freem a écrit 4979 commentaires

« Article 8 : « La loi ne doit établir que des peines strictement et évidemment nécessaires, et nul ne peut être puni qu'en vertu d'une loi établie et promulguée antérieurement au délit, et légalement appliquée. »

Article 8 de la DDHC.

commentaire supprimé par l'auteur (car argument déjà en dessous)

c'est souvent plus facile de sniffer le CPL du voisin que son wifi.

Tiens d'ailleurs, marrant que l'on ne voie pas plus que ça cet argument contre linky, non? Sinon, il existe des techniques pour pénétrer un réseau via CPL? Parce que bon, on parle effectivement souvent du wifi que l'on peu attaquer à distance, sans se câbler, mais vu l'émission du CPL, c'est peut-être aussi possible de le capter à distance?
Je n'en sais rien, hein, c'est juste pour savoir si ce type d'attaque à une réelle faisabilité…

Pour les pannes & disfonctionnements, tu en as plusieurs dans les commentaires. Pour les incendies, c'est juste que remplacer un compteur n'est pas nécessairement bénin, et qu'une erreur de branchement, un serrage pas adapté par exemple, peut faire étinceler ton installation de mille feux :)
Ceci dit, il semblerait qu'ÉDF fournisse des tournevis dynamométriques à ses tech pour réduire le risque. Et de toute façon, le risque est à priori le même que pour un compteur classique qu'il faudrait changer.
Il est fait note de ces informations dans un des liens des commentaires, je te laisse fouiner.

Clairement: démonter un truc qui ne t'appartiens pas… accessoirement, il me semble avoir lu que linky dispose d'une détection d'ouverture, et enverrais une alerte en plus de se mettre en coupure? À vérifier, bien sûr.

Loin de moi l'envie de défendre Windows, son terminal à 2 balles (et je suis gentil) et son «power» shell, mais il semblerait qu'ils aient fini par se doter d'outils un peu moins foireux que l'émulateur MSDOS pour contrôler le système.
Bon, si tu me demandes, je te dirais juste que le powershell est trop verbeux à mon goût, mais qu'au moins il intègre, à priori systématiquement, des exemples d'utilisations dans ses pages de doc (ça, ça serait super pour nos pages de man… elles sont bien trop rares celles qui intègrent un exemple réellement exploitable).

Sous windows vu le niveau général je comprend qu'il faille des popup partout, avec une version pro a 12$ par mois qui s'affiche.

Quand j'étais encore enfermé dans le monde de la fenêtre, il y avait un firewall… enfin, non, un outil de sécurité (open source, mais je ne me rappelle plus le nom dudit soft) qui permettait de contrôler et définir facilement les accès des applications au réseau et même aux APIs Windows.
Ben je t'avoue que j'aimais bien cet outil, c'était genre 1000 fois plus léger qu'un antivirus, et vu que je l'avais mis en mode liste blanche (comme il se doit) j'étais juste emmerdé quand j'installais une application volontairement.
Et sinon c'était pas des popup qui informaient d'un problème, mais une notification. La différence, c'est qu'une popup, ça fait chier, une notif, c'est discret.

Le nôtre (à moi et mon collègue, du moins pour le moment), c'est de développer une surcouche à des logiciels dits de PLM. En l'occurrence, un quickfix de l'éditeur (parce que prochain fix propre dans 3 mois) à généré ce problème.

Par bureautique, tu veux bien dire juste déployer et maintenir un brouteur, une suite FoobarOffice et un MUA? Pas de plugins non empaquetés à déployer à la mimine? Par de Framework capilotractés contre lesquels te battre (non, parce que bon, Microsoft l'air de rien fait un taf plus que respectable, malgré ce que je peux parfois en dire: faut le faire, maintenir un OS avec autant de rétrocompat pendant si longtemps)?

par contre je connaissait pas les super pouvoirs d'aptitude. c'est nickel cette présentation !
Merci beaucoup Freem. décidément tu auras été d'une aide non négligeable !! <3

You're welcome. Je dois dire qu'aptitude est la raison pour laquelle je n'ai jamais vraiment essayé de distro non Debian: une interface bas niveau (contrairement à synaptic) réellement interactive (pas comme apt quoi) intuitive et utilisable en ssh… juste le pied.
C'est aussi à cause d'aptitude que je n'utilise pas Ubuntu ou autre dérivés: les paquets sont installés bien plus proprement sur Debian, ils sont moins inter-dépendants, du coup c'est plus simple d'atteindre un système minimal qui ne fasse que ce que l'on souhaite (et donc, occupation mémoire de moins de 70Mio en début de session graphique, avec les bons outils :p).

