui ont besoin d’être rebuildes, et donc relancer un build automatiquement.
Pour moi la confection de coupe brutalement lors d'une mise en hibernation (ce qui m'arrive quand je fait des sauvegardes) du coup tu as un Time Out qui se met en place au cas où c'est une coupe réseau.
Je suis pas spécialiste ssh mais pour moi:
Received disconnect from <ip> port 36456:11: disconnected by user
Ce que je comprends de cette ligne, c'est que l'on a pas atteint un Timeout mais plutot qu'une déconnection a été initiée par l'autre partie.
[^] # Re: Et alors ?
Posté par flagos . En réponse au journal Bye bye définitif au fameux 29,99 €/mois. Évalué à 3. Dernière modification le 09 décembre 2018 à 19:39.
Elles ont déjà disparues.
# L'assurant rassurant
Posté par flagos . En réponse au journal L'assureur rassuré. Évalué à -2.
C'est pas idiot de refuser de mettre les gens en danger si les pouvoirs publics ne présentent pas des garanties comme quoi ils ont bien fait leur travail.
J'ai l'impression que c'est une démarche assez pro-active pour les assureurs, mais c'est une très bonne chose.
[^] # Re: Qui devrait-on craindre ?
Posté par flagos . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à -1.
Oui enfin Google / Apple n'a jamais envoyé personne en prison sur la base d'informations obtenues par ton téléphone. Ce que l'État fait tous les jours.
Et quand bien même je n'ai pas grand chose à me reprocher, ça reste quelque chose dont je me méfie énormément. Je pense pas etre le seul.Les histoires du pull over rouge et de Patrick Dils ont eu un impact tres fort.
Que Google me propose une pub pour un dentifrice parceque je suis allé manger indien la veille, je m'en cogne un peu a vrai dire.
[^] # Re: si j'avais un smartphone…
Posté par flagos . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 10.
Oui enfin on s'en fiche que tes contacts soient sauvegardés ailleurs. A partir du moment ou tu échanges des coups de fil et des SMS avec eux, on peut déjà tracer avec qui tu es en contact.
D'ailleurs, du point de vue de la justice, c'est plus fiable de se baser sur les métadonnées des communications plutot que sur un carnet d'adresses, tout simplement parce que tu pourrais memoriser les numéros par cœur.
[^] # Re: Ça n'est pas une bonne solution.
Posté par flagos . En réponse au journal Il faudrait que Jabber/XMPP soit aussi simple à utiliser que Whatsapp. Évalué à -1. Dernière modification le 17 novembre 2018 à 22:10.
Je vois pas vraiment de quoi vous parlez avec cette histoire de contacts que WhatsApp aurait.
Si vous parlez de la liste des contacts pour initier une discussion, cette liste a juste besoin d'être accédé par l'application, elle n'est pas forcément uploadé sur leurs serveurs, et en l'occurrence elle ne l'est pas d'après leur site.
D'après cette même doc, ils ont accès a un contact si celui ci a été partagé dans une discussion comme on partage une nimage par exemple, mais encore je suppose que c'est uniquement si le chiffrement de la discussion n'a pas été désactivée.
https://faq.whatsapp.com/en/android/20971813/?category=5245250
[^] # Re: pas le même vécu
Posté par flagos . En réponse au journal Hadopi encore, encore. Évalué à 4.
On peut aussi inversement constater que les offres legales:
- le contenu est correctement encode (Netflix fait un superbe boulot de ce cote la)
- la qualite de la video change dynamiquement si la bande passante diminue => marche nickel derrière une connection 4G
- les sous titres sont correctement fait et synchronises
- les applis mobiles sont simplissimes et supportent le mode hors ligne
- le nouveau contenu est mis en avant, les playlist par exemple donnent constamment des nouvelles choses a decouvrir.
Pour moi, ce que tu dis était vrai dans les années 2000-2010, mais clairement aujourd'hui l'offre legale est bien plus simple et agréable a utiliser que le tipiak.
