Glandos a écrit 1325 commentaires

Le top posting est un enfer. Surtout en entreprise, quand on te transfère un message avec :

• Message original
• Signature HTML avec un GIF animé et l'adresse facebook/téléphone (on a un annuaire)/email (tu viens de m'envoyer un email pour mettre ton email en signature, dude)

Ça, répété en boucle et parfois y a des gens qui ont répondu au milieu en mettant en rouge leur réponse.

Résultat, la molette de ma souris souffre très beaucoup fort pour 10 lignes de texte utile.

En fait, plus j'y pense, plus le fait de pouvoir modifier le message original est un souci. Ce qui se fait dans les logiciels de forum est beaucoup plus utilisable : une page vierge, et on récupère ce qu'on veut citer si on le souhaite.

Mais bon, c'est arrivé bien plus tard.

Après, les coûts de migration sont énormes, mais… ça permet de parier sur l'avenir. Avoir des choses en interne, pour une boîte de la taille de la SNCF, ça a complètement du sens.

Surtout que des petites boîtes comme Capitaine Train ont fait aussi des merveilles avec l'API de la SNCF. Et ça marche. Oui, son successeur Trainline est moins bien, mais ça reste bien quand même.

As the western states rapidly move toward totalitarianism, clampdown on free speech […].

Ah, alors oui, il y a des grandes critiques à faire sur la liberté d'expression. Mais tenir cet argument pour soutenir des solutions russes, c'est quand même bien se discréditer tout seul. La Russie bloque des sites à tour de bras. Et emprisonne les opposants politiques (parfois pire). On repassera pour la liberté d'expression.

J'ai pas réussi à retrouver le message de Jason Donenfeld lors de la conception initiale de Wireguard.

Mais en gros, sur la crypto, il partait de l'expérience de OpenSSL : quand tu veux créer un socket TLS, c'est extrêmement compliqué, à cause du choix des algorithmes cryptographiques.
Sur Wireguard, l'utilisateur n'a pas le choix. C'est un ensemble d'algorithmes, point. Mais il me semble que l'agilité cryptographique n'a pas été oubliée.

Quant à mettre à jour les logiciels, c'est la même chose lors du déploiement de nouveaux algorithmes, y compris pour OpenSSH, TLS, etc.

Wireguard, c'est bien. Quand UDP est autorisé. Ce n'est pas le cas dans mon entreprise, donc ça reste ssh sur le port 443 + sslh en face.

Pour le service, il suffit de le mettre dans le répertoire utilisateur, et de le lancer avec systemd --user start tunnel.service

Audacity a disparu, parce qu'il collecte des données suite à son acquisition par une autre compagnie. Bon, OK.

Grafana est inclus, mais en version 6. C'est presque vieux.
Python apparaît en 3.11.0b3. En version beta ? Faut oser quand même.
Dovecot est recommandé en version « Distribution ». Mais euh, ça veut dire quoi ?
Bitwarden est dans une version récente (v2022.6.1), mais ça parle du serveur ? Du Web Vault ? Des applications mobiles ? Du client CLI ?
Element en version 1.8.2 C'est sûrement utilisé pour Tchap, mais c'est vieux, surtout pour une messagerie sécurisée.

Il manque des liens vers les projets. Par exemple, il y a Pulse qui est un mot suffisamment générique pour qu'on ne sache pas trop de quoi il s'agit.

Pour les curieux pressés comme moi : https://code.gouv.fr/data/sill.pdf

Mais le lien vers l'article reste intéressant, il y a un bon résumé des entrées / sorties.

Non, ça n'a pas attendu l'informatisation, c'est vrai.
Mais avec un algorithme, y a plus le « Oh c'est lui, pas étonnant ». Les employés de l'organisation ne sont probablement pas au courant du fonctionnement exact de l'algorithme, et de ses limites. Et un algorithme traite les données de TOUT le monde, en quelques heures. Un employé, il traite quelques dossiers en deux jours. L'impact est moins… impactant ;)

Ce n'est pas une expérience personnelle, mais … très proche quand même.