Bon, pour être honnête, il y a des défauts: impossible de changer l'état des paquets pendant qu'un téléchargement ou un dépaquetage est en cours, pas de téléchargement en même temps que le dépaquetage et la recherche de solutions peut rendre l'exploration de paquets très lente quand un paquet est cassé, impossible de rechercher un paquet par une combinaison de debtags (ou alors je n'ai pas trouvé) et aucune idée s'il est possible de n'afficher que les paquets dont les dépendances correspondent à un filtre perso (je soupçonne que c'est possible mais je n'ai jamais creusé la question).
Mais ça reste malgré tout le plus utilisable de ceux que j'aie vus.

Personne n'a dit que la DDHC était respectée en France hein… en tout cas, je le n'ai pas lu dans le commentaire auquel tu réponds.

En effet, à ce que j'ai compris il a été reconnu coupable d'espionnage sur la base d'une vidéo qui filme un individu en train de voler un poster de propagande.
Impossible de retrouver l'article ou j'ai lu ça, j'étais pourtant tombé dessus il y a quelques jours me semble…

Il n'a certainement pas été emprisonné et condamné à mort parce qu'il faisait gentiment la promotion des logiciels libres dans la République Arabe Syrienne !

Tu sais, ce genre d'activités peuvent être considérées comme subversives par des dirigeants aux abois.

Ah oui? Marrant, je jurerai que j'ai un collègue qui a récemment eu des conflits de DLL la semaine dernière…

Vu sur un lien donné dans la page indiqué par ianux:

Les fabricants ne sont pas forcément responsables

Dans un premier temps, Enedis a mis en cause les fabricants, soutenant qu’ils ne respectaient pas la réglementation et que leurs produits empiétaient sur la bande de fréquence de Linky (entre 30 et 90 kHz). Ils portaient pourtant le marquage CE. Fin octobre, Enedis a cessé de parler de non-respect des normes. Sans avancer d’autre explication, il indiquait poursuivre les travaux avec les fabricants pour essayer de comprendre le phénomène.

Les lampes réagiraient dans certaines situations, notamment selon l’endroit où elles sont posées. Une soixantaine de cas a déjà été recensée. Enedis se disait prêt à envoyer des techniciens sur demande. Et envisageait une indemnisation des clients touchés. Le mystère reste entier, mais les personnes concernées ne doivent pas hésiter à contacter Enedis, et à nous tenir informés en cas de difficultés.

J’avais compris que le signal circulait dans les deux sens,

Et vu que j'ai un peu lu depuis tout à l'heure, j'ai en effet dis une connerie: je pensais que les réseaux CPL étaient filtrés pour pas aller polluer au-delà du compteur, mais ce n'est pas le cas.

D'un autre coté, je n'en ai pas trouvé d'autres que ceux en lien dans le journal.

Je suppose qu'il faudrait un filtre passe-bas qui coupe ce qui dépasse les 100Hz (histoire d'avoir un peu de marge, le signal principal étant à 50Hz). Le problème c'est de pouvoir encaisser la puissance, du coup je doute que tu trouves des filtres utiles beaucoup moins chers.

une seule fois dans la journée.

Selon l'article indiqué plus haut:

Par défaut, ces informations seront remontées au centre de traitement d’ERDF une fois par jour, entre minuit et 6 h du matin

Ainsi que:

Techniquement, Linky permet la transmission des informations en permanence, mais la CNIL a décidé de limiter la durée minimale entre chaque mesure à 10 minutes.