[^] # Re: pas le même vécu
Posté par flagos . En réponse au journal Hadopi encore, encore. Évalué à 3.
C'est un peu faux argument je trouve. L'avantage de ces offres, c'est que tu peux facilement les arrêter. Tu peux faire quelques mois sur Netflix, et lorsque tu as épuise le catalogue, tu coupes et tu passes sur Amazon.
Le souci, c'est plus les séries qui passent sur Canal, et là, pour ma part, le tarif est au dessus du prix que je suis prêt a mettre.
[^] # Re: pas le même vécu
Posté par flagos . En réponse au journal Hadopi encore, encore. Évalué à 9.
J'ai évidemment pas plus de statistique que vous pour appuyer mes arguments, mais permettez moi de douter que les Michus se soient rabattus en masse sur des VPN ou sur Tor.
J'ai plutot l'impression qu'il y a eu migration vers les sites de streaming et vers les offres légales type Spotify/Netflix.
[^] # Re: Mouaif, journal un peu tristounet non ?
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 2.
C'est vrai quand je vois un sommet de 4000m, j'ai une envie furieuse de prendre les petites routes :-)
Détrompe toi, il y a pourtant beaucoup d'industries en Suisse. Il y a par exemple beaucoup de chimie. C'est un pays qui possède des industries innovantes et qui bénéficie grâce aux montagnes d'une électricité très peu chère.
C'est aussi justement parce qu'ils ont su accompagner les activités industrielles et réfléchir a des solutions innovantes et moins coûteuses qu'ils arrivent à maintenir des impôts moins cher… Et faire concurrence a la France, l'Italie ou l'Allemagne malgre des salaires 2-3 fois plus élevés.
[^] # Re: tu as de la chance
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 2.
Un rabais sur une taxe censée financer les routes alors qu'un véhicule diesel utilise autant la route qu'un véhicule essence, c'est bien une subvention.
Quant a la pollution du diesel qu'on fait semblant de découvrir, ça fait un bon moment qu'on le sait, j'espère que les hommes (et femme, soyons inclusifs) politique seront poursuivis pour cela, a l'image de l'affaire du sang contaminé.
[^] # Re: tu as de la chance
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 5.
Il bénéficie toujours d'un rabais sur les taxes par rapport à l'essence. Pour des soit disant vertus écologiques.
L'essence est taxe a 95 centimes le litre, le diesel a 85.
https://mobile.lemonde.fr/les-decodeurs/article/2018/10/26/les-taxes-ne-sont-pas-la-premiere-cause-de-la-flambee-du-prix-de-l-essence-et-du-diesel_5375162_4355770.html
[^] # Re: tu as de la chance
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 6. Dernière modification le 27 octobre 2018 à 10:07.
Je pousserai même un peu plus loin la logique. Beaucoup de gens choisissent un endroit sans transport en commun pour bénéficier d'impots locaux moins cher.
Et évidemment hurler au scandale qu'on les dépouillent des lors qu'on parle de subventionner un peu moins le diesel, "parce qu'ils ne peuvent pas faire autrement".
[^] # Re: Mouaif, journal un peu tristounet non ?
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 10.
Les taxes payés par les camions sont clairement insuffisantes pour compenser les dégâts qu'ils produisent. De plus, beaucoup de camions se chargent en diesel a l'étranger.
Le traffic par camion est nettement subventionnés. Il en de même pour les péages d'autoroute : les camions paient moins que ce qu'ils devraient, et c'est compensés par les autres usagers.
En résumé, le transport par camion :
- est très largement subventionné
- pollue énormément
- produit beaucoup de bruit
- dégrade le bien commun (routes)
- encombre les routes et est responsable de beaucoup d'accidents
- fournit peu d'emplois locaux et pour le donner a des européens de l'est payés au lance pierre, avec des conditions minables
Avec le transport ferroviaire :
- on n'aurait pas a reconstruire sans cesse nos routes et autoroutes
- les emplois seraient locaux
- on diminuerait la pollution et le bruit routier
Si tu as déjà pris l'autoroute en Suisse, tu peux constater quil est possible de ne pas avoir des routes encombrées de camions, et pour autant c'est un pays qui tourne.
