On peut juste comparer les risques: On a déjà vu des virus donner un cancer 20 ans plus tard, comme le papilloma
Sans aller jusqu’au cancer, on peut donner l’exemple du virus de la varicelle, qui cause la… varicelle, justement, lors de l’infection initiale mais qui peut aussi, des dizaines d’années après l’infection, causer un zona.
On s’apercevra peut-être d’ici dix ou vingt ans que le SARS-CoV-2 nous a aussi réservé quelques surprises de ce genre…
Est-ce que les vaccins pourraient aussi avoir des effets à long terme de ce genre ? Formellement, il est impossible de l’exclure. La différence, c’est que dans le cas des vaccins il n’y a aucune raison de penser que ça pourrait arriver, alors que dans le cas des virus, on sait que ça peut arriver.
Globalement, aucun essai clinique ne permettra jamais d’exclure
des effets secondaires très rares (un essai clinique de phase III, c’est au mieux quelques dizaines milliers de patients ; un effet secondaire qui ne surviendrait que dans 0.001% des cas n’a statistiquement aucune chance d’être détecté pendant cette phase) ;
des effets secondaires à long terme.
La détection des effets rares ou de long terme, c’est le rôle de la pharmacovigilance, pas des essais cliniques. C’est valable pour toutes les drogues et tous les vaccins, les vaccins contre le SARS-CoV-2 ne font pas exception.
Si on ne devait accepter que des drogues qui ont été testées pendant vingt ans sur 20 millions de personnes, les pharmacies seraient vides.
Merci à tous pour l’intérêt porté à ce journal. Je dois avouer que je redoutais qu’il ne soit plutôt accueilli à coup de « Pff, encore le Covid, ça n’a rien à faire sur DLFP ce genre de trucs »…
Merci aussi à ceux qui ont apporté des précisions et commencé à répondre aux (nombreuses o_O) questions.
J’ai repéré plusieurs questions pour lesquels je pense pouvoir apporter des (éléments de) réponses, je vais essayer de faire ça méthodiquement. Je commence ici parce que la question touche à quelque chose qu’il est à mon avis important de comprendre.
Est-ce que la science comprend le mécanisme qui fait que le SARS-CoV-1 est beaucoup plus mortel que le SARS-CoV-2 ?
À ma connaissance, non.
Plus généralement est-ce qu'on sait, juste à partir de la séquence génétique d'un virus, dire quelque chose au sujet de la mortalité qu'il va induire dans une population humaine ?
Non, et c’est là-dessus que je voudrais m’étendre un peu parce que j’imagine que notre incapacité à faire ça peut surprendre.
C’est un peu la situation du XKCD 1425 : pour quelqu’un d’extérieur à un domaine (qu’il s’agisse d’informatique ou de biologie), il peut être délicat de savoir si une question donnée est triviale ou si elle est incroyablement difficile.
Détecter une (ou plusieurs) mutation dans une séquence (par rapport à une séquence de référence, par exemple la souche actuellement prédominante d’un virus), c’est trivial. Pour un bio-informaticien c’est le B.A.-BA.
Prévoir quelles seront les conséquences biologiques de cette mutation, c’est incroyablement difficile. On ne sait pas faire, tout simplement. On essaye quand même, évidemment, mais on n’a pas de méthode que l’on puisse appliquer en ayant la certitude que ça va nous donner une réponse (encore moins une bonne réponse).
Il y a au moins deux raisons à ça.
La première, c’est la difficulté de prévoir la structure 3D d’une protéine à partir de sa séquence en acide aminés (comment la chaîne d’acides aminés se replie sur elle-même pour former une protéine fonctionnelle). En théorie, la seule connaissance de la séquence doit permettre d’inférer la structure 3D ; en pratique, on se casse les dents sur ce problème depuis les années 1960, et seule la très récente arrivée d’AlphaFold permet finalement d’apercevoir une solution.
Du coup, en pratique pour connaître la séquence 3D d’une protéine, il faut la résoudre expérimentalement, ce qui bien évidemment prend du temps. En attendant d’avoir résolu la structure d’un mutant particulier, on ne peut guère faire mieux que de faire des suppositions à partir de la mutation observée, par exemple :
si la mutation remplace un acide aminé de petite taille (par exemple une glycine, le plus petit acide aminé possible) par un acide aminé plus volumineux (par exemple un tryptophane), on peut raisonnablement penser que cela va grandement influer le repliement de la protéine au voisinage de cet acide aminé ;
à l’inverse, le remplacement d’une glycine par une alanine, guère plus gros, ne va probablement pas influer beaucoup ;
le remplacement d’un acide aminé polaire (en gros, qui peut interagir avec l’eau) par un autre acide aminé polaire sera probablement moins lourd de conséquence que s’il était remplacé par un acide aminé apolaire (réfractaire à l’eau), parce que les interactions avec l’eau sont une des forces dictant le repliement des protéines (une protéine ayant tendance à se replier de telle sorte que ses acides aminés apolaires sont plutôt vers le cœur de la structure et ses acides aminés polaires plutôt en surface) ;
le remplacement d’une cystéine par un quelconque autre acide aminé sera probablement important, si la cystéine remplacée est normalement impliquée dans un pont disulfure ;
etc.
Bref, on suppute beaucoup, mais seule la résolution expérimentale de la structure fait foi. (Ça va peut-être changer désormais avec AlphaFold.)
La deuxième raison à l’incapacité de prévoir les conséquences biologiques d’une mutation sur la seule base de la séquence, c’est que, même si on pouvait prévoir exactement les changements structurels induits par la mutation, on ne peut toujours pas prévoir comment la protéine mutée va interagir avec le reste du monde.
Du coup, comme pour les effets sur la structure 3D, on suppute, en se basant sur qu’on sait de la protéine (ou des protéines similaires). Par exemple, si on sait que tel acide aminé de la protéine S joue un rôle majeur dans l’interaction avec la protéine ACE2 des cellules de l’épithélium pulmonaire (grâce à laquelle le virus pénètre dans ces cellules), une mutation affectant cet acide aminé sera supposée moduler la capacité du virus à infecter les cellules. Mais dans quel sens ? Rendra-t-elle le virus capable de pénétrer les cellules encore plus rapidement, ou au contraire le rendra-t-elle moins performant ? La seule analyse de la séquence ne peut pas le dire, seule l’expérimentation le peut.
Mais même l’expérimentation en laboratoire n’est au final pas suffisante pour prévoir l’effet d’une mutation sur la dangerosité globale du virus, parce que les expériences in vitro ne peuvent reproduire toute la complexité d’un organisme.
Du coup, les réponses définitives aux questions du genre « ce variant est-il plus contagieux ? » ou « cause-t-il une maladie plus sévère ? » ne peuvent venir que des données épidémiologiques, c’est-à-dire celles en provenance du « monde réel » (le nombre de cas, le nombre d’hospitalisations, etc.).
La capsule protéinique n'est-elle pas simplement un conteneur inerte ?
Lipidique, pas protéinique. :) Et non, justement, ce n’est pas qu’un simple conteneur. Les lipides qui la composent sont entre autres choisis pour leur capacité à stimuler le système immunitaire.
