Il tourne sur raspberrypi2 avec 500 Bogomips, mais pas sur athlon XP avec 4000 Bogomips …
Oui, mais attention, le RaspberryPi, il a un décodeur matériel pour les flux vidéos. Là, tu veux faire de la visio, ça va être forcément du H.264 aujourd'hui, et ton CPU, il ne va pas s'en sortir.
Je le sais parce que ma femme utilise un portable avec un Core 2 Duo dedans, qui marche très bien. Skype fonctionnait parfaitement avec l'ancien client, avant la réécriture avec Electron. Et depuis, impossible de le faire tourner. Le PC tourne à fond la caisse, et ne s'en sort pas. Et pourtant, tout le reste tourne parfaitement, sur son Ubuntu à jour.
Framatalk, c'est pareil, en pire, puisque le navigateur n'est pas aussi efficace pour le décodage/encodage. Il faut vraiment un processeur moderne et / ou une puce dédiée pour ça.
Le site arcgis arbore un fond anthracite, et des chiffres en rouge. C'est très agressif. C'est aussi subjectif, mais veille-coronavirus propose également les retours à la maison, les décès, et les hospitalisations en cours. Et quand c'est disponible, une vision par département.
Finalement, on se rend compte que faire des normes ouvertes, des fois, c'est bien.
Personnellement, je ne comprends toujours pas le paradoxe de la norme qu'il faut acheter pour fabriquer des objets et payer pour passer la conformité, mais que le consommateur n'a aucun moyen de faire les vérifications lui-même, puisque la norme, il ne peut pas la connaître.
Je n'aurais pas attendu une réponse en direct sur LinuxFR, mais ça fait plaisir.
Les explications tiennent la route, mais c'est malheureusement toujours un problème : il ne devrait pas y avoir d'analyse comportementale sur la page d'informations. Que ce soit pour le bien ou le mal, puisque la frontière entre les deux est trop vite franchie.
Je n'avais pas fait attention que l'appel à GoogleAds n'est pas injecté. J'imagine que uMatrix fait son travail, puisqu'il est possible de transférer des données rien qu'en appelant des URIs.
Ceci étant dit, je dois dire merci pour l'ajout des deux autres solutions de paiement qui reposent toutes deux, soit sur un tiers de confiance que ma banque a choisi (PayLib), soit sur aucun tiers du tout (virement) : c'est une très bonne alternative.
Tu as raison. Et que je sache, Ulule n'impose pas d'exclusivité. Par contre, je ne sais pas s'il est possible de comptabiliser les apports externes dans la campagne. Sinon, le risque est que la campagne échoue alors que trop de paiement sont fait en dehors de la plateforme.
C'est pas mal du tout comme procédure. Mais que faire quand sa banque ne fournit pas ce genre de service ?
Et enfin, mince, on marche sur la tête : bloquer sa carte physique pour les achats sur Internet, et n'avoir que des cartes virtuelles à usage unique. Oh, attendez, ça ne serait pas plus simple si on se faisait des virements instantanés avec préremplissage par le marchand ? Genre il n'y aurait qu'à copier/coller un champ encodé en Base64 dans un formulaire sur le site de sa propre banque, on vérifie que les informations sont bonnes, et hop. Je rêve d'un monde trop simple on dirait. Ou surtout d'un monde sans Visa/MasterCard, ce qui n'est pas prêt d'arriver.
Je ne suis pas juriste, mais je ne pense pas qu'on puisse saisir la CNIL pour ça. C'est une éventualité bien trop faible de perte de données personnelles.
Par contre, j'ai eu cette réponse sur NextINpact qui m'incite à les contacter directement pour mettre en place un paiement. C'est sympa.
Ceci dit, si quelqu'un ici sait que la CNIL peut s'en charger, je veux essayer de trouver du temps pour leur dire.