L'article mentionne vaguement un ping qui serait envoyé toutes les 10 minutes, également.
En gros, on peut envoyer des données non-stop, mais on ne le fera pas par choix, avec seuls des ping toutes les 10 minutes.
Du coup, il semble y avoir quand même souvent occupation de la fréquence.
Ceci étant dit, j'ai appris qu'il existe une bande de fréquence réservée aux professionnels de l'électricité, et que c'est celle-ci qui est utilisée, ça résous donc le problème des interférences.

Moi ce que j'en retire, c'est que techniquement l'appareil est capable de prendre et envoyer (il semblerait que c'est un débit de 1ko/s) des mesures non-stop, bien que ce ne soit pas encore le cas.
J'ai aussi bien retenu que si ça deviens problématique, il ne devrait pas être trop complexe de brouiller le signal, si vraiment ça pose un souci. Pour envoyer du parasite, il suffit de faire tourner un four à µ-ondes en ayant au préalable enlevé les filtres… pas sûr que ça fasse du bien aux autres appareils par contre XD

Tout est dans le titre: c'est quoi le risque dont tu as peur?

De ce que j'en sais, Linky envoie des données sur le réseau électrique extérieur, pas sur le réseau domestique. J'imagine que quand tu utilises du CPL, tu mets déjà des filtres? Ne serait-ce que pour éviter que les messages ne sortent de chez toi?

Sinon, autre question: c'est pendant combien de temps qu'il émets, Linky? Et vers quelle heure? Si ça se trouve, il va juste émettre pendant 2 minutes à 3H du mat, et dans ce cas, est-ce vital de filtrer les éventuels parasites?

Tant que tu n'as pas de preuve que PA est le coupable, il n'y a pas à toucher à PA.

Ok.
Donc, on ne touche à rien quand on a une merde qu'on ne sait pas d'où elle vient? Je vois.

C'est foutre la merde parce que tu hais PA

On n'a pas la même définition de haine, je pense.

Une seule application à la fois pourra utiliser la carte son, à moins de bidouiller avec dmix ou autre démon.

On ne dois pas avoir le même alsa.

Et donc, il n'y a pas de vérifications sur les autres FS? C'est sûr que c'est parfois chiant, mais c'est lié au fstab et à la politique de la distro si je ne m'abuse, pas au FS.
À moins que ton propos soit que la vérification est plus rapide sur d'autres FS, dans ce cas, ok.

il me semble que Linus ne fait pas spécificquement référence à la qualité du code de GRS ici

Their approach has always been "we don't care if we break anything,
we'll just claim it's because we're extra secure".

«Leur approche à toujours été "on s'en fout si on casse quoique ce soit, on dira juste que c'est parce qu'on est plus sécurisés"»

Their patches are pure garbage.

«Leurs patchs sont de purs déchets.»

Pour moi, ça parle bien de la qualité du code, et rien à avoir avec le côté fermeture…

Pour des applis mobile dont la plupart utilisent en général les meme librairies aussi.

Tiens, on pratique l'édition de lien statique dans le mobile? Ou alors on est revenu au mode Windows et on réinvente le DLHell?

C'est tout à fait faux.

Sans PA, il faut bidouiller pour avoir un mixage logiciel correct.

Je crois que je vais avoir besoin que tu me dises ce que tu appelles du mixage, exactement.
Je suis quasi sûr que ce n'est pas nécessaire pour avoir du son… et si tu parles d'avoir du son venant de plusieurs applications en même temps, idem, c'est juste que, de ce que j'ai compris, PA permets de contrôler le volume sonore des applications de l'extérieur, par une interface unique à tout le système. Pas inutile, mais pas vital non plus.
N'utilisant pas PA, je reconnais que je dois régler le son en passant par les applications elles-même, mais ça n'empêche pas qu'il n'y a rien de complexe à faire et que le son fonctionne parfaitement, sans aucune bidouille.

Il n'y a RIEN qui indique qu'il peut être la cause.

Donc, il faut le sortir de la liste des coupables potentiels? Amusant. Il n'y a rien non plus qui indique que ça ne peut pas être PA, pas vrai? Et ça coûte quoi de le vérifier?
Quand je cherche d'où viens une anomalie, je commence par simplifier le problème au maximum, c'est une méthode qui se révèle plutôt efficace jusqu'à présent.

Bref, y'a rien pour lui dire "vas-y enlève un paquet important du système, on sait jamais !"

un «paquet important»? A te lire, on croirait que sans PA un système linux ne peux pas émettre de son…
C'est pas comme si installer ou supprimer ce type de paquet était complexe ou risquait d'endommager son système ou ses données.

Pendant ce temps, Linus a parlé:

J'aurai aimé savoir pourquoi il dit que c'est de la merde, au final. Parce que bon, le message de L.T. est juste totalement inutile ici.

ext4 n'est pas forcement un FS fait pour les SSD,

Pourquoi?

D'ailleurs c'est rigolo si les FS actuels sont si bien pourquoi est ce qu'il y autant de boulot (et d'argent) mis pour developper un successeur.

Peut-être parce que les FS actuels ne suffisent pas pour des usages précis? Un particulier n'aura pas nécessairement besoin de dedup, mais pour des gros serveurs ça permets probablement de réduire de façon non-négligeable l'occupation des disques.

C'est surtout ça la teneur de mon propos original: je ne dis pas que BTRFS est inutile, je dis que ce FS ne réponds pas nécessairement aux besoins d'utilisateur non spécialistes. Ou peut-être qu'il y répond mais qu'il n'apporte réellement rien de plus qui serait utilisé par le type d'utilisateur en question.

Puisque tu sembles considérer que les spécificités de BTRFS ont un intérêt pour tous les utilisateurs, expliques-moi sa plus-value pour quelqu'un qui se limite à ouvrir un navigateur web et une suite bureautique?

Est-ce que les projets […] packages.debian.org […] font de l'analyse systématique de tout code qui va dans leurs dépôt pour vérifier que ce genre de backdoor n'apparaisse pas ?

Analyse systématique? Non, pas à ma connaissance.
Mais pour publier un paquet sur Debian, il faut passer quand même pas mal de barrières, si le paquet est malveillant il vaudrait mieux que ça soit bien dissimulé pour ne pas être repéré pendant assez longtemps pour finir stable.
Ce serait beaucoup plus simple de mettre un faux site officiel pour faire ajouter aux utilisateur un dépôt dans leurs sources.list, amha.

Je suppose que c'est ça:

crossenv: 679

mais je ne vois pas pourquoi.

L'univers de Lovecraft, c'est du fantastique et de l'horreur… ça parle de mutations, de sciences occultes, de cannibalisme, de sacrifices humains…

Si tu as l'imagination trop fertile, je te déconseille d'en lire avant d'aller dormir.

Même si je suis plutôt pro-linux il y'a pas mal de mauvaise foi dans ton post. Genre ça:

Clairement, je l'avoue même à la fin: c'était un coup de décharge.

La plupart des applications bien faites supportent le SSO donc non tu n'es pas forcément obligé de te logger 20 fois sauf si tu as des identifiants différents suivant les rôles.

En fait, ça, c'est pas la faute des outils, juste de ceux qui les ont "intégrés", mais ça montre bien qu'au final, la productivité n'est pas nécessairement le plus important, sinon ce genre de trucs auraient été résolus.

La seule différence c'est que ce ne sont pas des applications natives mais bon je ne connais aucune distrib « pro » qui propose i3 comme desktop par défaut non plus donc on ne peut pas tellement plus le considérer comme une solution native.

Ce n'est pas la seule différence.
Dans Debian, i3 (entres autres) fait partie du dépôt officiel, et le patche si nécessaire. On peut donc considérer que ça fait partie des logiciels officiellement supportés. Si on considère juste ce qui est installé par défaut, alors MS n'as pas de suite bureautique ;)
L'autre différence, c'set que je répondais à un post qui dit en gros que la qualité des logiciels dans le non-libre est supérieure aux LL: j'ai résolu mes problèmes, ou plutôt résorbé leur impact, grâce à des logiciels libres, qui remplacent ou contournent des limitations de logiciels non libres.

Désolé, fallait que ça sorte

Mais je reconnais que je me suis «un peu trop» lâché :D