barmic 🦦 a écrit 5800 commentaires

Il me semble que OTP (one time password) serait une bonne alternative.

Voila un lien qui a l'air intéressant et qui pointe les autorités qui définissent DSP2 pour approfondir https://www.89c3.com/news/dsp2-et-authentification-forte/

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu sors tout ça d'où ?

[…] mais pas pour Firefox et Firefox n'est plus aussi à jour avec les standard. Alors quand tu va su ta banque et qu'il te dis "Navigateur pas à jour", tu essaye avec Chromium et ça marche…

Parmi le peu de cas où des sites font ça, il s'agit très souvent de tests du user agent et il y a des cas où les développeurs (ou leurs commanditaires) ne veulent supporter qu'un nombre restreint de navigateurs.

Firefox est en dessous quand il s'agit du multimédia, twitch marche moins bien sur firefox par exemple (après ce n'est pas complètement rédhibitoire je me sert tout de même de firefox, mais outre les petites erreurs il demandera peut être plus de ressources je sais pas).

A ça s'ajoute un délaissement des performances de Firefox

A l'époque de firefox 4 oui certainement… Il y a 10 ans. Ils ont passé des années à récupérer leur retard et depuis 4 ans avec firefox quantum, je vois pas comment on peut dire qu'ils délaissent la performance. Non seulement ils ont objectivement rattrapé leur retard, mais en plus d'une part ils ont annoncé les différentes phases du projet quantum pour améliorer la performance et d'autre part cela s'est accompagné de changements dans leur organisation pour continuer à maintenir leur performance.

On en a parlé plus d'une fois pourtant Firefox Quantum, première partie du projet Quantum de Mozilla, est disponible.

un ensemble de choix techniques contestable (comme le fait de ne pas pousser Rust)

De quoi tu parle ? Ils passent du temps à justement remplacer du code C++ en code rust. Oui ça prend du temps surtout quand tu as une base de code de 25 ans d'age et que tu es attendu au tournant si tu as des bugs. On ne réécrit pas un navigateur en si peu de temps et il n'est pas possible de mélanger complètement à loisir rust et C++ (ils passent des bloques cohérents en rust).

[…] de multiplier le salaire du PDG pour virer des développeur plus ou moins contestataires…

C'est l'argument que je comprends le moins. Paille poutre tout ça.

Je comprendrais si les gens qui disent ça utilisaient opera, brave ou autre. Mais si c'est pour rester sur Chrom(e|ium) et Safari je ne comprends pas.

Pour moi c'est exactement comme quand on voit des gens dirent à fairephone que 30% de matériel recyclé c'est pas beaucoup.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On s'en fout des gens. Pourquoi tu dois avoir le comportement des gens ? J'utilise uniquement Firefox surtout mes appareils et je navigue plus sur smartphone que sur pc quand je ne suis pas au boulot. Ce n'est pas un défit, je n'ai pas à prendre sur moi pour le faire.

Une fois parti ailleurs et que tu vois que la concurrence marche aussi bien, si ce n’est mieux, pourquoi s’emboucanner à revenir?

Parce qu'il ne se passe pas 6 mois sans que Google sorte une nouvelle idée pour consommer ta vie privée ?

Tu parles des "ingénieurs" qui sont partis. Je sais pas si c'est "ingénieur" mais beaucoup de ceux qui s'y intéressent assez pour dire Firefox ne fait que suivre Chrome restent sur des idées préconçues de 10 ans d'âge.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu ne sors que des arguments qui ont 10 ans. C'est dommage de rester sur des idées et surtout de sortir l'état technique d'il y a 10 ans pour expliquer pourquoi tu ne t'en sers pas aujourd'hui.

Et cette idée que Firefox suit Chrome avec du retard… Ça n'intéresse que ceux qui s'extasie devant la "guerre des navigateurs" pour une utilisation courante, c'est pas argument.

Firefox n'est loin d'être parfait et Mozilla encore moins, mais la rancune qu'ils se traînent est folle quand on voit comment en face c'est pire de plusieurs magnitudes, mais que les gens laissent couler.

Il n'y a rien de rationnel là dedans. Mon avis c'est que google est confortable et qu'il est plus simple de se trouver des arguments pour le maintenir que de quitter son confort.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu as plus rigolo encore : la relocation de bibliothèque. Ça consiste à prendre toutes les classes d'une bibliothèque et à les mettre dans un un package différent. La classe x.y.z.MyClass se retrouve dans a.b.c.MyClass.

https://imperceptiblethoughts.com/shadow/configuration/relocation/

Ça devient fun avec ça de vérifier si on a une dépendance quelque part.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

nn_lib et gmd donnent une impression de syndrome NIH. Quels sont les raisons d'avoir redévelopper plutôt qu'utiliser des bibliothèques existantes ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Toute manipulation d'images à sa place dans g'mic (ou presque) c'est un outil très généraliste. Donc oui c'est très large. Il me semble qu'en tout cas au départ il était pas mal teinté recherche et était un laboratoire d'algo de traitement d'images.