Ça fait partie des choses qui font que je trouve personnellement les vaccins à ARN élégants : on minimise le nombre de « composants » nécessaires en donnant un double rôle à l’enveloppe lipidique (délivrer l’ARNm jusqu’aux cellules et agir comme adjuvant).
L’inconvénient en revanche, c’est que ça rend cette enveloppe (et donc in fine le vaccin entier) très délicate à produire, parce que c’est de la chimie « de pointe ». C’est d’ailleurs un des arguments avancés par ceux qui s’opposent à la levée des brevets sur ces vaccins : en gros, ce serait tellement de la chimie de pointe que même si on levait les brevets, les pays du tiers-monde n’ont pas les compétences et moyens nécessaires pour produire de tels vaccins, donc ça ne résoudrait pas la question de l’accès aux vaccins.
(La chimie n’est pas mon rayon, donc j’ignore à quel point produire ces enveloppes est difficile et si c’est réellement hors de portée des pays du tiers-monde. Je noterais simplement que même si c’était le cas, refuser à ces pays l’autorisation d’essayer est un bon moyen de s’assurer que ça ne change pas.)
Par ailleurs, j'imagine que des progrès scientifiques sont encore à venir pour améliorer la production et la mise sur le marché de cette technologie.
J’ai évoqué la difficulté qu’il peut y avoir à produire une protéine in vitro, mais pour compléter, il faut dire aussi que l’étape de mise au point de la production in vitro n’a besoin d’être faite qu’une seule fois. Une fois qu’on a trouvé une méthode qui fonctionne pour produire la protéine qu’on veut (ce que les développeurs du Corbevax et du Novavax ont manifestement réussi à faire), appliquer la méthode n’est plus vraiment une difficulté.
Posté par gouttegd .
En réponse au journal La goutte.
Évalué à 6.
Dernière modification le 08 janvier 2022 à 18:15.
je serais ravi d'avoir ton point de vue
Pas de problème.
avisé
Ah zut.
sur le Corbevax
Personnellement je vois ce type de vaccin comme « l’étape précédente » avant les vaccins à ARN.
Dans les deux cas, l’objectif est d’injecter le minimum de « composants » pour obtenir l’effet recherché : juste la protéine la plus immunogénique du virus cible (la protéine la plus susceptible de provoquer une réaction immunitaire ; dans le cas du SARS-CoV-2, la protéine dite « S », formant les spicules à la surface du virus), plus un adjuvant.
Dans le cas des vaccins comme le Corbevax ou le Novavax, la protéine est produite « à l’avance », in vitro lors de la fabrication du vaccin (le vaccin est la protéine, en quelque sorte). Dans le cas des vaccins à ARN, on « délègue » en quelque sorte la tâche de produire la protéine aux propres cellules de la personne vacciné.
L’inconvénient potentiel avec la production de protéines in vitro, c’est que certaines protéines peuvent être plus difficiles à produire que d’autre, ce qui peut nécessiter pas mal de mise au point avant de trouver une méthode de production qui fonctionne (si on a vraiment pas de chance, on peut tomber sur une protéine qui est juste impossible à produire in vitro). Les vaccins à ARN contournent complètement cette difficulté en laissant nos propres cellules produire la protéine (on sait d’avance que nos cellules sont capables de produire la protéine, puisque c’est exactement ce qu’elles font chez une personne infectée par le virus !).
personnellement je crains plus les adjuvants en terme de réaction que les vaccins ARNm
Je ne sais pas si tu voulais entendre par là que les vaccins ARN n’ont, eux, pas d’adjuvants, mais si c’est le cas, ce n’est pas tout-à-exact. Ils n’utilisent pas, en effets, les adjuvants « classiques » que l’on trouve dans d’autres vaccins (par exemple sels d’aluminium), mais la vésicule lipidique dans laquelle l’ARN est empaqueté pour être délivré dans la cellule a aussi un effet immunostimulant et est de fait assimilable à un adjuvant.
puisque la peur de la réécriture de l’ADN inquiète beaucoup de personnes
D’après mon expérience, la seule mention des sigles ADN ou ARN suscite immédiatement des craintes disproportionnées. Je suis à peu près sûr que si on avait utilisé n’importe quelle autre expression pour désigner ces vaccins que « vaccins à ARN » (sans rien changer aux explications que l’on donne à côté), ils auraient été beaucoup mieux acceptés (à part par ceux qui sont opposés à tous les vaccins quels qu’ils soient).
À l’inverse, si on avait appelé l’AstraZeneca et le Janssen des « vaccins à ADN viral recombinant », c’est eux qui auraient attiré toutes les angoisses.
Quoi, tu veux dire qu'il y a pas de vaccins avec des virus élevés en plein air dans un ranch à virus, et qu'on a rendu inoffensif avec le pouvoir de l'amour ?
Le vaccin contre la variole ? Préparé depuis du pus de vérole de vache, 100% naturel. :P
des gens qui pleurnichent sur les vaccins ARNm “expérimentaux” et qui ne sont pas assez intelligents pour se faire vacciner avec les vaccins traditionnels…
Pour leurs défenses, je pense qu'il est assez difficile en France de trouver ou se faire vacciner avec le vaccin de Janssen, et celui d'Astrazeneca n'a plus l'air d'être dispo.
Je ne sais pas ce vous entendez par « vaccins traditionnels », mais si vous voulez parler de vaccins préparés « façon Pasteur » (en gros des pathogènes inactivés ou atténués), j’ai une mauvaise nouvelle : aucun des vaccins actuellement autorisés en Europe ne sont de tels vaccins.
L’AstraZeneca et le Janssen sont des vaccins basés sur des vecteurs viraux recombinants : en gros, on prend un virus (sans aucun rapport avec le virus contre lequel on veut immuniser — par exemple, un adénovirus de chimpanzé dans le cas d’AstraZeneca) et on le modifie pour lui faire exprimer une protéine typique du virus ciblé. Cette technologie (aussi utilisée par le vaccin russe Sputnik V) n’est pas plus « traditionnelle » que celle des vaccins à ARN. Les vaccins contre le SARS-CoV-2 sont la première fois qu’elle est déployée à grande échelle, auparavant elle n’avait été utilisée que pour un vaccin contre Ebola.
À ma connaissance, les seuls vaccins contre le SARS-CoV-2 utilisant des SARS-CoV-2 atténués ou inactivés sont les vaccins chinois (SinoVac, SinoPharm).
Au passage, l’inactivation ou l’atténuation d’un virus (pour le rendre inoffensif) suppose divers traitements physico-chimiques en laboratoire, donc si on veut éviter le ridicule, on évitera de présenter les vaccins « traditionnels » comme des bons vaccins fait maison avec des méthodes « 100% naturelles », opposés à des méchants vaccins modernes fait en usine avec des méthodes froidement artificielles…
Trop tard pour éditer, il faut lire « il y a un mécanisme qui détecte de l’ARN double-brin », pas de l’ADN — la présence d’ADN double-brin dans une cellule humaine est bien évidemment complètement normale !
réduisant l'immunité innée des individus (en opposition à l'immunité induite par les vaccins).
C'est une fausse dichotomie que de séparer l'immunité innée et l'immunité vaccinale
C’est surtout, soit une incompréhension totale de ce qu’est l’immunité innée, soit dans le meilleur des cas une utilisation incorrecte du terme.
Les mots ont un sens, et « immunité innée » en a un bien précis, qui n’est pas « l’opposé de l’immunité induite par les vaccins ».
L’immunité innée, ce sont tous les mécanismes de défense qui ne dépendent pas d’une quelconque exposition préalable au pathogène (ou à quelque chose qui ressemble au pathogène, comme un vaccin). Ces mécanismes détectent des motifs « génériques », communs à beaucoup de pathogènes que l’espèce humaine (et les autres vertébrés avec qui on partage ce système d’immunité innée) a rencontré au cours de son évolution. Par exemple, il y a un mécanisme qui détecte de l’ADN double-brin et déclenche une inflammation en sa présence — cette molécule n’est pas censée se trouver dans une cellule humaine, sa présence révèle quelque chose d’anormal, comme une infection virale par exemple (l’ARN double-brin est un intermédiaire dans la réplication du génome de certains virus, comme les coronavirus).
Cette immunité est dite « innée » parce qu’elle est, pour employer une métaphore de programmeur, « codée en dur » dans le génome de notre espèce. Tout le monde l’a à sa naissance, et elle fonctionne contre des pathogènes que l’individu n’a jamais rencontré de sa vie.
Elle s’oppose à l’immunité dite « acquise », qui repose sur la production d’anticorps et de cellules T capables de reconnaître très précisément un pathogène précis — mais qui n’est disponible qu’après que l’individu a rencontré le pathogène (ou quelque chose qui y ressemble, aka un vaccin) au moins une fois.
Dans la discussion présente, il me semble que Nibel veut opposer « immunité acquise induite par le pathogène d’origine » (ce qu’il appelle « immunité innée ») à « immunité acquise induite par un vaccin » (ce qu’il appelle « immunité vaccinale »). Pourquoi pas, mais merci dans ce cas de ne pas utiliser le terme « immunité innée » dans ce contexte, puisqu’il désigne quelque chose qui n’a rien à voir.
Sinon pour revenir au sujet, le BSI a son GnuPG, l'ANSSI son Keepass
À ce sujet, il faut noter ce qui semble être une différence assez importante entr le fonctionnement de l’ANSSI et celui du BSI en matière de certification.
L’ANSSI ne certifie manifestement un logiciel que dans une version précise au patch level près, comme on peut le voir dans la liste des produits certifiés. Même pour les logiciels pour lesquels aucune version n’apparaît dans la liste (par exemple OpenVPN ou OLVID), le rapport de certification correspondant mentionne toujours une version précise (exemple avec OpenVPN). Toute version ultérieure, même mineure, doit nécessiter une nouvelle certification, parce que rien n’indique que la certification soit valable pour autre chose que la version expressément indiquée.
C’est ainsi par exemple que seule la version 1.4.10b de GnuPG a jamais été certifiée.
Le BSI, de son côté, s’il certifie aussi des versions précises, ne semble pas avoir de problèmes à également certifier des branches plutôt que des versions. C’est ainsi que c’est toute la branche 3.x de Gpg4Win (sous le nom GnuPG VS-Desktop, mais dans les faits c’est pareil) qui a été certifié. Cela recouvre les branches stables courantes de GnuPG (2.2.x) et de libgcrypt (1.8.x).
C’est une différence importante, parce que cela signifie que les développeurs peuvent continuer à corriger d’éventuels bugs dans les branches stables sans avoir à faire re-certifier le tout. Seul le passage à une nouvelle branche invalide la certification (par exemple, une version de GnuPG 2.2 compilée avec libgcrypt 1.9.4 n’est pas conforme, parce que la branche de développement 1.9.x de libgcrypt n’a pas été certifiée).
On peut discuter des avantages et inconvénients des deux approches, mais à première vue l’approche allemande me paraît plus réaliste.
Je me suis semble-t-il emmêlé les pinceaux sur l’acronyme indiquant le niveau de confidentialité allemand, l’écrivant tantôt VS-NfD et tantôt NS-VfD.
La forme correcte est bien VS-NfD, pour Verschlusssache-Nur für Dienstgebrauch (« classifié – pour usage officiel uniquement »). À l’occasion si quelqu’un peut corriger ça… merci.
Oui, j’avais vu ça, mais je ne pense pas que ça puisse être la seule explication, sauf à supposer qu’énormément de gens sont soudainement désireux de payer pour une distribution de GnuPG.
Certes, on imagine bien que les utilisateurs de Windows ne sont pas très portés sur la compilation depuis les sources et pourraient donc être intéressés par une distribution pré-compilée même payante, sauf qu’une distribution pré-compilée gratuite pour Windows est déjà disponible depuis des lustres (Gpg4Win), donc il doit y avoir autre chose.
Apparemment ça ne pose pas de problème au projet de ne dépendre que d'un nombre réduit de donateurs
Vu la formulation employée je doute que le nouveau mode de financement, quel qu’il soit, repose sur des donations, même des grosses donations venant d’un petit nombre de donateurs.
Pure spéculation, mais je pense plutôt que g10Code (la société fondée par Werner Koch qui emploie les principaux développeurs de GnuPG) a décroché quelques gros contrats et/ou partenariats, peut-être du même genre que ceux passés avec le gouvernement allemand au début des années 2000 (qui avaient financé entre autres le portage pour Windows et la prise en charge de S/MIME).
GnuPG.com (la façade commerciale de GnuPG) indique, dans un message laconique daté de début décembre :
Due to an exceptional high demand for GnuPG VS-Desktop we kindly ask interested parties to contact us only by mail and allow several days for a reply. Note also that due to official requirements we won’t accept any new resellers.
qui semble indiquer une activité économique assez intense.
Quoi qu’il soit, je suis complètement d’accord qu’une transparence sur ce nouveau mode de financement sera la bienvenue. Le projet GnuPG a l’habitude d’être transparent sur ces questions cela dit, donc je ne doute pas que des détails viendront bientôt.
Depuis ce mois de décembre 2021 et la sortie de GnuPG 2.3.4, le projet GnuPG a complètement cessé de demander des donations, annonçant avoir finalement un mode de financement durable rendant les donations inutiles.
Les dons récurrents par Stripe et PayPal ont déjà été unilatéralement annulés par GnuPG. Les donateurs ayant mis en place des ordres de virement bancaires sont priés de les annuler de leur côté.
Tous les donateurs sont invités à rediriger leurs dons vers d’autres projets libres ayant toujours besoin de dons.
(Note : bien que contributeur occasionnel de GnuPG, j’ignore tout du « mode de financement durable » évoqué. Rien n’a filtré sur la liste gnupg-devel. Werner a promis de donner plus de détails, je vous en ferai part quand ce sera fait.)
Tu vas faire comment si tu dois étendre le disque ?
