jch a écrit 84 commentaires

basé dans l'Union Européenne

Stéphane (l'auteur du blog lié ci-dessus) est en train de passer à Netim. Quant à moi, j'hésite encore entre Netim et OVH. Les deux sont français.

à un certain moment on doit faire confiance à ce que le serveur nous envoie

Entièrement d'accord (avec tous les deux). Si vous utilisez galene.org, vous me faites confiance (ainsi qu'à mon fournisseur de service) pour ne pas vous espionner. Je n'ai aucune envie de vous espionner, mais si jamais je reçois un ordre d'un juge, je n'irai pas en prison pour vous protéger.

De ce fait, j'encourage les gens à installer leur propre instance de Galène sur un serveur qu'ils contrôlent (éventuellement à travers https://yunohost.org), c'est ce qui donne les meilleures garanties de vie privée, et en même temps je maintiens de manière bénévole le service public sur galene.org pour ceux qui n'ont pas les moyens techniques ou tout simplement pas l'envie de maintenir leur propre serveur. Ce n'est peut-être pas idéal, mais c'est sans doute mieux que Zoom ou Google.

avec du logiciel libre quelqu'un quelque part trouvera certainement le moyen de faire tourner un serveur et le partagera avec la communauté (le moyen, pas le serveur)

Pourquoi pas le serveur ?

Depuis plus de trois ans, je mets le serveur de vidéoconférence https://galene.org:8443 à disposition du public. Ça me coûte 6€ par mois environ. Il n'y a aucun business model derrière, le seul but est d'aider les gens à éviter le spyware de Zoom.

Ce n'est pas un cas isolé. Le service https://beacondb.net est fourni gratuitement, sans aucun business model derrière. Et maintenant que j'y pense, c'est aussi le cas de https://linuxfr.org.

Les serveurs sont vraiment bon marché en ce moment, et ils risquent de devenir moins chers encore lorsque OpenAI aura déposé le bilan et vendu ses datacenters au rabais. Il n'y a aucune raison de se priver de la joie de fournir des services gratuits au public.

Petite correction, Qualcomm était le seul Américain à proposer du modem 4G

C'est tout-à-fait possible, je ne m'y connais pas plus que ça, je rapporte juste ce que des gens bien informés m'ont racontė.

Ou est-ce qu'il n'y a pas de concurrents sérieux à Qualcomm ?

À l'époque dont datent mes informations, Qualcomm détenait un monopole absolu sur les modems LTE, et ils étaient essentiellement les seuls à pouvoir fournir du WiFi en quantité. Je ne sais pas si ça a changé depuis, peut-être qu'un spécialiste de l'électronique pourrait s'exprimer ?

Tu fais comment pour assurer le support du matériel alors qu'il s'appuie sur de nombreux blobs ?

Tu n'as pas le choix, tu mets les blobs dans ton noyau, et tu écris un shim, une couche qui adapte l'API du blob à ton noyau.

Google eux-mêmes ont ce problème : ils dépendent du matériel Qualcomm pour leurs Pixel, et non seulement ce matériel dépend de blobs, mais une fois le matériel vendu, Qualcomm refuse de mettre les blobs à jour. Un des buts du projet Fuchsia, c'était de faire un noyau où les modules pourraient avoir des permissions réduites, afin de sandboxer les drivers Qualcomm, à qui personne ne fait confiance. Ça n'a pas marché, probablement parce qu'après réflexion ils n'y ont trouvé aucun intérêt commercial.

je dispose d'un compte dans une banque en ligne avec 2FA obligatoire pour effectuer un achat en ligne

Il faut que tu changes de banque. N'oublie pas d'informer ton conseiller pourquoi tu fais ça.

Pareil, je ne suis pas sûr de pouvoir utiliser l'identité numérique de La Poste avec un téléphone rooté…

J'ai un vieux téléphone sous Android stock dans un tiroir, qui ne sert qu'à utiliser l'Identité Numérique de la Poste. (Demande à tes amis, la plupart des gens ont un tiroir plein de téléphones obsolètes.)

Ça dépend, si "la tâche" c'est juste assurer la maintenance du truc et corriger quelques bugs, il y a pas besoin d'une très grosse équipe.

Android est absolument gigantesque, et le code est de qualité variable: il y a des parties qui sont bien faites, d'autres qui ont été écrites par un stagiaire qui apprenait sur le tas, et enfin d'autres qui sont du « overengineered object-oriented crap », pour citer une source anonyme mais bien informée.

Du coup, la surface d'attaque est absolument énorme, et il faut une armée de gens qui bouchent les trous au fur et à mesure qu'ils sont découverts. On aimerait que les gens de GrapheneOS coordonnent un tel projet, mais comme ils ont tendance à entrer en conflit avec tous les autres projets de distributions Android alternatives, il n'y a pas beaucoup d'espoir.

Il me semble plus réaliste de commencer par un Linux pour smartphones minimal, qui ferait juste téléphone de base et navigateur web, et qui exécuterait les applications Android dans un container (genre Waydroid) ou carrément dans une machine virtuelle, isolée du reste du système. Le problème, c'est le support matériel, Les difficultés de PostmarketOS montrent combien ce n'est pas facile de supporter toutes les fonctionnalités d'un smartphone du commerce.

Ce qui m'a fait penser à ça, c'est l'histoire des cafards américains qu'on avait massivement nourris au glucose empoisonné. Ce qui a selectionné des cafards qui n'aiment plus le sucré.

https://www.sciencesetavenir.fr/nature-environnement/l-aversion-des-cafards-au-sucre-un-exemple-d-evolution-rapide_10303

Stephane, est-ce que tu as pensé à faire un exposé à l'IRILL à ce sujet ?

Si j'ai bien compris, la pulvérisation, on est contre, afin d'éviter l'évolution d'individus résistants. On préfète les répulseurs. Pourquoi n'a-t-on pas peur de sélectionner des moustiques qui ignorent les répulseurs ?

Et bien sûr TeX versus RUNOFF.

Pour moi, ios/android/AOSP, c'est rédhibitoire.

L'un n'empêche pas l'autre. Il y a deux combats qu'on mène en ce moment :

• s'assurer que tous les services, publics et privés, restent accessibles sans smartphone ;
• s'assurer que le logiciel libre reste disponible pour ceux qui choisissent d'utiliser un smartphone.

Il n'y a aucune raison de croire que ces deux combats sont contradictoires.

https://hackage.haskell.org/package/typst

Je me trompe peut-être, mais je crois bien que c'est juste un parseur et un évaluateur d'expressions, pas un moteur de mise en page.

(Fin de la propagande haskellienne.)

N'hésite pas, ça nous change un peu de la propagande Rust.

D'une certaine manière, c'est cool qu'il y ait de la concurrence ; mais d'un autre point de vue, je crains qu'on ne réinvente la roue

D'un autre côté, on a bientôt 50 ans d'expérience avec TeX, Knuth lui-même a fait plusieurs publications sur les problèmes qu'il n'avait pas résolus à l'époque, on peut donc espérer faire mieux.

D'un point de vue algorithmique, TeX a énormément fait avancer l'état de l'art. Cependant, les algorithmes utilisés ont des limitations, il est difficile par exemple de faire une mise en page de type journal (où un cadre déborde dans un autre cadre pas forcément contigu), et il est difficile de faire un texte qui contourne une figure (wrapfig est un hack, et qui ne marche qu'à moitié).

Du point de vue du langage d'entrée, TeX est basé sur les techniques de substitution (les macros), et on sait aujourd'hui que ce n'est pas une bonne fondation pour un langage de programmation. (D'où LuaTeX, qui permet d'écrire les paquets dans un langage de programmation basé sur des principes plus modernes.)

Il me semble difficile de résoudre ces limitations en préservant la compatibilité, et c'est depuis des années que je m'attends à ce que quelqu'un fasse un système de mise en page moins limité mais qui préserve tout ce qui est bon dans TeX. Très franchement, je ne suis pas sûr que Typst soit ce système, mais j'essaie de garder l'esprit ouvert.

pour l’instant, on est aussi loin de l’isofonctionnalité en termes de richesse de paquet

Concrètement, qu'est-ce qui t'a manqué ? (À part Tikz, que tu mentionnes déjà.)

Mais d'ailleurs, est-ce que l'implémentation récente de cette fonctionnalité ne ferait pas genre justement ça en interne ? :-/

Effectivement, il faudrait tester. Je ne peux pas installer une version récente en ce moment, tout ce que je peux confirmer, c'est que l'inclusion des PDF inclut les polices et génère du texte qu'on peut sélectionner, ce qui n'est pas le cas avec pdf2svg.

Convertir toutes les figures en SVG, ça n'avait rien de bien difficile.

Pour qu'elles soient de nouveau converties en PDF lors de la mise en page? Désolé, je m'y refuse.

Mais avec en plus les autres lacunes que Typst pouvait avoir à l'époque, et celles qu'il a peut-être encore selon ce que tu veux faire…

C'est pour mettre en page mes notes de cours, qui ressemblent à ça : https://www.irif.fr/~jch/enseignement/programmation-systeme.pdf. Je pense que ça devrait être faisable.

Il y a quelques années, j'avais essayé de convertir quelques uns de mes documents LaTeX en Typst. J'avais buté sur une limitation : Typst ne permettait pas d'inclure des figures au format PDF. Il aurait donc fallu que je convertisse toutes mes figures en SVG.

Cette dépêche m'a fait vérifier de nouveau, et on dirait que la limitation n'existe plus depuis la version 0.14 de Typst. Je vais peut-être regarder de nouveau.

J'essaie de savoir quelle est la position de la Commission sur ce sujet de la 'notarisation' dans leur dispute avec Apple.

Alors ? Tu as réussi à trouver ?

(Pour ceux qui ne le connaissent pas, Benjamin est une des rares personnes qui comprennent vaguement comment fonctionne la Commission.)

For student and hobbyist developers
[…]
Je serais curieux de voir qui exactement sera concerné et le niveau de flexibilité que ça laissera.

Il faudra présenter une pièce d'identité et faire vérifier son numéro de téléphone. Il faudra autoriser Google à communiquer vos informations personnelles à des parties tierces. Le nombre d'installations autorisées sera limité. En contrepartie, on économisera les 25$ que coûtera une validation ordinaire.

Source : https://developer.android.com/developer-verification/guides/android-developer-console

Les gens qui s'occuppent du Digital Markets Act, qui vise notamment à interdire à Google d'agir comme "gatekeeper", ont mis en ligne un formulaire de contact:

https://digital-markets-act.ec.europa.eu/contact-dma-team_en

Je leur ai envoyé un petit mot poli mais inquiet.

C'est aussi un moyen d'empêcher les gens d'installer des messageries non compatibles avec Chat Control via un store alternatif.

C'est un moyen d'empêcher d'utiliser des services Google sans les pubs, par exemple à l'aide de PipePipe. Mais l'un n'empêche pas l'autre.

Je ne pense pas (en tout cas je n'espère pas) que ce nouveau système interdise de fabriquer une app dans Android Studio et de l'installer sur ton téléphone.

Je cite l'annonce pour les développeurs :

For student and hobbyist developers […] we're working on a separate type of Android Developer Console account for you.

Je ne serais pas surpris si c'était justement le mécanisme prévu pour autoriser les gens à tester sur leur propre téléphone.

En théorie ça ne devrait pas être authorisé en Europe puisque Apple a été imposé d'ouvrir l'accès à des playstore alternatifs.

Ça n'empêche pas les dépôts alternatifs, ça empêche les utilisateurs d'installer les applications qui n'ont pas été signées par un membre du parti. Google obéit à la lettre des décisions de la Comission tout en violant complètement leur esprit.

Il sera peut-être possible d'attaquer cela en justice, mais ça prendra des années, et Google a le temps de trouver une nouvelle astuce d'ici là.