barmic 🦦 a écrit 5974 commentaires

Je persiste à penser que SFTP pourrait en bénéficier

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est moi ou le raccourci c'est Maj + Ctrl left ? Je comprends que l'ordre est là pour protéger justement les Ctrl + Maj + * et ça se fait de la main gauche en ISO comme en AINSI (quelque soit le layout).

J'utilise des gestionnaires de fenêtres pavant donc je peux pas vérifier

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est en tout cas ce qu’ils annoncent : Anthropic explore-t-il les données du web, et comment les propriétaires de sites peuvent-ils bloquer le robot d'exploration ?

Ça reste de l’op-tout

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les smileys c'est un truc d'Américains qui vivent dans le premier degré et le politiquement correct.

L’existence des emojis japonais montre que c’est faux. D’après wikipedia, le point d’ironie a était inventé en 1841 par un belge. Ce qui est dommage en plus c’est d’expliquer que quelque chose n’est pas du sexisme en ajoutant des stéréotypes.

Utiliser des éléments pour s’assurer que le lecteur comprenne c’est accepter qu’il y a des personnes qui peuvent lire ton texte qui ont des cultures ou des sensibilités différentes. Ne pas le faire par fierté assumée ça me parait être de l’égo mal placé.

« c'était de l'humour »

Le problème ce n’est pas d’y croire ou pas. Faire de l’humour n’y change rien. Ce n’est pas parce que tu fais de l’humour que c’est réussi. Ce type d’humour n’est pas simple. Se défendre en disant que c’est de l’humour et expliquer que c’était une tentative d’humour et qu’on est surpris que ce soit pris ainsi ce n’est pas la même chose. Tous les humoristes que tu vois faire de l’humour noir on passé des années a remettre en cause leurs sketchs et leurs blagues avant d’avoir leur pertinence d’aujourd’hui.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

He ben je ne savais pas. J'ai proposé une correction, je sais pas ce que je peux faire de plus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne savais pas que lauréat n’était pas épicène.

Sur 79 prix (depuis 1966, il y en a jusqu’à 3 par an), il y a 3 remis femmes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’apprécie les portraits que tu fais

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’aime bien prendre l’exemple du prix Turing. Sur 79 lauréats (depuis 1966, il y en a jusqu’à 3 par an), il y a 3 femmes.

Si on omet toutes les hypothèses sexistes par nature qui veulent expliquer ça parce que les femmes aurait quelque chose intrinsèque qui les pousserait à ne pas faire un travail qui les rendrait éligible, il reste :

• montrer aux femmes que l’informatique c’est aussi pour elles
• s’assurer qu’elles peuvent faire carrière dedans :
  • ne pas les pousser à devenir chef de projet
  • les payer aussi bien que les hommes
  • ne pas les harceler
  • considérer leur travail
• s’assurer qu’on détruit déconstruit (faudrait pas que le féminisme paraisse trop radical… sic) tous les biais aux divers étages :
  • dans l’orientation
  • dans le recrutement
  • dans les évaluations en cours
  • dans le jury de prix Turing
• etc

C’est l’amélioration de l’ensemble qui permettra de passer de 3.80% de femmes à quelque chose qui se rapproche de 50. Oui il y a du boulot et c’est bien pour ça qu’il faut s’y mettre et il est difficile d’affirmer qu’on a aucun rôle à jouer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dans SSH il n'y pas vraiment d'intérêt au multiplexage vu qu'il n'y a qu'un shell.

Ça dépend des usages. Avec SFTP il n’y a pas qu’un shell, avec les bastions SSH non plus. C’est bien pour ça qu’il y a des fonctionnalités de multiplexage intégrées.

Et du coup pour le gain, il faut tester pour le vérifier, mais on peut imaginer qu’un rsync -e ssh puisse en bénéficier.

Niveau sécurité je ne vois pas vraiment d'avancée, SSH supporte déjà pléthore de méthodes d'authentifications et son protocole est éprouvé, au contraire de QUIC.

