Glandos a écrit 1199 commentaires

Ah, mais c'est elle qui dit ça. OK, impact nul.

Voir https://projetarcadie.com/content/la-longue-agonie-sabrina-agresti-roubache pour un peu plus de contexte.

Résumé (ou paraphrase) par Le Monde : https://www.lemonde.fr/pixels/article/2024/04/22/europol-s-oppose-au-chiffrement-des-messageries_6229195_4408996.html

Mon moment préféré du communiqué :

We are committed to supporting the development of critical innovations, such as encryption, as a means of strengthening the cyber security and privacy of citizens. However, we do not accept that there need be a binary choice between cyber security or privacy on the one hand and public safety on the other. Absolutism on either side is not helpful. Our view is that technical solutions do exist; they simply require flexibility from industry as well as from governments. We recognise that the solutions will be different for each capability, and also differ between platforms.

Mon résumé : « Ouin, ouin, les pédophiles sont devenus inarrêtables. Nous, on sait que les mathématiques savent faire la différence entre les gentils et les méchants, ce sont les entreprises qui veulent pas le faire ».

Oui, évidemment, j'exagère, mais le bingo est coché dans ce communiqué :
- Épouvantail du terrorisme
- Le même pour la pédophilie
- Les forces de police sont aveugles
- Des solutions existent (mais on ne dit pas lesquelles)

Quand c'est comme ça, je cherche le modèle commercial. Et heureusement, il est expliqué sur https://www.lex.community/faq :

Si Lex Community est gratuit, comment l'entreprise Lex Persona peut-elle se développer ?

Lex Community est une plateforme destinée avant tout à être utilisée par les TPE, les professions libérales et règlementées, les indépendants, les particuliers et les associations, qui ont des besoins limités en matière de signature électronique. Dès lors qu'une entreprise a un volume d'activité conséquent et/ou une taille conséquente, alors des besoins particuliers se font nécessairement jour : partage des documents signés entre différents utilisateurs, mise en commun des signataires de contrats avec l'entreprise, intégration avec les applications métiers du système d'information, mise en place de modèles standardisés, etc. Tous ces besoins particuliers sont traités par notre plateforme Lex Enterprise, qui est personnalisable et adaptable pour chaque client avec une tarification qui est fonction du nombre et du type des signatures consommées.

C'est très intéressant. Évidemment, on pourra se demander si ce modèle gratuit n'est pas un produit d'appel (ça l'est sûrement) amené à enfermer des utilisateurs, mais ne soyons pas non plus trop pessimistes.

https://www.nbcnews.com/news/rcna146623

Ça faisait longtemps :)
Le pire, c'est que ce dernier lien fonctionne sans JS du tout. Alors que le premier, non.

Si j'appuie sur ce bouton, cet engin redevient une voiture. Tout à fait normale !

Visiblement, il prend du qwerty quand on tape les raccourcis.

Je suis sous X11 avec deux claviers, un azerty et un bépo, chacun sa disposition.

Tant pis, il est encore un peu jeune :)

Je comprends le besoin, mais du coup, c'est pas un peu dommage d'importer la bibliothèque inutilement ?

J'avoue que parfois, j'ai trop d'obsession pour la performance…

While one of my sources confirmed that Google is still testing this change, what’s unclear is whether this will roll out to all devices that support the Media Codecs mainline module (Android 10 and above) or if it’ll roll out only to devices running Android 14. It’s possible that Google may limit this change to just devices that run Android 14, since Android 14 is the first release where Google actually made it mandatory for OEMs to include an AV1 decoder. This might sound odd since AOSP has included libgav1 since Android 10, but it seems that Google hasn’t actually required OEMs to include it in their builds until Android 14.

Donc, ce changement bienvenu ne profiterait qu'aux vieux téléphones sans décodeur AV1 matériel. Mais ces vieux matériels ne seront pas supportés par Android 14. Donc, bon, ben, OK.

C'est encore incertain, mais on peut rajouter le fait que même si ça arrive dans AOSP 10+, il faut attendre que le vendeur du matériel re-fabrique son image Android, c'est pas gagné.

