Les caches qui font tampons entre les registres et la RAM ne sont pas si gros que ça. Qui plus est il y a le coût associé à l’appel exec du programme qui doit être pris en compte.
Même si ce n’est pas trop le cas de ls (exclusif d’un mode d’utilisation intéractif, car on lui préfèrera find — 213ko pour la version gnu), nombre d’utilitaires doivent être pensés pour être utilisables dans des contextes de traitement de masse, sur des machines très chargées, etc.
Bref, des gamins qui font des jouets, plutôt que du travail d’informaticiens exigeants et rigoureux.
Et pourtant, non, il a écrit un bouquin très lisible pour expliquer aux béotiens ce qui pour lui lui paraissait probablement obvious, bouquin lumineux qui démontre (et explique) si simplement sa théorie qu'on a l'impression qu'il n'a pas inventé grand chose avec la relativité restreinte (pour la relativité, générale, c'est une autre paire de manche).
Lol, la relativité restreinte, ça tient en une page (en prenant large…). Pas un bouquin. C’est 1h grand max.
En ce qui me concerne les joies de la découverte initiale continuent mais se sont portées sur un apprentissage de plus en plus approfondi de l’ordinateur. Et ce sont des gens comme moi qui en fait se rendent compte qu’on cherche juste à réinventer (mal, très très mal) la roue, plutôt que… partir à la découverte de ce qui existe !
C’est là qu’on se rend compte que les soit-disante nouveauté n’ont rien d’extraordinaire.
La gestion des dépendances entre services ? C’est très fondamentalement un tri topologique. Make le fait depuis des décennies. Techniquement on pourrait s’amuser à démarrer le système avec un makefile ; qu’on veuille réécrire un init sur cette base là, je n’ai absolument rien contre. Mais systemd va bien au-delà. La gestion de la disponibilité des services devraient être confiées à un logiciel distinct et ainsi de suite.
Moi non plus je suis pas contre Systemd, j’ai même à une époque énormement apprécié. Mais il y a énormément de questions à se poser sur la pertinence d’une telle démarche.
Il n’y a plus d’effort de conceptualisation, de fabrication de norme (d’où le fait que les *bsd ne peuvent pas suivre — et par conséquent le choix est de plus en plus restreint contrairement à ce que raconte un autre commentateur). C’est du pissage de code. Des couches par dessus des couches. Ça marchera. Un temps. Ça va aussi se casser la gueule. C’est une certitude. Ce qui se joue c’est le fait de construire des fondations solides, sur lesquelles bâtir, ou faire un château de carte.
Paradoxalement ce sont les bases Unix, et le travail de normalisation des fondateurs, qui autorise d’écrire comme des cochons. Mais on voit bien les limites du truc ; prends par exemple les langages, puisque c’est la mode (et j’insiste sur ce mot) en ce moment, le C reste le dénominateur commun. Et l’on vend le nouveau langage de la mort qui va tuer le C… “et le compilo il est écrit en ?” “bah… en C !”. Oups !
D’ailleurs j’aimerai savoir combien de ces technos soit-disant révolutionnaire passent réellement l’effet mode, c’est-à-dire finissent par faire référence (pas une implémentation qui est là par défaut partout).
Peut-être que l’aveu est à prendre dans l’autre sens : beaucoup de leurs clients pillent allègrement du contenu publié (ou pas…) pour constituer leurs modèles. Et Microsoft le sait parfaitement.
Et par contenu publié ça vaut pour tout ce qui est sous licence libre (≠ domaine public).
Bah la question est simple pourtant. As-tu un cas d’usage ?
On a bien des toolkits graphiques qui peuvent exploiter le web comme backend. Je comprend l’intérêt. Mais pour un toolkit spécifiquement conçu pour le terminal, wtf ? Et surtout quitte à avoir un backend web, autant se débarrasser des limitations du terminal.
As-tu remarqué des trucs à l'encontre de la vie privée dans leur code ?
Alors là. Je tombe des nues. Je ne vais même pas répondre à ça tellement c’est obvious. Et si tu ne vois pas qu’il n’y a absolument pas besoin d’aller auditer le code, que c’est la conception elle-même qui ne garantit aucune confidentialité…
Alors tant pis ! (parce que ça servirait à rien)
… Mais ça en dit long sur la sécurité en informatique et la capacité des informaticiens à garantir la vie privée et la confidentialité des données utilisateurs (comme on dit, ce sont les cordonniers…).
