tu veux du js rapide, il te faut du jit. Tu veux du jit sur du code récupère n’importe où sur internet, il te faut une sandbox en béton armé. Il te faut des process isolé, par tab, mais pas que, aussi pour ta vm js, vs le rendu vs l’interface. Isoler les tabs, éviter de leaker des info d’autre tab, etc. Tu veux des plugin, pareil, faut isoler tout ça du browser principal. Tu fais du webgl, même topo. Ta stack ssl/crypto, elle est assez sensible. La gestion des cookies, pareil. Quand t’affiches des images ou que tu joues des vidéos, pareil. C’est le genre de truc où il te faut une approche systémique à la sécurité. Pas “quelqu’un d’autre à relu le code, donc c’est bon”.
Un browser moderne, c’est une machine à exécuter du code arbitraire et récupérer des données, vu la merde qui tourne sur internet, c’est pas quelque chose de simple.
Ce n'est pas obligatoire pour tout le monde. J'irai même jusqu'à dire que le commun des mortels ne synchronise pas ses navigateurs et s'en branle
rien n’est obligatoire si tu vas par la, c’est quoi ton point? Safari se réplique par défaut, chrome mobile aussi. Rien que la, t’as quelque chose comme 50 a 75% du traffic grand public. Chrome desktop fait tout ce qu’il peut pour que tu te connecte, c’est pas pour rien.
bof. Ce qui bloque le mieux les trackers actuellement ce sont des plugins développés par de petites équipes qui fonctionnent encore avec des blacklists et des détections en local sans appui sur du ml
c’est un peu des deux. tu peux pas juste bloquer les domaines, quand tu suis un lien, tu veux voir ce qu’il y’a derrière. Quand un site de news embed un tweet, t’as probablement envie de lire, sans pour autant donner trop d’infos à Elon.
KHTML, t’es sur? Ou WebKit, puis Blink 10 ans plus tard? Tu prouves mon point plus qu’autre chose, là. C’est Apple qui a propulsé WebKit sur le devant de la scène. Khtml a clairement fait du très bon boulot en amont, je vais pas le nier. Mais y’avait déjà une très grosse différence entre konqueror et safari en 2003/2004.
Ou encore beaucoup plus récemment, regarde à quelle vitesse une équipe d'une quinzaine de développeurs a sorti Microsoft Edge pour remplacer IE avec un nouveau moteur de rendu (certes abandonné 3 ans plus tard). Faut pas oublier la force et le dynamisme des petites équipes qui permettent au web d'être constamment bouleversé
Une “petite” équipe de 15 personnes, avec toute la force de frappe marketing de ms derrière, et tout leur support corporate, en s’appuyant sur toute l’infrastructure que Windows leur offre. 15 personnes chez ms, juste les salaires, c’est de l’ordre de 7 à 8 millions de dollar par ans, juste pour le development. C’est pas franchement une petite équipe.
Et la encore, c’est pas la question. Ça fait 10 a 15 ans que le moteur de rendu n’est plus le truc le plus important dans un browser. C’est tout ce qui va autour. C’est un peu pour ca que tout le monde est standardisé sur une variante de WebKit/blink.
Firefox est proche d’une erreur d’arrondi chez nous, oui. Site grand public us et européen. Edge a suffisament de traffic pour justifier qu’on y fasse attention. Firefox, ça devient dur à justifier.
qu'on peut remonter jusqu'en 1991 et lire les mêmes remarques sur Linux, ou remonter encore plus loin pour en trouver sur le projet GNU.
Oui, mais en fait non. En 91, Linux avait grosso modo 10 ans de retard à rattraper. Et les 10 années “faciles”, parce qu’un os en 91 en faisait pas tant que ça. Chaque année après rajoutait plus de complexité que l’année d’avant, ajoutée par encore plus de personnes. Je vais pas dire croissance exponentielle, mais l’idée est la. Un browser moderne en 2023, c’est plus de fonctionnalité satellites que du rendu html. C’est de la sécurité à gogo, du cloud pour la réplication, avec encryption, c’est du machine learning pour bloquer les trackers, c’est des intégrations système super poussée, c’est des millions de choses différentes.
C’est délirant de penser qu’on peut partir de scratch et rattraper le retard de chrome, safari ou edge, même avec une donation (qui au final n’équivaut qu’à un quart du salaire d’un seul developer de chrome, safari ou edge). Ladybird a déjà 4 ans de development, à besoin d’encore quelques années d’après l’auteur avant d’être solide. Pendant ce temps, safari/chrome/edge continuent d’avancer. C’est sans fin, à chaque fois qu’ils avancent d’un mètre, l’état de l’art avance de 5.
Après, loin de moi l’idée de les décourager. S’ils s’eclatent en faisant leur browser, tant mieux pour eux. Et si y’en a qui sont content du résultat, encore mieux. Mais le commentaire auquel tu réponds n’est pas ridicule du tout.