Depuis septembre 2021, une personne touche sa « prime » Pôle Emploi. Déjà, il lui a été annoncé que ce serait 50%, et non pas 70%. Après une demande en médiation de sa part, on lui a confirmé que « le calcul du taux est exact ». Aucune autre explication.
Ensuite, elle ne comptait pas passer son année les bras croisés, mais à se consacrer à une réorientation professionnelle. À la main, parce que Pôle Emploi propose toujours un service a minima, c'est-à-dire avec le moins de frais possible à engager.
Elle a mis son CPF pour faire des cours d'anglais, entre 2h et 4h par semaine, pendant un an. Tout va bien jusque là.
Et au mois de mai, c'est le drame : elle a effectué une garde d'enfant, pour dépanner. Déclarée. 2 jours, à moins de 4€ de l'heure. Sauf qu'on a cumulé trois choses :
- Le CPF se termine en mai
- Les primes Pôle Emploi tombe à la fin du mois
- Elle a reçu un salaire

Or, la fin du CPF radie automatiquement de Pôle Emploi. J'vous jure. Il faut donc se réinscrire. Sauf que comme elle avait touché un salaire, l'algorithme s'est emmêlé, et lui a demandé de reverser l'intégralité de la somme versée en mai. Il a fallu contacter le conseiller, lui expliquer fermement et poliment que ça pouvait pas se passer comme ça, et il a résolu le problème. C'est bien, mais j'ai tout de suite pensé à tout un tas de gens qui auraient été plongés dans un enfer.

Le mail arrive un samedi à midi. T'as tout le week-end pour mal dormir et penser que tu vas passer un mois de juin à manger de la semoule crue. Ensuite il faut arriver à joindre son conseiller, le même qui a changé trois fois dans l'année, et qui doit donc relire ton dossier à chaque appel. C'est extrêmement contraignant, stressant… inutilement. En fait, ça me paraît de l'argent gâché à essayer de justifier cette même dépense.

J'ai tellement honte de ce système que ça me fait mal de pas en avoir besoin.

Ça conduit certains spécialistes sur Twitter à penser que le domaine de la cryptographie post-quantique manque de maturité.

Est-ce surprenant ? La compétition AES a été lancée en 1997, et terminée en 2000. Diffie-Hellman date de 1976. Il y a eu 20 ans. Et Diffie-Hellman n'est pas sorti de nulle part, ça fait des siècles qu'on fait de la cryptographie… classique. Pendant ce temps-là, le premier algorithme cryptographique qui a donné de l'intérêt à l'ordinateur quantique, c'est Shor en 1994. Y a même pas 30 ans. Et depuis, on n'en est qu'à la théorie, un peu comme Turing : on sait que ça va être possible un jour, mais aucun moyen de l'appliquer réellement.

C'est très bien de s'y pencher maintenant, mais faut pas en attendre la lune non plus ! La recherche, ça prend du temps. Beaucoup. De la chance, un tout petit peu. Et des génies un peu fous aussi.

https://github.com/kdeldycke/awesome-falsehood#dates-and-time

Notamment https://infiniteundo.com/post/25509354022/more-falsehoods-programmers-believe-about-time à la 33ème position, pour la version informatique (les compteurs qui dépassent leur capacité et retourne à 0), et à la 36ème position pour la version universelle.

« Je travaille dans l'écosystème tech depuis 7 ans et je n'en connais même pas le nom et mon équipe non plus »
— Influenceur Blockchain

Oui. D'accord. Je ne sais pas si le vidéaste qui fait des ASMR connaît l'INSERM non plus.

On divague un peu, mais comment, dans ce contexte, les pouvoirs publics ne peuvent pas se saisir de ce problème.
Car enfin, si ta propre école t'oblige à accepter un contrat de droit privé avec une entreprise (en créant un compte Facebook), c'est quand même drôlement inquiétant.
Effectivement, je pense qu'en Europe, on est beaucoup plus méfiant. Peut-être simplement parce que Facebook, c'est américain, va savoir…

Ce journal n'est pas en papier. Il est démat, iNal.

Je me suis toujours posé la question suivante : si on fait de l'auto-hébergement, n'est-ce pas pour avoir le contrôle ? Dans ce cas, qu'est-ce qui se passe si tu changes d'opérateur, ou de modem ? Il est possible de garder les VM ailleurs ?

Intéressant la Zimaboard. C'est pas cher, et c'est vraiment sympa.

La LattePanda est nettement plus chère, et sa puissance n'est nécessaire que pour du multimédia. Oui, en 2022, je dis encore multimédia.