Évidement l'annonce de son lancement donnera plus d'info

https://linuxfr.org/news/gmic-un-nouvel-outil-libre-de-manipulation-dimages

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Renommer Advanced Server et Advanced Client en Server et Client

Où ? Pourquoi ? Il y a des implications ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je cherche la solution "magique" de Gestion de Plateforme Cloud OpenSource (Cloud Management Platform) qui soit OpenSource

Tu entends quoi par OpenSource ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est normal. Une fois que la lumière est mise sur un projet là dessus, elle est bien plus auditée pendant quelques temps.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est parce qu'ils sont convaincu de ce qu'ils avancent et veulent "protéger" les gens de la vaccination. Comme des militants de partis politiques ou d'associations.

Après quand ça en vient à affecter, je me demande si c'est pas un syndrome du chevalier blanc.

Bon après quand je vois sur twitter certains qui semble complètement grisés et sans la moindre empathie, peut être que certains naviguent entre l’allégeance du même type que de soutenir une équipe de foot (et donc "démonter" toutes les autres) et des lanceurs d'alertes à la petite semelle.

Après c'est très pifométrique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu peux te baser sur la date d'insertion dans la base par exemple.
Tu peux avoir un keylogger.
Tu peux avoir une caméra.

Et probablement un tas de choses.

Ensuite comment tu fais pour qu'un gars ne fasse pas la démarche une fois et publie en ligne son identifiant ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

A ma connaissance il n'existe pas de moyen permettant à la fois de vérifier l'age d'un internaute avec un minimum de sérieux et de garantir son anonymat.

Je serais pas surpris qu'avec une identité numérique bien faite tu puisse. L'État gère une clef/certificat avec les cartes d'identité et chacun pourrais produire une signature prouvant des propriétés sur ton identité (ton age, ta nationalité ou autre) sans que ni le site qui vérifie ni l'État ne soit en mesure d'affirmer qui l'a produit (l'État sait que c'est valide uniquement). Mais j'avoue ne pas pouvoir être indicatif là dessus (je présume qu'il faut fouiller du côté des chiffrements homomorphiques).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Effectivement je ne l'avais pas vu comme ça. Merci

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce n'est pas le sang, mais le fais qu'il lui dit que c'est tant mieux qu'il ne soit pas à sa portée qui me paraît être une menace.

Et je sais très bien ce qu'est l'empathie. On a pas de l'empathie pour tout et tout le monde en même temps, mais commencer son commentaire par une tentative de leçon d'empathie et terminer sur un "quand je pense à tout le sang que vous avez sur les mains heureusement que vous êtes cachés", c'est au-delà de l'ironie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Perso, j'ai pas d'enfant, mais par contre, y a un truc pas mal, ça s'appelle l'empathie. C'est assez à la mode, […]

Tu trouve ?

Ensuite, tant mieux pour ta cause d'être caché, parce que moi, plus je lit les messages des mouvements antivaxx, plus je suis motivé pour pour combattre, car plus je lit, plus je pense à tout le sang qu'ils ont sur les mains.

Tu commence ton commentaire en parlant d'empathie et tu le conclu par des menaces physiques ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a pleins de choses qui sont humaines, c'est pas pour autant que c'est une bonne chose de le faire.

Particulièrement quand les gens sont aussi énerver, il me semble particulièrement nécessaire de ne pas propager son énervement. Dans le cadre de messages écrit c'est particulièrement facile ce serait dommage de ne pas en profiter. D'autant que quoi qu'il arrive, on parle de commentaires sur linuxfr, il n'y a pas péril en la demeure parce qu'une quelconque moule t'a dit un truc qui ne te plaît pas.

À mon humble avis, quand on perds la capacité à parler d'un sujet sans finir par s'énerver et invectiver les autres (et être invectiver), c'est un signe qu'il faut se poser des questions sur l'intérêt de la discussion et sur ce que l'on y cherche ¹. Donc le pratiquer sur plusieurs mois me paraît complètement déraisonnable (c'est pour ça que je parler des énervés du covid à anaseto).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

StackOverflow n'a rien avoir avec le fait que du code soit libre ou pas. Pour prendre un vraie décision il faut aller plus loin (regarder les mailing list, le bug tracker par exemple), mais une fonctionnalité dont personne ne se pose la moindre question semble avoir un usage très limité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pourquoi ajouter de l'agressivité à ton message ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

quand tu as essayé de convaincre les gens un temps et que ça n'a pas marché, tu ne reviens pas.

Quand on fait des journaux pour expliquer que ça y est on pars. C'est qu'on cherche à donner un sens à ça, un petit quelque chose de dramatique, susciter des réactions,…

On ne peut pas défendre les gens contre eux-mêmes.

Pourquoi chercher à défendre les gens à tout prix ? Par à tout prix j'entends au point où on veut s'énerve sur les gens, où on pars avec "perte & fracas", où on se met à insulter ses interlocuteurs et leur travail,… Peut être un syndrome du chevalier blanc ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils disent ce qu'ils ont fait comme recherche. Se foutre d'eux pour ça je trouve ça ridicule.

C'est le mot github qui t'a trigger je présume, mais tu n'a pas besoin de cracher sur quiconque s'en sert pour autant. Comme tu le dis ce n'est pas le centre du monde tout ça tout ça, donc il n'y a pas de besoin que tu le défend corps et âme.

Surtout si c'est pour apporter aussi peu de fond ensuite.

N'hésite pas à apporter d'autres méthodologies (d'autant qu'il y en a) pour déterminer si la fonctionnalité est utilisée ou pas ce sera probablement plus intéressant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n'ai pas vu le lien (et je m'en fou). Un gars qui crée un compte uniquement pour poster dans la foulée un lien sur ce sujet. Moi ça me pose problème. Linuxfr n'a pas pour ambition d'attirer tous les énervés du covid. (on pourrait demander: mais que fait le karma ?)

Si c'est, comme je le pense, anaseto qui est derrière tout ça. Je suis triste pour lui. Il doit se sentir bien seul.

Je ne doute pas que tu passe (oui on ne poste pas un journal sans revenir voir les réactions), je suis réellement désolé pour toi anaseto. On avait eu une discussion là dessus je doute de plus en plus de ce que tu affirmais (que tu étais dans le contrôle, que tu vivais bien tout ça,…). Je te souhaite d'aller pour le mieux et de passer de bonnes fêtes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bref, tout ça pour dire que se baser sur une recherche GitHub pour conclure péremptoirement que la fonctionnalité n’est pas utilisée, je trouve ça ridicule au point d’en être embarrassant.

Tu le cite toi même. Ils ne disent pas que personne ne s'en sert, mais qu'ils n'ont trouvé aucun cas d'usage sur github et stackoverflow. Je ne vois pas ce qu'il y a de ridicule ou embarrassant là dedans. Ça ne dit pas que ça n'est pas utilisé, mais ça donne une info hors gros biais lié à leur source de recherche, ça semble très peu utilisé.

Pourquoi s'emballer et monter sur ses grands chevaux pour ça ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour être précis non ce n'est pas piloté par des gafam. Le cloud souverain dont on entend parler depuis quelques mois, c'est des français qui prennent des machines américaines ou asiatiques, les installent sur le territoire français et font tourner dessus du logiciel américain (littéralement faire tourner azure etc).

Donc ça n'a de souverain que l'accès aux machines physiques. C'est une incompréhension totale de ce qu'est le logiciel, c'est un doigt d'honneur fait aux vrais acteurs français de cloud et bien sûr le contrôle américain reste totale (c'est probablement encore plus rentable pour Microsoft de louer ses logiciels sans avoir à s'emmerder avec la gestion des machines). Au final on leur donne de l'argent et des parts de marché (le lock in vient du logiciel) au lieu d'aider les acteurs souverain.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

beaucoup de développeurs C ont une expérience Rust et beaucoup de développeurs Java ou autre ont une expérience Go

Non. Les développeurs ce n'est pas juste quelques milliers de personnes, hein ? Et beaucoup ne pratique ça qu'au boulot et dans un cadre industriel. Ils arrivent pas le lundi matin en expliquant qu'il faut refaire les choses en ocaml parce que ça corrigerai le dernier bug qu'il a trouvé.

les libraires sont tout de même bien présentes au moins par wrapping d autres langages.

Ouai c'est ce que vendent tous les concepteurs de langages, ça permet de démarrer avec quelque chose. Mais c'est chiant de se maintenir un binding, ça ne marche pas toujours très bien (en rust par exemple c'est compliqué de maintenir les propriétés du langage) et tu as très peu de bindings. La masse de bibliothèque c, java, python et js est absolument délirante Mézières tu trouve ce que tu cherche. À l'époque où je m'étais amusé avec go faire de l'amqp ça ne se faisait pas trop avec la dernière version du langage.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll