jch a écrit 53 commentaires

  • [^] # Re: sans ios, sans android/aosp?

    Posté par  . En réponse au journal L'Identité Digitale Numérique Européenne et attestation Google. Évalué à 1 (+0/-0).

    On peut pour une fois faire un peu de pub pour les rares services pas encore merdifiés.

    Non, car cela n'a rien d'exceptionnel: dans mon expérience, c'est le cas de la plupart des banques en briques et mortier, qui offrent les mêmes services dans l'application et au guichet, et la plupart des services sur l'interface web.

    Une autre anecdote : toujours dans le même pays smartphonisé, j'ai voulu louer une voiture. Les amis m'ont conseillé un loueur, impossible de l'utiliser sans smartphone. J'ai décidé de payer quelques unités monétaires locales de plus pour un loueur traditionnel, on n'a même pas parlé de smartphone.

    Les services privés ne sont pas encore un problème, il est presque toujours possible d'en choisir un qui a un guichet physique, quitte à payer quelques euros de plus. C'est dans le service public que la dématérialisation conduit à des situations scandaleuses.

  • [^] # Re: sans ios, sans android/aosp?

    Posté par  . En réponse au journal L'Identité Digitale Numérique Européenne et attestation Google. Évalué à 3 (+2/-0). Dernière modification le 02 août 2025 à 18:05.

    La grosse différence c'est que la banque c'est une entreprise privée, tu peux en changer.

    J'ai récemment ouvert un compte dans un pays européen où le smartphone est utilisé partout (on peut payer dans le bus en scannant un code QR). À mon premier rendez-vous, j'ai dit à la conseillère que je ne désirais pas utiliser d'application, elle à tout de suite compris. Et effectivement, tout fonctionne à travers l'interface web, même si c'est parfois un peu long de recopier les codes reçus par SMS.

    Les banques ont un intérêt commercial à se montrer conciliantes avec tous les publics, tout au moins ceux qui ont de l'argent. Ce n'est pas forcément le cas des administrations sous-financées telles que France Travail.

    Oui et non : si toutes les banques font pareil, on est coincé.

    Tout-à-fait. Il faut rester vigilants, et notamment refuser catégoriquement de mettre les sous gagnés à la sueur de notre front dans des banques qui n'ont pas de guichet web.

  • [^] # Re: Outil de vérification d'âge

    Posté par  . En réponse au journal L'Identité Digitale Numérique Européenne et attestation Google. Évalué à 10 (+15/-1).

    mais sur un logiciel qui sert à la vérification d'âge, à destination typiquement de sites porno.

    Pour le moment.

  • # Plusieurs solutions

    Posté par  . En réponse au journal LocalSend une application pour envoyer vos photos de smartphone sur votre GNU/Linux. Évalué à 6 (+5/-0). Dernière modification le 28 juillet 2025 à 14:49.

    Il y a plusieurs bonnes solutions, chacune a ses avantages et ses inconvénients :

    • transfert par câble USB (aucune installation, très haut débit, mais demande de connecter un câble) ;
    • transfert BlueTooth (aucune installation, limité au voisinage, petit débit) ;
    • LocalSend (application à installer, limité au réseau local) ;
    • transfert en SFTP, par exemple à l'aide de SimpleSSHD ou SshDaemon (application à installer, ne traverse pas les NAT, donc en pratique limité au réseau local) ;
    • syncthing-fork (peut-être un peu lourd à mettre en place pour un transfert occasionnel) ;
    • transfert pair-à-pair en WebRTC, par exemple à l'aide de WebWormhole our de la fonctionnalité équivalente intégrée à Galène (aucune installation, mais demande de pouvoir faire confiance au fournisseur de l'application web).
  • # CCL

    Posté par  . En réponse à la dépêche Common Lisp ces deux dernières années: un monstre de l'évolution parmi nous. Évalué à 4 (+3/-0).

    L'article passe un peu vite sur Clozure Common Lisp (aucun rapport avec Clojure).

    CCL est un compilateur natif, un peu moins performant mais beaucoup plus léger que CMUCL et SBCL. Il a toutes les fonctionnalités d'une implémentation avancée de Common Lisp : bon support pour Unicode, threads natifs, sockets, accès natif aux appels système et aux bibliothèques écrites en C.

    À la différence de SBCL, qui est dans toutes les distributions respectables, il faut l'installer soi-même, mais c'est facile.

  • # Difficile à utiliser en pratique

    Posté par  . En réponse à la dépêche Common Lisp ces deux dernières années: un monstre de l'évolution parmi nous. Évalué à 2 (+1/-0).

    Je me suis beaucoup investi dans Common Lisp au début du siècle, et je suis l'auteur de CL-Yacc, qui me semble encore utilisé. Ça a peut-être changé depuis, mais à l'époque, il n'était pas faisable d'écrire du logiciel libre en Common Lisp et de s'attendre à ce qu'il soit distribué.

    Distribution difficile

    J'avais écrit Cedilla, un formateur de texte avec support assez complet (pour l'époque) pour Unicode. J'ai trouvé que les distributions n'étaient absolument pas prêtes à accepter un utilitaire écrit en Common Lisp. J'ai fini par écrire mon propre installateur (en Common Lisp, bien sûr), ce qui limitait mon public aux gens qui étaient prêts à installer un compilateur et lancer un programme eux-mêmes.

    Il n'existait à l'époque aucune implémentation libre de Common Lisp capabe de générer un binaire vaguement compact. Je ne sais pas si ça a changé.

    Morcellement de l'écosystème

    La dernière norme de Common Lisp remonte à 1994. Elle est excellente, mais elle ne dit rien à propos du support Unicode, de la concurrence, du parallélisme, de l'accès au réseau, des serveurs HTTP, ou des interfaces graphiques.

    Du coup, chaque programme non-trivial dépend d'une implémentation spécifique, ce qui morcelle la communeauté. Je me suis laissé dire que la situation s'est améliorée depuis (grâce à ASDF et les bibliothèques de compatibilité), mais je ne sais ce qu'il en est vraiment.

  • [^] # Re: experience perso avec SIP sans TLS/ZRTP

    Posté par  . En réponse au journal Galene-sip: une passerelle entre Galène et SIP. Évalué à 3 (+2/-0).

    certains opérateurs manipulent les messages SIP

    Tu aurais des détails ?

  • [^] # Re: experience perso avec SIP sans TLS/ZRTP

    Posté par  . En réponse au journal Galene-sip: une passerelle entre Galène et SIP. Évalué à 1 (+0/-0).

    chez OVH, ça fait un moment que des clients demandent le SRTP/ZRTP, et tout le monde sait qu'il ne sera jamais installé.

    Pourquoi ?

  • [^] # Re: précision

    Posté par  . En réponse au journal Galene-sip: une passerelle entre Galène et SIP. Évalué à 2 (+1/-0).

    traffic is in english
    le trafic est un mot français ;)

    Moi qui étais si fier d'avoir pensé à mettre une minuscule à « juin »… merci pour l'éducation.

  • # Désolé pour le formatage

    Posté par  . En réponse au journal Galene-sip: une passerelle entre Galène et SIP. Évalué à 4 (+3/-0).

    Mes excuses pour le formatage — j'ai rédige ce journal dans Emacs, et j'ai apparemment utilisé le mauvais dialecte de Markdown.

  • [^] # Re: Qu'est-ce que Yunohost

    Posté par  . En réponse à la dépêche Campagne de dons : Yunohost a besoin de vous !. Évalué à 2 (+1/-0).

    Est-ce qu'un utilisateur ne doit créer qu'un seul compte pour avoir accès aux différentes applis

    ça dépend de l'appli et de son intégration avec […] yunohost.

    Je confirme.

    D'un point de vue technique, Yunohost embarque un serveur LDAP. Si l'application est capable de s'authentifier à l'aide du serveur LDAP, alors un login commun est possible. Sinon, il faut s'authentifier avec les mécanismes spécifiques à l'application.

  • # Qu'est-ce que Yunohost

    Posté par  . En réponse à la dépêche Campagne de dons : Yunohost a besoin de vous !. Évalué à 10 (+11/-0).

    Pour ceux qui ne connaissent pas, Yunohost est une suite logicielle qui permet d'auto-héberger (self-host) des services sur son propre serveur sans forcément être un expert en administration système. Si vous voulez votre propre instance de NextCloud, votre propre serveur de musique Navidrome, ou votre propre serveur de vidéoconférence Galène, la solution la plus simple, c'est Yunohost.

    En pratique, vous commencez par acheter un nom de domaine. Vous vous organisez ensuite un serveur pas cher (par exemple chez OVH ou Hetzner), ou alors vous connectez votre petit board (genre Raspberry Pi ou Olimex) à l'Internet, et vous installez Yunohost. Vous mettez à jour le DNS (dans l'interface web de votre fournisseur de domaine), vous créez des comptes sur votre serveur pour vos amis (dans l'interface web de Yunohost), puis vous installez les applications que vous voulez héberger (de nouveau dans l'interface web de Yunohost).

    Si vous avez un problème, vous demandez de l'aide sur le forum Yunohost, et ce sont souvent les développeurs de Yunohost eux-mêmes qui vous aident.

  • [^] # Coût de la vidéoconférence

    Posté par  . En réponse au message groupe privé de conversation (genre jitsi, whatsapp, etc.). Évalué à 5.

    QUESTION : quand j'utilise jitsi, vu que l'essentiel tourne dans mon navigateur, ça leur coûte quelque chose ?

    Presque rien. Jitsi est en pair-à-pair (par défaut), et seul le traffic de signalisation passe par le serveur. C'est même le contraire, si les gens se servent de leur service, ils peuvent dire (honnêtement) qu'ils ont des utilisateurs lorsqu'ils demandent du financement.

    Maintenant, même la vidéoconférence traditionnelle (client-serveur) ne coûte pas très cher. Je paie le serveur galene.org de ma poche, et ça me coûte l'équivalent d'une pinte par mois dans un bar parisien (hors happy hour).

  • [^] # Re: Utiliser le serveur de démo de galène ?

    Posté par  . En réponse au message groupe privé de conversation (genre jitsi, whatsapp, etc.). Évalué à 3.

    mais pour avoir le chiffrement de bout en bout, il faut installer son instance.

    C'est une application web, et un attaquant qui contrôle le serveur peut simplement modifier le JavaScript pour espionner l'utilisateur. Du coup, même si on fait du chiffrage de bout en bout, il faut soit une instance à laquelle on fait confiance, soit un client natif qui a été indépendamment vérifié.

    (Ce qui ne veut pas dire que le chiffrage de bout en bout n'est pas utile, ça force l'attaquant à modifier le JavaScript, ce qui est potentiellement possible à détecter. Mais c'est une priorité assez faible, car pour le moment Galène est surtout utilisée dans des contextes où on peut faire confiance à l'administrateur.)

  • [^] # Re: Date de publication à garder en tête

    Posté par  . En réponse au lien I Cut the ‘Big Five’ Tech Giants From My Life. It Was Hell. Évalué à 2.

    Pour le transfert de fichiers il y a magic wormhole et les équivalents comme croc.

    Il y a aussi un petit protocole de transfert de fichiers (pair-à-pair) inclus dans Galène. Vous cliquez sur le nom du destinataire dans la liste de gauche, et vous choisissez Send file. C'était prévu pour facilement partager les documents pendant les réunions, mais je m'en suis déjà servi pour faire des sauvegardes de films pas du tout piratés.

  • [^] # Re: Accès externes / Pare-feu / ports et tutti quanti

    Posté par  . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 3.

    Quelqu'un a des lumières sur la façon la plus tout terrain de configurer galène pour être accessible aux réseaux "corporate" et en particulier aux bastions Microsoft ?

    Pour que Galène fonctionne, il suffit que deux ports du serveur soient accessibles: le port du serveur HTTPS et le port du serveur TURN. Malheureusement, le seul port qui est garanti accessible, c'est le port 443, et le serveur HTTPS et le serveur TURN ne peuvent pas partager le même port.

    Par défaut, Galène utilise le port 1194 pour le serveur TURN, car c'est celui qui est utilisé par OpenVPN, et il est garanti qu'il est ouvert sur les réseaux universitaires participant à Eduroam. Malheureusement, il est souvent bloqué par les réseaux d'entreprise. Si quelqu'un a une suggestion de numéro de port qui marche aussi bien dans les universités que les entreprises, je suis preneur.

    La meilleure solution, c'est d'avoir deux adresses IP distinctes, et de mettre Galène et le serveur TURN sur le port 443 de chacune de ces deux adresses. Je peux recommander coturn, que j'utilisais avant d'implémenter le serveur interne à Galène. Le fichier ice-servers.json ressemblera à ça :

    [
        {
            "urls": [
                "turn:turn.example.org:443",
                "turn:turn.example.org:443?transport=tcp"
            ],
            "username": "galene",
            "credential": "secret"
        }
    ]
  • [^] # Re: Mon usage

    Posté par  . En réponse au journal Remplacements pour les applis Google. Évalué à 3.

    mais pourquoi Organic Maps est-il taggé avec des anti-fonctions sur f-droid ?

    D'après ce que j'ai compris, Organic Maps télécharge les cartes depuis cdn.organicmaps.org, et il n'est pas possible de changer de serveur sans modifier le code.

  • # F-Droid et Obtainium

    Posté par  . En réponse au journal Remplacements pour les applis Google. Évalué à 6.

    Maps

    Je suis très content d'Organic Maps. C'est rapide, propre et compréhensible.

    pour la météo

    Breezy Weather. La version F-Droid est incomplète (elle ne contient notamment pas le backend pour Météo France), j'utilise donc la version publiée sur GitHub, que je mets à jour à l'aide d'Obtainium (voir ci-dessous).

    PlayStore

    F-Droid pour la plupart des applications. Pour les autres, j'utilise Obtainium, qui met automatiquement à jour les applications téléchargées directement depuis GitHub ou les autres forges.

  • [^] # Re: H.264 ou AV1?

    Posté par  . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 6.

    Sisvel est un troll agissant au bénéfice de NTT, Phillips, Orange et leurs complices. Si tu lis attentivement ce document, tu remarqueras qu'ils n'affirment nulle part que ces brevets sont nécessaires pour implémenter AV1, mais seulement qu'ils sont autorisés à accorder des licences.

    Il n'est pas impossible qu'il y ait des brevets, valides dans au moins certains pays, qui s'appliquent à AV1, mais seul un juge pourra décider si c'est le cas. Or, personne ne semble pressé d'aller au tribunal, car ce serait s'exposer à l'ire des avocats de Google. Ce qu'ils font pour le moment, c'est mandater Sisvel pour faire leur racket à leur place.

  • [^] # H.264 ou AV1?

    Posté par  . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 5.

    Bonjour Benjamin! Cela faisait longtemps.

    Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.

    Peut-être en 2025

    Peut-être, mais personnellement je suis davantage excité par AV1, qui a une bonne chance d'être bientôt supporté par tous les navigateurs. Il y a des choses intéressantes dans AV1, comme des outils de codage spécifiques pour le partage d'écran (peut-être la fin des tableurs flous).

    Mais c'est un peu prématuré : la plupart des téléphones portables fondent quand on leur demande de décoder du AV1. Il faudra donc attendre que le support matériel pour AV1 se généralise.

  • [^] # Re: usage "dérivé"

    Posté par  . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 5.

    Tout-à-fait : la manière préférée de connecter des logiciels tiers à Galène, c'est de passer par le protocole WHIP. Comme Galène ne fait pas de recodage, et comme OBS ne supporte pas VP8, il est nécessaire de configurer un groupe qui autorise H.264. Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.

    Quant à galene-stream, il est capable de recoder la vidéo, mais il introduit une latence que je trouve inacceptable.

  • [^] # Re: Considérez aussi FairEmail

    Posté par  . En réponse au journal Thunderbird pour mobile. Évalué à 1.

    Le gros problème est sa mauvaise gestion de l'énergie.

    Curieux, je n'ai rien remarqué de tel. Peut-être cela dépend du serveur IMAP distant?

    En tout cas, il est possible de configurer FairEmail pour qu'il vérifie le mail entrant aussi souvent ou aussi rarement que possible. Personnellement, je le configure pour qu'il mette à jour le mail en temps réel, mais j'utilise un serveur qui implémente IDLE (Dovecot).

  • # Considérez aussi FairEmail

    Posté par  . En réponse au journal Thunderbird pour mobile. Évalué à 5.

    J'en profite pour mentionner l'autre client mail libre pour Android, FairEmail:

    C'est mon unique client mail mobile depuis bientôt quatre ans, et j'en suis ravi. FairEmail a un excellent support pour IMAP (y inclus IDLE, que K9 ne supportait pas la dernière fois que j'ai regardé), il peut se configurer pour envoyer du text/plain; format=flowed par défaut, il est capable de reformater la plupart des mails pour les afficher sur un petit écran, il formate les mails en text/markdown à la volée, et censure les mouchards par défaut.

    Seul petit bémol, FairEmail a trop de fonctionnalités, et du coup le dialogue de configuration est un peu compliqué.

  • [^] # Re: Réussi !

    Posté par  . En réponse au journal France Connect Plusse. Évalué à 1.

    J'ai réussi à faire la cessation d'activité de mon auto entreprise en passant par la Chambre de Commerce […] il a fallu un peu insister […] Cela a couté 55€

    Merci, c'est bon à savoir. Cependant, tu as passé une journée stressante et tu as dû payer pour effectuer une formalité gratuite.

  • [^] # Re: Unification de l'ISA mais fragmentation des microarchitectures

    Posté par  . En réponse à la dépêche Linus Torvalds: comment éviter que RISC-V ne reproduise les erreurs du passé?. Évalué à 2.

    Pour que cela marche pour le RISC V, il faut avoir 4 saveurs : lite, base, medium, large, avec lite, sans option, et large tout inclus.

    Il ont récemment défini les profils standard RISC-V. Ce n'est pas tout-à-fait ce que tu proposes :

    • RVI20U32, 32 bits, tout est optionnel (même la virgule flottante);
    • RVI20U64, 64 bits, tout est optionnel;
    • RVA20U64 et RVA22U64, 64 bits avec virgule flottante, instructions compressées et opérations de synchronisation multi-cœur, mais sans SIMD (opérations vectorielles).

    Le plan, si j'ai bien compris, c'est que Linux recquière RVA20U64. Je ne sais pas s'ils comptent définir un profil plus large lorsqu'ils auront réussi à se mettre d'accord sur une extension SIMD.

    Par contre, je doute qu'ils définissent un profil raisonnable pour systèmes embarqués, même ARM ne l'a pas fait.