Depuis 2013, j'ai une carte mère Jetway JNF9D-2550 Fanless avec une carte d'extension 3 ports LAN Gigabit. C'est un Intel Atom D2550 (4 cœurs) soudé dessus. J'ai donc 5 ports réseau, je peux faire l'économie d'un switch. J'ai mis le maximum de RAM, soit 4 Go, ainsi qu'une carte WiFi pour faire point d'accès.
L'OS est sur un SSD, et le stockage « de masse » est sur … un disque dur 2,5 pouces de 2 To branché dans un boîtier USB. Ma carte mère n'a pas d'USB 3, c'est le gros hic, donc le transfert est limité.

Déjà en 2013, c'était pas un foudre de guerre, mais suffisant. J'ai dessus :
- Nextcloud
- postfix/dovecot/roundcube
- ttrss
- wallabag
- vaultwarden (pour bitwarden)
- Mon serveur DNS principal
- Bref, toute mon infra.

Les sauvegardes sont faites toutes les nuits, sur le disque externe. Et de temps en temps (1 fois par mois), je synchro le dépôt de sauvegarde sur un disque externe que j'ai très souvent sur moi.

Au début, la sobriété énergétique, ça fait bizarre, parce que… ça va moins vite, clairement. Et puis je m'y suis fait. L'avantage ? Ça consomme très peu. J'ai un onduleur APC BackUPS 500 qui me dit qu'il est chargé à 10% pour une puissance nominale de 300 W. Donc 30 W. Sauf que sur cet onduleur, j'ai également la base DECT de mon téléphone et… ma freebox 4K (juste le modem) avec son boîtier fibre. Le tout tiens 45 minutes avec une coupure de courant.

Clairement aujourd'hui, on peut faire vachement mieux. Les AMD Ryzen Embedded et les Intel basse conso (genre NUC) sont très bien. Et là, il fait 30°C chez moi, et le serveur n'a pas besoin de rafraîchissement particulier.

Oui, le stockage est faible et lent, mais je l'ai choisi pour ça. Les gros SSD permettent de stocker beaucoup pour un meilleur rendement, mais… c'est hors de mon budget pour le moment :)

Ah oui, un disque dur, c'est pas top pour la résilience. Donc : SMARTD, alerte, tout le bazar.

cat /etc/default/keyboard 
# KEYBOARD CONFIGURATION FILE

# Consult the keyboard(5) manual page.

XKBMODEL="tm2030USB-102"
XKBLAYOUT="fr"
XKBVARIANT="bepo"
XKBOPTIONS=""

BACKSPACE="guess"

Si ça peut aider. Je crois que sous Debian, la disposition du clavier est harmonisée entre console et X.

https://www.lemonde.fr/pixels/article/2022/07/12/uber-files-ces-faux-articles-sur-des-sites-de-presse-commandes-par-uber_6134455_4408996.html

Apparemment, ça confirme le témoignage.

Je n'aime pas la publicité ciblée, c'est un fait.

Mais la position monopolistique de Google est difficile à tolérer. Google est capable de se positionner en tant que dernier enchérisseur sans rien dire à personne. Tout le temps.
Donc oui, séparer les entités, c'est une bonne chose. Au moins, les annonceurs et les diffuseurs auront peut-être des meilleures conditions.

Les utilisateurs, non, ça c'est sûr. Au moins, pas directement.

• Le Wifi c'est juste pratique quand on peut pas faire autrement
• Trouver une imprimante avec un port réseau
• Les applicatifs des fabricants de scanneurs/imprimantes sont codés avec les … euh … orteils ?

Bon, c'est sûr, on dirait que l'attribution de licence contre un « jamais tu m'attaques en justice » semble avoir été un peu poussée. D'un autre côté, j'aime bien AV1, pour son côté libre.
De l'autre, quand je vois « brevet » sur un algorithme de compression, ça me fait toujours un peu lever les yeux au ciel. Oui, c'est beaucoup d'investissement que d'inventer ces algorithmes, mais de l'autre côté, quand je vois tout ce qui avait été publié lors de la conception de Daala, je me dis que c'est possible. Bref.

Ah oui, à la fin, ça parle d'Apple qui tremble, enfin non, qui agite la menace de l'insécurité si on peut charger des applications sans passer par l'AppStore. Rien à voir avec l'antitrust :)

Tu les as lu les contrats? Je ne connais personne qui les ai lu en entier.

En entier, faut pas déconner. Mais y a https://tosdr.org/en/service/198

Il supporte le jpeg, qui est le cas d'usage de 99.99% des partages

Attention troll. iOS utilise HEIF par défaut ;)