Si tu veux utiliser le pilote AMDGPU-PRO, la version LTS d’Ubuntu sera le choix le plus confortable (actuellement en version 16.04) parce que c’est la distro prioritaires pour les développeurs d’AMD.
Cela dit, le pilote libre est plus performant que le pilote AMDGPU-PRO, mais pas de chance, ta carte est la carte d’AMD qui a un méchant bug trop sale qui fait planter tout ton système, je le sais, j’ai moi aussi une R9 390. En fait il y a un contournement très simple qui n’affecte pas les performances, mais on commence à rentrer dans la bidouille et tout, donc je te conseille, exceptionnellement parce que tu as une R9 390, d’essayer d’abord le pilote AMDGPU-PRO sur une Ubuntu LTS. Si ça marche et que tu es satisfait, ne touche à rien. Si tu as des problèmes, ou si tu veux le pilote libre reviens me poser des questions, j’ai à disposition une liste de contournements pour à la fois les bugs du pilote AMDGPU-PRO et ceux du pilote libre.
Si tu veux absolument la dernière Ubuntu et/ou tenter l’aventure du pilote libre, juste pour le fun ou parce que tu en as besoin (par exemple tu aurais besoin de GalliumNine pour jouer à GoldenEye Source ;D), pas de problème, il n’y a rien qui s’y oppose et si on suit bien les procédures, ça marche super bien (et si on suit vraiment bien les procédures, sans bug non-plus :p). Dans ce cas là fais-moi signe et je te donnerai toutes les infos.
Pour information, il y a des bugs du pilote propriétaire pour lesquels je n’ai pas de contournement, mais je n’ai rencontré aucun bug du pilote libre qui n’ai pas de contournement. C’est juste que pour installer le pilote libre à jour, la procédure est assez longue…
Tout ça va dépendre de tes besoins. Tu as besoins d’OpenCL ? tu as besoin de GalliumNine (implémentation native de Direct3D9) ? Tout ça peut déterminer ton choix de pilote.
Note que le bug que tu rapportes semble ne pas être lié au fait que tu as forcé l’installation sur Ubuntu 17.04 du pilote AMDGPU-PRO prévu pour la 16.04, si ça n’avait pas marché, tu n’aurais même pas l’écran de connexion.
L’écran noir sur le pilote proprio me dit quelque chose, mais dans mes souvenirs l’écran de connexion lui-même était affecté, donc tu as probablement un autre bug que celui que je connais et pour lequel j’ai un contournement. Pour le fait que ta session s’interrompe tout de suite après connexion pour te faire revenir à l’écran de connexion, vérifie que la session par défaut n’est PAS une session Wayland, il ne faut probablement PAS que ta session soit une session Wayland avec le pilote propriétaire. De manière générale, les bureaux Wayland ne sont pas encore tout à fait près, ça y est presque, mais il subsiste quelques trucs bizarres parfois…
ce commentaire est sous licence cc by 4 et précédentes
La dépêche est encore à l’état de brouillon, il reste encore à effacer les mentions inutiles.
Imposer aux autres son indécision et refuser sciemment de s’exprimer dans un langage verbal, c’est un manque de respect. Je comprends que certains n’aient pas envie de venir en voyant que l’annonce est cousue d’irrespect. Il est légitime de craindre de ne pas être respecté à la PyCon-fr, cette annonce donnant la couleur.
S’exprimer dans un langage verbal, c’est une forme de respect.
Faire l’effort grammatical nécessaire à cette expression, c’est une forme de respect.
Rédiger son texte, c’est une forme de respect.
L’auteur de cette dépêche n’a pas terminé la rédaction, et impose à chacun des lecteurs d’achever mentalement le travail de rédaction qu’il n’a pas voulu faire. Ce type de comportement va à l’exact opposé d’une volonté d’inviter ou de souhaiter la bienvenue. Ce n’est pas accueillant.
ce commentaire est sous licence cc by 4 et précédentes
et refaire les bonnes vieilles classes de TP qu'on connaissait dans les 90's
Au CNAM Paris c’était encore comme ça en 2008 avec le choix entre un bureau déporté Windows ou Linux (mais à La Plaine c’était que des desktop Windows partout :-/).
ce commentaire est sous licence cc by 4 et précédentes
Pour des opex de radio FM, (essentiellement du commentaire d’événement, donc de la voix sur des voix et/ou le son de l’événement, musique de cérémonie etc.) je fais de l’Opus 48kbps mono quand je dois passer par du 4g, ce qui sonne mieux qu’un mp3 64kbps mono (quand on parle de musique 128kbps, c’est 128kbps pour deux canaux). Niveau rendu sonore, la perte de qualité est toujours ailleurs (les aléas de la captation, cigales, vent…).
ce commentaire est sous licence cc by 4 et précédentes
Oui perso je ne vois pas d’un super bon œil ces « plate-formes gratuites qui font tout et même la magie pour pas un rond », mais indépendamment de mes sentiments à l’égard de ces plate-formes elle-mêmes, ça reste de bons témoins de la maturité d’une technologie.
ce commentaire est sous licence cc by 4 et précédentes
En fait Opus pénètre tranquillement mais sûrement le marché. Par exemple la plate-forme Discord qui se donne pour ambition de remplacer Skype et TeamSpeak dans le secteur du jeu vidéo utilise Opus. En fait les gens utilisent Opus sans le savoir. Opus marche bien et commence à être déployé un peu partout maintenant. Même Apple, plutôt réticent (euphémisme) aux formats qui ne sont pas dans son portefeuille de brevet pousse Opus avec WebRTC dans Safari.
ce commentaire est sous licence cc by 4 et précédentes
Avec un débit plus élevé, il deviendra difficile de discriminer les formats.
