FLOZz a écrit 93 commentaires

Je suis pas sûr d'avoir tout comprit, mais il faut voir un dépôt Borg comme une suite d'archives successives (ou comme un dépôt Git pour les développeurs).

Si A et B sont présent sur le système lors d'une backup, ils seront conservés dans l'archive créée à ce moment là.

Si après on les supprimes du disque et qu'on refait une sauvegarde, ils seront absents de l'archive nouvellement créée, mais ils seront toujours dans l'archive précédente. Ils resteront donc dans le dépôt tant que l'archive qui les contient n'est pas supprimée (il suffit donc de la conserver et de faire attention lors de l'utilisation de la commande borg prune).

• tout ne semble pas si confidentiel que cela car : --- il y a des données dans $HOME/.config/borg qu'il faut protéger des indiscrets (c.f. lien doc officielle) --- il y a également le cache qu'il faut protéger (c.f. lien doc officielle)

Pour le dossier ~/.config/borg/security, il contient quelques métadonnées sur les dépôts (notamment le nonce) qui permettent de se rendre compte d'une tentative de modification du dépôt distant, mais rien d'extrêmement sensible non plus.

Le dossier ~/.config/borg/keys est quant à lui un peu plus sensible car il peut contenir les clefs (chiffrées) des dépôts, mais seulement si on utilise l'option --encryption keyfile lors de la création du dépôt. Si on utilise --encryption repokey, cette clef est stockée directement dans le dépôt lui-même et pas dans le home.

Pour le cache, il contient uniquement quelques métadonnées mais de toute façon, si un attaquant a accès à ces dossiers (que ce soit la config ou le cache), c'est qu'il a déjà accès aux données de la machine ; il n'a donc pas besoin d'accéder aux sauvegardes pour récupérer les données. Les risques sont donc plutôt minimes.

• la documentation indique qu'il est possible de changer la passphrase, mais le texte est ambigu : changing the passphrase after passphrase and borg key got compromised does not protect future (nor past) backups to the same repository ; qu'est-ce que cela signifie ? (c.f. lien doc officielle)

Bon bah @cg à déjà fait une réponse très complète à ce sujet :D

• est-il possible d'avoir une sorte de version statique du programme ? Car le fait que le logiciel soit en python me rend un peu nerveux pour ce qui est de la conservation sur la durée (sans même parler de la peur de mettre à jour).

J'ai la chance d'être développeur Python, du coup c'est un écosystème que je connais bien et ça ne me fait pas spécialement peur, surtout que le logiciel est dispo dans les dépôts officiels de la plupart des distro :)

Mais effectivement, il existe des versions standalone, comme l'indique la documentation officielle :

• https://borgbackup.readthedocs.io/en/1.2-maint/installation.html#standalone-binary

Elles peuvent être téléchargées sur GitHub:

• https://github.com/borgbackup/borg/releases

Ravi que ça te plaise !

Là j'ai déjà écrit la moitié du second article, je pense le sortir aux alentours du 16 octobre :)

Au final, je pense que tu as raison : l'article est peut être juste sensationnaliste…

Pour ce qui est des requêtes vers les serveurs de Google, le dev de microg à répondu :

• android.clients.google.com is used by many android related services by Google, not only Play Store. This specific request is likely coming from @microg, as is described in the /e/OS documentation

→ https://mastodon.social/@larma/110260138458948356

Et les devs de GraphenOS ont également répondu sur Reddit :

NitroKey did not discover a backdoor. The post is very sensationalized and it's unfortunate they didn't run this by us first. The title used for the post here is editorialized and doesn't match what the article actually states. This is not a backdoor. […]

→ https://old.reddit.com/r/privacy/comments/12yii9u/german_security_company_nitrokey_proves_that/jhojlr7/

Je pense quand même que la raison de rendre 'simple' l'implémentation de la syntaxe est un peu bidon, vu que parser des blocs de code type ``` n'est pas vraiment plus simple non plus…

Je ne suis pas d'accord sur ce point. Pour les blocs préformatés, quand une ligne commence par ```, il suffit de continuer à lire ligne à ligne, sans rien chercher à interpréter, jusqu'à retomber sur une ligne commençant de nouveau par les mêmes trois backtick. Ça reste extrêmement basique :)

Et, je ne sais pas si Gemini fait ça, un sommaire pour les articles.