C’est violent de faire remarquer que ton message n’est pas cohérent?
Utiliser le bon genre à propos d’une personne trans qui est passé par une opération, c’est la base de la base du respect. Le fait que tu as insisté pour qualifier ta cousine de cousin en dit long.
Donc "il aurais du avoir les reflex que j'ai aujourd’hui post mee-too et avec mon éducation a moi". juste un genre de méprit sur l'éducation que t'a droit d'avoir.
ca s’est passé en 2001, pas en 84. Et même en 84, ça n’était pas socialement accepté qu’un mec de 73 se tape une mineure victime de traite des blanches.
Note que c’est même pas clair que Minsky se soit effectivement tapé la victime, ce qui rend le commentaire de RMS d’autant plus ridicule, qui visiblement pense que si c’était effectivement arrivé, ca serait ok.
Ça fait un peu, le monde est beaux, la patriarcat n'existe pas, le problèmes c'est juste les 2,3 connard qui existes. (hence la non-reflection politique)
Non, ça fait “on parle du comportement de RMS, pas du boss de RMS, ni du problème du patriarcat en général”. Arrête avec le whataboutism.
Je vais arrêter la discussion ici, je pense pas que t’aies envie d’être constructif.
Posté par groumly .
En réponse au journal Ma Sécurité.
Évalué à 2.
Dernière modification le 11 juin 2023 à 06:13.
GA/firebase analytics est vraiment un produit pourri. Mais alors, vraiment. C’est impossible à utiliser raisonnablement en tant qu’analytics produit.
Par contre, pour l’ad analytics, oui, c’est de la balle. Ça va te tracer à travers tout internet, te donner les demographics, sex, age, csp, en veux tu, en voilà. Ça va te donner ton ROI sur les campagnes et tout. Mais surtout, surtout, ça donne a google tout plein de données pour pouvoir targeter les pubs encore mieux.
Ils auraient du Mixpanel ou équivalent dedans, je comprendrais la question, mais pas pour ga/firebase.
Ne vaut pas dire qu'elle étais consentent, mais qu'elle c'est présenter comme quelqu’un de consentent.
Foutaises. Qu’elle se soit présentée comme consentante n’enlève rien à l’absurdité de la situation. La barre est un peu plus haute que “il l’a pas cognée pour la violer, il l’a juste violée”. Une gamine de 17 balais qui se présente à un mec de 73 ans, dans une teuf avec que des mecs de plus de 40 ans, y’a pas anguille sous roche?
Il était pas obligé de commenter non plus, il aurait juste pu dire “je sais pas, j’étais pas là, c’est un sujet sensible et je suis pas neutre à cause ma relation avec Minsky”. Mais non, il a fallu qu’il le défende alors qu’il a pas la moindre idée de ce qu’il s’est passé. Donc, oui, victim shaming.
Ouais dégageons le mec trop autiste, pour mettre quelqu’un qui l'est moins !
La question c’est pas de savoir s’il est autiste, mais de savoir s’il est compétent pour être le porte parole de la FSF.
Quel non réflexion politique, quand un mec un peu puissant fout la merde, c'est uniquement lui le problème, et pas les gents qui laisse faire, voir qui n'osent pas le contredire.
Ta phrase ne veut pas dire grand chose. C’est quoi au juste? Stallman c’est le mec un peu puissant qui fout la merde? Et du coup, tu dévies sur son chef de département? Whataboutism, bravo. Juste parce que ton chef te laisse faire, ça justifie pas d’être toxique.
Tres bien, virons les 2, ça fera 2 connards de moins au MIT.
Sa cousine n’existe pas, c’est juste la version transphobe de “je suis pas raciste, j’ai un copain noir!”, qui précède souvent un ramassis de connerie.
Ou si elle existe, ça fait longtemps qu’elle ne lui parle plus. S’il a prit grand soin de la “misgendered” (malgenré?) à la troisième personne, à l’écrit, sur linuxfr, t’imagines comment ça doit bien passer quand ils se croisent à Noël. S’il était vraiment en mode “tant mieux pour elle”, il aurait jamais tourné sa phrase comme ça.
La version courte, il prouve à maintes reprises qu’il est incapable de se comporter décemment en société, tout court, et à plus forte raison en tant que leader d’un mouvement public.
La version longue:
tenu des propos plus que douteux à propos de la pedophilie,
a défendu des situations franchement douteuses autour d’Epstein, et s’est tenté à du victim shaming,
se comporte comme un gros connard (et un gros degueulasse qui se mange le fromage d’entre les doigts de pieds sur scène) dans pas mal de conf’ ou il est invité, et avec les bénévoles qui l’ont hébergé/aidé pendant ces conférences,
son sketch sur les “vierges d’emacs” est de plutôt mauvais goût, et souvent très, très mal perçu par l’audience (le standup, c’est pas facile, d’aucuns diront que c’est un métier),
est responsable d’une ambiance toxique dans son lab au MIT
Par dessus tout ca, à part bavasser en conf, et foutre la merde dans ses propres projets, on peut pas dire qu’il ait fait grand chose depuis la fin des années 80, à la louche. D’où des grondements dans la communauté pour le remplacer par quelqu’un qui a une acuité sociale qui ne soit pas negative.
Disons que Steve Jobs a clairement lancé le mouvement écologique en 77, après avoir sorti l’Apple II, donc c’est un peu fort de café de dire qu’ils font pas assez pour l’environnement. Encore un an ou deux, et ils sortiront la première voiture électrique, et la ça va vraiment changer la donne.
Niveau santé, jobs, lui encore, a révolutionné le monde médical avec son approche du traitement des cancers (il est en rémission complète depuis 2011, et a pas fait de rechute depuis!), la aussi c’est fort de café.
En ce qui concerne Final Cut, bon. C’est déjà un miracle qu’on arrive à lire une vidéo sous Linux, avec le son synchronisé, donc on va pas trop faire les malins. Apple a inventé le h264, et le h265, et ils bossent durent sur le h266, tu veux quoi de plus?
Concernant Logic, aux dernières nouvelles pulse audio devrait finir sa 3ème réécriture complète d’ici 2027 (le merge avec systemd). Sans bugs ce coup ci! Au pire, une réécriture ou deux de plus, et ça sera réglé. Ça apportera le support du MOS 6581 (moins le sawtooth, malheureusement, le mainteneur y étant fermement opposé idéologiquement), mais un an ou deux après, le support adlib 1.0 amènera le PCM mono 11KHz. Les sound daemon devraient arriver H2 2031, ce qui permettra d’ajuster le volume sans avoir à recompiler le kernel (nice to have, Linux sera prêt pour le desktop longtemps avant ça).
Je pense que d’ici là, la communauté pourra s’atteler à la tâche d’un logic like, c’est juste une appli qui fait pouic pouic quand on appuye sur la touche espace, donc ça devrait pas être trop dur.
Il est pas gay le père jwz? Il me semblait que le DNA lounge était plutot du coté "joyeux" du spectrum. Auquel cas, ya pas mal de chance qu'il ait pas de progéniture a éduquer.
Bon, apres comme dit au dessus, c'est des reparations que tu fais quand t'es proprio. Vu le prix de l'immobilier et les salaires que les p'tis jeunes ont, ben, heu… Comment dire?
Meme en location, si je payais le prix que les locataires payent de nos jours, j'aurais aussi mon proprio en speed dial a chaque fois que la porte de la chambre grince. Si c'est pour payer une fortune, je m'attends a avoir le proprio dans les starting blocks 24/7.
J'ai la désagréable impression qu'au lieu d'avoir un échange normal, tu me prends pour un demeuré
D’un autre côté, c’est toi qui a fait le pédant à m’expliquer qu’il fallait pas taper le numéro de carte, mais le générer.
J'ai bloqué les transactions internet pour ma carte physique
Oui, et comme on le voit dans ce général, les mécanismes anti fraude ne sont pas toujours appliqués.
Es-tu en train suggérer que je mens ?!
Non, plutôt que t’es soit très naïf, soit t’as raté le fait que quelque part, ta banque se sert. Ça te convient probablement, et c’est très bien. Chacun fait fait fait ce qu’il lui plaît plaît plaît, comme dit le poète.
Je réagissais surtout au fait que ces numéros de carte virtuelles sont surtout un avantage pour les banques, pas pour les porteurs de cartes.
Son message dit en substance “c’est pas un problème pour les paiements mensuels, parce qu’on peut mettre le montant qu’on veut, et ça marchera aussi pour les prélèvements futurs”, donc ça fait un peu plus que 20 secondes.
Et 20 secondes, c’est plus que suffisant pour qu’un malware te pique ton numéro de carte.
Après, si tu veux mon avis, quelle est la probabilité pour que ça arrive? Très, très faible. Probablement comparable à la probabilité qu’Amazon (ou n’importe quel autre marchand d’ailleurs) se fasse piquer ton numéro. Mais c’est pas moi qui vend ça comme une grosse avancée sur la sécurité.
Celui de t’éviter de perdre des sous à cause de fraude sur internet. La banque doit te rembourser, et tu peux pas vraiment éviter d’avoir une carte physique (cf le sujet du journal, t’es donc toujours sujet à la fraude et le probleme est pas franchement resolu)
Pourquoi "un peu plus" ? Mon compte est gratuit, carte physique et cartes virtuelles incluses.
Quelque part, j’en doute. Ta banque ne bosse pas à l’œil, visa et leurs copains non plus.
Si c'est tellement une feature pour la banque, pourquoi sont-elles si rares à l'offrir gratuitement ?
Parce qu’elles peuvent te marketer ça comme une avancée pour toi, et te vendre le service, plutôt que d’admettre que c’est surtout eux qui y gagnent? Et aussi parce qu’il faut une infrastructure derrière pour faire tourner le truc, et que ça met un gros frein à l’utilisation de la carte.
C’est une manière de segmenter le marché un peu plus et optimiser leur business. Toutes les banques n’ont pas forcément envie d’aller après cette clientèle.
Certains préfèrent t’offrir un produit bizarre plutôt que de te voir refuser d’utiliser ta carte sur internet. Ça squeeze 0.5% de plus de chiffre d’affaire, ils sont content, et toi aussi.
Je suppose que tu voulais plutôt dire que je suis obligé d'en re-générer un nouveau à chaque fois.
et ton numéro généré il se remplit tout seul dans le formulaire, maître capello? Si tu me dit que tu le copie dans ton presse papier, je vais rigoler un grand coup, v’la le « gain de securite conséquent ».
Bon, déjà, toi aussi tu le retapes à chaque fois (à moins que tu laisses Amazon le stocker pour toi).
Je laisse Amazon le stocker pour moi, oui. Comme dit au dessus, si j’ai une transaction frauduleuse, j’appelle la banque et c’est remboursé. Oui, ca m’est arrivé une fois, en 25 ans.
Pour les achats occasionnels, c’est mon os qui le remplit pour moi (ios/macOS font ça depuis un bail, et en évitant le presse papier). Et une fois tous les 6 mois, je tombe sur un site mal branlé où, oui, il faut sortir la carte physique.
Les banques sont obligées de rembourser les paiements frauduleux sur une carte bancaire. C’est la base du système: faciliter grandement les paiements (le business, c’est bien), avec un système super pas sécurisé du coup, la fraude étant gérée d’une part par les banques (ce que tu leur payes pour avoir une carte bancaire en premier lieu), et part les états d’autres part (la fraude bancaire, ça rigole pas trop, touche pas au grisbi).
Bref, tout ça pour dire, les cartes à usage unique, c’est cool, mais ça resoud pas vraiment un problème concret - à part celui de remplir un peu plus les poches de la banques, vu que tu payes toujours mais la banque a moins de fraude à gérer. C’est surtout une feature pour la banque, pas pour toi, vu que tu t’emboucannes a retaper un numéro à chaque fois.
De ce que je m'en rappelle, c'est pas que la copie privée a été rejetée. L'article de zdnet joue allègrement la confusion dans l'article, mais capture bien l'essence de l'affaire avec cette phrase:
Sa première chambre civile était appelée à se prononcer sur une question hautement polémique: les protections anticopie installées sur un DVD doivent-elles obligatoirement permettre d’effectuer une copie à titre privée?
La réponse a cette question est non, mais ca ne retire pas pour autant l'exception au droit d'auteur pour la copie privée. Juste que l'éditeur a le droit de mettre des batons dans les roues des copieurs privés, sans pour autant retirer le droit de le faire. Dit de façon plus simple:
les éditeurs peuvent deployer des mesures techniques de protection contre la copie
les consommateurs ne peuvent pas exiger que ces mesures soit contournables, ou supprimées
si les consommateurs se demerdent pour contourner la mesure, leur copie privée est casher, parce qu'exception au droit d'auteur
Posté par groumly .
En réponse au journal La dernière séance.
Évalué à 6.
Dernière modification le 31 mars 2023 à 09:00.
Tester les releases (quotidienne/hebdomadaire), ça a aussi un coût. Et derrière, ça fait des bugs, et les patches nécessaire, et les tests, et la maintenance qui va avec tout ça.
L’équipe produit à sa roadmap, plus de boulot qu’ils ont d’ingénieur, donc il faut faire un choix. Par dessus ça, tu rajoutes les drm imposés par les contrats de diffusion.
Y’a probablement une solution, les ingénieurs ont estimé le temps à y passer, et ça implique d’autres équipes, genre legal et va savoir qui d’autre.
Derrière ça, l’équipe produit à fait sa recherche, noté que le marché Linux est inférieur à une erreur d’arrondi, à plus forte raison dans le segment qu’ils cherchent à atteindre. Les gars de la qa ont fait remarqué qu’ils ont mieux à faire que de se fader 4 distros Linux dans 4 versions différentes chacune.
Ils ont atteint la conclusion naturelle que le reste de leur roadmap est plus importante que de contenter j et mahikeulbody sur linuxfr. Le ticket a été envoyé au fond du backlog, et sera fermé “won’t fix” dans 3 ans quand le stagiaire se fera suffisament chier pour aller fouiller dedans.
[^] # Re: \o/
Posté par groumly . En réponse à la dépêche Cent mille dollars pour un navigateur. Évalué à 9.
tu veux du js rapide, il te faut du jit. Tu veux du jit sur du code récupère n’importe où sur internet, il te faut une sandbox en béton armé. Il te faut des process isolé, par tab, mais pas que, aussi pour ta vm js, vs le rendu vs l’interface. Isoler les tabs, éviter de leaker des info d’autre tab, etc. Tu veux des plugin, pareil, faut isoler tout ça du browser principal. Tu fais du webgl, même topo. Ta stack ssl/crypto, elle est assez sensible. La gestion des cookies, pareil. Quand t’affiches des images ou que tu joues des vidéos, pareil. C’est le genre de truc où il te faut une approche systémique à la sécurité. Pas “quelqu’un d’autre à relu le code, donc c’est bon”.
Un browser moderne, c’est une machine à exécuter du code arbitraire et récupérer des données, vu la merde qui tourne sur internet, c’est pas quelque chose de simple.
rien n’est obligatoire si tu vas par la, c’est quoi ton point? Safari se réplique par défaut, chrome mobile aussi. Rien que la, t’as quelque chose comme 50 a 75% du traffic grand public. Chrome desktop fait tout ce qu’il peut pour que tu te connecte, c’est pas pour rien.
c’est un peu des deux. tu peux pas juste bloquer les domaines, quand tu suis un lien, tu veux voir ce qu’il y’a derrière. Quand un site de news embed un tweet, t’as probablement envie de lire, sans pour autant donner trop d’infos à Elon.
Tout ce qu’Apple a fait pour bloquer les intrusions de Facebook/google dans les browser de tout le monde, à poussé Facebook/google a être encore plus sournois, ce qui mène à des trucs comme ça https://www.macrumors.com/2023/06/17/safari-link-tracking-protection/.
[^] # Re: \o/
Posté par groumly . En réponse à la dépêche Cent mille dollars pour un navigateur. Évalué à 7.
KHTML, t’es sur? Ou WebKit, puis Blink 10 ans plus tard? Tu prouves mon point plus qu’autre chose, là. C’est Apple qui a propulsé WebKit sur le devant de la scène. Khtml a clairement fait du très bon boulot en amont, je vais pas le nier. Mais y’avait déjà une très grosse différence entre konqueror et safari en 2003/2004.
Une “petite” équipe de 15 personnes, avec toute la force de frappe marketing de ms derrière, et tout leur support corporate, en s’appuyant sur toute l’infrastructure que Windows leur offre. 15 personnes chez ms, juste les salaires, c’est de l’ordre de 7 à 8 millions de dollar par ans, juste pour le development. C’est pas franchement une petite équipe.
Et la encore, c’est pas la question. Ça fait 10 a 15 ans que le moteur de rendu n’est plus le truc le plus important dans un browser. C’est tout ce qui va autour. C’est un peu pour ca que tout le monde est standardisé sur une variante de WebKit/blink.
[^] # Re: \o/
Posté par groumly . En réponse à la dépêche Cent mille dollars pour un navigateur. Évalué à 2.
Firefox est proche d’une erreur d’arrondi chez nous, oui. Site grand public us et européen. Edge a suffisament de traffic pour justifier qu’on y fasse attention. Firefox, ça devient dur à justifier.
[^] # Re: \o/
Posté par groumly . En réponse à la dépêche Cent mille dollars pour un navigateur. Évalué à 9.
Oui, mais en fait non. En 91, Linux avait grosso modo 10 ans de retard à rattraper. Et les 10 années “faciles”, parce qu’un os en 91 en faisait pas tant que ça. Chaque année après rajoutait plus de complexité que l’année d’avant, ajoutée par encore plus de personnes. Je vais pas dire croissance exponentielle, mais l’idée est la. Un browser moderne en 2023, c’est plus de fonctionnalité satellites que du rendu html. C’est de la sécurité à gogo, du cloud pour la réplication, avec encryption, c’est du machine learning pour bloquer les trackers, c’est des intégrations système super poussée, c’est des millions de choses différentes.
C’est délirant de penser qu’on peut partir de scratch et rattraper le retard de chrome, safari ou edge, même avec une donation (qui au final n’équivaut qu’à un quart du salaire d’un seul developer de chrome, safari ou edge). Ladybird a déjà 4 ans de development, à besoin d’encore quelques années d’après l’auteur avant d’être solide. Pendant ce temps, safari/chrome/edge continuent d’avancer. C’est sans fin, à chaque fois qu’ils avancent d’un mètre, l’état de l’art avance de 5.
Après, loin de moi l’idée de les décourager. S’ils s’eclatent en faisant leur browser, tant mieux pour eux. Et si y’en a qui sont content du résultat, encore mieux. Mais le commentaire auquel tu réponds n’est pas ridicule du tout.
[^] # Re: pareil mais
Posté par groumly . En réponse au journal Linus Torvalds proclame sa wokeness. Évalué à 3.
C’est violent de faire remarquer que ton message n’est pas cohérent?
Utiliser le bon genre à propos d’une personne trans qui est passé par une opération, c’est la base de la base du respect. Le fait que tu as insisté pour qualifier ta cousine de cousin en dit long.
[^] # Re: Plutôt cool
Posté par groumly . En réponse au journal Linus Torvalds proclame sa wokeness. Évalué à 3.
C’est une fausse équivalence, et tu le sais très bien.
Et y’a pas vraiment de source fiable qui dit qu’il est effectivement autiste. Il a certainement un comportement qui s’en rapproche, mais il dit lui même qu’il n’est pas autiste https://www.computerworld.com/article/2551458/asperger-s-oxymoron.html (cherche exaggerated).
[^] # Re: Plutôt cool
Posté par groumly . En réponse au journal Linus Torvalds proclame sa wokeness. Évalué à 0.
ca s’est passé en 2001, pas en 84. Et même en 84, ça n’était pas socialement accepté qu’un mec de 73 se tape une mineure victime de traite des blanches.
Note que c’est même pas clair que Minsky se soit effectivement tapé la victime, ce qui rend le commentaire de RMS d’autant plus ridicule, qui visiblement pense que si c’était effectivement arrivé, ca serait ok.
Non, ça fait “on parle du comportement de RMS, pas du boss de RMS, ni du problème du patriarcat en général”. Arrête avec le whataboutism.
Je vais arrêter la discussion ici, je pense pas que t’aies envie d’être constructif.
[^] # Re: Et ?
Posté par groumly . En réponse au journal Ma Sécurité. Évalué à 2. Dernière modification le 11 juin 2023 à 06:13.
GA/firebase analytics est vraiment un produit pourri. Mais alors, vraiment. C’est impossible à utiliser raisonnablement en tant qu’analytics produit.
Par contre, pour l’ad analytics, oui, c’est de la balle. Ça va te tracer à travers tout internet, te donner les demographics, sex, age, csp, en veux tu, en voilà. Ça va te donner ton ROI sur les campagnes et tout. Mais surtout, surtout, ça donne a google tout plein de données pour pouvoir targeter les pubs encore mieux.
Ils auraient du Mixpanel ou équivalent dedans, je comprendrais la question, mais pas pour ga/firebase.
[^] # Re: Plutôt cool
Posté par groumly . En réponse au journal Linus Torvalds proclame sa wokeness. Évalué à -6. Dernière modification le 11 juin 2023 à 04:25.
Foutaises. Qu’elle se soit présentée comme consentante n’enlève rien à l’absurdité de la situation. La barre est un peu plus haute que “il l’a pas cognée pour la violer, il l’a juste violée”. Une gamine de 17 balais qui se présente à un mec de 73 ans, dans une teuf avec que des mecs de plus de 40 ans, y’a pas anguille sous roche?
Il était pas obligé de commenter non plus, il aurait juste pu dire “je sais pas, j’étais pas là, c’est un sujet sensible et je suis pas neutre à cause ma relation avec Minsky”. Mais non, il a fallu qu’il le défende alors qu’il a pas la moindre idée de ce qu’il s’est passé. Donc, oui, victim shaming.
La question c’est pas de savoir s’il est autiste, mais de savoir s’il est compétent pour être le porte parole de la FSF.
Ta phrase ne veut pas dire grand chose. C’est quoi au juste? Stallman c’est le mec un peu puissant qui fout la merde? Et du coup, tu dévies sur son chef de département? Whataboutism, bravo. Juste parce que ton chef te laisse faire, ça justifie pas d’être toxique.
Tres bien, virons les 2, ça fera 2 connards de moins au MIT.
[^] # Re: pareil mais
Posté par groumly . En réponse au journal Linus Torvalds proclame sa wokeness. Évalué à 2.
Sa cousine n’existe pas, c’est juste la version transphobe de “je suis pas raciste, j’ai un copain noir!”, qui précède souvent un ramassis de connerie.
Ou si elle existe, ça fait longtemps qu’elle ne lui parle plus. S’il a prit grand soin de la “misgendered” (malgenré?) à la troisième personne, à l’écrit, sur linuxfr, t’imagines comment ça doit bien passer quand ils se croisent à Noël. S’il était vraiment en mode “tant mieux pour elle”, il aurait jamais tourné sa phrase comme ça.
[^] # Re: Plutôt cool
Posté par groumly . En réponse au journal Linus Torvalds proclame sa wokeness. Évalué à -2.
La version courte, il prouve à maintes reprises qu’il est incapable de se comporter décemment en société, tout court, et à plus forte raison en tant que leader d’un mouvement public.
La version longue:
Par dessus tout ca, à part bavasser en conf, et foutre la merde dans ses propres projets, on peut pas dire qu’il ait fait grand chose depuis la fin des années 80, à la louche. D’où des grondements dans la communauté pour le remplacer par quelqu’un qui a une acuité sociale qui ne soit pas negative.
[^] # Re: À priori, ce n'est pas un abandon total de 32 bits
Posté par groumly . En réponse au journal fin de la compatibilité 16/32 bits pour l'architecture Intel X86: deux questions. Évalué à 5.
la table a été rasée, ca, c'est sur. Ils se sont juste gouré de table a raser.
[^] # Re: Port GTK vers Qt
Posté par groumly . En réponse au journal Subsurface : un autre logiciel de Linus Torvalds. Évalué à 3.
*cutie
Qui vient aussi de cute, mais un peu plus trognon.
[^] # Re: Translator 2: Judgment Day
Posté par groumly . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 4.
Tant qu’on a des Ferrero Rocher, ça me va.
[^] # Re: Mouaif
Posté par groumly . En réponse au journal La dernière keynote d'Apple : une déception monumentale !. Évalué à 5.
Tu dois être super fun en soiree, toi!
# Mouaif
Posté par groumly . En réponse au journal La dernière keynote d'Apple : une déception monumentale !. Évalué à 10.
Disons que Steve Jobs a clairement lancé le mouvement écologique en 77, après avoir sorti l’Apple II, donc c’est un peu fort de café de dire qu’ils font pas assez pour l’environnement. Encore un an ou deux, et ils sortiront la première voiture électrique, et la ça va vraiment changer la donne.
Niveau santé, jobs, lui encore, a révolutionné le monde médical avec son approche du traitement des cancers (il est en rémission complète depuis 2011, et a pas fait de rechute depuis!), la aussi c’est fort de café.
En ce qui concerne Final Cut, bon. C’est déjà un miracle qu’on arrive à lire une vidéo sous Linux, avec le son synchronisé, donc on va pas trop faire les malins. Apple a inventé le h264, et le h265, et ils bossent durent sur le h266, tu veux quoi de plus?
Concernant Logic, aux dernières nouvelles pulse audio devrait finir sa 3ème réécriture complète d’ici 2027 (le merge avec systemd). Sans bugs ce coup ci! Au pire, une réécriture ou deux de plus, et ça sera réglé. Ça apportera le support du MOS 6581 (moins le sawtooth, malheureusement, le mainteneur y étant fermement opposé idéologiquement), mais un an ou deux après, le support adlib 1.0 amènera le PCM mono 11KHz. Les sound daemon devraient arriver H2 2031, ce qui permettra d’ajuster le volume sans avoir à recompiler le kernel (nice to have, Linux sera prêt pour le desktop longtemps avant ça).
Je pense que d’ici là, la communauté pourra s’atteler à la tâche d’un logic like, c’est juste une appli qui fait pouic pouic quand on appuye sur la touche espace, donc ça devrait pas être trop dur.
[^] # Re: On vit dans une société
Posté par groumly . En réponse au journal Facile à utiliser, Bug ou Feature?. Évalué à 2.
Il est pas gay le père jwz? Il me semblait que le DNA lounge était plutot du coté "joyeux" du spectrum. Auquel cas, ya pas mal de chance qu'il ait pas de progéniture a éduquer.
Bon, apres comme dit au dessus, c'est des reparations que tu fais quand t'es proprio. Vu le prix de l'immobilier et les salaires que les p'tis jeunes ont, ben, heu… Comment dire?
Meme en location, si je payais le prix que les locataires payent de nos jours, j'aurais aussi mon proprio en speed dial a chaque fois que la porte de la chambre grince. Si c'est pour payer une fortune, je m'attends a avoir le proprio dans les starting blocks 24/7.
[^] # Re: Je sais pas mais...
Posté par groumly . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à -10. Dernière modification le 11 avril 2023 à 19:20.
C'est moi, ou j'ai touché un nerf? Le fait que le gain est surtout pour la banque a l'air de vachement t'irriter quand même.
[^] # Re: Je sais pas mais...
Posté par groumly . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à -6.
D’un autre côté, c’est toi qui a fait le pédant à m’expliquer qu’il fallait pas taper le numéro de carte, mais le générer.
Oui, et comme on le voit dans ce général, les mécanismes anti fraude ne sont pas toujours appliqués.
Non, plutôt que t’es soit très naïf, soit t’as raté le fait que quelque part, ta banque se sert. Ça te convient probablement, et c’est très bien. Chacun fait fait fait ce qu’il lui plaît plaît plaît, comme dit le poète.
Je réagissais surtout au fait que ces numéros de carte virtuelles sont surtout un avantage pour les banques, pas pour les porteurs de cartes.
[^] # Re: Je sais pas mais...
Posté par groumly . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à -1.
Son message dit en substance “c’est pas un problème pour les paiements mensuels, parce qu’on peut mettre le montant qu’on veut, et ça marchera aussi pour les prélèvements futurs”, donc ça fait un peu plus que 20 secondes.
Et 20 secondes, c’est plus que suffisant pour qu’un malware te pique ton numéro de carte.
Après, si tu veux mon avis, quelle est la probabilité pour que ça arrive? Très, très faible. Probablement comparable à la probabilité qu’Amazon (ou n’importe quel autre marchand d’ailleurs) se fasse piquer ton numéro. Mais c’est pas moi qui vend ça comme une grosse avancée sur la sécurité.
[^] # Re: Je sais pas mais...
Posté par groumly . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à -2. Dernière modification le 10 avril 2023 à 19:09.
LOL
[^] # Re: Je sais pas mais...
Posté par groumly . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 1.
Celui de t’éviter de perdre des sous à cause de fraude sur internet. La banque doit te rembourser, et tu peux pas vraiment éviter d’avoir une carte physique (cf le sujet du journal, t’es donc toujours sujet à la fraude et le probleme est pas franchement resolu)
Quelque part, j’en doute. Ta banque ne bosse pas à l’œil, visa et leurs copains non plus.
Parce qu’elles peuvent te marketer ça comme une avancée pour toi, et te vendre le service, plutôt que d’admettre que c’est surtout eux qui y gagnent? Et aussi parce qu’il faut une infrastructure derrière pour faire tourner le truc, et que ça met un gros frein à l’utilisation de la carte.
C’est une manière de segmenter le marché un peu plus et optimiser leur business. Toutes les banques n’ont pas forcément envie d’aller après cette clientèle.
Certains préfèrent t’offrir un produit bizarre plutôt que de te voir refuser d’utiliser ta carte sur internet. Ça squeeze 0.5% de plus de chiffre d’affaire, ils sont content, et toi aussi.
et ton numéro généré il se remplit tout seul dans le formulaire, maître capello? Si tu me dit que tu le copie dans ton presse papier, je vais rigoler un grand coup, v’la le « gain de securite conséquent ».
Je laisse Amazon le stocker pour moi, oui. Comme dit au dessus, si j’ai une transaction frauduleuse, j’appelle la banque et c’est remboursé. Oui, ca m’est arrivé une fois, en 25 ans.
Pour les achats occasionnels, c’est mon os qui le remplit pour moi (ios/macOS font ça depuis un bail, et en évitant le presse papier). Et une fois tous les 6 mois, je tombe sur un site mal branlé où, oui, il faut sortir la carte physique.
[^] # Re: Je sais pas mais...
Posté par groumly . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 3. Dernière modification le 10 avril 2023 à 09:03.
Les banques sont obligées de rembourser les paiements frauduleux sur une carte bancaire. C’est la base du système: faciliter grandement les paiements (le business, c’est bien), avec un système super pas sécurisé du coup, la fraude étant gérée d’une part par les banques (ce que tu leur payes pour avoir une carte bancaire en premier lieu), et part les états d’autres part (la fraude bancaire, ça rigole pas trop, touche pas au grisbi).
Bref, tout ça pour dire, les cartes à usage unique, c’est cool, mais ça resoud pas vraiment un problème concret - à part celui de remplir un peu plus les poches de la banques, vu que tu payes toujours mais la banque a moins de fraude à gérer. C’est surtout une feature pour la banque, pas pour toi, vu que tu t’emboucannes a retaper un numéro à chaque fois.
[^] # Re: Saisir l'Arcom ?
Posté par groumly . En réponse au journal La dernière séance. Évalué à 6.
De ce que je m'en rappelle, c'est pas que la copie privée a été rejetée. L'article de zdnet joue allègrement la confusion dans l'article, mais capture bien l'essence de l'affaire avec cette phrase:
La réponse a cette question est non, mais ca ne retire pas pour autant l'exception au droit d'auteur pour la copie privée. Juste que l'éditeur a le droit de mettre des batons dans les roues des copieurs privés, sans pour autant retirer le droit de le faire. Dit de façon plus simple:
En gros, status quo, officialisé par un juge.
[^] # Re: La dernière séance
Posté par groumly . En réponse au journal La dernière séance. Évalué à 6. Dernière modification le 31 mars 2023 à 09:00.
Tester les releases (quotidienne/hebdomadaire), ça a aussi un coût. Et derrière, ça fait des bugs, et les patches nécessaire, et les tests, et la maintenance qui va avec tout ça.
L’équipe produit à sa roadmap, plus de boulot qu’ils ont d’ingénieur, donc il faut faire un choix. Par dessus ça, tu rajoutes les drm imposés par les contrats de diffusion.
Y’a probablement une solution, les ingénieurs ont estimé le temps à y passer, et ça implique d’autres équipes, genre legal et va savoir qui d’autre.
Derrière ça, l’équipe produit à fait sa recherche, noté que le marché Linux est inférieur à une erreur d’arrondi, à plus forte raison dans le segment qu’ils cherchent à atteindre. Les gars de la qa ont fait remarqué qu’ils ont mieux à faire que de se fader 4 distros Linux dans 4 versions différentes chacune.
Ils ont atteint la conclusion naturelle que le reste de leur roadmap est plus importante que de contenter j et mahikeulbody sur linuxfr. Le ticket a été envoyé au fond du backlog, et sera fermé “won’t fix” dans 3 ans quand le stagiaire se fera suffisament chier pour aller fouiller dedans.