Globalement, il faut retenir qu’à débit identique, Opus reproduit un son moins altéré. Je serais curieux que quelqu’un me démontre que la qualité chute quand le débit augmente (on n’est pas à l’abri d’un gros défaut de conception, mais bon).
ce commentaire est sous licence cc by 4 et précédentes
qui a le mérite de faire comprendre pourquoi il faut attendre 24 heures minimum pour un virement entre 2 banques.
Chez moi ils demandent 24h supplémentaires pour l’ajout du bénéficiaire avant de pouvoir faire le virement. En plus ils comptent en jours ouvrés, donc si je fais mon achat le Vendredi Saint, je dois attendre le mardi de Pâques pour faire mon virement, et le vendeur recevra l’argent au mieux le mercredi de Pâques. Cinq jours si tout se passe bien, et il faut que je pointe et repointe sur le site de ma banque pour bien mener à terme la transaction… Il n’est bien entendu pas possible d’ordonner le virement en même temps qu’on ajoute le bénéficiaire en laissant le système gérer lui-même la procédure et ordonner tout seul l’exécution du virement dès que le bénéficiaire est validé, ce serait trop simple à d~faut d’être lent… :-/
ce commentaire est sous licence cc by 4 et précédentes
Même expérience. Ça donne l’impression qu’il n’y a dans l’équipe plus que ceux qui touchent les salaires et que ceux qui faisaient (des stagiaires ?) ne sont plus là depuis longtemps.
ce commentaire est sous licence cc by 4 et précédentes
J’ose espérer que si la disponibilité de 3D Secure repose sur le DNS, sa sécurité n’en dépend pas. Il doit certainement y avoir des protocoles entre les différentes parties qui font que celui qui posséderait le domaine sans être un interlocuteur 3D Secure officiel (reconnu sur la base d’une signature qu’une autre partie certifie par exemple) ne pourrait conduire une transaction 3D Secure à terme…
ce commentaire est sous licence cc by 4 et précédentes
Un jour, j'ai un professeur qui nous a dit que pour comprendre un cours, il valait mieux l'écouter plutôt que de ne faire que l'entendre en l'écrivant à côté.
J’ai ruiné mon espagnol à cause d’un prof comme ça. Et c’était justement le cours où « écrire » semble le plus inadapté : un cours de langue. Mais en fait j’avais élaboré une méthode qui me correspondait très bien : je notais tout ce qui passait dès que je sentais ou constatais que ma mémoire était incapable de ressortir spontanément un mot de vocabulaire ou une forme verbale etc. Mes notes n’étaient donc que des listes, et en fait je reproduisait une part de ce mécanisme des boîtes expliquée dans ce journal : ce que je constate ne pas savoir, ou pas assez, je le mettais « dans la boîte », sur ma feuille, et en fait je ne revenais jamais sur ces feuilles, ce qui comptait, c’est que je fasse un effort intellectuel pour ces choses que je constatais ne pas avoir mémorisé, et je le faisais en direct. Ce que je savais déjà, je l’ignorais, ce que je ne savais pas ou pas assez, je faisais ce geste simple engageant ma mémoire et mon intelligence : je le notais.
Je n’avais jamais été aussi bon en un quelconque cours de langue qu’en espagnol, puis j’ai changé de lycée, et le prof m’a retiré ma feuille. J’ai complètement sombré. Certains traits de mon caractère font que les cours de langues me sont habituellement complètement inadaptés dans leur forme.
Aussi, je reviendrai en particulier sur ce point :
de ne faire que l'entendre en l'écrivant à côté
Parfois ce mécanisme est essentiel voire vital pour certains élèves ayant un caractère plutôt secondaire. Il y a aussi des mécanismes implicites (inconscients ?) de mémorisation, quand la mémoire retient ce que l’intelligence ou le corps procède, sans avoir à y prêter attention : une forme d’apprentissage inconscient des données que la personne traite. Dans cette situation, tout ce que la personne entend ressort aussitôt, excepté ce qu’il sanctionne par écriture. Dans ce cas, forcer l’élève à ne pas noter le contraint à tout oublier, car on le prive du mécanisme qui enclenche ce processus inconscient de mémorisation et l’information n’atteint pas certaines zones de son intelligence, ces zones où la mémoire pioche ce qu’il faut retenir.
ce commentaire est sous licence cc by 4 et précédentes
J’ai aussi lu ça comme étant « en entrée », mais s’ils font des redirections, tout ce qui sort redirigé est d’abord entré une première fois (d’où la nécessité de la greylist en entrée qui sabre la majeure partie du spam, généralement suffisante pour rester en dessous du seuil d’intolérance de Google).
ce commentaire est sous licence cc by 4 et précédentes
Hebergement de domaines mail (votre nom de domaine), accès par webmail, imap, pop
Hebergement de boites mail, sans antispam (à vous de faire vos filtres !), ni antivirus, service neutre.