Cette fonctionnalité ne fait pas partie de Gemtext pour une bonne raison : c'est au client d'implémenter ce genre de choses.

C'est d'ailleurs le cas du navigateur Lagrange qui peut afficher un sommaire basé sur les titres. Voici un exemple avec l'article dont il est question ici (volet à gauche) :

Les traqueurs et autres pubs c'est, avant tout, un choix de conception du site.

En effet, mais puisque c'est possible, la majorité des sites le font, plus ou moins volontairement (analytics, scripts et fonts chargés depuis des CDN, captcha de chez Google, etc.). :(

l’article en lien utilise beaucoup de fonctionnalités qui ne sont pas disponibles dans Gemtext, en particulier : la mise en emphase (en gras et en italique) et les liens « embarqués dans un paragraphe » avec du texte alternatif

Le gras et l'italique sont effectivement absents de la version Gemtext de l'article.

Pour les liens il n'y en a pas tellement d'intégrés directement dans les paragraphes de cet article-là (par contre dans mes autres articles c'est un festival 😅️), mais ça n'est pas vraiment un problème pour moi puisque ma bibliothèque rst2gemtext fait le travail de les sortir automatiquement en dessous du paragraphe (j'ai encore quelques améliorations à faire sur ce point je pense, comme numéroter les liens internes aux paragraphes mais c'est un détail).

je suis gentil, je pars du principe que les smileys sont gérés comme des caractères et que les « blocs de citation » permettent le code « inline » qui est beaucoup utilisé dans l’article.

Les smileys sont effectivement des caractères Unicode donc tout à fait utilisables dans un document Gemtext.

Pour ce qui est du code inline (au sein d'un paragraphe), c'est comme pour le gras et l'italique, ça n'existe tout simplement pas dans la syntaxe Gemtext. Par contre, pas besoin de « bloc de citation » pour représenter des blocs de code, il y a bien une syntaxe prévue pour le texte préformaté. :)

Je ne sais pas trop pourquoi Gemtext a été simplifié à ce point, au point d’en devenir inutilisable même pour un simple « texte bien conçu en-dehors de toute considération de style d’affichage », sachant que la simple gestion du protocole TLS (obligatoire) doit être beaucoup plus consommatrice en terme de ressources (CPU, RAM, réseau) que les deux points de mise en forme que je mentionne plus haut.

La raison principale semble plutôt être la simplicité d'implémentation que la légèreté dans ce choix. Voici une citation extraite de la FAQ du projet (au sujet de l'absence de lien inline) :

Because text/gemini is an entirely new format defined from scratch for Gemini, client authors will typically need to write their own code to parse and render the format from scratch, without being able to rely on a pre-existing, well-tested library implementation. Therefore, it is important that the format is extremely simple to handle correctly. The line-based format where text lines and link lines are separate concepts achieves this. There is no need for clients to scan each line character-by-character, testing for the presence of some special link syntax.

---

Au final je ne pense pas que le format soit adapté à tous les contenus, mais pour tout ce qui est très « littéraire » (fiction, billet d'humeur, réflexions,…) ça fonctionne plutôt bien. On retrouve d'ailleurs nombre de capsules contenant des textes de fiction, comme Cosmic Voyage (gemini://cosmic.voyage/) par exemple.

Je ne sais pas pourquoi Firefox se ramasse sur ce cas là… Peut être que le type de retours, qui est une liste (Array), ne lui permet pas d'optimiser au mieux ? Faut clairement que je trouve un peu de temps pour creuser le sujet ! :)

D'après le site caniuse c'est censé fonctionner sans souci, mais je n'ai pas de Mac pour vérifier.

La liste blanche c'était pas pour les Applets Java avant qu'ils ne les suppriment définitivement ?

Je me demande comment se situe YOGA par rapport à ces outils.

Pour les PNG:

Je me souviens que mes tests montraient que YOGA était un peu plus efficace qu'optipng, tout en étant beaucoup plus rapide. Mais il faudrait refaire un benchmark pour s'en assurer…

Pour les JPEG:

Pour le moment YOGA fait de la compression à perte (sans que ça ne soit perceptible si l'on reste sur un paramètre de qualité raisonnable comme ~94%). Je pense qu'il sera plus efficace que jpegoptim, par contre il faut savoir qu'il sera beaucoup plus lent et plus lourd (en termes de CPU et de RAM).

Actuellement YOGA optimise les JPEGs en utilisant d'abord une version patchée de la bibliothèque Guetzli, puis en appliquant des optimisations supplémentaires (sans perte cette fois-ci) en provenance de la bibliothèque MozJPEG.

J'ai pour projet de fournir une seconde option d'optimisation qui serait beaucoup plus rapide, et sans perte dans le cas où l'on a déjà un JPEG en entrée, mais je ne saurais dire quand ça sortira. :)

---

(attention : commande qui optimise ET supprime les métadonnées également)

YOGA supprime également toutes les méta données des images.

---

Par ailleurs je note sur ton site que

converting a JPEG to a lossy WebP can reduce image size to a half and converting a PNG to a lossy WebP can save you 35 % on average

ce qui est bon à savoir du coup ! Par contre je me demande s'il n'est pas trop tôt, en termes de compatibilité, pour passer les images de mon blogue en WebP..?

Bon bah pour commencer je note que j'ai fait une erreur, il faut lire « converting a PNG to a LOSSLESS WebP » et pas « LOSSY WebP »… Je viens de corriger ça… :)

Le WebP est un format qui est maintenant supporté par tous les navigateurs actuels. Le dernier qui posait problème était Safari, pour ses versions datant d'avant macOS Big Sur (2020). Vous pouvez consulter le support du WebP dans les navigateurs sur le site suivant :

• https://caniuse.com/webp

Comme d'autres maintainer d'extensions, ils m'avaient contacté il y a peut être 2 ans. On avait un peu discuté mais on était pas allé très loin par manque de temps. La conclusion était que de toute façon, l'API qu'utilisait Nautilus Terminal à l'époque n'était pas adaptée (je rappelle qu'en l'état, Nautilus Terminal est un énorme bricolage), et que si on voulait faire les choses correctement, de nouvelles APIs seraient nécessaires.

Je ne pense pas qu'ils soient fermés à ajouter des API pour de nouveaux types d'extensions ; le seul souci c'est que je manque de temps et d'énergie pour mener moi-même cette discussion.

Malheureusement, Python n'est pas en cause dans la lenteur de l’optimisation:

• Guetzli (encodeur JPEG): C++
• MozJPEG (encodeur JPEG utilisé en complément de Guetzli): C
• Zopfli (Compression deflate) et ZopfliPNG (encodeur PNG): C++
• Pillow (utilisé pour décoder et pour redimensionner les images): C (pour les parties qui font les calculs)
• libwebp (utilisée pour l'encodage des webp à travers Pillow): C

En dehors d'un peu de code pour certains PNG récalcitrants (et qui n'est pas spécialement long à l'exécution), toutes les parties qui font du traitement sur les images sont en C ou en C++.

Python gère l'interface graphique (qui est en Gtk, donc encore du C) et orchestre les optimisations, il ne sert que de glue en quelque sorte :)

Bien reçu, merci beaucoup :)

Merci pour toutes ces précisions :)

Bonjour,

Tout d'abord, merci d’apprécier mes projets, ça fait toujours plaisir, surtout que j'y passe beaucoup (trop) de temps :)

Effectivement j'ai aussi une URL de don PayPal → https://www.paypal.me/0xflozz

Zut je suis allé trop vite, j'ai oublié de marquer que le lien était en anglais /o\

Ayé trouvé ! C'est bien planqué commefonctionnalité… 😅️

Bah le problème c'est que déjà je ne connaissais pas cette possibilité… Et je viens de regarder et je n'ai pas d'entrée « Tous les événements » dans le menu affichage (Thunderbird 91.12). :(

Tu as parfaitement bien comprit : normalement chaque acteur ne peut lire que ses propres cookies, mais récupèrent le même quel que soit le site que tu visite. À présent ils seront en plus isolés par site que tu visites. :)

Pour ce qui est de l'envoie du message, c'est configurable dans « Édition → Préférences → Rédaction », puis dans la section « Style HTML », cliquer sur « Options d'expédition… ». Il est alors possible de cocher la case « [x] Envoyer les messages au format texte lorsque cela est possible ».