Il s'agit d'un développeur, Jonathan Kamens, qui a écrit 10 extensions pour Thunderbird, et qui se demande si ce n'est pas possible de gagner sa vie avec.
Donc il propose :
5$ par an et par utilisateur, pour un module complémentaire unique
10$ par an et par utilisateur, pour trois modules complémentaires
25$ par an et par utilisateur, pour tous les modules complémentaires
50$ pour une licence perpétuelle pour tous les modules complémentaires, pour UN utilisateur
Voilà. Et le projet Kickstarter est là pour faire une levée de fond initiale.
Quand on utilise le compilateur de sa distribution, ou bien téléchargé depuis le site du « fabricant », la chaîne de confiance est courte : sa distribution et le fabricant, avec une vérification cryptographique bien sûr.
Quand on rajoute, avec une image Docker, un FROM gcc on doit faire confiance à un tiers supplémentaire. Certaines parties de cette image ont pu être corrompues afin d'être malveillantes, et je n'ai pas l'impression qu'il y ait un moyen simple de détecter ces corruptions. Je me trompe ?
Oui, c'est bien, mais est-ce que si on en vient à expliquer ce que sont les liaisons statiques et dynamiques d'un programme compilé en C, c'est qu'il ne faut pas reprendre par la base ?
Ensuite, je l'ai lu pour me faire une idée de Docker, qui confirme ce pourquoi je ne l'utilise pas : c'est vraiment sous-optimal par défaut. Et la confiance est très difficile à établir : "FROM gcc" ou "FROM ubuntu", qui me dit que ça ne fait pas autre chose que ce que c'est sensé faire ?
Comme je viens de m'y mettre (pour pouvoir partager des mots de passe avec ma famille, ça peut être pratique en cas de coup dur), j'ai fait le tour de certains aspects techniques.
Le client en CLI est en Javascript. C'est horriblement lent. Je ne vais donc pas pouvoir l'utiliser. Pourtant, j'apprécie bien de pouvoir sortir ça quand je suis en vadrouille, comme mon utilisation de pass.
La cryptographie est de force moyenne : c'est du PBKDF2-SHA256. Beaucoup de gens demandent de pouvoir changer, surtout que l'interface Web intègre déjà le re-chiffrement à l'aide d'un autre algorithme. Mais la liste ne propose qu'un seul choix pour l'instant.
La version de bureau est codé avec Electron. C'est aussi un peu dommage, pour une application de sécurité.
Mais voilà, c'est la solution la plus utilisable par le grand public que j'ai pu trouver. Et la version installable en Rust est « simple ». Le fonctionnement par défaut utilise Docker. C'est ballot, j'aime pas trop, mais il y a un script pour faire un joli paquet Debian qui lui aussi utilise Docker, uniquement pour la compilation.
Les extensions pour navigateurs ont clairement été fabriquées pour plaire, et être le plus intuitive possible.
Et enfin, tout est libre. Même le serveur officiel avec du C# et du MSSQL dedans. Donc les API sont ouvertes, et voilà, on a déjà un serveur non-officiel qui marche bien. Il est donc « possible » de refaire des clients. D'ailleurs, ça a déjà un peu commencé en python…
Ben en fait… c'est bien. Parce que de toutes façons, quand /var est plein parce que les logs ont tout pourri, on peut quand même plus se logger à distance, et tout se pète la gueule. Quand / est tout petit, mais que hé, en fait, on va s'en servir pour mettre un /tmp quelque part.
Finalement, les problèmes arrivent plus vite avec plusieurs partitions.
Alors attention, je parle dans le cas d'un serveur géré par un admin. Pas un serveur avec plusieurs comptes utilisateurs qui peuvent stocker des trucs. Là, évidemment, c'est bien de limiter la casse, notamment avec un /home adapté.
Ton expression plus simple capture des dates invalides.
Je n'ai pas pris le temps de lire la plus compliquée, mais on dirait qu'elle ne fasse correspondre que des dates valides dans le calendrier grégorien, y compris le saut de dates lors du passage du julien au grégorien.
Dino est une application sécurisée et libre de messagerie instantanée décentralisée. Elle utilise le protocole XMPP (« Jabber ») et est interopérable avec les autres clients et serveurs XMPP. Nous nous efforçons de fournir une interface utilisateur intuitive, simple et moderne.
Rapidement, ce que dit l'article, c'est que les wheels python sont compilés avec la glibc. Et comme Alpine utilise musl, ces wheels ne peuvent pas être utilisés, et tout le code est recompilé, ce qui est lent et coûteux.
Il y a aussi des bugs plus subtils, liés aussi à musl, qui n'a pas tout à fait les même comportement que la glibc.
Ça peut être aussi vu comme un avantage, la monoculture n'est pas non plus la panacée. Mais à part si vous faites la chasse aux bugs, utiliser une image avec une glibc, c'est mieux (pour Python).
Merci d'avoir fait ce que j'avais eu la flemme de faire : regarder jusqu'au bout.
Oui, je suis d'accord que la mise en scène et le discours sont au mieux de l'enfumage. Mais faire une émission de ce genre sur la philosophie de l'anonymat, sa différence avec le pseudonymat, et en quoi c'est nécessaire dans une société démocratique, je demande à voir :)
C'est drôle de parler de Tails comme ça. Avec des codes très très vendeurs, un montage pas possible (mais la musique), un déguisement inutile. Mais en fait, pourquoi pas ?
Pourquoi ne pas essayer de toucher des cibles différentes ? Alors, c'est vrai que peu de gens ont réellement besoin de Tails…
Évidemment, quand ça commence par « c'est un portable Lenovo mon frère », c'est dur de regarder jusqu'au bout.
# Accélération matérielle pour la vidéo
Posté par Glandos . En réponse au journal Confinement, recyclage et *pof* ça marche pas.. Évalué à 8.
Oui, mais attention, le RaspberryPi, il a un décodeur matériel pour les flux vidéos. Là, tu veux faire de la visio, ça va être forcément du H.264 aujourd'hui, et ton CPU, il ne va pas s'en sortir.
Je le sais parce que ma femme utilise un portable avec un Core 2 Duo dedans, qui marche très bien. Skype fonctionnait parfaitement avec l'ancien client, avant la réécriture avec Electron. Et depuis, impossible de le faire tourner. Le PC tourne à fond la caisse, et ne s'en sort pas. Et pourtant, tout le reste tourne parfaitement, sur son Ubuntu à jour.
Framatalk, c'est pareil, en pire, puisque le navigateur n'est pas aussi efficace pour le décodage/encodage. Il faut vraiment un processeur moderne et / ou une puce dédiée pour ça.
# Un peu anxiogène
Posté par Glandos . En réponse au lien Suivre l’évolution de la propagation du COVID-19 en France. Évalué à 3.
Je préfère largement https://veille-coronavirus.fr/
Le site arcgis arbore un fond anthracite, et des chiffres en rouge. C'est très agressif. C'est aussi subjectif, mais veille-coronavirus propose également les retours à la maison, les décès, et les hospitalisations en cours. Et quand c'est disponible, une vision par département.
# Les normes ne le sont pas
Posté par Glandos . En réponse au lien Le gel est libre. Évalué à 4.
https://www.nextinpact.com/brief/gants--masques--vetements--les-normes-sur-les-materiels-de-protection-s-ouvrent-11753.htm
Finalement, on se rend compte que faire des normes ouvertes, des fois, c'est bien.
Personnellement, je ne comprends toujours pas le paradoxe de la norme qu'il faut acheter pour fabriquer des objets et payer pour passer la conformité, mais que le consommateur n'a aucun moyen de faire les vérifications lui-même, puisque la norme, il ne peut pas la connaître.
[^] # Re: "mort" ?
Posté par Glandos . En réponse au journal Albert est mort (mais pas du Covid-19). Évalué à 3.
Oui, j'y ai pensé aussi.
Mais j'avais envie de ne pas esquiver la réalité des mots, pour une fois.
[^] # Re: Quelques explications sont importantes
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 10.
Bonjour,
Je n'aurais pas attendu une réponse en direct sur LinuxFR, mais ça fait plaisir.
Les explications tiennent la route, mais c'est malheureusement toujours un problème : il ne devrait pas y avoir d'analyse comportementale sur la page d'informations. Que ce soit pour le bien ou le mal, puisque la frontière entre les deux est trop vite franchie.
Je n'avais pas fait attention que l'appel à GoogleAds n'est pas injecté. J'imagine que uMatrix fait son travail, puisqu'il est possible de transférer des données rien qu'en appelant des URIs.
Ceci étant dit, je dois dire merci pour l'ajout des deux autres solutions de paiement qui reposent toutes deux, soit sur un tiers de confiance que ma banque a choisi (PayLib), soit sur aucun tiers du tout (virement) : c'est une très bonne alternative.
[^] # Re: CNIL?
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 4.
Tu as raison. Et que je sache, Ulule n'impose pas d'exclusivité. Par contre, je ne sais pas s'il est possible de comptabiliser les apports externes dans la campagne. Sinon, le risque est que la campagne échoue alors que trop de paiement sont fait en dehors de la plateforme.
[^] # Re: carte virtuelle
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 10.
C'est pas mal du tout comme procédure. Mais que faire quand sa banque ne fournit pas ce genre de service ?
Et enfin, mince, on marche sur la tête : bloquer sa carte physique pour les achats sur Internet, et n'avoir que des cartes virtuelles à usage unique. Oh, attendez, ça ne serait pas plus simple si on se faisait des virements instantanés avec préremplissage par le marchand ? Genre il n'y aurait qu'à copier/coller un champ encodé en Base64 dans un formulaire sur le site de sa propre banque, on vérifie que les informations sont bonnes, et hop. Je rêve d'un monde trop simple on dirait. Ou surtout d'un monde sans Visa/MasterCard, ce qui n'est pas prêt d'arriver.
[^] # Re: CNIL?
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 2.
Je ne suis pas juriste, mais je ne pense pas qu'on puisse saisir la CNIL pour ça. C'est une éventualité bien trop faible de perte de données personnelles.
Par contre, j'ai eu cette réponse sur NextINpact qui m'incite à les contacter directement pour mettre en place un paiement. C'est sympa.
Ceci dit, si quelqu'un ici sait que la CNIL peut s'en charger, je veux essayer de trouver du temps pour leur dire.
[^] # Re: Implémentation dans Cozy Cloud
Posté par Glandos . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à 3.
Quelle coïncidence : https://blog.cozy.io/fr/cozy-cloud-securite-chiffrement/
Ça parle de Bitwarden à la fin, mais surtout de Cozy Pass.
# De quoi parle-t-on ?
Posté par Glandos . En réponse au lien Mozilla Thunderbird :: Projet Kickstarter pour la réécriture des modules complémentaires. Évalué à 7.
Il s'agit d'un développeur, Jonathan Kamens, qui a écrit 10 extensions pour Thunderbird, et qui se demande si ce n'est pas possible de gagner sa vie avec.
Donc il propose :
Voilà. Et le projet Kickstarter est là pour faire une levée de fond initiale.
[^] # Re: Public ciblé
Posté par Glandos . En réponse au lien Comment minimiser son image docker ?. Évalué à 2.
Pardon, c'était un peu lapidaire.
Quand on utilise le compilateur de sa distribution, ou bien téléchargé depuis le site du « fabricant », la chaîne de confiance est courte : sa distribution et le fabricant, avec une vérification cryptographique bien sûr.
Quand on rajoute, avec une image Docker, un
FROM gccon doit faire confiance à un tiers supplémentaire. Certaines parties de cette image ont pu être corrompues afin d'être malveillantes, et je n'ai pas l'impression qu'il y ait un moyen simple de détecter ces corruptions. Je me trompe ?# Public ciblé
Posté par Glandos . En réponse au lien Comment minimiser son image docker ?. Évalué à 2.
Oui, c'est bien, mais est-ce que si on en vient à expliquer ce que sont les liaisons statiques et dynamiques d'un programme compilé en C, c'est qu'il ne faut pas reprendre par la base ?
Ensuite, je l'ai lu pour me faire une idée de Docker, qui confirme ce pourquoi je ne l'utilise pas : c'est vraiment sous-optimal par défaut. Et la confiance est très difficile à établir : "FROM gcc" ou "FROM ubuntu", qui me dit que ça ne fait pas autre chose que ce que c'est sensé faire ?
# Petits ajouts
Posté par Glandos . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à 10.
Merci pour la dépêche.
Comme je viens de m'y mettre (pour pouvoir partager des mots de passe avec ma famille, ça peut être pratique en cas de coup dur), j'ai fait le tour de certains aspects techniques.
Le client en CLI est en Javascript. C'est horriblement lent. Je ne vais donc pas pouvoir l'utiliser. Pourtant, j'apprécie bien de pouvoir sortir ça quand je suis en vadrouille, comme mon utilisation de pass.
La cryptographie est de force moyenne : c'est du PBKDF2-SHA256. Beaucoup de gens demandent de pouvoir changer, surtout que l'interface Web intègre déjà le re-chiffrement à l'aide d'un autre algorithme. Mais la liste ne propose qu'un seul choix pour l'instant.
La version de bureau est codé avec Electron. C'est aussi un peu dommage, pour une application de sécurité.
Mais voilà, c'est la solution la plus utilisable par le grand public que j'ai pu trouver. Et la version installable en Rust est « simple ». Le fonctionnement par défaut utilise Docker. C'est ballot, j'aime pas trop, mais il y a un script pour faire un joli paquet Debian qui lui aussi utilise Docker, uniquement pour la compilation.
Les extensions pour navigateurs ont clairement été fabriquées pour plaire, et être le plus intuitive possible.
Et enfin, tout est libre. Même le serveur officiel avec du C# et du MSSQL dedans. Donc les API sont ouvertes, et voilà, on a déjà un serveur non-officiel qui marche bien. Il est donc « possible » de refaire des clients. D'ailleurs, ça a déjà un peu commencé en python…
# Pour un résumé
Posté par Glandos . En réponse au lien Les chauffeurs Uber ne sont pas des indépendants. Évalué à 2.
Voir aussi : https://www.lemonde.fr/societe/article/2020/03/04/la-cour-de-cassation-confirme-que-le-lien-unissant-un-chauffeur-et-uber-est-bien-un-contrat-de-travail_6031820_3224.html
# Halte au pistage
Posté par Glandos . En réponse au lien Obsolescence programmée des smartphones : une sanction historique contre Apple. Évalué à 10.
C'est par là : https://www.halteobsolescence.org/apple-condamne-suite-a-la-plainte-deposee-par-hop/
# Une partition pour les gouverner tous
Posté par Glandos . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 6.
Ben en fait… c'est bien. Parce que de toutes façons, quand /var est plein parce que les logs ont tout pourri, on peut quand même plus se logger à distance, et tout se pète la gueule. Quand / est tout petit, mais que hé, en fait, on va s'en servir pour mettre un /tmp quelque part.
Finalement, les problèmes arrivent plus vite avec plusieurs partitions.
Alors attention, je parle dans le cas d'un serveur géré par un admin. Pas un serveur avec plusieurs comptes utilisateurs qui peuvent stocker des trucs. Là, évidemment, c'est bien de limiter la casse, notamment avec un /home adapté.
[^] # Re: wtf
Posté par Glandos . En réponse au lien Parce que les regex, ça va bien cinq minutes. Évalué à 5.
Ton expression plus simple capture des dates invalides.
Je n'ai pas pris le temps de lire la plus compliquée, mais on dirait qu'elle ne fasse correspondre que des dates valides dans le calendrier grégorien, y compris le saut de dates lors du passage du julien au grégorien.
# Pour les curieux
Posté par Glandos . En réponse au lien Sortie de Dino 0.1. Évalué à 5.
Comme moi, extrait de l'article :
# Les wheels ne sont pas fait pour musl
Posté par Glandos . En réponse au lien Alpine makes Python Docker builds 50× slower, and images 2× larger. Évalué à 10.
Rapidement, ce que dit l'article, c'est que les wheels python sont compilés avec la glibc. Et comme Alpine utilise musl, ces wheels ne peuvent pas être utilisés, et tout le code est recompilé, ce qui est lent et coûteux.
Il y a aussi des bugs plus subtils, liés aussi à musl, qui n'a pas tout à fait les même comportement que la glibc.
Ça peut être aussi vu comme un avantage, la monoculture n'est pas non plus la panacée. Mais à part si vous faites la chasse aux bugs, utiliser une image avec une glibc, c'est mieux (pour Python).
[^] # Re: grande valeur de 14 ou petite valeur de 16 ?
Posté par Glandos . En réponse au lien La recherche française inaugure Jean Zay, un supercalculateur de 14 pétaflops installé à l'Idris. Évalué à 3.
Source officielle : http://www.idris.fr/jean-zay/cpu/jean-zay-cpu-hw.html
# C'est revenu
Posté par Glandos . En réponse au lien Auteur du framework Rust actix-web : "I am done with open source". Évalué à 2. Dernière modification le 20 janvier 2020 à 16:57.
Voilà, le dépôt de code est revenu comme avant. Pas de trace du message tel qu'il était le 18 janvier…
EDIT : https://github.com/actix/actix-web-postmortem
[^] # Re: À analyser
Posté par Glandos . En réponse au lien Quand à la télé on découvre la distribution linux Tails sur live usb. Évalué à 1.
Merci d'avoir fait ce que j'avais eu la flemme de faire : regarder jusqu'au bout.
Oui, je suis d'accord que la mise en scène et le discours sont au mieux de l'enfumage. Mais faire une émission de ce genre sur la philosophie de l'anonymat, sa différence avec le pseudonymat, et en quoi c'est nécessaire dans une société démocratique, je demande à voir :)
# À analyser
Posté par Glandos . En réponse au lien Quand à la télé on découvre la distribution linux Tails sur live usb. Évalué à 4.
Je trouve que c'est un lien pertinent.
C'est drôle de parler de Tails comme ça. Avec des codes très très vendeurs, un montage pas possible (mais la musique), un déguisement inutile. Mais en fait, pourquoi pas ?
Pourquoi ne pas essayer de toucher des cibles différentes ? Alors, c'est vrai que peu de gens ont réellement besoin de Tails…
Évidemment, quand ça commence par « c'est un portable Lenovo mon frère », c'est dur de regarder jusqu'au bout.
# « À lire également »
Posté par Glandos . En réponse au lien Qwant : la fin de l'ère Léandri, interviews de Léandri et de son successeur, Ghinozzi. Évalué à 4. Dernière modification le 10 janvier 2020 à 21:06.
C'est intéressant comme interview.
Mais la bascule dans le modèle « À lire également » tous les deux paragraphes, c'est VRAIMENT TRÈS CHIANT.
Je comprends pourquoi j'utilise un lecteur RSS.
[^] # Re: « Simple à administrer »
Posté par Glandos . En réponse au journal Architecture locale de réception, envoi et filtrage de courriel. Évalué à 3.
Je me disais bien qu'on s'était déjà rencontré :) Pardon pour le message inutile… Mais merci pour OpenSMTPD.