Bah je n’étends pas le disque. J’en ajoute un troisième et j’étends le groupe de volumes à la place. :p
Désolé, j’ai davantage l’habitude de manipuler des disques bien réels, du genre qu’on ne peut pas étendre à coup de qemu-img resize.
il suffit juste de faire un pvcreate sur /dev/sdb
J’avoue. Mais j’ai l’habitude de toujours créer une partition, même unique. L’avantage, c’est qu’on contrôle précisément sa taille, ce qui est utile quand on assemble des volumes RAID avec des disques dont les tailles peuvent être légèrement différentes.
Un autre solution serait de créer une partition sda4 et d'utiliser lvm pour ajouter ce qu'il faut;
Oui. Voire carrément ajouter un nouveau disque, sans rien toucher à celui déjà présent (ce qui limite le risque de fausse manips, du genre de celles qui ne pardonnent pas quand on touche à une table de partitions).
Disons que la VM a maintenant un deuxième disque sdb, avec une seule partition sdb1.
Faire de sdb1 un nouveau « volume physique » LVM :
# pvcreate /dev/sdb1
Ajouter le nouveau volume physique au groupe de volumes docker01-vg :
# vgextend docker01-vg /dev/sdb1
Augmenter la taille du volume logique docker01-vg-tmp (ici, ajouter 2 GB) :
# lvextend -L +2G /dev/mapper/docker01-vg-tmp
Redimensionner le système de fichiers dans le volume logique pour l’adapter à la taille du volume sous-jacent (ici en supposant que c’est de l’ext4, sinon trouver la commande adaptée au système utilisé est laissé en exercice au lecteur) :
# umount /tmp# resize2fs /dev/mapper/docker01-vg-tmp# mount /tmp
il me semble que c'est tout l’intérêt de lvm.
« Tout », je ne sais pas, mais c’en est clairement un, oui.
J’ai rarement besoin de faire ça, mais quand ça arrive, LibreOffice Draw fait bien le job. Du coup je n’ai jamais vraiment cherché d’outils plus spécifiquement dédiés à ce genre de tâches.
Ils ne disent pas que personne ne s'en sert, mais qu'ils n'ont trouvé aucun cas d'usage sur github et stackoverflow
Il y a une différence entre « la fonctionnalité n’est pas utilisée par qui que ce soit sur GitHub et StackOverflow », et « la fonctionnalité n’est pas utilisée, sur la base d’une recherche exhaustive sur deux pauvres sites ».
Ça ne dit pas que ça n'est pas utilisé
C’est très exactement ce qu’ils prétendent.
Pourquoi s'emballer et monter sur ses grands chevaux pour ça ?
Et merde, j’ai encore oublié que je n’étais là que pour répondre à des trucs techniques sur OpenPGP, pas dire ce que je pense. Je me suis cru sur un réseau social, toutes mes excuses.
This feature is not used as far as we've been able to tell searching github and stackoverflow.
Je sais que c’est difficile à croire, mais il y a du code ailleurs que sur GitHub et des développeurs ailleurs que sur StackOverflow.
La légende raconte même qu’il y aurait des montagnes de code dormant dans des endroits totalement privés, accessibles seulement par une poignée de développeurs affiliés avec les endroits en question. Ces codes seraient notamment à la soure de ce qu’on appelle les « logiciels propriétaires ».
Bref, tout ça pour dire que se baser sur une recherche GitHub pour conclure péremptoirement que la fonctionnalité n’est pas utilisée, je trouve ça ridicule au point d’en être embarrassant.
a feature we all disliked yet needed to keep due to backward compatibility concerns
En tout cas, Log4j est un nouvel exemple de ces projets libres que tout le monde est bien content d’utiliser pour pas un rond tout en crachant à la gueule des développeurs dès qu’il y a un problème.
Pendant longtemps la plupart des distributions ont utilisé le sysvinit de Miquel van Smoorenburg sans que personne ne semble s’inquiéter d’un manque d’hétérogénéité.
Pendant longtemps la plupart des distributions ont utilisé le sys(k)logd de Greg Wettstein and Stephen Tweedie sans que personne ne semble s’inquiéter…
Pendant longtemps la plupart des distributions ont utilisé le udev de Greg Kroah-Hartman et Kay Sievers sans que personne…
Il y a sûrement des choses à critiquer dans systemd (citez-moi un programme qui ne soit pas critiquable), mais à mon avis pas celle-là.
ils sont à UTC-0, qu’ils ont donc 6h30 de décalage par rapport à l’heure donnée dans ton exemple, et que pour eux le rendez-vous sera donc à 19h12 heure locale
Fail, j’ai appliqué les décalages dans le mauvais sens. >< Pas pour rien que je laisse mon ordinateur se charger de ces trucs… '
Notre ami britannique devra se lever tôt, son rendez-vous est à 6h12 (7h12 en été). Le gars du Montana, lui, devra plutôt rester debout tard, il est attendu à 23h12 (0h12 en été).
Soyons civilisés donc, et lorsque nous parlons d'heure dans un contexte international, mentionnons, non pas le sigle du fuseau horaire, qui nécessite une connaissance ou une recherche par le destinataire, ni ville, qui nécessite toute de même une connaissance ou une recherche, mais le décalage par rapport à l'UTC. Rendez-vous à 12:42+06:30, voilà, ça c'est clair et compréhensible.
Euh, bof. En voyant/entendant ça, le destinataire doit toujours se demander quel est son décalage par rapport à UTC, et je ne suis pas sûr que ce soit beaucoup plus évident pour tout le monde.
Certes, les britanniques et autres chanceux qui vivent à proximité du méridien de Greenwich savent probablement qu’ils sont à UTC-0, qu’ils ont donc 6h30 de décalage par rapport à l’heure donnée dans ton exemple, et que pour eux le rendez-vous sera donc à 19h12 heure locale… Encore que… Il faut aussi qu’ils fassent attention au fait que, dans certains pays, de novembre à mars leur heure locale est en réalité à UTC+1, que le décalage par rapport à l’heure annoncé n’est donc plus que de 5h30, et donc qu’ils doivent se pointer à 18h12.
Mais si on plus on s’éloigne de Greenwich… un habitant du Montana sait-il forcément qu’il est à UTC-7 (sauf de novembre à mars,¹ où il est à UTC-6), et qu’il doit donc ajouter 13h30 par rapport à l’heure que tu lui donnes ?
Dès l’instant que tu manipules des heures dans un contexte international, tu ne peux guère faire l’économie d’une « connaissance ou d’une recherche par le destinataire », quelle que soit la notation utilisée.
Du coup, plutôt que d’être soi-disant « civilisé », soyons plutôt « moderne », et envoyons des invitations dans un format standard et répandu comme vCal avec des logiciels qui savent gérer ce foutoir cette complexité en arrière-plan et affichent à l’utilisateur une heure locale directement utilisable.
¹ Au passage, attention, l’habitant du Montana et l’habitant du Royaume-Uni ne passent pas de l’heure d’été à l’heure d’hiver (ou inversement) au même moment, l’heure d’été dure plus longtemps outre-Atlantique — encore une complexité supplémentaire à gérer, et qui n’est aucunement rendue plus simple par le fait d’utiliser une notation plutôt qu’une autre.
Les unités du système anglo-saxon qui n'ont pas de rapport entre elles
S’agit-il vraiment d’un défaut de conception (quelqu’un qui a « éteint son cerveau trop tôt ») comme évoqué dans le journal, cela dit ?