If, Goto, def pour la déclaration d'objets (variables, fonctions). C'est tout ce qui compte. On fait bien plus qu'avec n'importe quel langage soit disant moderne.
Faudrait aussi prendre en compte les éléments syntaxique pour bien faire (délimiteurs de blocs, affectation, le ? en C, etc.), car ils ont une sémantique. Le système de type (trop de pauvreté n'aide pas) : faute de formation théorique poussée ça tient rarement la route en informatique (au moins les langages à la C ne trichent pas en assumant leur orientation bas niveau). Le système de type ne devrait même pas être imposé par le langage mais proposé en lib standard.
C'est souvent un compromis. Langage complexe ~ code simple vs. langage simple ~ code complexe.
Concernant "descendre des fibres", ça ajoute de la latence, et personne n'aime la latence. Pour rappel la lumière ne parcourt que 30cm (environ la longueur d'une feuille A4) par nanoseconde !
C’est pour ça que les informaticiens s’emploient à faire des interfaces de plus en plus poussives (10-100 µs dans leurs bons jours…)
Fondamentalement, toutes les solutions qui te sont proposées ne sont absolument pas sécurisées. À partir du moment où tu as un code exécutable par l’utilisateur, même si l’interface bloque l’exécution il est possible d’exécuter ce code. Point. L’utilisateur peut totalement passer outre ton mot de passe, ta fonction de hachage, etc. Il a accès au code en lecture et c’est tout ce dont il a besoin pour l’exécuter. C’est même absolument trivial pour peu que tu aies laissé les symboles de debug dans ton binaire. Sinon avec un simple debuggeur/desassembleur ça se fera quand même (faut repérer l’instruction qui teste si le hash du pass saisi est conforme et modifier le flag/mémoire/registre à la volée ou désassembler le binaire pour enlever la condition).
De deux choses l’une : dans un cadre pro. Si c’est possible de se contenter de la dissuasion : distribuer deux binaires. L’un pour les utilisateurs finaux, l’autre pour les privilégiés. Les binaires peuvent éventuellement être compilés à partir du même code (via des #ifdef en C par exemple). Si ce n’est pas possible, dans le pire des cas, la “sécurité” passera par des consignes claires de la hiérarchie et une interface parfaitement lisible, qui différentie bien l’utilisation néophyte de l’utilisation avancée. Ce n’est pas une sécurité hard. C’est contournable. Mais dans le cadre d’un contrôle hiérarchique ça peut être suffisant (tout dépend des responsabilités de l’employeur vis-à-vis des employés).
Si tu veux aller plus loin et avoir une vraie politique de sécurité. Il faudra être plus sérieux. Il faut alors interdire la capacité de piloter le matériel par les utilisateurs. Complètement. Et donner le privilège à ton programme et seulement à ton programme.
Dans le monde Unix, par exemple, ce sera du ressort des administrateurs de créer un groupe propre — pas root évidemment ! — qui aura, seul, les droits sur le “fichier” par lequel la couche user (et donc ton programme) communique avec le matos (typiquement ce qui est dans /dev). Ton programme tournera avec le bit setgid correctement positionné pour avoir les droits sur le matos. Il te suffira alors d’un simple fichier stockant le hash, en lecture seule pour le dit groupe, et modifiable par un utilisateur admin (qui peut si distinguer du précédent). Les utilisateurs n’ayant aucun droit en modification sur le programme privilégié, ils ne pourront exécuter que ce qui a été prévu pour eux (à la faille de sécurité près… ton programme exerçant en mode privilégié sur ton matos, il devient plus ou moins sensible et y’a tout un tas de technique de programmation à connaître).
Je te dis en très gros, moi-même n’étant pas expert sécu, mais s’il y a de vrais enjeux derrière il faut impérativement traiter ça de manière beaucoup plus sérieuse et s’aider éventuellement d’un expert. Sinon, deux binaires, voir simple avertissement du logiciel (en gros en gras en rouge) et basta…
Exactement, un trou dans le registre, disparition d’une espèce humaine et apparition de plusieurs espèces après le trou. Le climat fournit une cause, pas une justification de la thèse.
puisque de nombreux facteurs vont conditionner la possibilité de retrouver des fossiles
Oui ? et donc quels sont-ils, ont-ils plus motifs d’être privilégiés par rapport à une explication par une quasi-extinction ? etc.
C’est de la recherche là hein. On vient pas avec une vérité absolue, on teste des hypothèses, on avance des arguments… etc. Ils sont rarement définitifs.
Alors je vais un peu sur la page d’acceuil. Mais je bloque les vignettes avec un filtre ublock :
www.youtube.com##ytd-thumbnail
(PS : et je bloque aussi tous les média >=0ko dans ublock — donc tout en fait —, je désactive au cas par cas)
Obligé à lire les titres ça change déjà beaucoup de chose je trouve (et tu te rends compte combien c’est du put-à-clic).
Ensuite je récupère les id. des chaînes (pas toujours évident à trouver, il y a des sites web qui le font, avant c’était dans le html mais je crois que ce n’est plus le cas), et avec l’id. tu peux construire directement l’url du flux atom, par exemple :
Téléchargement direct via yt-dlp. Beaucoup de truc qui s’écoute sans vidéo par ailleurs. Ça m’assure de ne pas passer par la page html.
Ce n’est évidemment pas mis en avant par Google (aucun lien, aucun moyen simple d’y accéder) et je serai pas surpris qu’un jour ils suppriment le truc (c’est peut-être fait en loucedé par un de leurs employés…).
Le plus difficile c’est de trouver des chaînes intéressantes : recommendations, recherches ciblées parfois ; lorsque je tombe sur une vidéo qui m’a semblé bien, je regarde le reste du contenu de la chaîne. En étant critique et sélectif (faut pas juste quelques vidéo, il faut un bon ratio signal/bruit).
Je traîne un peu sur la page uniquement pour trouver de nouveaux contenu, avec des recherches ciblées parfois.
En mode pseudo-anonyme ça va être du contenu pute-à-clic à 99%%. Y’a quand même des trucs bien qui ressortent, y’en a qui ont su jouer avec le système en proposant un contenu quali et grand public ; Nota Bene par exemple, je regarde pas mais je zyeute parfois sa chaîne secondaire, lui-même a mentionné Histony qui est du très bon, qui a lui-même recommendé Sur Le Champs qui est aussi du très bon, et ainsi de suite ; autre exemple Villebrequin qui fait des Vulltech pas inintéresants mais leurs vidéos put-à-clik je passe mon tour, alors pas d’abonnement mais j’y jette un œil de temps à autre.
Faut se logger et forcer la main de l’algo Youtube à te profiler comme tu veux. Et ne pas se logger automatiquement mais seulement quand tu veux regarder du qualitatif. Mais perso j’ai abandonné cette méthode ça marchait moyennement (la page d’acceuil était un peu plus correcte, mais je n’ai jamais découvert de nouveaux contenus de cette façon).
Sur les flux Atom/Rss, là aussi faut se contraindre à une certaine discipline : màj que 2 fois par jour, je passe outre masse de contenu. Je n’ai que le titre et le lien, consultation en pur mode texte (j’utilise un script perso plutôt qu’un logiciel depuis peu, du coup c’est rudimentaire mais c’est pas si mal).
Lê a fait pas mal de contenu sur le sujet (précisément les algo qui décident des contenus mis en avant), dont un très récent (que je n’ai pas trouvé le plus convaincant, mais ça reste une petit intro qui se laisse regarder et pour le reste il suffit de creuser un peu…)
Notez que si des chaînes comme Blast peuvent marcher pas trop mal sur des plateformes comme Youtube c’est aussi parce qu’elles se conforment à son fonctionnement de base.
C’est pas l’excellentissime Hors-série qui y aurait du succès.
Les interfaces sont massivement conçues pour garder captif l’utilisateur.
Scroll infini
Flux incessant de nouveaux contenus (les notifications sont un moyen à cette fin) :
a. Création d’un sentiment d’urgence pour regarder un contenu qui ne va plus être disponible/accessible facilement.
b. Absence de temps mort pour éviter la déconnexion de l’utilisateur.
Animations (très attractives en vision périphériques), illustrations sans absolument aucun contenu informatif (mais terriblement attractives visuellement).
Mis en avant de contenus favorisant l’engagement (et la radicalisation… oups!).
Uniformisation du contenu pour toucher le public le plus large possible.
Proposition systématique de contenus non sollicités (c’est ce qui participe selon moi le plus à la nocivité du système, la palme de la perversité revient à Twitter), avec absence ou possibilité de blocage à la marge.
Les algo. des plateformes (et dans un moindre mesure toute application informatique qui suit le mouvement sans regard critique…) sont explicitement conçues pour attirer et conserver l’utilisateur. C’est ce qui est le plus frappant : le manque de pertinence des algos de recommandation vis-à-vis de leur but officiel (proposer un contenu adapté aux goûts de l’utilisateur).
Il faut une véritable prise de conscience, et un travail motivé, rigoureux, constant pour arriver à contrer toutes les saloperies des big techs et obtenir un environnement informatique à peu près sain.
Évidemment, suppression de toute forme de micro-blogging. Assez rigolo d’ailleurs ce délire de vouloir singer avec Mastodon des “Loisirs” intrinsèquement mauvais. Quand c’est le seul acte de résistance envisagé, cela montre l’incapacité des informaticiens à faire preuve d’esprit critique, mais aussi leur dévouement marqué aux industriels. L’abandon pur et simple d’un “truc” absolument irrécupérable, son rejet franc, non négociable, devrait être la règle.
Par exemple, dernier truc en date, c’est l’apparition et le lancement de la vidéo dans une vignette au survol de la souris sur Youtube (pas encore trop cherché à m’en débarrassé, mais va falloir que je trouve). Là où j’avais fait en sorte de n’avoir que les titres.
Les outils de communication en ligne sur smartphone ne sont pas en reste, en proposant par défaut le rapatriement de toute la liste de contacts — mais pas des groupes configurés… La palme en revient aux messageries « chiffrées » (alors qu’on sait que le chiffrement n’est qu’une protection purement illusoire… quand on autorise la moindre application de farfouiller, ou pas, dans son téléphone), en ne proposant absolument aucune distinctions entre proches et connaissances distantes (ce sera au mieux après avoir passé 𝑥 heures sur son téléphone des groupes au paramétrage — très à la marge — distincts). Mais aussi en nivellant la présentation des contenus (une notification de quelqu’un de la famille a autant d’importance qu’un inconnu). Et il s’agit bien des réglages par défaut qui sont remis en cause, mis en place par les dév (avec la bénédiction Google, Apple qui mettent à disposition les API sans contrôles, et n’intègrent pas ce genre de critère d’ergonomie dans la présentation sur leur store). Car revenir sur les réglages par défaut c’est… quelle ironie ! passer du temps sur son phone…
Linuxfr, reprend (avant l’heure ?!) quelques-uns des trucs des plateformes. Système de vote des contenus, scoring des auteurs, avec les même conséquences néfastes, un mélange très curieux d’extrême lissage de la pensée et de radicalisation forcenée (avec les biais propres à la catégorie socio-pro qui fréquente les lieux, qui ne sont pas ceux de plateformes plus généralistes).
Bref, si je comprends bien, on a affaire à Bard, le LLM de Google. J'espère pour eux que l'outil qu'ils proposent depuis quelque jours pour résumer les page web s'en sort mieux que ça.
Meuh non, ça s’appelle un média de masse. Il suffit qu’il devienne la référence, et il deviendra LA réalité. Rien de bien nouveau.
[^] # Re: taille de binaire
Posté par greendev . En réponse au lien exa is unmaintained…. Évalué à -10.
Les caches qui font tampons entre les registres et la RAM ne sont pas si gros que ça. Qui plus est il y a le coût associé à l’appel
execdu programme qui doit être pris en compte.Même si ce n’est pas trop le cas de
ls(exclusif d’un mode d’utilisation intéractif, car on lui préfèrerafind— 213ko pour la version gnu), nombre d’utilitaires doivent être pensés pour être utilisables dans des contextes de traitement de masse, sur des machines très chargées, etc.Bref, des gamins qui font des jouets, plutôt que du travail d’informaticiens exigeants et rigoureux.
[^] # Re: Je me rappel d'un temps...
Posté par greendev . En réponse au lien Linux becoming a Windows / OSX clone. Évalué à -10.
Les monologues indigestes, et bien perchés, habituellement c’est plutôt un signe…
[^] # Re: Une question très bête
Posté par greendev . En réponse au lien What is Textual Web?. Évalué à -10.
Lol, la relativité restreinte, ça tient en une page (en prenant large…). Pas un bouquin. C’est 1h grand max.
[^] # Re: Pourquoi inutile
Posté par greendev . En réponse au lien Linux becoming a Windows / OSX clone. Évalué à -10.
Non.
[^] # Re: Je me rappel d'un temps...
Posté par greendev . En réponse au lien Linux becoming a Windows / OSX clone. Évalué à -10.
C’est bullshit land ici.
[^] # Re: Pourquoi inutile
Posté par greendev . En réponse au lien Linux becoming a Windows / OSX clone. Évalué à -10.
En ce qui me concerne les joies de la découverte initiale continuent mais se sont portées sur un apprentissage de plus en plus approfondi de l’ordinateur. Et ce sont des gens comme moi qui en fait se rendent compte qu’on cherche juste à réinventer (mal, très très mal) la roue, plutôt que… partir à la découverte de ce qui existe !
C’est là qu’on se rend compte que les soit-disante nouveauté n’ont rien d’extraordinaire.
La gestion des dépendances entre services ? C’est très fondamentalement un tri topologique. Make le fait depuis des décennies. Techniquement on pourrait s’amuser à démarrer le système avec un makefile ; qu’on veuille réécrire un init sur cette base là, je n’ai absolument rien contre. Mais systemd va bien au-delà. La gestion de la disponibilité des services devraient être confiées à un logiciel distinct et ainsi de suite.
Moi non plus je suis pas contre Systemd, j’ai même à une époque énormement apprécié. Mais il y a énormément de questions à se poser sur la pertinence d’une telle démarche.
Il n’y a plus d’effort de conceptualisation, de fabrication de norme (d’où le fait que les *bsd ne peuvent pas suivre — et par conséquent le choix est de plus en plus restreint contrairement à ce que raconte un autre commentateur). C’est du pissage de code. Des couches par dessus des couches. Ça marchera. Un temps. Ça va aussi se casser la gueule. C’est une certitude. Ce qui se joue c’est le fait de construire des fondations solides, sur lesquelles bâtir, ou faire un château de carte.
Paradoxalement ce sont les bases Unix, et le travail de normalisation des fondateurs, qui autorise d’écrire comme des cochons. Mais on voit bien les limites du truc ; prends par exemple les langages, puisque c’est la mode (et j’insiste sur ce mot) en ce moment, le
Creste le dénominateur commun. Et l’on vend le nouveau langage de la mort qui va tuer leC… “et le compilo il est écrit en ?” “bah… en C !”. Oups !D’ailleurs j’aimerai savoir combien de ces technos soit-disant révolutionnaire passent réellement l’effet mode, c’est-à-dire finissent par faire référence (pas une implémentation qui est là par défaut partout).
[^] # Re: Pas si confiant
Posté par greendev . En réponse au lien [Abonnés] IA : Microsoft s’engage à couvrir ses clients en cas de procès pour droits d’auteur. Évalué à -3.
Peut-être que l’aveu est à prendre dans l’autre sens : beaucoup de leurs clients pillent allègrement du contenu publié (ou pas…) pour constituer leurs modèles. Et Microsoft le sait parfaitement.
Et par contenu publié ça vaut pour tout ce qui est sous licence libre (≠ domaine public).
[^] # Re: Une question très bête
Posté par greendev . En réponse au lien What is Textual Web?. Évalué à -10.
Bah la question est simple pourtant. As-tu un cas d’usage ?
On a bien des toolkits graphiques qui peuvent exploiter le web comme backend. Je comprend l’intérêt. Mais pour un toolkit spécifiquement conçu pour le terminal, wtf ? Et surtout quitte à avoir un backend web, autant se débarrasser des limitations du terminal.
Alors là. Je tombe des nues. Je ne vais même pas répondre à ça tellement c’est obvious. Et si tu ne vois pas qu’il n’y a absolument pas besoin d’aller auditer le code, que c’est la conception elle-même qui ne garantit aucune confidentialité…
Alors tant pis ! (parce que ça servirait à rien)
… Mais ça en dit long sur la sécurité en informatique et la capacité des informaticiens à garantir la vie privée et la confidentialité des données utilisateurs (comme on dit, ce sont les cordonniers…).
# Une question très bête
Posté par greendev . En réponse au lien What is Textual Web?. Évalué à -10.
C’est quoi l’intérêt (mis à part le gros fuck à la vie privée) ?
[^] # Re: Pourquoi inutile
Posté par greendev . En réponse au lien Linux becoming a Windows / OSX clone. Évalué à -10.
Ptet parce que ç’fait un paquet d’année que Linux prend une mauvaise tournure ?
Sans que ces régressions n’aient tenu aucune de leur promesse (faut-il le préciser).
# Utilise une vraie distrib
Posté par greendev . En réponse au message Déployer son environnement sur une fresh install. Évalué à -8.
Par exemple avec gentoo c'est une copie du
worldet si ton /etc et ton /home n'ont pas bougé, ça suffit.Mais avec une Gentoo tu réinstalles jamais… donc voilà quoi !
[^] # Re: Une gestion d’erreur moderne ?
Posté par greendev . En réponse à la dépêche À la découverte du langage V. Évalué à -3.
If, Goto, def pour la déclaration d'objets (variables, fonctions). C'est tout ce qui compte. On fait bien plus qu'avec n'importe quel langage soit disant moderne.
Pour Go y'en a un peu plus :
https://www.gladir.com/CODER/GO/reservedword.htm
Faudrait aussi prendre en compte les éléments syntaxique pour bien faire (délimiteurs de blocs, affectation, le ? en C, etc.), car ils ont une sémantique. Le système de type (trop de pauvreté n'aide pas) : faute de formation théorique poussée ça tient rarement la route en informatique (au moins les langages à la C ne trichent pas en assumant leur orientation bas niveau). Le système de type ne devrait même pas être imposé par le langage mais proposé en lib standard.
C'est souvent un compromis. Langage complexe ~ code simple vs. langage simple ~ code complexe.
[^] # Re: Coût de refroidissement vs latitude
Posté par greendev . En réponse au lien Faut-il supprimer des centres de données ?. Évalué à 1.
C’est pour ça que les informaticiens s’emploient à faire des interfaces de plus en plus poussives (10-100 µs dans leurs bons jours…)
[^] # Re: arXiv teste la publication scientifique en html
Posté par greendev . En réponse au lien Que peut le design pour qu’on se mette (enfin) à lire les études ?. Évalué à -7.
Pas encore au point leur truc.
# Entracte Sciences
Posté par greendev . En réponse au lien 1 280 individus seulement: l'humanité aurait failli disparaître il y a près de 900 000 ans. Évalué à -4.
L’article est le deuxième sujet abordé (~10ème minute), après le tacle contre l’extrême-droite identitaire.
https://www.youtube.com/watch?v=oGYhHsloa9k&pp=ygUQZW50cmFjdGUgc2NpZW5jZQ%3D%3D
[^] # Re: cas d'usage
Posté par greendev . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à -2.
Fondamentalement, toutes les solutions qui te sont proposées ne sont absolument pas sécurisées. À partir du moment où tu as un code exécutable par l’utilisateur, même si l’interface bloque l’exécution il est possible d’exécuter ce code. Point. L’utilisateur peut totalement passer outre ton mot de passe, ta fonction de hachage, etc. Il a accès au code en lecture et c’est tout ce dont il a besoin pour l’exécuter. C’est même absolument trivial pour peu que tu aies laissé les symboles de debug dans ton binaire. Sinon avec un simple debuggeur/desassembleur ça se fera quand même (faut repérer l’instruction qui teste si le hash du pass saisi est conforme et modifier le flag/mémoire/registre à la volée ou désassembler le binaire pour enlever la condition).
De deux choses l’une : dans un cadre pro. Si c’est possible de se contenter de la dissuasion : distribuer deux binaires. L’un pour les utilisateurs finaux, l’autre pour les privilégiés. Les binaires peuvent éventuellement être compilés à partir du même code (via des #ifdef en C par exemple). Si ce n’est pas possible, dans le pire des cas, la “sécurité” passera par des consignes claires de la hiérarchie et une interface parfaitement lisible, qui différentie bien l’utilisation néophyte de l’utilisation avancée. Ce n’est pas une sécurité hard. C’est contournable. Mais dans le cadre d’un contrôle hiérarchique ça peut être suffisant (tout dépend des responsabilités de l’employeur vis-à-vis des employés).
Si tu veux aller plus loin et avoir une vraie politique de sécurité. Il faudra être plus sérieux. Il faut alors interdire la capacité de piloter le matériel par les utilisateurs. Complètement. Et donner le privilège à ton programme et seulement à ton programme.
Dans le monde Unix, par exemple, ce sera du ressort des administrateurs de créer un groupe propre — pas root évidemment ! — qui aura, seul, les droits sur le “fichier” par lequel la couche user (et donc ton programme) communique avec le matos (typiquement ce qui est dans
/dev). Ton programme tournera avec le bit setgid correctement positionné pour avoir les droits sur le matos. Il te suffira alors d’un simple fichier stockant le hash, en lecture seule pour le dit groupe, et modifiable par un utilisateur admin (qui peut si distinguer du précédent). Les utilisateurs n’ayant aucun droit en modification sur le programme privilégié, ils ne pourront exécuter que ce qui a été prévu pour eux (à la faille de sécurité près… ton programme exerçant en mode privilégié sur ton matos, il devient plus ou moins sensible et y’a tout un tas de technique de programmation à connaître).Je te dis en très gros, moi-même n’étant pas expert sécu, mais s’il y a de vrais enjeux derrière il faut impérativement traiter ça de manière beaucoup plus sérieuse et s’aider éventuellement d’un expert. Sinon, deux binaires, voir simple avertissement du logiciel (en gros en gras en rouge) et basta…
[^] # Re: Et on peut dire qu'on l'a échappé belle !
Posté par greendev . En réponse au lien 1 280 individus seulement: l'humanité aurait failli disparaître il y a près de 900 000 ans. Évalué à -4.
Exactement, un trou dans le registre, disparition d’une espèce humaine et apparition de plusieurs espèces après le trou. Le climat fournit une cause, pas une justification de la thèse.
Oui ? et donc quels sont-ils, ont-ils plus motifs d’être privilégiés par rapport à une explication par une quasi-extinction ? etc.
C’est de la recherche là hein. On vient pas avec une vérité absolue, on teste des hypothèses, on avance des arguments… etc. Ils sont rarement définitifs.
[^] # Re: Et on peut dire qu'on l'a échappé belle !
Posté par greendev . En réponse au lien 1 280 individus seulement: l'humanité aurait failli disparaître il y a près de 900 000 ans. Évalué à -7.
Y’a d’autres indices indépendants d’une réduction de la population.
[^] # Re: Et on peut dire qu'on l'a échappé belle !
Posté par greendev . En réponse au lien 1 280 individus seulement: l'humanité aurait failli disparaître il y a près de 900 000 ans. Évalué à -6.
Sources ?
[^] # Re: Et on peut dire qu'on l'a échappé belle !
Posté par greendev . En réponse au lien 1 280 individus seulement: l'humanité aurait failli disparaître il y a près de 900 000 ans. Évalué à -7.
Ben ouai. Sans cette quasi-disparition nous n’existerions tout simplement pas.
[^] # Re: Tu découvres la Lune ?
Posté par greendev . En réponse au journal Maltraitance informatique. Évalué à -2. Dernière modification le 29 août 2023 à 10:51.
Alors je vais un peu sur la page d’acceuil. Mais je bloque les vignettes avec un filtre ublock :
(PS : et je bloque aussi tous les média >=0ko dans ublock — donc tout en fait —, je désactive au cas par cas)
Obligé à lire les titres ça change déjà beaucoup de chose je trouve (et tu te rends compte combien c’est du put-à-clic).
Ensuite je récupère les id. des chaînes (pas toujours évident à trouver, il y a des sites web qui le font, avant c’était dans le html mais je crois que ce n’est plus le cas), et avec l’id. tu peux construire directement l’url du flux atom, par exemple :
Téléchargement direct via
yt-dlp. Beaucoup de truc qui s’écoute sans vidéo par ailleurs. Ça m’assure de ne pas passer par la page html.Ce n’est évidemment pas mis en avant par Google (aucun lien, aucun moyen simple d’y accéder) et je serai pas surpris qu’un jour ils suppriment le truc (c’est peut-être fait en loucedé par un de leurs employés…).
Le plus difficile c’est de trouver des chaînes intéressantes : recommendations, recherches ciblées parfois ; lorsque je tombe sur une vidéo qui m’a semblé bien, je regarde le reste du contenu de la chaîne. En étant critique et sélectif (faut pas juste quelques vidéo, il faut un bon ratio signal/bruit).
Je traîne un peu sur la page uniquement pour trouver de nouveaux contenu, avec des recherches ciblées parfois.
En mode pseudo-anonyme ça va être du contenu pute-à-clic à 99%%. Y’a quand même des trucs bien qui ressortent, y’en a qui ont su jouer avec le système en proposant un contenu quali et grand public ; Nota Bene par exemple, je regarde pas mais je zyeute parfois sa chaîne secondaire, lui-même a mentionné Histony qui est du très bon, qui a lui-même recommendé Sur Le Champs qui est aussi du très bon, et ainsi de suite ; autre exemple Villebrequin qui fait des Vulltech pas inintéresants mais leurs vidéos put-à-clik je passe mon tour, alors pas d’abonnement mais j’y jette un œil de temps à autre.
Faut se logger et forcer la main de l’algo Youtube à te profiler comme tu veux. Et ne pas se logger automatiquement mais seulement quand tu veux regarder du qualitatif. Mais perso j’ai abandonné cette méthode ça marchait moyennement (la page d’acceuil était un peu plus correcte, mais je n’ai jamais découvert de nouveaux contenus de cette façon).
Sur les flux Atom/Rss, là aussi faut se contraindre à une certaine discipline : màj que 2 fois par jour, je passe outre masse de contenu. Je n’ai que le titre et le lien, consultation en pur mode texte (j’utilise un script perso plutôt qu’un logiciel depuis peu, du coup c’est rudimentaire mais c’est pas si mal).
[^] # Re: Tu découvres la Lune ?
Posté par greendev . En réponse au journal Maltraitance informatique. Évalué à -3. Dernière modification le 28 août 2023 à 22:22.
Lê a fait pas mal de contenu sur le sujet (précisément les algo qui décident des contenus mis en avant), dont un très récent (que je n’ai pas trouvé le plus convaincant, mais ça reste une petit intro qui se laisse regarder et pour le reste il suffit de creuser un peu…)
https://www.youtube.com/watch?v=kR3JaROyKuA
Notez que si des chaînes comme Blast peuvent marcher pas trop mal sur des plateformes comme Youtube c’est aussi parce qu’elles se conforment à son fonctionnement de base.
C’est pas l’excellentissime Hors-série qui y aurait du succès.
# Tu découvres la Lune ?
Posté par greendev . En réponse au journal Maltraitance informatique. Évalué à -8.
Les interfaces sont massivement conçues pour garder captif l’utilisateur.
Les algo. des plateformes (et dans un moindre mesure toute application informatique qui suit le mouvement sans regard critique…) sont explicitement conçues pour attirer et conserver l’utilisateur. C’est ce qui est le plus frappant : le manque de pertinence des algos de recommandation vis-à-vis de leur but officiel (proposer un contenu adapté aux goûts de l’utilisateur).
Il faut une véritable prise de conscience, et un travail motivé, rigoureux, constant pour arriver à contrer toutes les saloperies des big techs et obtenir un environnement informatique à peu près sain.
Évidemment, suppression de toute forme de micro-blogging. Assez rigolo d’ailleurs ce délire de vouloir singer avec Mastodon des “Loisirs” intrinsèquement mauvais. Quand c’est le seul acte de résistance envisagé, cela montre l’incapacité des informaticiens à faire preuve d’esprit critique, mais aussi leur dévouement marqué aux industriels. L’abandon pur et simple d’un “truc” absolument irrécupérable, son rejet franc, non négociable, devrait être la règle.
Par exemple, dernier truc en date, c’est l’apparition et le lancement de la vidéo dans une vignette au survol de la souris sur Youtube (pas encore trop cherché à m’en débarrassé, mais va falloir que je trouve). Là où j’avais fait en sorte de n’avoir que les titres.
Les outils de communication en ligne sur smartphone ne sont pas en reste, en proposant par défaut le rapatriement de toute la liste de contacts — mais pas des groupes configurés… La palme en revient aux messageries « chiffrées » (alors qu’on sait que le chiffrement n’est qu’une protection purement illusoire… quand on autorise la moindre application de farfouiller, ou pas, dans son téléphone), en ne proposant absolument aucune distinctions entre proches et connaissances distantes (ce sera au mieux après avoir passé 𝑥 heures sur son téléphone des groupes au paramétrage — très à la marge — distincts). Mais aussi en nivellant la présentation des contenus (une notification de quelqu’un de la famille a autant d’importance qu’un inconnu). Et il s’agit bien des réglages par défaut qui sont remis en cause, mis en place par les dév (avec la bénédiction Google, Apple qui mettent à disposition les API sans contrôles, et n’intègrent pas ce genre de critère d’ergonomie dans la présentation sur leur store). Car revenir sur les réglages par défaut c’est… quelle ironie ! passer du temps sur son phone…
Linuxfr, reprend (avant l’heure ?!) quelques-uns des trucs des plateformes. Système de vote des contenus, scoring des auteurs, avec les même conséquences néfastes, un mélange très curieux d’extrême lissage de la pensée et de radicalisation forcenée (avec les biais propres à la catégorie socio-pro qui fréquente les lieux, qui ne sont pas ceux de plateformes plus généralistes).
[^] # Re: Cette traduction et résumé auto montre tout ce qui ne va pas avec les modèles de langues
Posté par greendev . En réponse au lien [curl] CVE-2020-19909 is everything that is wrong with CVEs. Évalué à -6.
Meuh non, ça s’appelle un média de masse. Il suffit qu’il devienne la référence, et il deviendra LA réalité. Rien de bien nouveau.
[^] # Re: Pour creuser (again)
Posté par greendev . En réponse au lien Éducation : voici pourquoi les "données probantes" ne disent pas tout. Évalué à -5.
https://www.kobo.com/fr/fr/ebook/la-bosse-des-maths-n-existe-pas