Pour la lecture des messages en texte brut plutôt qu'en HTML, il suffit d'aller dans « Affichage → Corps du message en → Texte seul ».

(j'utilise Thunderbird v91.10)

Les problèmes avec les SVG sont les suivants :

• À la base YOGA optimise des modèles 3D…. Et des images (comme elles sont utilisées pour les textures desdits modèles). Donc le support du SVG n'est pas une priorité dans YOGA (il y a actuellement encore énormément de travail à faire sur les formats matriciels).

• Les optimisations des SVGs proposées par scour sont très performantes, mais clairement il y a beaucoup de paramètres en fonction de ce qu'on s'autorise à perdre comme précision / les contournements pour certains cas d'usages ou bibliothèques spécifiques, etc. → Bref, il faut une GUI très complète (comme celle que propose Inkscape) pour vraiment tirer parti de tout le potentiel de scour, là où YOGA veut rester relativement simple (pas plus d'une ou 2 options par format).

• Comme je l'ai dit, yoga image permet de convertir d'un format vers n'importe quel autre, et je n'ai pas vraiment envie de complexifier ceci en rajoutant des restrictions. :)

---

Au final:

• scour propose déjà une CLI et une API Python tout à fait complète : donc peu d'intérêt de réintégrer la même chose dans YOGA lui-même (je parle ici de la lib dernière YOGA Image Optimizer).

• La seule chose qu'il manque peut-être, c'est une bonne GUI pour scour dans laquelle on pourrait optimiser en masse des SVG. Il serait peut-être intéressant de s'y pencher en tant que projet à part entière. :)

---

PS: désolé pour le temps de réponse, j'avais raté le message ^^'

Je connais scour, ça marche vachement bien ! :D

Mais pour YOGA je vais rester sur des formats matriciels : étant donné que YOGA peut effectuer des conversions entre les formats, ça va beaucoup compliquer les choses si on ne peux pas convertir n'importe quel format en n'importe quel autre :)

Bonjour,

Il s'agit d'une fonctionnalité qui dépasse le scope de YOGA, je ne pense donc pas l'implémenter.

Ceci dit, étant donné que YOGA est aussi un outil en CLI et une bibliothèque Python, il est tout à fait possible d'écrire un script ou un outil qui s’appuierait sur YOGA pour effectuer ce genre d'opération.

---

Aussi, comme l'a mentionné @Glandos dans un commentaire un peu plus haut, il existe un outil nommé Leanify qui semble faire exactement ce que vous souhaitez. :)

Pour commencer, je n'ai pas envie de rajouter encore des développements spécifiques pour cette plateforme (le portage Windows m'a déjà demandé un bon mois de travail pour contourner tous les problèmes de conception de cet OS).

Ensuite, la sélection automatique d'un thème sombre ou clair n'est pas vraiment le problème. L'application n'a actuellement pas une apparence « native » sur cet OS, et je préfère laisser le choix à l'utilisateur du thème qui lui convient le mieux, que ce soit pour des raisons esthétiques ou d'accessibilité (sélection d'un thème à haut contraste par exemple).

J'ai incorporé dans la version Windows un thème « Windows10 » permettant de donner une apparence plus proche d'une application native de l'OS, mais je ne l'ai pas activé par défaut dans YOGA Image Optimizer v1.1 car je ne suis pas satisfait de sa qualité (il y a quelques « bugs » visuels et je ne veux donc pas mettre ce thème par défaut sans les avoir corrigés, si un jour j'en ai le temps et la motivation).

:)

Ok, bon à savoir, merci pour le retour ! :)