Étant donné qu'il y a de la concurrence, non, je ne pense pas que les pouvoirs publics ait le droit d'imposer quoi que ce soit sur cette partie. Ce n'est pas non plus un problème d'intérêt public, comme la santé ou la sécurité civile.

Bref, la solution va venir… des consommateurs, des évangélistes, qui devront privilégier le DisplayPort.

C'est nul.

Ce sont des images de vidéosurveillance. Le meilleur plan, c'est :
- Installer un nouveau serveur d'enregistrement
- Mettre celui qui a disque en défaut en lecture seule
- Attendre que la rétention des anciennes images sur le serveur en lecture seule expire

C'est effectivement propre à ce genre d'application :)

Oui, mais le fait de pouvoir avoir un disque qui échoue sans que le système s'arrête, c'est déjà pas mal.

Reflets.info est constitué de personnes habituées aux outils numériques, et qui ont développé des compétences en termes d’OSINT.

Leur plateforme technique est arrivée à ses limites. Ils souhaitent l'agrandir fortement (par exemple de 9To à 70To de stockage), mais également ouvrir leur collaboration à d'autres journaux que Blast et StreetPress.

Par contre, je ne sais pas ce qu'ils veulent mettre comme serveur, mais 20k€ pour 70To, il doit y avoir une sacrée redondance. Au boulot, on achète des bi-40 cœurs avec 8×12 To de disques en RAID5, et ça coûte moins de 10k€. Ce sont des disques durs, ptêt que chez Reflets, ils ne veulent que du SSD pour la vitesse d'accès ?

Enfin bon bref, y a pas que ça dans le coût, y a aussi le salaire d'une personne, et un peu de frais hébergement et juridique.

Dès l'apparition du paquet Debian (je suis en unstable), j'ai convié mes enfants aux nouvelles activités. Ils se sont bien pris au jeu des classes grammaticales. C'étaient encore les vacances, ça tombait pile poil.

Le « Trouve 24 » est très bien, ainsi que le Calcudoku. Merci pour ces nouvelles activités très bien réalisées !

J'ai du mal à voir ça propre : du HTML/XML qui apparaît en plein milieu de code JS, ça m'a toujours fait pensé à du spaghetti.

Je suis beaucoup plus à l'aise sur le choix de Vue.js.

Mais bon, ici, c'est pas le sujet, c'est plutôt d'utiliser le XML et ses espaces de noms pour le triturer avec deux logiciels différents. C'est beau.

https://github.com/surrealdb/surrealdb?tab=readme-ov-file#getting-started

Je sais pas ce que ça vaut. Je reste toujours sceptique quand il s'agit de réinventer la roue :)

If you don’t want people to be able to find you by searching for your phone number on Signal, you can now enable a new, optional privacy setting. This means that unless people have your exact unique username, they won’t be able to start a conversation, or even know that you have a Signal account – even if they have your phone number.

Donc, il est possible, même si ce n'est pas par défaut, d'être introuvable sur Signal même à ceux qui ont ton numéro de téléphone. C'est pas mal quand même, non ?

Oui, moi aussi j'ai pas envie de filer mon numéro de téléphone pour m'inscrire, mais faut dire que c'est quand même mieux que toutes les autres messageries grand public.

Que les ¾ des libs disponibles sur Terre te sont interdites parce que ne passent pas les prérequis techniques minimaux.

Ah, tiens, je me suis mis à faire du développement Web il y a 3 ans. Après 15 ans à maintenir dans la même boîte un Jenkins qui compile en autonome sur des VM, façons Debian (pas de connexion à l'extérieur), c'était une tâche horrible que de découvrir l'écosystème JS. Bonjour connexion aléatoire à pour télécharger qui exécute . Ça fait littéralement très peur, pour moi qui venais du Java/C++.

Et les outils pour maîtriser ce genre de choses sont compliqués à installer : serveurs mandataires internes avec cache pour NPM, c'est relou. Il y a le même problème avec Docker : bonjour FROM vendor/machine dont tu arrives même pas à retrouver l'origine, ou alors qui est une cible mouvante.

Finalement ce module Python (https://pypi.org/project/stackoverflow/) qui était une blague est devenu réalité.

Side note : c'est possible d'intégrer le contenu du tweet en citation ?