Est-ce que vous faites des redirections ? Si oui il n’y a pas de magie, du point de vue de Google, vous êtes la source de tout le spam que vous recevez et redirigez. Une greylist en entrée est très efficace. L’avantage de la greylist c’est qu’il y a un très fort taux d’élimination de spam et zéro faux positif, l’inconvénient c’est que ça ajoute un délai à chaque nouvelle “source”, mais plus vous avez d’utilisateur, et plus moins ces sources sont rares.
Et si vous n’avez pas officiellement de service de redirection, le logiciel de webmail (roundcube?) que vous utilisez permet-il à l’utilisateur de configurer une redirection dans l’interface ? Si oui vous n’y couperez pas, vous devrez mettre en place une greylist et c’est non négociable. La greylist n’analyse pas le contenu du mail ni l’enveloppe, donc la neutralité est protégée.
La greylist soumet simplement l’émetteur du mail à un test de fonctionnalité très basique (“rééssaie plus tard”, en gros) pour éliminer les émetteurs pour qui perdre un mail n’est pas un problème. Un serveur SMTP légitime qui sert à des vrais gens ne perd jamais un mail.
Je lis aussi :
Hebergement de site web (par défaut 1go, accès via ftp, php supporté sans restriction)
Est-ce que les mails envoyés par les sites-web sortent par la même adresse que les mails envoyés par les boites mail ? Si oui il faut changer ça très rapidement, il suffit d’un wordpress vérolé pour te tuer ta réputation.
ce commentaire est sous licence cc by 4 et précédentes
Moué, à chaque fois que j’ai lu Le Monde en vrai sur papier je suis systématiquement tombé sur des fautes incroyables (du niveau de « dans quelques années lumières » ou tout aussi énorme). Et je sais pas pourquoi mais ma tolérance pour les fautes grossières chute très très vite quand c’est imprimé.
Alors le fait que ce soit « une rubrique tout à fait officielle du Monde », papier ou pixel, moué.
ce commentaire est sous licence cc by 4 et précédentes
(parfois je me dis qu'il manque une section "Brèves" sur linuxfr, parce qu'il y a des ptites infos qui ne méritent pas forcément un journal rédigé mais qui sont utiles à connaître …)
Tu veux dire des dépêches ?
En fait les dépêches ont été substituées par des articles de revue… C’est très bien d’avoir ces articles, mais c’est dommage pour l’absence de dépêches.
ce commentaire est sous licence cc by 4 et précédentes
Parce que le certificat https de ton fai prouve que c’est bien ton fai qui héberge le miroir, mais ne prouve pas que les paquets qu’il héberge sont des paquets Debian.
Pour que le certificat https de ton fai prouve que ce sont bien des paquets Debian qui sont hébergés, il faudrait que Debian signe le certificat de ton fai à condition que ton fai s’engage à n’héberger que des paquets Debian (ou autre contrat de ce style).
si https était utilisé pour assurer l’authenticité des paquets entre Debian et l’utilisateur, alors oui il faudrait que tout miroir se mette d’accord avec Debian pour garantir la chaîne de sécurité, ce qui serait d’une lourdeur administrative que personne ne veut.
C’est pourquoi https n’est pas du tout là pour garantir l’authenticité des paquets, si tu utilises https pour te connecter à un dépôt Debian, c’est uniquement pour t’assurer que tu parles bien à ton dépôt Debian préféré (et pas à un mitm qui tracerait tes usages), mais pas pour t’assurer que les paquets sont ceux que tu attends.
Bref, https c’est juste pour t’assurer que seul ton miroir sache que tu installes hot-babe, pas pour t’assurer que ce sont bien des bellaminettes dedans.
ce commentaire est sous licence cc by 4 et précédentes
Un FAI n’a pas besoin de contacter Debian pour faire un dépôt, et les utilisateurs de ce FAI peuvent utiliser ce dépôt sans contacter Debian.
Quand je monte des miroirs Debian dans les murs d’une entreprise parce qu’Internet est ravitaillé par les corbeaux, les Debian installées sont très contentes d’utiliser mes miroirs, sans que je n’ai rien à faire, ni côté distrib installée, ni côté fournisseur (Debian), et heureusement.
Si la sécurité reposait uniquement sur le lien https, il faudrait que le certificat https du miroir de ton FAI soit signé par Debian, qui ne serait pas seulement un dépôt de paquet mais aussi une autorité, et devoir monter des audits pour vérifier qu’aucun FAI fait de la merde et être prêt à en révoquer… Bref un merdier monstre ! Si le protocole de distribution ne fait pas confiance au transport, ça simplifie grave les choses.
Bien sûr, rien n’empêche d’utiliser https via tor pour cacher à Debian qui tu est et cacher au reste du monde que tu utilises Debian et quel paquet tu utilises précisément. Ce sont différents outils qui répondent à des besoins de sécurité différents. Vérifier que son interlocuteur est le bon quelque soit le transporteur n’est pas le même besoin que de vérifier que le transporteur est celui préféré, et n’est pas le même besoin que le besoin d’être anonyme.
ce commentaire est sous licence cc by 4 et précédentes
Ajout: quand tu installes une Debian sur un dédié chez Online ou chez OVH, ils te mettent leur dépôt de paquet, mais ils mettent toujours le dépôt sécurité de chez Debian, pas le leur, donc même le « drift de quelques jours » n’est pas une réalité.
Il est possible de créer un miroir du dépôt sécurité (c’est un dépôt comme un autre) mais je n’en ai jamais rencontré autrement qu’à l’intérieur d’un réseau d’entreprise, tous les fournisseurs que j’ai vu qui proposaient des miroirs Debian publics faisaient en sorte que leur client utilise le dépôt sécurité de Debian sans miroir (ce qui leur laisse le loisir de faire du cache avec un proxy transparent, de toute manière).
ce commentaire est sous licence cc by 4 et précédentes
Tintercepte le transfert de la semaine passée avec ton proxy local, et tu sert exactement la même base pendant des semaines. Les signatures passent, le client est content, et pense être à jour.
Essaies avec Debian, juste un peu pour voir.
Les paquets ont une durée de vie limitée, et Acquire::Check-Valid-Until "true"; est l’option par défaut (ne permet pas l’installation de paquets anciens).
Tous les paquets du dépôt sécurité ont une durée de vie assez courte, donc les seuls utilisateurs que tu arriveras à feinter sont ceux qui n’utilisent pas le dépôt sécurité, autant dire qu’ils n’ont pas besoin de toi pour avoir des problèmes.
Bref, tout ça a été très bien pensé pour ne pas avoir besoin de sécuriser le protocole de distribution, c’est justement pour cela que tu peux utiliser les yeux fermés le dépôt de ton hébergeur, de ton fournisseur d’accès, ou de ton université, parce qu’ils ne font qu’héberger des fichiers qu’ils ne peuvent pas forger. Le protocole de distribution garantie l’intégrité des fichiers et la légitimité de ces fichiers même transportés sur une clé USB tenue dans la gueule d’un fox terrier (façon Tintin au Tibet 2017).
ce commentaire est sous licence cc by 4 et précédentes
C'est moi, ou c'est complètement délirant de télécharger une base de virus via http?
Pas du tout, comme pour les .deb, les fichiers sont signés par le distributeur avant d’être mis dans la nature, et vérifiés par le client après téléchargement. Ça signifie juste que l’éditeur antivirus n’a aucune confiance dans le protocole de distribution et qu’il s’est donné les moyens de ne pas avoir à sécuriser le transfert. C’est plutôt bon signe en fait, ça signifie que même https n’est pas considéré comme une sécurité suffisante et que le protocole de distribution a été pensé en conséquence.
Comme pour les .deb, les fichiers sont signés par paquet ou par fichier, peu importe le média de distribution, que ce soit un pigeon ou un CD gravé, ou une clé USB.
Ton installeur Debian il peut vérifier la légitimité d’un paquet trouvé sur un CD, l’antivirus il peut faire pareil si tu apportes une mise à jour de la base via un support physique parce que t’as dû complètement déconnecté l’ordinateur du réseau par précaution.
Si l’antivirus ne pouvait pas garantir la légitimité d’un paquet autrement que par le canal de distribution, j’aurai grave peur.
D’ailleurs, l’éditeur antivirus peut très bien se faire cracker son serveur, si le pirate place de fausses définitions de virus (dans le but de provoquer un déni de service en déclarant comme nuisance des fichiers critiques), le client n’utilisera pas ces fausses définitions, car elles ne seront pas correctement signées. Contrairement au serveur web https qui doit posséder la clé privée sur le serveur, la clé privés qui signe les définitions de virus sont à la maison, chez l’éditeur, et pas sur une machine en vrac sur le net.
Idem pour Debian : t’auras beau t’introduire sur un miroir et voler la clé privée pour la connexion https, tu pourras pas signer un paquet, donc les utilisateurs n’installeront pas tes paquets vérolés, même si tu arrives à spoofer complètement la connexion https parce que t’as choppé la clé privée du serveur : tu n’as pas la clé privé des paquets.
Bref, non, télécharger une base de virus par http n’est pas délirant si le protocole de distribution est conçu pour ne pas faire confiance au média.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Problème de compatibilité
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Pilote AMD et Ubuntu. Évalué à 2. Dernière modification le 15 août 2017 à 06:55.
Si tu veux utiliser le pilote AMDGPU-PRO, la version LTS d’Ubuntu sera le choix le plus confortable (actuellement en version 16.04) parce que c’est la distro prioritaires pour les développeurs d’AMD.
Cela dit, le pilote libre est plus performant que le pilote AMDGPU-PRO, mais pas de chance, ta carte est la carte d’AMD qui a un méchant bug trop sale qui fait planter tout ton système, je le sais, j’ai moi aussi une R9 390. En fait il y a un contournement très simple qui n’affecte pas les performances, mais on commence à rentrer dans la bidouille et tout, donc je te conseille, exceptionnellement parce que tu as une R9 390, d’essayer d’abord le pilote AMDGPU-PRO sur une Ubuntu LTS. Si ça marche et que tu es satisfait, ne touche à rien. Si tu as des problèmes, ou si tu veux le pilote libre reviens me poser des questions, j’ai à disposition une liste de contournements pour à la fois les bugs du pilote AMDGPU-PRO et ceux du pilote libre.
Tu trouveras un petit comparatif entre le pilote libre et le pilote propriétaire sur cette page que je maintiens.
Si tu veux absolument la dernière Ubuntu et/ou tenter l’aventure du pilote libre, juste pour le fun ou parce que tu en as besoin (par exemple tu aurais besoin de GalliumNine pour jouer à GoldenEye Source ;D), pas de problème, il n’y a rien qui s’y oppose et si on suit bien les procédures, ça marche super bien (et si on suit vraiment bien les procédures, sans bug non-plus :p). Dans ce cas là fais-moi signe et je te donnerai toutes les infos.
Pour information, il y a des bugs du pilote propriétaire pour lesquels je n’ai pas de contournement, mais je n’ai rencontré aucun bug du pilote libre qui n’ai pas de contournement. C’est juste que pour installer le pilote libre à jour, la procédure est assez longue…
Tout ça va dépendre de tes besoins. Tu as besoins d’OpenCL ? tu as besoin de GalliumNine (implémentation native de Direct3D9) ? Tout ça peut déterminer ton choix de pilote.
Note que le bug que tu rapportes semble ne pas être lié au fait que tu as forcé l’installation sur Ubuntu 17.04 du pilote AMDGPU-PRO prévu pour la 16.04, si ça n’avait pas marché, tu n’aurais même pas l’écran de connexion.
L’écran noir sur le pilote proprio me dit quelque chose, mais dans mes souvenirs l’écran de connexion lui-même était affecté, donc tu as probablement un autre bug que celui que je connais et pour lequel j’ai un contournement. Pour le fait que ta session s’interrompe tout de suite après connexion pour te faire revenir à l’écran de connexion, vérifie que la session par défaut n’est PAS une session Wayland, il ne faut probablement PAS que ta session soit une session Wayland avec le pilote propriétaire. De manière générale, les bureaux Wayland ne sont pas encore tout à fait près, ça y est presque, mais il subsiste quelques trucs bizarres parfois…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: "assez populaire"?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Au voleur.sh. Évalué à 3. Dernière modification le 04 août 2017 à 20:12.
la chute est énorme !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Rayer les mentions inutiles
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche PyCon-fr du 21 au 24 septembre 2017 à Toulouse : appel à contributions. Évalué à 4. Dernière modification le 08 juillet 2017 à 13:41.
La dépêche est encore à l’état de brouillon, il reste encore à effacer les mentions inutiles.
Imposer aux autres son indécision et refuser sciemment de s’exprimer dans un langage verbal, c’est un manque de respect. Je comprends que certains n’aient pas envie de venir en voyant que l’annonce est cousue d’irrespect. Il est légitime de craindre de ne pas être respecté à la PyCon-fr, cette annonce donnant la couleur.
S’exprimer dans un langage verbal, c’est une forme de respect.
Faire l’effort grammatical nécessaire à cette expression, c’est une forme de respect.
Rédiger son texte, c’est une forme de respect.
L’auteur de cette dépêche n’a pas terminé la rédaction, et impose à chacun des lecteurs d’achever mentalement le travail de rédaction qu’il n’a pas voulu faire. Ce type de comportement va à l’exact opposé d’une volonté d’inviter ou de souhaiter la bienvenue. Ce n’est pas accueillant.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Timing
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Multiseat avec des pilotes libres, non libres et systemd. Évalué à 2.
Au CNAM Paris c’était encore comme ça en 2008 avec le choix entre un bureau déporté Windows ou Linux (mais à La Plaine c’était que des desktop Windows partout :-/).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Leave Jack alone!
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal PipeWire veut unifier la gestion des flux audio et video. Évalué à 2.
J’ai fait un ticket pour PipeWire à ce sujet, ça m’étonnerait qu’insérer PulseAudio entre PipeWire et ALSA soit un contournement acceptable :
https://github.com/wtay/pipewire/issues/4
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Leave Jack alone!
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal PipeWire veut unifier la gestion des flux audio et video. Évalué à 4. Dernière modification le 03 juillet 2017 à 05:30.
OK, alors on va tout de suite déchanter. Si je suis ce rapport de bug que j’ai ouvert il y a 4 ans et demi, GStreamer ne sait toujours pas faire de l’audio en live avec une interface Alsa (et n’a jamais su faire).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Vorbis
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Opus 1.2. Évalué à 2.
Pour des opex de radio FM, (essentiellement du commentaire d’événement, donc de la voix sur des voix et/ou le son de l’événement, musique de cérémonie etc.) je fais de l’Opus 48kbps mono quand je dois passer par du 4g, ce qui sonne mieux qu’un mp3 64kbps mono (quand on parle de musique 128kbps, c’est 128kbps pour deux canaux). Niveau rendu sonore, la perte de qualité est toujours ailleurs (les aléas de la captation, cigales, vent…).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Opus
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Opus 1.2. Évalué à 6.
Oui perso je ne vois pas d’un super bon œil ces « plate-formes gratuites qui font tout et même la magie pour pas un rond », mais indépendamment de mes sentiments à l’égard de ces plate-formes elle-mêmes, ça reste de bons témoins de la maturité d’une technologie.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Opus
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Opus 1.2. Évalué à 7.
En fait Opus pénètre tranquillement mais sûrement le marché. Par exemple la plate-forme Discord qui se donne pour ambition de remplacer Skype et TeamSpeak dans le secteur du jeu vidéo utilise Opus. En fait les gens utilisent Opus sans le savoir. Opus marche bien et commence à être déployé un peu partout maintenant. Même Apple, plutôt réticent (euphémisme) aux formats qui ne sont pas dans son portefeuille de brevet pousse Opus avec WebRTC dans Safari.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Vorbis
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Opus 1.2. Évalué à 5.
Avec un débit plus élevé, il deviendra difficile de discriminer les formats.
Globalement, il faut retenir qu’à débit identique, Opus reproduit un son moins altéré. Je serais curieux que quelqu’un me démontre que la qualité chute quand le débit augmente (on n’est pas à l’abri d’un gros défaut de conception, mais bon).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Pas assez rapide
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine. Évalué à 9.
Chez moi ils demandent 24h supplémentaires pour l’ajout du bénéficiaire avant de pouvoir faire le virement. En plus ils comptent en jours ouvrés, donc si je fais mon achat le Vendredi Saint, je dois attendre le mardi de Pâques pour faire mon virement, et le vendeur recevra l’argent au mieux le mercredi de Pâques. Cinq jours si tout se passe bien, et il faut que je pointe et repointe sur le site de ma banque pour bien mener à terme la transaction… Il n’est bien entendu pas possible d’ordonner le virement en même temps qu’on ajoute le bénéficiaire en laissant le système gérer lui-même la procédure et ordonner tout seul l’exécution du virement dès que le bénéficiaire est validé, ce serait trop simple à d~faut d’être lent… :-/
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Des branquignoles
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine. Évalué à 10.
Même expérience. Ça donne l’impression qu’il n’y a dans l’équipe plus que ceux qui touchent les salaires et que ceux qui faisaient (des stagiaires ?) ne sont plus là depuis longtemps.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: au moins, ils se sont pas fait piquer le DN
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine. Évalué à 4.
J’ose espérer que si la disponibilité de 3D Secure repose sur le DNS, sa sécurité n’en dépend pas. Il doit certainement y avoir des protocoles entre les différentes parties qui font que celui qui posséderait le domaine sans être un interlocuteur 3D Secure officiel (reconnu sur la base d’une signature qu’une autre partie certifie par exemple) ne pourrait conduire une transaction 3D Secure à terme…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Automatiser n'est pas forcément une bonne idée dans ce cas
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Mes péripéties avec la répétition espacée. Évalué à 5.
J’ai ruiné mon espagnol à cause d’un prof comme ça. Et c’était justement le cours où « écrire » semble le plus inadapté : un cours de langue. Mais en fait j’avais élaboré une méthode qui me correspondait très bien : je notais tout ce qui passait dès que je sentais ou constatais que ma mémoire était incapable de ressortir spontanément un mot de vocabulaire ou une forme verbale etc. Mes notes n’étaient donc que des listes, et en fait je reproduisait une part de ce mécanisme des boîtes expliquée dans ce journal : ce que je constate ne pas savoir, ou pas assez, je le mettais « dans la boîte », sur ma feuille, et en fait je ne revenais jamais sur ces feuilles, ce qui comptait, c’est que je fasse un effort intellectuel pour ces choses que je constatais ne pas avoir mémorisé, et je le faisais en direct. Ce que je savais déjà, je l’ignorais, ce que je ne savais pas ou pas assez, je faisais ce geste simple engageant ma mémoire et mon intelligence : je le notais.
Je n’avais jamais été aussi bon en un quelconque cours de langue qu’en espagnol, puis j’ai changé de lycée, et le prof m’a retiré ma feuille. J’ai complètement sombré. Certains traits de mon caractère font que les cours de langues me sont habituellement complètement inadaptés dans leur forme.
Aussi, je reviendrai en particulier sur ce point :
Parfois ce mécanisme est essentiel voire vital pour certains élèves ayant un caractère plutôt secondaire. Il y a aussi des mécanismes implicites (inconscients ?) de mémorisation, quand la mémoire retient ce que l’intelligence ou le corps procède, sans avoir à y prêter attention : une forme d’apprentissage inconscient des données que la personne traite. Dans cette situation, tout ce que la personne entend ressort aussitôt, excepté ce qu’il sanctionne par écriture. Dans ce cas, forcer l’élève à ne pas noter le contraint à tout oublier, car on le prive du mécanisme qui enclenche ce processus inconscient de mémorisation et l’information n’atteint pas certaines zones de son intelligence, ces zones où la mémoire pioche ce qu’il faut retenir.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: redirection, mail site web
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Merci pour ce moment, gmail. Évalué à 2. Dernière modification le 29 mai 2017 à 00:48.
J’ai aussi lu ça comme étant « en entrée », mais s’ils font des redirections, tout ce qui sort redirigé est d’abord entré une première fois (d’où la nécessité de la greylist en entrée qui sabre la majeure partie du spam, généralement suffisante pour rester en dessous du seuil d’intolérance de Google).
ce commentaire est sous licence cc by 4 et précédentes
# redirection, mail site web
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Merci pour ce moment, gmail. Évalué à 4.
Dans la page service je lis :
Est-ce que vous faites des redirections ? Si oui il n’y a pas de magie, du point de vue de Google, vous êtes la source de tout le spam que vous recevez et redirigez. Une greylist en entrée est très efficace. L’avantage de la greylist c’est qu’il y a un très fort taux d’élimination de spam et zéro faux positif, l’inconvénient c’est que ça ajoute un délai à chaque nouvelle “source”, mais plus vous avez d’utilisateur, et plus moins ces sources sont rares.
Et si vous n’avez pas officiellement de service de redirection, le logiciel de webmail (roundcube?) que vous utilisez permet-il à l’utilisateur de configurer une redirection dans l’interface ? Si oui vous n’y couperez pas, vous devrez mettre en place une greylist et c’est non négociable. La greylist n’analyse pas le contenu du mail ni l’enveloppe, donc la neutralité est protégée.
La greylist soumet simplement l’émetteur du mail à un test de fonctionnalité très basique (“rééssaie plus tard”, en gros) pour éliminer les émetteurs pour qui perdre un mail n’est pas un problème. Un serveur SMTP légitime qui sert à des vrais gens ne perd jamais un mail.
Je lis aussi :
Est-ce que les mails envoyés par les sites-web sortent par la même adresse que les mails envoyés par les boites mail ? Si oui il faut changer ça très rapidement, il suffit d’un wordpress vérolé pour te tuer ta réputation.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: 1 an
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Devuan Jessie 1.0. Évalué à 10.
Tu as ajouté un mot important: panacée.
Systemd n’a jamais été vendue comme une panacée. Homme de paille, fin.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Vocabulaire…
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal 2 bookmarks sécurité Windows. Évalué à 4.
une dépêche est sensée être dépêchée (rapide) !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Tu ne dois pas souvent dormir...
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal [TRÈS_HS] « Moyen de gamme », sur lemonde.fr, nan mais je rêve. Évalué à 5.
Moué, à chaque fois que j’ai lu Le Monde en vrai sur papier je suis systématiquement tombé sur des fautes incroyables (du niveau de « dans quelques années lumières » ou tout aussi énorme). Et je sais pas pourquoi mais ma tolérance pour les fautes grossières chute très très vite quand c’est imprimé.
Alors le fait que ce soit « une rubrique tout à fait officielle du Monde », papier ou pixel, moué.
ce commentaire est sous licence cc by 4 et précédentes
# dépêche
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal 2 bookmarks sécurité Windows. Évalué à 10.
Tu veux dire des dépêches ?
En fait les dépêches ont été substituées par des articles de revue… C’est très bien d’avoir ces articles, mais c’est dommage pour l’absence de dépêches.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 2.
Parce que le certificat https de ton fai prouve que c’est bien ton fai qui héberge le miroir, mais ne prouve pas que les paquets qu’il héberge sont des paquets Debian.
Pour que le certificat https de ton fai prouve que ce sont bien des paquets Debian qui sont hébergés, il faudrait que Debian signe le certificat de ton fai à condition que ton fai s’engage à n’héberger que des paquets Debian (ou autre contrat de ce style).
si https était utilisé pour assurer l’authenticité des paquets entre Debian et l’utilisateur, alors oui il faudrait que tout miroir se mette d’accord avec Debian pour garantir la chaîne de sécurité, ce qui serait d’une lourdeur administrative que personne ne veut.
C’est pourquoi https n’est pas du tout là pour garantir l’authenticité des paquets, si tu utilises https pour te connecter à un dépôt Debian, c’est uniquement pour t’assurer que tu parles bien à ton dépôt Debian préféré (et pas à un mitm qui tracerait tes usages), mais pas pour t’assurer que les paquets sont ceux que tu attends.
Bref, https c’est juste pour t’assurer que seul ton miroir sache que tu installes
hot-babe, pas pour t’assurer que ce sont bien des bellaminettes dedans.ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 3.
Et accessoirement, de déléguer le boulot.
Un FAI n’a pas besoin de contacter Debian pour faire un dépôt, et les utilisateurs de ce FAI peuvent utiliser ce dépôt sans contacter Debian.
Quand je monte des miroirs Debian dans les murs d’une entreprise parce qu’Internet est ravitaillé par les corbeaux, les Debian installées sont très contentes d’utiliser mes miroirs, sans que je n’ai rien à faire, ni côté distrib installée, ni côté fournisseur (Debian), et heureusement.
Si la sécurité reposait uniquement sur le lien https, il faudrait que le certificat https du miroir de ton FAI soit signé par Debian, qui ne serait pas seulement un dépôt de paquet mais aussi une autorité, et devoir monter des audits pour vérifier qu’aucun FAI fait de la merde et être prêt à en révoquer… Bref un merdier monstre ! Si le protocole de distribution ne fait pas confiance au transport, ça simplifie grave les choses.
Bien sûr, rien n’empêche d’utiliser https via tor pour cacher à Debian qui tu est et cacher au reste du monde que tu utilises Debian et quel paquet tu utilises précisément. Ce sont différents outils qui répondent à des besoins de sécurité différents. Vérifier que son interlocuteur est le bon quelque soit le transporteur n’est pas le même besoin que de vérifier que le transporteur est celui préféré, et n’est pas le même besoin que le besoin d’être anonyme.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 5.
Ajout: quand tu installes une Debian sur un dédié chez Online ou chez OVH, ils te mettent leur dépôt de paquet, mais ils mettent toujours le dépôt sécurité de chez Debian, pas le leur, donc même le « drift de quelques jours » n’est pas une réalité.
Il est possible de créer un miroir du dépôt sécurité (c’est un dépôt comme un autre) mais je n’en ai jamais rencontré autrement qu’à l’intérieur d’un réseau d’entreprise, tous les fournisseurs que j’ai vu qui proposaient des miroirs Debian publics faisaient en sorte que leur client utilise le dépôt sécurité de Debian sans miroir (ce qui leur laisse le loisir de faire du cache avec un proxy transparent, de toute manière).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 6. Dernière modification le 10 mai 2017 à 11:43.
Essaies avec Debian, juste un peu pour voir.
Les paquets ont une durée de vie limitée, et
Acquire::Check-Valid-Until "true";est l’option par défaut (ne permet pas l’installation de paquets anciens).Tous les paquets du dépôt sécurité ont une durée de vie assez courte, donc les seuls utilisateurs que tu arriveras à feinter sont ceux qui n’utilisent pas le dépôt sécurité, autant dire qu’ils n’ont pas besoin de toi pour avoir des problèmes.
Bref, tout ça a été très bien pensé pour ne pas avoir besoin de sécuriser le protocole de distribution, c’est justement pour cela que tu peux utiliser les yeux fermés le dépôt de ton hébergeur, de ton fournisseur d’accès, ou de ton université, parce qu’ils ne font qu’héberger des fichiers qu’ils ne peuvent pas forger. Le protocole de distribution garantie l’intégrité des fichiers et la légitimité de ces fichiers même transportés sur une clé USB tenue dans la gueule d’un fox terrier (façon Tintin au Tibet 2017).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 5.
Pas du tout, comme pour les .deb, les fichiers sont signés par le distributeur avant d’être mis dans la nature, et vérifiés par le client après téléchargement. Ça signifie juste que l’éditeur antivirus n’a aucune confiance dans le protocole de distribution et qu’il s’est donné les moyens de ne pas avoir à sécuriser le transfert. C’est plutôt bon signe en fait, ça signifie que même https n’est pas considéré comme une sécurité suffisante et que le protocole de distribution a été pensé en conséquence.
Comme pour les .deb, les fichiers sont signés par paquet ou par fichier, peu importe le média de distribution, que ce soit un pigeon ou un CD gravé, ou une clé USB.
Ton installeur Debian il peut vérifier la légitimité d’un paquet trouvé sur un CD, l’antivirus il peut faire pareil si tu apportes une mise à jour de la base via un support physique parce que t’as dû complètement déconnecté l’ordinateur du réseau par précaution.
Si l’antivirus ne pouvait pas garantir la légitimité d’un paquet autrement que par le canal de distribution, j’aurai grave peur.
D’ailleurs, l’éditeur antivirus peut très bien se faire cracker son serveur, si le pirate place de fausses définitions de virus (dans le but de provoquer un déni de service en déclarant comme nuisance des fichiers critiques), le client n’utilisera pas ces fausses définitions, car elles ne seront pas correctement signées. Contrairement au serveur web https qui doit posséder la clé privée sur le serveur, la clé privés qui signe les définitions de virus sont à la maison, chez l’éditeur, et pas sur une machine en vrac sur le net.
Idem pour Debian : t’auras beau t’introduire sur un miroir et voler la clé privée pour la connexion https, tu pourras pas signer un paquet, donc les utilisateurs n’installeront pas tes paquets vérolés, même si tu arrives à spoofer complètement la connexion https parce que t’as choppé la clé privée du serveur : tu n’as pas la clé privé des paquets.
Bref, non, télécharger une base de virus par http n’est pas délirant si le protocole de distribution est conçu pour ne pas faire confiance au média.
ce commentaire est sous licence cc by 4 et précédentes