Dino est une application sécurisée et libre de messagerie instantanée décentralisée. Elle utilise le protocole XMPP (« Jabber ») et est interopérable avec les autres clients et serveurs XMPP. Nous nous efforçons de fournir une interface utilisateur intuitive, simple et moderne.
Rapidement, ce que dit l'article, c'est que les wheels python sont compilés avec la glibc. Et comme Alpine utilise musl, ces wheels ne peuvent pas être utilisés, et tout le code est recompilé, ce qui est lent et coûteux.
Il y a aussi des bugs plus subtils, liés aussi à musl, qui n'a pas tout à fait les même comportement que la glibc.
Ça peut être aussi vu comme un avantage, la monoculture n'est pas non plus la panacée. Mais à part si vous faites la chasse aux bugs, utiliser une image avec une glibc, c'est mieux (pour Python).
Merci d'avoir fait ce que j'avais eu la flemme de faire : regarder jusqu'au bout.
Oui, je suis d'accord que la mise en scène et le discours sont au mieux de l'enfumage. Mais faire une émission de ce genre sur la philosophie de l'anonymat, sa différence avec le pseudonymat, et en quoi c'est nécessaire dans une société démocratique, je demande à voir :)
C'est drôle de parler de Tails comme ça. Avec des codes très très vendeurs, un montage pas possible (mais la musique), un déguisement inutile. Mais en fait, pourquoi pas ?
Pourquoi ne pas essayer de toucher des cibles différentes ? Alors, c'est vrai que peu de gens ont réellement besoin de Tails…
Évidemment, quand ça commence par « c'est un portable Lenovo mon frère », c'est dur de regarder jusqu'au bout.
Voilà. Et il y a plein de paramètres dynamiques. J'utilise postfix, j'en suis très content, mais ce n'est pas simple.
OpenSMTPD est bien plus simple. Il a des réglages par défaut normaux (même si postfix n'est pas trop mal), et une configuration humainement lisible. Par contre, pour l'instant, il est limité. Par exemple, il ne gère pas SMTPUTF8.
C'est normal que tous les liens vers les caisses sont en Île-de-France ?
J'en ai peut-être raté, et c'est probable aussi que ce soit plus facile de faire la grève pas loin de Paris pour manifester, mais bon, dans ma ville, loin de la capitale, il y a pas mal de grève aussi, et je n'ai pas vu de caisse. J'ai pas bien cherché non plus :)
Vous remarquerez que chaque bouton activé (au clic) est entouré d'un liseré bleu permanent. C'est récent, moins de un mois, mais c'est bien plus pratique pour les gens qui regardent l'écran. Je l'ai signalé au service client, sans aucun retour pour l'instant.
J'ai essayé de faire un userscript, mais c'est très compliqué. Il semblerait que ça fasse un canvas dynamique autour de certains éléments enregistrés globalement…
Il y a http://www.radio-browser.info/
Très complet. Malheureusement, l'édition des radios existantes est bloqué le temps de trouver une solution au spam, mais l'ajout de radio est possible.
Sinon, il y a aussi Radiolise. C'est du Web, et ça utilise le service sus-mentionné. C'est évidemment pas le même usage que PyRadio.
Je pense que tout le monde est au courant, mais depuis que la grande majorité des développeurs de ownCloud était parti faire Nextcloud, ce dernier est largement plus ouvert à la communauté, et me semble plus dynamique. Je suis toujours abonné aux 2 flux RSS, et la différence est flagrante.
Du coup, y a-t-il toujours des gens ici qui utilisent ownCloud dans sa dernière version ? Qu'est-ce que ça apporte par rapport à ownCloud ?
Pour moi, la suite, c'est le partage en équipe. Et parfois, l'équipe, c'est la famille. Par exemple, partager les identifiants du site des impôts, mais pas celui de grosnichons.com linuxfr.org.
Il y a différentes techniques, que je n'ai pas encore approfondies :
GoPass permet l'utilisation de plusieurs dépôts git, avec pull/push automatique. Il y a des extensions navigateurs qui communiquent avec un protocole JSON. Intéressant.
Plus basiquement, on peut utiliser une fonction de GPG qui est de chiffrer un document avec plusieurs clés privées. Il suffit d'avoir un sous-répertoire dans son « password-store » qui contient plusieurs GPG Id, et hop, ça chiffre pour plusieurs personnes. Par contre, tout le monde peut voir le nom des fichiers qui contient normalement l'URI du site Web.
Bref, j'ai pas fini, mais c'est à moitié possible. Techniquement, tout est là.
Oula, attention. Je suis bien d'accord que le télétravail devrait être facile, mais ce n'est pas si simple.
Il doit être explicitement mentionné dans le contrat de travail (ou un avenant) que le salarié fait du télétravail, et dans quelles conditions (chez lui, dans un espace de travail partagé, n'importe où, etc). Un accident de travail bénin comme une chute de plain-pied ne sera jamais soumis à une enquête, mais s'il y a électrisation, voire électrocution (donc la mort), accident avec séquelles grave, il y aura enquête. Si le salarié s'est retrouvé à travailler en dehors des locaux de l'entreprise, ça sent l'imbroglio de responsabilités.
Le cadre juridique est assez stricte, pour de bonnes raisons je trouve. Mais même si c'est facile de faire un avenant au contrat qui mentionne ce qu'il faut, il est obligatoire. Je n'irai pas tenter le diable avec la sécu.
# Pour les curieux
Posté par Glandos . En réponse au lien Sortie de Dino 0.1. Évalué à 5.
Comme moi, extrait de l'article :
# Les wheels ne sont pas fait pour musl
Posté par Glandos . En réponse au lien Alpine makes Python Docker builds 50× slower, and images 2× larger. Évalué à 10.
Rapidement, ce que dit l'article, c'est que les wheels python sont compilés avec la glibc. Et comme Alpine utilise musl, ces wheels ne peuvent pas être utilisés, et tout le code est recompilé, ce qui est lent et coûteux.
Il y a aussi des bugs plus subtils, liés aussi à musl, qui n'a pas tout à fait les même comportement que la glibc.
Ça peut être aussi vu comme un avantage, la monoculture n'est pas non plus la panacée. Mais à part si vous faites la chasse aux bugs, utiliser une image avec une glibc, c'est mieux (pour Python).
[^] # Re: grande valeur de 14 ou petite valeur de 16 ?
Posté par Glandos . En réponse au lien La recherche française inaugure Jean Zay, un supercalculateur de 14 pétaflops installé à l'Idris. Évalué à 3.
Source officielle : http://www.idris.fr/jean-zay/cpu/jean-zay-cpu-hw.html
# C'est revenu
Posté par Glandos . En réponse au lien Auteur du framework Rust actix-web : "I am done with open source". Évalué à 2. Dernière modification le 20 janvier 2020 à 16:57.
Voilà, le dépôt de code est revenu comme avant. Pas de trace du message tel qu'il était le 18 janvier…
EDIT : https://github.com/actix/actix-web-postmortem
[^] # Re: À analyser
Posté par Glandos . En réponse au lien Quand à la télé on découvre la distribution linux Tails sur live usb. Évalué à 1.
Merci d'avoir fait ce que j'avais eu la flemme de faire : regarder jusqu'au bout.
Oui, je suis d'accord que la mise en scène et le discours sont au mieux de l'enfumage. Mais faire une émission de ce genre sur la philosophie de l'anonymat, sa différence avec le pseudonymat, et en quoi c'est nécessaire dans une société démocratique, je demande à voir :)
# À analyser
Posté par Glandos . En réponse au lien Quand à la télé on découvre la distribution linux Tails sur live usb. Évalué à 4.
Je trouve que c'est un lien pertinent.
C'est drôle de parler de Tails comme ça. Avec des codes très très vendeurs, un montage pas possible (mais la musique), un déguisement inutile. Mais en fait, pourquoi pas ?
Pourquoi ne pas essayer de toucher des cibles différentes ? Alors, c'est vrai que peu de gens ont réellement besoin de Tails…
Évidemment, quand ça commence par « c'est un portable Lenovo mon frère », c'est dur de regarder jusqu'au bout.
# « À lire également »
Posté par Glandos . En réponse au lien Qwant : la fin de l'ère Léandri, interviews de Léandri et de son successeur, Ghinozzi. Évalué à 4. Dernière modification le 10 janvier 2020 à 21:06.
C'est intéressant comme interview.
Mais la bascule dans le modèle « À lire également » tous les deux paragraphes, c'est VRAIMENT TRÈS CHIANT.
Je comprends pourquoi j'utilise un lecteur RSS.
[^] # Re: « Simple à administrer »
Posté par Glandos . En réponse au journal Architecture locale de réception, envoi et filtrage de courriel. Évalué à 3.
Je me disais bien qu'on s'était déjà rencontré :) Pardon pour le message inutile… Mais merci pour OpenSMTPD.
# « Simple à administrer »
Posté par Glandos . En réponse au journal Architecture locale de réception, envoi et filtrage de courriel. Évalué à 4.
Voilà. Et il y a plein de paramètres dynamiques. J'utilise postfix, j'en suis très content, mais ce n'est pas simple.
OpenSMTPD est bien plus simple. Il a des réglages par défaut normaux (même si postfix n'est pas trop mal), et une configuration humainement lisible. Par contre, pour l'instant, il est limité. Par exemple, il ne gère pas SMTPUTF8.
# Recompilée ?
Posté par Glandos . En réponse au lien Visual Studio code disponible pour FreeBSD. Évalué à 2.
Je ne connais pas le mode d'empaquetage de FreeBSD.
C'est une version recompilée depuis les sources ? Ou bien la version non libre de Microsoft ?
Je pencherai quand même pour la première solution, mais comme je suis ignorant…
# Parisannocentrisme
Posté par Glandos . En réponse au lien Soutenir la grève quand on ne peut pas la faire soit même. Évalué à 3. Dernière modification le 03 janvier 2020 à 12:59.
C'est normal que tous les liens vers les caisses sont en Île-de-France ?
J'en ai peut-être raté, et c'est probable aussi que ce soit plus facile de faire la grève pas loin de Paris pour manifester, mais bon, dans ma ville, loin de la capitale, il y a pas mal de grève aussi, et je n'ai pas vu de caisse. J'ai pas bien cherché non plus :)
[^] # Re: Ma banque au Japon
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 2.
Chaque combinaison n'était demandée qu'une seule fois. À la fin, la banque renvoie une nouvelle carte.
[^] # Re: En Suisse
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 9.
https://reports.exodus-privacy.eu.org/fr/reports/be.bmid.itsme/latest/
2 pisteurs « seulement », mais quand même, c'est déjà trop. Pourquoi en mettre ?
C'est quand même difficile à comprendre de devoir expliquer aux gens qu'une application de sécurité ne doit pas contenir de code externe…
[^] # Re: Ma banque au Japon
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 2.
J'ai eu la même au CIC en 2013.
Ça me paraissait également pas trop mal comme sécurité. J'avais mis le scan sur mon cloud personnel, pour l'avoir un peu plus à disposition.
[^] # Re: En Suisse
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 6.
Le clavier virtuel de boursorama : https://clients.boursorama.com/connexion/
Vous remarquerez que chaque bouton activé (au clic) est entouré d'un liseré bleu permanent. C'est récent, moins de un mois, mais c'est bien plus pratique pour les gens qui regardent l'écran. Je l'ai signalé au service client, sans aucun retour pour l'instant.
J'ai essayé de faire un userscript, mais c'est très compliqué. Il semblerait que ça fasse un canvas dynamique autour de certains éléments enregistrés globalement…
[^] # Re: En Suisse
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 10.
Techniquement, c'est ce qui est le plus sécurisé, puisque ça demande 2 facteurs à la fois : la carte physique, et un secret (le code PIN).
En France, les gens rejettent massivement cela. Comme quoi, c'est pas pratique.
Moi, j'aimerais bien l'avoir, mais je ne dois pas faire partie de la masse…
# MacOS
Posté par Glandos . En réponse au lien The text adventure game of exiting a telnet session. Évalué à 8.
Son problème n'est pas telnet, c'est MacOS :)
# C'est sans fin…
Posté par Glandos . En réponse à la dépêche Manifestation contre le Brevet Logiciel Unitaire, jeudi 12 décembre 2019 à Bruxelles. Évalué à 10.
La stratégie de l'usure.
Ça me conforte dans l'idée (d’essayer) de ne jamais utiliser de logiciels propriétaires, pour ne pas donner un centime à ce genre de lobbying.
Oui, je suis pour le droit d'auteur. Et je suis contre le brevet logiciel.
Voilà voilà.
# Liste de radios
Posté par Glandos . En réponse au journal PyRadio, regroupez vos radios en ligne. Évalué à 5.
Il y a http://www.radio-browser.info/
Très complet. Malheureusement, l'édition des radios existantes est bloqué le temps de trouver une solution au spam, mais l'ajout de radio est possible.
Sinon, il y a aussi Radiolise. C'est du Web, et ça utilise le service sus-mentionné. C'est évidemment pas le même usage que PyRadio.
# Et la suite est déjà là
Posté par Glandos . En réponse au lien Usenet des premiers ages. Évalué à 2.
http://www.circleid.com/posts/20191117_the_early_history_of_usenet_part_ii_hardware_and_economics/
J'ai trouvé le premier intéressant. Mais trop court… Séparer ça en deux articles, c'est un peu… mercantile.
# ownCloud vs Nextcloud
Posté par Glandos . En réponse au lien Owncloud 10.3 est sorti. Évalué à 6.
Je pense que tout le monde est au courant, mais depuis que la grande majorité des développeurs de ownCloud était parti faire Nextcloud, ce dernier est largement plus ouvert à la communauté, et me semble plus dynamique. Je suis toujours abonné aux 2 flux RSS, et la différence est flagrante.
Du coup, y a-t-il toujours des gens ici qui utilisent ownCloud dans sa dernière version ? Qu'est-ce que ça apporte par rapport à ownCloud ?
# Debian 9 != jessie
Posté par Glandos . En réponse au journal Raaahhh npm!. Évalué à 6.
Oui, alors je ne sais pas si c'est pertinent, mais Debian 9, c'est Stretch, pas Jessie.
Je précise que je n'ai pas la science infuse, j'ai dû aller sur Wikipédia pour vérifier :)
# Partage en équipe
Posté par Glandos . En réponse au lien Gérez vos mots de passe avec des logiciels libres. Évalué à 3.
Ah, c'est un bon début.
Pour moi, la suite, c'est le partage en équipe. Et parfois, l'équipe, c'est la famille. Par exemple, partager les identifiants du site des impôts, mais pas celui de
grosnichons.comlinuxfr.org.Il y a différentes techniques, que je n'ai pas encore approfondies :
Bref, j'ai pas fini, mais c'est à moitié possible. Techniquement, tout est là.
[^] # Re: Expérience
Posté par Glandos . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à 3.
Ou bien lui serrer la main, c'est encore mieux : https://www.youtube.com/watch?v=IkOUF6lr__E
[^] # Re: entorse / attelle / bus toussa
Posté par Glandos . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à 3.
Oula, attention. Je suis bien d'accord que le télétravail devrait être facile, mais ce n'est pas si simple.
Il doit être explicitement mentionné dans le contrat de travail (ou un avenant) que le salarié fait du télétravail, et dans quelles conditions (chez lui, dans un espace de travail partagé, n'importe où, etc). Un accident de travail bénin comme une chute de plain-pied ne sera jamais soumis à une enquête, mais s'il y a électrisation, voire électrocution (donc la mort), accident avec séquelles grave, il y aura enquête. Si le salarié s'est retrouvé à travailler en dehors des locaux de l'entreprise, ça sent l'imbroglio de responsabilités.
Le cadre juridique est assez stricte, pour de bonnes raisons je trouve. Mais même si c'est facile de faire un avenant au contrat qui mentionne ce qu'il faut, il est obligatoire. Je n'irai pas tenter le diable avec la sécu.