J’ai l’impression que c’est plutôt simplement la conséquence du fait que ces unités ont été inventées chacune de leur côté, sur une longue période et à différents endroits (de sorte qu’une même unité ne vaut pas forcément la même chose selon la période et la région où l’on se place…). En fait je trouve qu’elles ne constituent même pas vraiment un « système » comparable au système international, qui lui a été conçu comme un ensemble cohérent.
Ce n’est pas que le « système » impérial est mal conçu, c’est plutôt qu’il n’a pas été conçu tout court. Non ?
En Anglais américain. En Anglais britannique, on dit “the 5th of December, 2021“. Et du coup, à l’écrit un Grand-Breton écrira cette date 5/12/2021 (comme un Français), et non 12/5/2021.
[^] # Re: la rapidité de mise au point, ok, mais quid de la rapidité de validation ?
Posté par gouttegd . En réponse au journal Moins d’un an pour un vaccin, est-ce surprenant ?. Évalué à 10.
Sans aller jusqu’au cancer, on peut donner l’exemple du virus de la varicelle, qui cause la… varicelle, justement, lors de l’infection initiale mais qui peut aussi, des dizaines d’années après l’infection, causer un zona.
On s’apercevra peut-être d’ici dix ou vingt ans que le SARS-CoV-2 nous a aussi réservé quelques surprises de ce genre…
Est-ce que les vaccins pourraient aussi avoir des effets à long terme de ce genre ? Formellement, il est impossible de l’exclure. La différence, c’est que dans le cas des vaccins il n’y a aucune raison de penser que ça pourrait arriver, alors que dans le cas des virus, on sait que ça peut arriver.
Globalement, aucun essai clinique ne permettra jamais d’exclure
La détection des effets rares ou de long terme, c’est le rôle de la pharmacovigilance, pas des essais cliniques. C’est valable pour toutes les drogues et tous les vaccins, les vaccins contre le SARS-CoV-2 ne font pas exception.
Si on ne devait accepter que des drogues qui ont été testées pendant vingt ans sur 20 millions de personnes, les pharmacies seraient vides.
[^] # Re: Question
Posté par gouttegd . En réponse au journal Moins d’un an pour un vaccin, est-ce surprenant ?. Évalué à 10.
Merci à tous pour l’intérêt porté à ce journal. Je dois avouer que je redoutais qu’il ne soit plutôt accueilli à coup de « Pff, encore le Covid, ça n’a rien à faire sur DLFP ce genre de trucs »…
Merci aussi à ceux qui ont apporté des précisions et commencé à répondre aux (nombreuses o_O) questions.
J’ai repéré plusieurs questions pour lesquels je pense pouvoir apporter des (éléments de) réponses, je vais essayer de faire ça méthodiquement. Je commence ici parce que la question touche à quelque chose qu’il est à mon avis important de comprendre.
À ma connaissance, non.
Non, et c’est là-dessus que je voudrais m’étendre un peu parce que j’imagine que notre incapacité à faire ça peut surprendre.
C’est un peu la situation du XKCD 1425 : pour quelqu’un d’extérieur à un domaine (qu’il s’agisse d’informatique ou de biologie), il peut être délicat de savoir si une question donnée est triviale ou si elle est incroyablement difficile.
Détecter une (ou plusieurs) mutation dans une séquence (par rapport à une séquence de référence, par exemple la souche actuellement prédominante d’un virus), c’est trivial. Pour un bio-informaticien c’est le B.A.-BA.
Prévoir quelles seront les conséquences biologiques de cette mutation, c’est incroyablement difficile. On ne sait pas faire, tout simplement. On essaye quand même, évidemment, mais on n’a pas de méthode que l’on puisse appliquer en ayant la certitude que ça va nous donner une réponse (encore moins une bonne réponse).
Il y a au moins deux raisons à ça.
La première, c’est la difficulté de prévoir la structure 3D d’une protéine à partir de sa séquence en acide aminés (comment la chaîne d’acides aminés se replie sur elle-même pour former une protéine fonctionnelle). En théorie, la seule connaissance de la séquence doit permettre d’inférer la structure 3D ; en pratique, on se casse les dents sur ce problème depuis les années 1960, et seule la très récente arrivée d’AlphaFold permet finalement d’apercevoir une solution.
Du coup, en pratique pour connaître la séquence 3D d’une protéine, il faut la résoudre expérimentalement, ce qui bien évidemment prend du temps. En attendant d’avoir résolu la structure d’un mutant particulier, on ne peut guère faire mieux que de faire des suppositions à partir de la mutation observée, par exemple :
Bref, on suppute beaucoup, mais seule la résolution expérimentale de la structure fait foi. (Ça va peut-être changer désormais avec AlphaFold.)
La deuxième raison à l’incapacité de prévoir les conséquences biologiques d’une mutation sur la seule base de la séquence, c’est que, même si on pouvait prévoir exactement les changements structurels induits par la mutation, on ne peut toujours pas prévoir comment la protéine mutée va interagir avec le reste du monde.
Du coup, comme pour les effets sur la structure 3D, on suppute, en se basant sur qu’on sait de la protéine (ou des protéines similaires). Par exemple, si on sait que tel acide aminé de la protéine S joue un rôle majeur dans l’interaction avec la protéine ACE2 des cellules de l’épithélium pulmonaire (grâce à laquelle le virus pénètre dans ces cellules), une mutation affectant cet acide aminé sera supposée moduler la capacité du virus à infecter les cellules. Mais dans quel sens ? Rendra-t-elle le virus capable de pénétrer les cellules encore plus rapidement, ou au contraire le rendra-t-elle moins performant ? La seule analyse de la séquence ne peut pas le dire, seule l’expérimentation le peut.
Mais même l’expérimentation en laboratoire n’est au final pas suffisante pour prévoir l’effet d’une mutation sur la dangerosité globale du virus, parce que les expériences in vitro ne peuvent reproduire toute la complexité d’un organisme.
Du coup, les réponses définitives aux questions du genre « ce variant est-il plus contagieux ? » ou « cause-t-il une maladie plus sévère ? » ne peuvent venir que des données épidémiologiques, c’est-à-dire celles en provenance du « monde réel » (le nombre de cas, le nombre d’hospitalisations, etc.).
[^] # Re: Le ridicule tue la crédibilité
Posté par gouttegd . En réponse au journal La goutte. Évalué à 10.
Lipidique, pas protéinique. :) Et non, justement, ce n’est pas qu’un simple conteneur. Les lipides qui la composent sont entre autres choisis pour leur capacité à stimuler le système immunitaire.
Ça fait partie des choses qui font que je trouve personnellement les vaccins à ARN élégants : on minimise le nombre de « composants » nécessaires en donnant un double rôle à l’enveloppe lipidique (délivrer l’ARNm jusqu’aux cellules et agir comme adjuvant).
L’inconvénient en revanche, c’est que ça rend cette enveloppe (et donc in fine le vaccin entier) très délicate à produire, parce que c’est de la chimie « de pointe ». C’est d’ailleurs un des arguments avancés par ceux qui s’opposent à la levée des brevets sur ces vaccins : en gros, ce serait tellement de la chimie de pointe que même si on levait les brevets, les pays du tiers-monde n’ont pas les compétences et moyens nécessaires pour produire de tels vaccins, donc ça ne résoudrait pas la question de l’accès aux vaccins.