Je n'y ai plus accès, Nitter ne marche plus à cause de l'expiration des comptes clients temporaires, et Twitter demande un compte pour accéder à n'importe quel tweet.

Too big to fail, ça veut pas dire que le système économique de l'organisation est fiable. Ça veut dire que cette organisation constitue le socle du tissu économique à une certaine échelle, et que si cette organisation vient à être démantelée (liquidation, antitrust, etc.), alors il y a une révolution systémique à faire. Et ça, c'est quelque chose dont personne ne veut, en général.

Donc tout le monde va essayer de sauver cette organisation, en injectant des fonds publics ou en changeant la loi. Wikipédia est assez succint (https://fr.wikipedia.org/wiki/Too_big_to_fail) mais pour le coup, c'est à peu près ça.

Ahah, effectivement, c'est assez marrant.

Mais j'ai toujours eu du mal à comprendre pourquoi il n'était pas possible d'avoir « relativement » facilement un mode root sur son téléphone. Chais pas moi, une option au boot, ou alors un mode root qui ne peut se donner qu'à une liste blanche d'applications.

Je comprends le problème initial, et ça évite bien des catastrophes, mais ça ruine également pas mal la confiance dans le système : finalement l'utilisateur ne possède pas son téléphone.

https://shop.fairphone.com/fr/about-us

Le but premier est de faire des téléphones le plus durable possible : impact environnemental et humain en même temps.

Je me permets de réagir sur un argument du billet :

On préfère du LineageOS rooté récupéré sur des liens de direct download russes via un obscur forum random. Ou du FairPhone qui a arrêté les mises-à-jour de sécurité de son téléphone après 7 ans. Apple, ça a été 9 ans pour le 6S de la même année.

La comparaison ne tient pas. Fairphone a vendu 95 000 téléphones en 2020. À 500€ l'appareil, ça fait 50 000 000 € (j'arrondis, je suis gentil). Le résultat net de Apple est de 97 milliards de $ en 2023. Il faut 5 heures de bénéfices Apple pour acheter toute la production Fairphone en un an. Apple maîtrise son produit verticalement, il peut donc obtenir un support matériel plus facilement. Je trouve que justement, le maintien des mises-à-jour par Fairphone relève de l'exploit.
Mais finalement, celui qu'il faut blâmer, c'est plutôt Google : Android supporté pendant 2 à 3 ans (au moment du Fairphone 2), et même si Android tourne sur du matériel largement plus hétérogène, Google possède une arme assez simple, la certification Android. Celle-ci peut très bien imposer le support du matériel et des mise-à-jour de sécurité sur une période plus longue, et soyons conservateur, disons 5 ans.

L'argument initial était de souligner que les libristes préfèrent fermer les yeux sur la sécurité de la chaîne d'approvisionnement logicielle, mais effectivement, ce n'est pas la priorité quand on a aucune garantie d'avoir un retour sur investissement. Et par ailleurs, fédérer la sécurité du libre/open source est un sujet qui pourrait très bien être conduit (j'ai pas dit résolu) par l'UE elle-même. Après tout, le libre est utilisé par… presque tout le monde, et des infrastructures vitales en font partie. Il y a donc la partie normative, mais accompagner les fournisseurs ne serait pas non plus du luxe. Une subvention européenne à la fiabilité de la chaîne d'approvisionnement quoi. Il reste à trouver un acronyme qui ressemble à une déesse grecque, et ça va bien se vendre.

Les principaux acteurs industriels concernés constatent et regrettent qu'aujourd'hui, aucune offre française ne soit capable de rivaliser avec les Américains pour accompagner une entreprise comme EDF. Bercy assure par ailleurs que "des actions sont menées en ce sens dans le cadre de la stratégie cloud de France 2030".

Oui, tant que l'État ne garantit pas aux acteurs européens (ne soyons pas trop chauvins) des contrats en échange d'investissements massifs de R&D, ben personne ne peut prendre ce risque, en effet.

C'est aussi le cas de https://pfp.works/ créé par Wladimir Palant, l'auteur original de AdBlock Plus.

Je ne sais pas qui est le premier…

À vue de nez, je dirais que pour ce genre de cas, c'est QOI qu'il faut tester.