QUIC et HTTP/3 n’ont rien à voir avec l’authentification. Pour ce qui est de la couche de chiffrement, je préfère effectivement le modèle de confiance de SSH à celui de TLS. Par contre dire que TLS n’est pas éprouvé ça demande des arguments. Même en ne s’intéressant qu’à la version 1.3, elle reprend une majorité d’éléments de la version 1.2 et depuis maintenant 7 ans il est massivement utilisé.

De plus HTTP/2 et QUIC ont déjà pas mal de CVE à leur actif, forcément gérer du multiplexage rend les implémentations assez complexes.

HTTP/2 est un protocole conçu de manière un peu trop précipité et a reçu une adoption toute relative. QUIC a effectivement des CVE dans ces implémentations, mais ce à mon avis pas un argument suffisant. Le multiplexage a déjà était implémenté malgré le risque.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est en cours donc on verra dans quelques années.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu veux tester quoi le projet a 2 mois ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est vrai. J’avoue que c’est avant tout de la curiosité intellectuelle.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Vu ces derniers jours sur Mastodon : nixCraft poste un lien vers le repo moribond. Korben poste un article, Stéphane Bortzmeyer poste un lien vers l'article de Korben.

Je trouve dommage de se faire le relais de choses sans s’être intéressé au truc. Ce n’est vraiment pas un gros travail de se rendre compte que le projet n’a aucune filiation avec ssh et qu’il est mort. Pour des personnes comme korben dont c’est le métier, je trouve que c’est un problème. Si son travail n’est que de rédiger des articles à la va vite à partir de README hasardeux trouvé sur github, il n’a pas besoin d’un humain pour le faire.

Bon, peut-être que ça va piquer l'orgueil des personnes qui développement SSH et qu'elles vont ajouter QUIC rapidement :).

De ce que j’imagine d’eux, ils vont surtout faire bien attention à continuer à faire ce qu’ils font sans rien changer.

Ce qui est compréhensible, c'est sans doute un projet assez vaste.

Il y a vraiment des trucs qui me font tiquer dans ce qui était proposé comme le fait de passer à TLS (techniquement d’avoir du SSH dans du TLS) ce qui change le modèle de sécurité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

si tu commence à avoir ce genre de besoin très spécifiques, des gestionnaires de fenêtres pavant sont peut être la solution. Tu peut tout à fait le faire programmatiquement avec. C’est assez simple. J’ai déjà entendu dire qu’il est possible d’utiliser gnome avec un gestionnaire de fenêtre autre, mais je n’ai jamais essayé et je ne sais pas si c’est toujours d’actualité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour le moment je n’ai pas rencontré de problème de ce genre avec le plus gros projets que j’ai et ses 900k ligne de code. Ce que font tous les outils que j’ai vu c’est commencer par faire des grep (avec grep, avec rg ou une implémentation à eux).

C’est probablement très loin de ce qu’on doit pouvoir trouver ailleurs mais ça me parait pas dégueux comme taille de projet.

J’ai oublié un troisième usage : hors-sol, sans aucun accès aux fichiers, juste ajouter des snippets de code, pour des petits trucs évidement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne comprends pas trop le principe de tout faire faire par l’IA.

Personnellement mon approche est de voir où les outils me sont utiles et où j’ai envi de les utiliser et pour moi :

• je ne sais pas quel contexte donner, je suis exploratif. J’utilise les outils en cli, ils vont eux même se créer des contexte, ils sont en lecture seule. C’est pour découvrir ou base de code (« comment on fait ça ? », « où est-ce qu’on fait ça »,…) ou de l’idéation pour des bugs (« j’ai tel comportement, je comprends pas pourquoi »)
• je sais quoi leur faire faire donc je leur donne un contexte. Leurs contexte est limité, ce qu’ils produisent aussi. Par exemple pour bootstraper des tests, ils arrivent pas trop mal à lister les cas à tester et ils font une partie du boilerplate ou pour des refacto simple (ils arrivent à le faire plus rapidement que moi) mais là on parle de quelques lignes voir caractères de modifications

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n’ai aucune idée de la qualité de ce lien, mais l’OSINT et la manière dont Open Source se déploie dans l’art, l’enseignement ou comme ici le renseignement/l’information me semble toujours avoir eu ça place ici. Le sens du mouvement du logiciel libre (au sens FSF) c’est que les gens deviennent acteurs plutôt que de rester consommateur, c’est ce que l’on retrouve ici et qui montre comment internet et des technologies libres permettent de se renseigner autrement que via une appliance que l’on ne contrôle pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Jamais rien dit de tel.

Tu ne parle pas de ton cas quand tu amène le sujet

Quoi qu'il en soit, je maintiens qu'aucune AG, si bien organisée soit-elle, n'a la légitimité pour décider d'entreprendre un blocage illicite par nature. Et qu'en revanche, la direction de l'établissement est parfaitement légitime pour demander d'y mettre fin, et la police pour y mettre effectivement fin.

Oui la désobéissance civile n’a aucun fondement, la loi doit être respectée coûte que coûte.

Après, il y a peut-être d'autres pistes, par exemple envoyer quelqu'un filmer le blocage pour identifier les lycéens à l'aide d'un trombinoscope, afin de prévenir leurs parents et s'engager des sanctions disciplinaires. En ayant prévenu avant quand même, parce que prendre en traître, c'est moche.

C’est pas juste moche, c’est illégale. Je veux bien que tout les libristes ne soient pas de gauche mais quand même.

Si tu ne veux pas de désobéissance civile, il faut créer d’autres lieux où ces contestations peuvent s’exprimer et être écoutée.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le projet n’a pas 2 mois (le premier commit date du 27 juillet). Le site est en cours de construction et devrait être https://dyingstar-game.com/

Tu peut tout voir ici : https://github.com/DyingStar-game

Je connais pas le projet, ça m’a pris 1min de trouver ça plutôt que de m’offusquer

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le problème à mon avis, ce n'est pas la communication sur l'inscription sur les listes électorales et sur le devoir de participer aux élections, mais plutôt le dégoût généralisé envers les politiciens.

Tu vois cette capacité à savoir ce que les gens qui ne s’exprime pas pense ? He ben ça rentre exactement dans ce que je te disais dans ce commentaire. Tous les médias semblent avoir une connaissance de ceux que des gens très différents d’eux pensent. Toi tu dis que le vote est un devoir et tu affirme ce pourquoi ceux qui ne votent pas ne votent pas.

Avoir moins d’avis (et moins l’affirmer comme un argument) et plus d’écoute c’est aussi un pas vers la démocratie.

Continue d’ignorer les limites de la démocratie représentative et d’avoir des avis sur ce dont tu ne sais rien (les AG je n’y suis jamais allé donc c’est de l’entre soit, les gens qui ne votent pas je sais ce qu’ils pensent,…), c’est vraiment quelque chose qui manque au débat publique ce genre de profile.

Pour le reste il semble que tu as passé trop d’années à reprocher à d’autres ton absence de connaissance pour pouvoir avoir la moindre ouverture. Pour pouvoir affirmer que l’autre est fermé il faut s’être intéressé à ce qu’il fait, ton établissement a été bloqué et tu ne t’es pas intéressé de savoir comment ça s’est décidé (c’est comme ça que j’interprète ton silence sur l’après premier jour). Ça nous plus de choses sur toi que sur eux (tout comme tirer des généralités de 3 ou 4 exemples qui te sont arrivés mais dont tu ne t’es pas assez intéressé pour pouvoir dire quoi que ce soit sur le processus de décision).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour tracter il faut des tracts et les imprimer, il faut une organisation, avoir des gens aux différentes heures de sortie etc. C'est mal fait par les pouvoirs publiques mais si des lycéens le font mal c'est une volonté de nuire.

Mais non t'inquiète tu avais les seuls personnes au monde et dans l'histoire qui voulaient bloquer un lieu en imaginant que ça reste secret, qui ne l'ont fait qu'un seul jour et qui, en vrai, en voulaient surtout à tes études. C'est ce qui est le plus crédible en tout cas ؟

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

tous les courants sont légitimes, non?

Non, de fait ils ne me sont pas il y en a un certains nombre qui sont interdit et à titre personnel je ne trouve pas la xénophobie légitime, mais ça l'est de fait devenu

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n'en ai aucune idée pique je n'ai reçu aucune communication sur ce sujet. Il y avait peut-être une AG plus ou moins secrète, peut-être pas d'AG du tout.