(La chimie n’est pas mon rayon, donc j’ignore à quel point produire ces enveloppes est difficile et si c’est réellement hors de portée des pays du tiers-monde. Je noterais simplement que même si c’était le cas, refuser à ces pays l’autorisation d’essayer est un bon moyen de s’assurer que ça ne change pas.)
J’ai évoqué la difficulté qu’il peut y avoir à produire une protéine in vitro, mais pour compléter, il faut dire aussi que l’étape de mise au point de la production in vitro n’a besoin d’être faite qu’une seule fois. Une fois qu’on a trouvé une méthode qui fonctionne pour produire la protéine qu’on veut (ce que les développeurs du Corbevax et du Novavax ont manifestement réussi à faire), appliquer la méthode n’est plus vraiment une difficulté.
[^] # Re: Le ridicule tue la crédibilité
Posté par gouttegd . En réponse au journal La goutte. Évalué à 6. Dernière modification le 08 janvier 2022 à 18:15.
Pas de problème.
Ah zut.
Personnellement je vois ce type de vaccin comme « l’étape précédente » avant les vaccins à ARN.
Dans les deux cas, l’objectif est d’injecter le minimum de « composants » pour obtenir l’effet recherché : juste la protéine la plus immunogénique du virus cible (la protéine la plus susceptible de provoquer une réaction immunitaire ; dans le cas du SARS-CoV-2, la protéine dite « S », formant les spicules à la surface du virus), plus un adjuvant.
Dans le cas des vaccins comme le Corbevax ou le Novavax, la protéine est produite « à l’avance », in vitro lors de la fabrication du vaccin (le vaccin est la protéine, en quelque sorte). Dans le cas des vaccins à ARN, on « délègue » en quelque sorte la tâche de produire la protéine aux propres cellules de la personne vacciné.
L’inconvénient potentiel avec la production de protéines in vitro, c’est que certaines protéines peuvent être plus difficiles à produire que d’autre, ce qui peut nécessiter pas mal de mise au point avant de trouver une méthode de production qui fonctionne (si on a vraiment pas de chance, on peut tomber sur une protéine qui est juste impossible à produire in vitro). Les vaccins à ARN contournent complètement cette difficulté en laissant nos propres cellules produire la protéine (on sait d’avance que nos cellules sont capables de produire la protéine, puisque c’est exactement ce qu’elles font chez une personne infectée par le virus !).
Je ne sais pas si tu voulais entendre par là que les vaccins ARN n’ont, eux, pas d’adjuvants, mais si c’est le cas, ce n’est pas tout-à-exact. Ils n’utilisent pas, en effets, les adjuvants « classiques » que l’on trouve dans d’autres vaccins (par exemple sels d’aluminium), mais la vésicule lipidique dans laquelle l’ARN est empaqueté pour être délivré dans la cellule a aussi un effet immunostimulant et est de fait assimilable à un adjuvant.
[^] # Re: Le ridicule tue la crédibilité
Posté par gouttegd . En réponse au journal La goutte. Évalué à 10.
D’après mon expérience, la seule mention des sigles ADN ou ARN suscite immédiatement des craintes disproportionnées. Je suis à peu près sûr que si on avait utilisé n’importe quelle autre expression pour désigner ces vaccins que « vaccins à ARN » (sans rien changer aux explications que l’on donne à côté), ils auraient été beaucoup mieux acceptés (à part par ceux qui sont opposés à tous les vaccins quels qu’ils soient).
À l’inverse, si on avait appelé l’AstraZeneca et le Janssen des « vaccins à ADN viral recombinant », c’est eux qui auraient attiré toutes les angoisses.
À quoi ça tient quand même…
[^] # Re: Le ridicule tue la crédibilité
Posté par gouttegd . En réponse au journal La goutte. Évalué à 8.
Le vaccin contre la variole ? Préparé depuis du pus de vérole de vache, 100% naturel. :P
[^] # Re: Le ridicule tue la crédibilité
Posté par gouttegd . En réponse au journal La goutte. Évalué à 10.
Je ne sais pas ce vous entendez par « vaccins traditionnels », mais si vous voulez parler de vaccins préparés « façon Pasteur » (en gros des pathogènes inactivés ou atténués), j’ai une mauvaise nouvelle : aucun des vaccins actuellement autorisés en Europe ne sont de tels vaccins.
L’AstraZeneca et le Janssen sont des vaccins basés sur des vecteurs viraux recombinants : en gros, on prend un virus (sans aucun rapport avec le virus contre lequel on veut immuniser — par exemple, un adénovirus de chimpanzé dans le cas d’AstraZeneca) et on le modifie pour lui faire exprimer une protéine typique du virus ciblé. Cette technologie (aussi utilisée par le vaccin russe Sputnik V) n’est pas plus « traditionnelle » que celle des vaccins à ARN. Les vaccins contre le SARS-CoV-2 sont la première fois qu’elle est déployée à grande échelle, auparavant elle n’avait été utilisée que pour un vaccin contre Ebola.
À ma connaissance, les seuls vaccins contre le SARS-CoV-2 utilisant des SARS-CoV-2 atténués ou inactivés sont les vaccins chinois (SinoVac, SinoPharm).
Au passage, l’inactivation ou l’atténuation d’un virus (pour le rendre inoffensif) suppose divers traitements physico-chimiques en laboratoire, donc si on veut éviter le ridicule, on évitera de présenter les vaccins « traditionnels » comme des bons vaccins fait maison avec des méthodes « 100% naturelles », opposés à des méchants vaccins modernes fait en usine avec des méthodes froidement artificielles…
[^] # Re: On est sur RussiaLinuxSoirNews ?
Posté par gouttegd . En réponse au lien Vaccination Covid-19 : les effets indésirables graves augmentent de manière exponentielle. Évalué à 5. Dernière modification le 05 janvier 2022 à 22:05.
Trop tard pour éditer, il faut lire « il y a un mécanisme qui détecte de l’ARN double-brin », pas de l’ADN — la présence d’ADN double-brin dans une cellule humaine est bien évidemment complètement normale !
[^] # Re: On est sur RussiaLinuxSoirNews ?
Posté par gouttegd . En réponse au lien Vaccination Covid-19 : les effets indésirables graves augmentent de manière exponentielle. Évalué à 10.
C’est surtout, soit une incompréhension totale de ce qu’est l’immunité innée, soit dans le meilleur des cas une utilisation incorrecte du terme.
Les mots ont un sens, et « immunité innée » en a un bien précis, qui n’est pas « l’opposé de l’immunité induite par les vaccins ».
L’immunité innée, ce sont tous les mécanismes de défense qui ne dépendent pas d’une quelconque exposition préalable au pathogène (ou à quelque chose qui ressemble au pathogène, comme un vaccin). Ces mécanismes détectent des motifs « génériques », communs à beaucoup de pathogènes que l’espèce humaine (et les autres vertébrés avec qui on partage ce système d’immunité innée) a rencontré au cours de son évolution. Par exemple, il y a un mécanisme qui détecte de l’ADN double-brin et déclenche une inflammation en sa présence — cette molécule n’est pas censée se trouver dans une cellule humaine, sa présence révèle quelque chose d’anormal, comme une infection virale par exemple (l’ARN double-brin est un intermédiaire dans la réplication du génome de certains virus, comme les coronavirus).
Cette immunité est dite « innée » parce qu’elle est, pour employer une métaphore de programmeur, « codée en dur » dans le génome de notre espèce. Tout le monde l’a à sa naissance, et elle fonctionne contre des pathogènes que l’individu n’a jamais rencontré de sa vie.
Elle s’oppose à l’immunité dite « acquise », qui repose sur la production d’anticorps et de cellules T capables de reconnaître très précisément un pathogène précis — mais qui n’est disponible qu’après que l’individu a rencontré le pathogène (ou quelque chose qui y ressemble, aka un vaccin) au moins une fois.
Dans la discussion présente, il me semble que Nibel veut opposer « immunité acquise induite par le pathogène d’origine » (ce qu’il appelle « immunité innée ») à « immunité acquise induite par un vaccin » (ce qu’il appelle « immunité vaccinale »). Pourquoi pas, mais merci dans ce cas de ne pas utiliser le terme « immunité innée » dans ce contexte, puisqu’il désigne quelque chose qui n’a rien à voir.
[^] # Re: Quelle bombe !
Posté par gouttegd . En réponse au journal GnuPG devient économiquement viable et n’a plus besoin de dons. Évalué à 8.
À ce sujet, il faut noter ce qui semble être une différence assez importante entr le fonctionnement de l’ANSSI et celui du BSI en matière de certification.
L’ANSSI ne certifie manifestement un logiciel que dans une version précise au patch level près, comme on peut le voir dans la liste des produits certifiés. Même pour les logiciels pour lesquels aucune version n’apparaît dans la liste (par exemple OpenVPN ou OLVID), le rapport de certification correspondant mentionne toujours une version précise (exemple avec OpenVPN). Toute version ultérieure, même mineure, doit nécessiter une nouvelle certification, parce que rien n’indique que la certification soit valable pour autre chose que la version expressément indiquée.
C’est ainsi par exemple que seule la version 1.4.10b de GnuPG a jamais été certifiée.
Le BSI, de son côté, s’il certifie aussi des versions précises, ne semble pas avoir de problèmes à également certifier des branches plutôt que des versions. C’est ainsi que c’est toute la branche 3.x de Gpg4Win (sous le nom GnuPG VS-Desktop, mais dans les faits c’est pareil) qui a été certifié. Cela recouvre les branches stables courantes de GnuPG (2.2.x) et de libgcrypt (1.8.x).
C’est une différence importante, parce que cela signifie que les développeurs peuvent continuer à corriger d’éventuels bugs dans les branches stables sans avoir à faire re-certifier le tout. Seul le passage à une nouvelle branche invalide la certification (par exemple, une version de GnuPG 2.2 compilée avec libgcrypt 1.9.4 n’est pas conforme, parce que la branche de développement 1.9.x de libgcrypt n’a pas été certifiée).
On peut discuter des avantages et inconvénients des deux approches, mais à première vue l’approche allemande me paraît plus réaliste.
# VS-NfD (ou : ne pas poster de journal à une heure du matin)
Posté par gouttegd . En réponse au journal GnuPG devient économiquement viable et n’a plus besoin de dons. Évalué à 5.
Je me suis semble-t-il emmêlé les pinceaux sur l’acronyme indiquant le niveau de confidentialité allemand, l’écrivant tantôt VS-NfD et tantôt NS-VfD.
La forme correcte est bien VS-NfD, pour Verschlusssache-Nur für Dienstgebrauch (« classifié – pour usage officiel uniquement »). À l’occasion si quelqu’un peut corriger ça… merci.
[^] # Re: Explication rapide dans la page
Posté par gouttegd . En réponse au lien GnuPG n’a plus besoin de vos dons. Évalué à 6.
Oui, j’avais vu ça, mais je ne pense pas que ça puisse être la seule explication, sauf à supposer qu’énormément de gens sont soudainement désireux de payer pour une distribution de GnuPG.
Certes, on imagine bien que les utilisateurs de Windows ne sont pas très portés sur la compilation depuis les sources et pourraient donc être intéressés par une distribution pré-compilée même payante, sauf qu’une distribution pré-compilée gratuite pour Windows est déjà disponible depuis des lustres (Gpg4Win), donc il doit y avoir autre chose.
Possiblement un partenariat avec Rohde & Schwarz ?
[^] # Re: Dépendance
Posté par gouttegd . En réponse au lien GnuPG n’a plus besoin de vos dons. Évalué à 9. Dernière modification le 28 décembre 2021 à 00:16.
Vu la formulation employée je doute que le nouveau mode de financement, quel qu’il soit, repose sur des donations, même des grosses donations venant d’un petit nombre de donateurs.
Pure spéculation, mais je pense plutôt que g10Code (la société fondée par Werner Koch qui emploie les principaux développeurs de GnuPG) a décroché quelques gros contrats et/ou partenariats, peut-être du même genre que ceux passés avec le gouvernement allemand au début des années 2000 (qui avaient financé entre autres le portage pour Windows et la prise en charge de S/MIME).
GnuPG.com (la façade commerciale de GnuPG) indique, dans un message laconique daté de début décembre :
qui semble indiquer une activité économique assez intense.
Quoi qu’il soit, je suis complètement d’accord qu’une transparence sur ce nouveau mode de financement sera la bienvenue. Le projet GnuPG a l’habitude d’être transparent sur ces questions cela dit, donc je ne doute pas que des détails viendront bientôt.
# Infos
Posté par gouttegd . En réponse au lien GnuPG n’a plus besoin de vos dons. Évalué à 10. Dernière modification le 27 décembre 2021 à 19:17.
Depuis ce mois de décembre 2021 et la sortie de GnuPG 2.3.4, le projet GnuPG a complètement cessé de demander des donations, annonçant avoir finalement un mode de financement durable rendant les donations inutiles.
Les dons récurrents par Stripe et PayPal ont déjà été unilatéralement annulés par GnuPG. Les donateurs ayant mis en place des ordres de virement bancaires sont priés de les annuler de leur côté.
Tous les donateurs sont invités à rediriger leurs dons vers d’autres projets libres ayant toujours besoin de dons.
(Note : bien que contributeur occasionnel de GnuPG, j’ignore tout du « mode de financement durable » évoqué. Rien n’a filtré sur la liste gnupg-devel. Werner a promis de donner plus de détails, je vous en ferai part quand ce sera fait.)
[^] # Re: hou la ça remonte a loin ;)
Posté par gouttegd . En réponse au message Mais à qui appartient cette partition ?. Évalué à 2.
Bah je n’étends pas le disque. J’en ajoute un troisième et j’étends le groupe de volumes à la place. :p
Désolé, j’ai davantage l’habitude de manipuler des disques bien réels, du genre qu’on ne peut pas étendre à coup de
qemu-img resize.J’avoue. Mais j’ai l’habitude de toujours créer une partition, même unique. L’avantage, c’est qu’on contrôle précisément sa taille, ce qui est utile quand on assemble des volumes RAID avec des disques dont les tailles peuvent être légèrement différentes.
[^] # Re: hou la ça remonte a loin ;)
Posté par gouttegd . En réponse au message Mais à qui appartient cette partition ?. Évalué à 2.
Oui. Voire carrément ajouter un nouveau disque, sans rien toucher à celui déjà présent (ce qui limite le risque de fausse manips, du genre de celles qui ne pardonnent pas quand on touche à une table de partitions).
Disons que la VM a maintenant un deuxième disque
sdb, avec une seule partitionsdb1.sdb1un nouveau « volume physique » LVM :docker01-vg:docker01-vg-tmp(ici, ajouter 2 GB) :« Tout », je ne sais pas, mais c’en est clairement un, oui.
# LibreOffice
Posté par gouttegd . En réponse au message Quel logiciel pour Modifier des fichiers PDF ?. Évalué à 3.
J’ai rarement besoin de faire ça, mais quand ça arrive, LibreOffice Draw fait bien le job. Du coup je n’ai jamais vraiment cherché d’outils plus spécifiquement dédiés à ce genre de tâches.
[^] # Re: Ouille !
Posté par gouttegd . En réponse au lien Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package. Évalué à 4.
Il y a une différence entre « la fonctionnalité n’est pas utilisée par qui que ce soit sur GitHub et StackOverflow », et « la fonctionnalité n’est pas utilisée, sur la base d’une recherche exhaustive sur deux pauvres sites ».
C’est très exactement ce qu’ils prétendent.
Et merde, j’ai encore oublié que je n’étais là que pour répondre à des trucs techniques sur OpenPGP, pas dire ce que je pense. Je me suis cru sur un réseau social, toutes mes excuses.
[^] # Re: Ouille !
Posté par gouttegd . En réponse au lien Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package. Évalué à 8.
J’ai oublié le mandatory XKCD.
[^] # Re: Ouille !
Posté par gouttegd . En réponse au lien Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package. Évalué à 10.
Je sais que c’est difficile à croire, mais il y a du code ailleurs que sur GitHub et des développeurs ailleurs que sur StackOverflow.
La légende raconte même qu’il y aurait des montagnes de code dormant dans des endroits totalement privés, accessibles seulement par une poignée de développeurs affiliés avec les endroits en question. Ces codes seraient notamment à la soure de ce qu’on appelle les « logiciels propriétaires ».
Bref, tout ça pour dire que se baser sur une recherche GitHub pour conclure péremptoirement que la fonctionnalité n’est pas utilisée, je trouve ça ridicule au point d’en être embarrassant.
Et ça ne correspond pas vraiment à ce que dit un développeur de Log4j sur Twitter :
En tout cas, Log4j est un nouvel exemple de ces projets libres que tout le monde est bien content d’utiliser pour pas un rond tout en crachant à la gueule des développeurs dès qu’il y a un problème.
Monde de merde, tiens.
[^] # Re: Linux n'est pas uniforme
Posté par gouttegd . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 8.
Pendant longtemps la plupart des distributions ont utilisé le sysvinit de Miquel van Smoorenburg sans que personne ne semble s’inquiéter d’un manque d’hétérogénéité.
Pendant longtemps la plupart des distributions ont utilisé le sys(k)logd de Greg Wettstein and Stephen Tweedie sans que personne ne semble s’inquiéter…
Pendant longtemps la plupart des distributions ont utilisé le udev de Greg Kroah-Hartman et Kay Sievers sans que personne…
Il y a sûrement des choses à critiquer dans systemd (citez-moi un programme qui ne soit pas critiquable), mais à mon avis pas celle-là.
[^] # Re: dates et adresses
Posté par gouttegd . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 3.
Fail, j’ai appliqué les décalages dans le mauvais sens. >< Pas pour rien que je laisse mon ordinateur se charger de ces trucs… '
Notre ami britannique devra se lever tôt, son rendez-vous est à 6h12 (7h12 en été). Le gars du Montana, lui, devra plutôt rester debout tard, il est attendu à 23h12 (0h12 en été).
[^] # Re: dates et adresses
Posté par gouttegd . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 4.
Euh, bof. En voyant/entendant ça, le destinataire doit toujours se demander quel est son décalage par rapport à UTC, et je ne suis pas sûr que ce soit beaucoup plus évident pour tout le monde.
Certes, les britanniques et autres chanceux qui vivent à proximité du méridien de Greenwich savent probablement qu’ils sont à UTC-0, qu’ils ont donc 6h30 de décalage par rapport à l’heure donnée dans ton exemple, et que pour eux le rendez-vous sera donc à 19h12 heure locale… Encore que… Il faut aussi qu’ils fassent attention au fait que, dans certains pays, de novembre à mars leur heure locale est en réalité à UTC+1, que le décalage par rapport à l’heure annoncé n’est donc plus que de 5h30, et donc qu’ils doivent se pointer à 18h12.
Mais si on plus on s’éloigne de Greenwich… un habitant du Montana sait-il forcément qu’il est à UTC-7 (sauf de novembre à mars,¹ où il est à UTC-6), et qu’il doit donc ajouter 13h30 par rapport à l’heure que tu lui donnes ?
Dès l’instant que tu manipules des heures dans un contexte international, tu ne peux guère faire l’économie d’une « connaissance ou d’une recherche par le destinataire », quelle que soit la notation utilisée.
Du coup, plutôt que d’être soi-disant « civilisé », soyons plutôt « moderne », et envoyons des invitations dans un format standard et répandu comme vCal avec des logiciels qui savent gérer
ce foutoircette complexité en arrière-plan et affichent à l’utilisateur une heure locale directement utilisable.¹ Au passage, attention, l’habitant du Montana et l’habitant du Royaume-Uni ne passent pas de l’heure d’été à l’heure d’hiver (ou inversement) au même moment, l’heure d’été dure plus longtemps outre-Atlantique — encore une complexité supplémentaire à gérer, et qui n’est aucunement rendue plus simple par le fait d’utiliser une notation plutôt qu’une autre.
[^] # Re: Unités
Posté par gouttegd . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 10.
S’agit-il vraiment d’un défaut de conception (quelqu’un qui a « éteint son cerveau trop tôt ») comme évoqué dans le journal, cela dit ?
J’ai l’impression que c’est plutôt simplement la conséquence du fait que ces unités ont été inventées chacune de leur côté, sur une longue période et à différents endroits (de sorte qu’une même unité ne vaut pas forcément la même chose selon la période et la région où l’on se place…). En fait je trouve qu’elles ne constituent même pas vraiment un « système » comparable au système international, qui lui a été conçu comme un ensemble cohérent.
Ce n’est pas que le « système » impérial est mal conçu, c’est plutôt qu’il n’a pas été conçu tout court. Non ?
[^] # Re: dates et adresses
Posté par gouttegd . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 10.
En Anglais américain. En Anglais britannique, on dit “the 5th of December, 2021“. Et du coup, à l’écrit un Grand-Breton écrira cette date 5/12/2021 (comme un Français), et non 12/5/2021.