[^] # Re: Hum...
Posté par flagos . En réponse au journal Le VAE n'est PAS un truc de fainéant. Évalué à 5.
C'est objectivement impossible à contrôler et au moindre PV, ça va être la foire a la mauvaise foi. On va quand même pas installer des radars sur les trottoirs…
Par contre, ils peuvent aussi descendre de leur trotinette/velo et marcher sur le trottoir, ils seront parfaitement tolérés. Et concrètement, ça revient a la meme chose puisqu'ils sont censés ne pas aller plus vite qu'un piéton.
[^] # Re: Mouaif, journal un peu tristounet non ?
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 3.
Une infra routière ca coûte également. Et l'impact d'un camion sur celle ci est loin d'être négligeable. On considère que le passage d'un camion equivaut a celui de 10 000 voitures.
Pourtant, les camions ne paient quasiment pour l'entretien des routes.
https://www.google.com/amp/s/mobile.francetvinfo.fr/replay-radio/le-vrai-du-faux/un-camion-use-une-chaussee-entre-20-et-100-fois-plus-qu-une-voiture_1767333.amp
[^] # Re: Mouaif, journal un peu tristounet non ?
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 7.
Disons qu'on peut faire les 99% du trajet en train et le dernier kilometre restant en camion.
Ca me semble un compromis que l'intelligence humaine peut approcher. Même un vendredi après midi.
[^] # Re: Comme a Copenhague
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 4.
Ca existe, ou des urbanistes y reflechissent. A Grenoble, ca a été etudie notamment pour relier le plateau du Vercors. La solution semblait intelligente car il y a des reliefs a passer et l'agglo est rapidement a proximite.
Le probleme est qu'il s'agit d'un transport assez lent en plus de franchement abimer le paysage. Au final, les gens se rendaient bien plus rapidement en voiture ou en car par la route. Donc le projet n'a pas passer le stade de l'etude.
D'ailleurs, je crois qu'il en existe un a Alger, et pareil les gens trouvent ce transport assez lent.
[^] # Re: Mouaif, journal un peu tristounet non ?
Posté par flagos . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 1.
On pourrait utiliser le train. Ce serait même un choix judicieux pour l'environnement et nos emplois.
[^] # Re: Mon avis
Posté par flagos . En réponse au journal La compote de pommes en gourde n'est PAS un truc de fainéant.. Évalué à 3.
Pour moi, c'est pratique pour les jeunes enfants (1-3 ans) lorsque tu pars en vadrouille. Tu peux leur donner ca dans le siège auto, dans la poussette, ca leur fait un petit gouter. C'est un des rares trucs qu'ils arrivent à manger tout seul, sans se salir.
[^] # Re: Dépendances
Posté par flagos . En réponse au journal Flatpak. Évalué à 2.
Et ce travail est fondamental. L'idée, c'est de reutiliser ce travail au niveau de la machine de build et non sur la machine de l'utilisateur.
Ca c'est avec apt. Avec snap, il pousse son paquet de librairie (ABI compatible, tout bien) -> ca retriggue un job de build -> et tout le monde en profite dans ses applications.
La grande différence ? C'est qu'on se base que sur le travail d'un seul mainteneur pour produire une image de reference alors qu'avec apt, yum etc, tu as autant de mainteneurs que de distribs, ce qui fait qu'en pratique, l'écosystème logiciel est completement freeze pendant le temps de vie de la distrib.
[^] # Re: Dépendances
Posté par flagos . En réponse au journal Flatpak. Évalué à 3.
Tu mélanges 2 types d'upgrade:
- un changement de version de lib (ton exemple libssl 1.1.x peut ne même pas compiler en 1.2.x)
- un upgrade de mise a jour de securite, par exemple 1.1.x vers 1.1.y qui corrige une faille.
Evidement, le jour ou on passe de 1.1 vers 1.2, il est évident qu'il faudra refaire des tests, mais objectivement, ce n'est pas le role des mainteneurs de décider de cela.
Mais au final, on se fiche un peu qu'une appli soit sur 1.1 ou sur 1.2. Ce qui compte, c'est qu'elle soit sur une version maintenue en terme de sécurité, et que dès qu'il y ait un correctif, ce soit publie le plus tot possible, en 1.1.x ou en 1.2.x.
Et pour cela, je vois pas pourquoi on peut pas rebuilder des la sortie d'une version 1.1.y tous les paquets snap ou flatpak qui étaient basés sur 1.1.x. Et pour cela, il n'y a pas besoin de faire 15000 tests avant de livrer. De toute maniere aujourd'hui, avec yum, apt et les autres, lorsqu'une lib est fixée, ca m'étonnerait que tous les tests unitaires et d'intégration soit relancés sur toutes les distribs.
D'ailleurs, tu viens peut etre meme de trouver malgré toi un argument pour snap et autres. Avec Snap et flatpak, il me parait concevable de relancer les tests fonctionnels du projet s'il existe un pipeline. Par contre, avec apt et yum, avec la myriade de distribs linux, le test fonctionnel c'est l'utilisateur qui va le faire.
[^] # Re: Dépendances
Posté par flagos . En réponse au journal Flatpak. Évalué à 3.
Pourtant unattended-upgrades est active par default avec Debian et Gnome: https://wiki.debian.org/UnattendedUpgrades
Quelle différence ca fait ?
[^] # Re: Dépendances
Posté par flagos . En réponse au journal Flatpak. Évalué à 5.
On parle la d'update mineures de librairies, au moment de patcher les failles de sécurité.
Pourquoi ? Tant que ces librairies sont maintenues sur le système de build, tout va bien. Tu declares de quels libs (et versions) tu depends, et voila, tu as ta veille lib qui sera empaquete et tout de meme mise a jour s'il le faut. Example sur snap: https://docs.snapcraft.io/t/c-c-applications/7817
Et bizarrement, a force d'avoir chacun leur systeme de build et un tel merdier dans les versions de librairies, toutes les distros frezzent complètement les versions des logiciels qu'elles proposent ! Si le build et de distribution est tellement complique et heterogene que personne n'ose mettre a jour, a quoi bon s'en servir ?
Concrètement, j'ai mis a jour ma dernière LTS sur ubuntu, je sais tres bien que je n'aurai pas de mise a jour de mes logiciels. Souviens toi par exemple qu'il n'y a pas si longtemps meme la version de Firefox etait freeze pendant la duree de vie d'Ubuntu !!
Il propose surtout a ses utilisateurs d'avoir des logiciels mis a jour, chose qu'apt nous a jamais vraiment proposé.
[^] # Re: Dépendances
Posté par flagos . En réponse au journal Flatpak. Évalué à 1.
La question des security updates n'est clairement pas assez documentée, mais que ce soit snap ou flatpak, les dépendances utilisées sont clairement listées par les développeurs.
A partir du moment ou les dépendances sont proprement déclarées, la plateforme de build peut tracer quels sont les packages qui ont besoin d’être rebuildes, et donc relancer un build automatiquement.
Sur Snapcraft, ca semble etre fait comme ca (https://forum.snapcraft.io/t/further-automation-of-build-snapcraft-io/2926), et vu que les updates sont automatiques du cote de l'utilisateur, on sait que chaque mise a jour sera rapidement déployé.
Sur Flathub, je n'ai pas trouve de documentation sur le sujet.
[^] # Re: Timeout
Posté par flagos . En réponse au journal Horodater un cambriolage avec des logs. Évalué à 7. Dernière modification le 02 octobre 2018 à 12:23.
Je suis pas spécialiste ssh mais pour moi:
Received disconnect from <ip> port 36456:11: disconnected by user
Ce que je comprends de cette ligne, c'est que l'on a pas atteint un Timeout mais plutot qu'une déconnection a été initiée par l'autre partie.