Du coup comment tu sais que c'est un entre soit et pas que ça a été durement débattu entre les partisans d'un encart dans le journal du lycée et ceux qui voulaient occuper le rectorat ? Quelqu'un a peut-être dépassé les clivages en proposant ce blocage.

Bloquer un lycée en secret n'a pas vraiment de sens, les gens qui font ce genre d'action cherchent à avoir le maximum de personnes mobilisés car d'une part ils sont convaincu par leur cause donc espèrent toucher le maximum de personnes mais aussi parce que plus ils mobilisent plus leurs actions sont légitimes. Peut-être que c'est l'une de leur première organisation et qu'ils ont pas bien réussi, c'est toujours possible, mais il faudrait plus d'arguments pour me faire envisager qu'il y a une volonté de t'écarter.

Et pour échouer à mettre au courant les élèves d'un lycée, il faut le faire exprès aussi.

Ou il faut vouloir ne pas le voir. Ils cherchent à réunir le plus de monde possible. Ils ont la trouille d ceux qui ne viendront pas. Et ça ne résout pas la question. Si la première journée de mobilisation surprend (parce qu'on regarde pas la tv, on est entouré que de personnes qui ne lèvent pas les yeux de leur livre non plus, le mouvement n'est que lycéen donc les profs n'en ont pas parlé, l'équipe dirigeantes non plus et donc 50 à 60 personnes ce sont organisés en secret pour organiser le blocage), bon pas de bol pour le premier jour de mobilisation mais le second ? Il a aussi été organisé en secret et tout le monde s'est fait surprendre le jour suivant ?

Pour les élections tu as peut-être de la chance, mais tu as toujours des cafouillages. Tiens un bureau de vote le matin, tu verra. Et je t'assure que les législatives partielles qu'on a eu en janvier n'ont pas été annoncées suffisamment à tous les électeurs. En tout état de cause ça commence à faire quelques décennies au moins qu'il y a des portions importantes de la population qui ne votent pas (les jeunes et les milieux défavorisés) et la seule réponse qui est faite c'est de dire que le vote électronique ça les ferait peut être venir (ils sont sur leur Gameboy toute la journée ce serait pareil).

Tu as une campagne là actuellement dans ta ville pour les inscriptions sur les listes électorales par exemple ? La date limite est dans 4 mois avec les vacances de fin d'année au milieu

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors on passe du concept à ton exemple. C’était un groupe de 2 personnes ou il y a un groupe relativement important qui ont réussi à s’organiser dans ton dos ? Lors du premier jour de mobilisation l’existence d’AG est restée tabou ? Après tous les mouvement ne sont pas bien organisés oui.

Tu dis que l’AG c’est un entre soit puis qu’il n’y a pas d’AG ?

M’enfin même comme ça, ça n’enlève rien à la symétrie. Tu as un paquet de gens qui ne savent pas comment s’inscrire sur les listes électorales, ne savent pas que ça existent et ne savent pas quel est leur bureau de vote. Depuis que je vote je n’ai jamais vu un gouvernement s’en inquiéter d’ailleurs. J’ai des amis qui ne savaient pas que c’était les municipales en 2020 et encore plus qui ne savaient pas qu’il y avait des législatives partielles cette année.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'adore le concept de décider entre soi que les autres sont d'accord et de les forcer à faire comme s'ils l'étaient.

C’est ironique. Tu sais que c’est exactement ce que des gens se disent du gouvernement ? Ils ne se sentent pas représenté dans les institutions et voient un groupe qu’ils ne comprennent pas et qui ne les comprends pas prendre des décision entre eux et les forcer à suivre.

Il suffit de créer un parti, si le panel ne convient pas ? On est pas dans un monde idéal où ça ne demande pas de moyens conséquents et où tout le monde sait de quoi il s’agit et bon le système ne tiendrait pas vraiment si on avait 5 ou 6 fois plus de partis. Et puis bon tu peu avoir une motions aux AG toi aussi, hein ? Ça existe et il y a de vrais débats. C’est ceux qui n’y vont pas qui pensent que c’est un bloc uniforme.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll