barmic 🦦 a écrit 5211 commentaires

Mais à l'heure des whatsapp/messengers/skype/autres messageries instantanées il y a encore des gens qui utilisent les MMS ?

5 millions sur l'année 2017, ce n'est pas beaucoup (en France on parle de 185 millions de sms/an sur la même période). C'est difficile à comparer avec les messageries qui ne sont pas associées à des numéros de téléphone.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

https://www.laquadrature.net/2019/01/31/nextinpact-rgpd-pourquoi-la-cnil-a-inflige-50-millions-deuros-de-sanction-a-google/

Le fait que google soit sanctionné montre que google agit en toute impunité ?

Elles prennent en compte le temps que les procédures, enquêtes, jugement, etc durent. Elles estiment aussi combien de temps elles peuvent les faire durer (longtemps). Elles évaluent la sanction la plus probable (très rarement la sanction maximum). Et elles mettent ça en rapport avec le bénéfice perdu estimé si elles se mettaient en conformité immédiatement.

Le max c'est 4% du CA annuel, ça a était conçu pour faire ce genre de calcul et qu'il ne soit pas acceptable de ne pas le respecter. Le retarder, le mitiger peut être l'ignorer non.

Il y aussi la possibilité de corrompre des personnes bien placées. Là aussi, un calcul possibilité/coût/risque est probablement fait.

Tu rigole ? Les procédures d'appels font qu'il va te falloir une série de corruption et les sanctions sont tout de même dissuasives à titre individuel pour les personnes qui les commettent. On peut affirmer que la justice ne fonctionne pas, que google est une mafia, que tout le monde est corrompu, mais si tu l'affirme on est plus dans la discussion, mais dans de la calomnie et ça ne m'intéresse pas vraiment d'argumenter là dessus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le débat mérite d'être posé (comme tout choix de société)

C'est vraiment un choix de société ? On veut maintenant se demander si c'est une bonne idée de consteller le territoire d'antenne ? Ou alors c'est maintenant après les divers wifi, adsl, fibre et évidemment les 4 premières générations de réseau qu'on se réveille et on se dit que non là franchement c'est pas une bonne idée de faire tant.

En terme d'usage, la fibre c'est pour, elle pousse la 4k, impose un changement d'équipement (ce qui ne l'est pas avec la 5G, qui ne fait presque pas de changement d'un point de vue matériel, seul certains vont renouveler plus vite leur téléphone, mais ils le renouvelleront avec ou sans 5G), pousse a renouveler les tv, etc effet rebond tout ça tout ça

Soit on vient de se réveiller et on remet en cause le modèle, mais amha c'est très impopulaire. Soit c'est une peur des ondes, de l'écologie à la petite semelle, etc

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De ce que j'ai pu voir, dans le domaine ils sont fiers comme des paons que SS7 c'est sécurisé pas comme ta pile internet toute vérolée et pour qu'ils se rendent compte que SS7 est cassé, qu'ils débloquent des budgets, que les projets soient déployés,… On a encore un certains temps. Sachant qu'outre l'inertie logique dû à comment marche tout cela tu as la peur de flinguer ton réseau. Tu as toujours un risque de laisser sur le carreau un téléphone codé avec les pieds qui pourra plus (ou mal) se connecter ou va perdre des fonctionnalités du réseau.

AMHA il faut pas tenter de mettre du tls dans les MMS faut juste arrêter d'utiliser ce truc. Je suis sûr que 4 xep et tu as un xmpp qui fait le café. Il manque vraiment des trucs pour que xmmp puisse avoir toutes les fonctionnalités des sms et des mms, mais ça s'implémente (bon par contre ça tue le marché des smsc… zut alors). Il faut juste que 3gpp arrête de regarder son nombril.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On (moi en tous cas) imagine que ces fonctions de base sont plutôt faites dans des langages comme C ou C++. Performances, toussa…

En 2017, on a envoyé ~5 milliard de MMS, soit 157mms/s, si c'est bien réparti on parle de 40mms/s par opérateur. Mais surtout de ce que j'ai pu voir des opérateurs ils s'en foutent un peu. Comme c'est montré dans le journal, si ça plante tu peu le récupérer dans les 3 jours. Donc à un moment tu y arrivera bien, hein ?

C'est pas une critique de ton commentaire, c'est juste pour donner mon ressenti de ce que j'ai pu voir après les quelques mois à avoir travaillé là dedans.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors bon, on peut s'entousiasmer que quelqu'un promeuve le libre / l'open source, mais la manière dont ils le font, sans encadrement, en limitant à github, donne l'impression qu'ils en ont rien à faire, au fond, et que tout est faux.

Il existe une vraie problématique pour les projets d'avoir de nouveaux contributeurs, c'est un fait. Ils ont tenté quelque chose, ça n'a pas marché. Pourquoi leur faire un procès d'intention ? C'est facile de juger après coup c'est déjà quelque chose d'avoir essayé. Parce que c'est aussi ça le libre, essayer et voir ce qui marche ou non.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'en profite quand même j'ai oublié dans mon commentaire au dessus : merci pour ce journal très intéressant :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le MMS est donc téléchargé par HTTP via les données mobiles. Et pourquoi pas par Wifi ? Certainement parce que l'opérateur vous identifie facilement via la connexion mobile.

C'est même impossible d'avoir l'authentification de la SIM en wifi…

(alors oui, chez Free, à chaque fois que vous récupérez un MMS, quelque part un script PHP est exécuté. Amusant, non ?)

Je sais pas, pourquoi ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

T'a qu'un bout de l'histoire. MMS c'est plutôt simple et bien fait. Mais c'est un miracle à chaque fois qu'un SMS arrive à son destinataire… Entre les divers protocoles, les formats et les diverses implémentations qui ne respectent pas les standards mais sont des standards de fait. Les opérateurs serrent les fesses chaque fois qu'ils touchent à ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Note que je ne remet pas en cause l'intérêt des dimensions. Je trouve juste que de tenter de coller ces caractéristiques à du libre n'est pas pertinent.

Et il y a d'autres écoles. Si tu regarde la fondation Apache, il y a un cahier des charges pour qu'un projet y participe. Le libre (pour être précis : utiliser la licence Apache) n'est qu'un des points.

Tout un chacun peut avoir ses critères personnel. C'est juste qu'affirmer que ces critères sont la définition du libre c'est dommage voit non pertinent.

Ça pourrait être intéressant pour vous d'établir une liste de caractéristiques importantes pour vous (libre avec copyleft, copyright partagé, une certaine quantité de contributions,…). Il n'y a pas besoin d'en appeler au libre pour ça. Ça permet de clair avec vous utilisateurs aussi.

---

Pas d'offense cette question de ce que l'on met derrière libre ou non est une vraie question. Beaucoup de gens tentent d'y placer leurs idées politiques (au sens général sur l'organisation et ce qu'ils aimeraient y voir), c'est une forme d'entrisme qui me gêne (sans jugement pour l'idée en elle même).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne sais pas 4 dimensions de quoi en tout cas le libre ne concerne que le premier.

Des évangélistes cherchent à amalgamer tout et n'importe quoi avec du libre, mais c'est vraiment au forceps et il serait amha préférable de formaliser ses idées plutôt que de tenter de faire des constructions assez bancales et donc fragiles.

Ta dernière dimension par exemple parle plus de gouvernance partagée voir communautaire que libre. C'est bien plus clair. Ce n'est pas de l'intuition, mais des faits.

Quand je parle d'intention, je me réfère à debian, qui respecte toujours l'intention de l'auteur.e. Ainsi même si la license est libre, mais que l'intention ne l'est pas, alors debian préfère ne pas inclure le logiciel.

C'est faux. Debian a sa propre définition du logiciel libre, elle est très claire et tout logiciel qui correspond à cette définition peut être inclus (petit bémol avec l'équipe de diversité qui peu mettre son grain de sel). Mais Debian ne s'intéresse pas particulièrement l'intention du ou des auteurs. Ils se permettent tout à fait de modifier les logiciels inclus des fois aux grands dam des auteurs. On a aussi vu des dark patterns apparaître pour tenter d'empêcher de Debian de distribuer un logiciel quand ce dernier est considéré trop vieux par le développeur. Debian et l'intention des développeurs, je ne suis pas sûr qu'on puisse dire que c'est la paix.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce qui sous entend / est un aveu que ses autres services ne sont pas conformes RGPD pour moi..!

Ce serait illégal et les sanctions sont extrêmement violentes ça a été taillé pour ne pas être acceptable même par des entreprises comme Google. Tu imagine que personne n'a fait attention aux outils de Google depuis 2 ans (on a oublié de regarder s'ils respectent la RGPD)?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En particulier ça ne permet pas de dire aux gens qui utilisent d'autres moyens de transport qu'ils devraient ou pourraient faire autrement. Comme tu semble le faire (dire qu'il n'y a pas besoin des gapps puisque pour ton usage tu n'en a pas besoin).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ici je répondais juste sur la possibilité d'avoir les notifications email en temps réel, sans passer par les Gapps.

Pas vraiment tu réponds à la possibilité d'avoir des notifications dans un contexte où tu ne veux qu'avoir des notifications mails et que tu es prêt à configurer ton téléphone (pour k9mail et pour le laisser tourner en arrière plan). Ton cas d'usage (basique et demandant certaines configurations) ne représentent pas du tout cas le général.

C'est comme si je disais qu'on peut aller au boulot à pied puisque mon boulot est à 5 minutes à pied de chez moi (c'est un exemple fictif), tu serais content de me savoir mais ça n'apporterait pas grand chose à ton contexte à toi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai fait une rapide recherche, il apparaît que ces outils sont validés comme conformes au RGPD

Je ne comprends pas ton commentaire : tu dis 2 choses contraires.

oui, on vit dans un monde où on tolère des outils non réglementaires et où on valide ceux qui le sont.

C'est 2 choses opposé, tu affirme qu'il ne respecte pas la RGPD (sans plus d'arguments ? le seul fait qu'il s'agisse de google suffit ?) et que malgré ça il l'homologation RGPD ou alors tu affirme qu'il n'a pas l'homologation et qu'il est pourtant toléré ?

Pour info, la RGPD est une règlementation à tous les logiciels quelque soit leur usage dans l'union européenne donc la question l'éducation nationale devrait n'utiliser que des logiciel RGPD n'a pas trop sens (elle utilise de fait que des logiciels légaux).

Si l'atteinte à la RGPD est avérée, la CNIL est là pour porter plainte.

D'ailleurs faut-il comprendre au passage que les autres outils de Google sont notoirement non conformes ?

Par quelle logique obtiens-tu que si A a la propriété P, non A n'a pas la propriété P ?

---

Note que je suis d'accord que c'est un problème de dépendre des GAFAM, c'est ton argument autour de la RGPD que je ne comprends pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai vraiment rien à redire des intégrations intra jvm. J'ai embarqué du groovy dans du java et ça se passe vraiment très bien naturellement. Tu as une grande stack, mais ça c'est logiqu et pas plus gênant que ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça demande à laisser l'appli tourner en arrière plan, ça demande que chaque appli restent activent et maintiennent une connexion,… Côté serveur tu dois maintenir une connexion par client sur ton serveur et potentiellement selon le protocole la migration de serveur doit être bien prévue.

Et ce sont les premiers exemples que je vois rapidement. Donc si tu as veux recevoir tes mails ça va peut être, si tu veux aussi avoir les IM, des notifications météo, ton réseau social favori, etc ça va moins bien se passer. Utiliser un broker c'est clairement une bonne idée quelque soit ce que l'on pense des services apns, firebase et huawei message service.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

tu négliges l'importance des dépendances : cela tire généralement tout un ensemble, et au final ça devient aussi compliqué que de gérer une distribution :/

Je suis à peu près certains que c'est faux. Il faut regarder mais les firefox, thunderbird, wireshark, xmind,…

exemple de distribution le faisant ? (nix est potentiellement dans les réponses)

Ubuntu veux faire ça, non ? Généraliser snap pour toutes les applications de bureau. C'est ce dont je parle ne repose pas sur ses techno qui "sort" de la distribution (tu n'utilise pas la même libc pour toutes les appli) qui posent pleins de problèmes d'intégration.

Pour te donner une idée, c'est comme ça que je construit ma debian. Debian stable me fourni une plateforme et par dessus j'installe à la main tous les logiciels que j'utilise directement. Tu n'a pas idée de comment ça fonctionne bien. En pas mal d'années le seul qui m'ait fais faux bond c'est discord, je suis passé à un flatpak pour qu'il est la bonne version d'une bibliothèque et terminé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ou utiliser snap ou utiliser flatpak ou utiliser appimage ou utiliser une tarball précompilés ou utiliser un dépôt dédié ou…

Tu parles de problème d'un paquet qui impact ses dépendances, les logiciels feuilles ont cette particularité de ne pas présenter ce problème et la plupart des utilisateurs sont plus intéressés d'avoir la dernière version d'inkscape que de la libc, de nss ou de pam.

Ça pourrait être un premier point. Comme certaines distributions package ces logiciels indépendamment du reste de la distribution avec flatpak ou span, il serait possible de considéré qu'une distribution scinde ces paquets en 2 : une partie stable qui représente une plate-forme sur laquelle peut s'appuyer des logiciels utilisateurs qui demandent peut d'effort d'intégration mais qui sont très à jour.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors c'est une qualité parmi d'autres, mais surtout ce n'est vraiment pas si simple. La question c'est est-ce que ton api peut être stable malgré tes modifications internes ? Des changements comme l'arrêt du support de xul ou les changements de gestion des threads ont presque forcément des impacts. D'autant plus quand tu vois comment ils ont galéré sur ce dernier point, ils en sont arrivés à créer un langage pour s'aider. Essayer plusieurs fois en c++, développer rust, puis utiliser rust c'est long et il peut être difficile de prédire ce que sera l'api final. Si tu change à toutes les versions ton api, autant ne pas faire croire que tu en a une.

Ce n'est pas quelque chose de simple vraiment. À mon avis c'était infiniment prioritaire sur toutes les autres idées qu'ils ont pu avoir (Firefox os, Firefox send, pocket, le projet sur le vocal, le projet de navigateur vr, l'achat de locaux luxueux à Paris et même letsencrypt est à mon avis moins prioritaire même si c'est très utile et que ça a donné un vrai coup de main à la généralisation de https). Ils auraient pu construire quelque chose autour du moteur par une équipe dédiée pour ne pas impacter l'équipe en charge de faire évoluer les moteurs. C'est un choix, on ne reviendra pas en arrière. Il faut juste assumer et voir ce qu'il faut faire pour aller de l'avant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors on parle d'expérience mobile et oui on peut faire pleins de choses. Moi j'ouvre par défaut les sites en navigation privé. Ça me suffit l'énorme majorité du temps, mais ça demande des manipulations, savoir que ça existe, comprendre ce que ça fait,… Le système de droit du mobile, tu es obligé de le valider explicitement, mais tu ne l'a pas forcément lu ou compris.

Affirmer que les gens font des apps pour espionner, c'est faux la plupart des gens se font espionner d'un côté comme de l'autre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• Plus de batterie? je la remplace par une autre bien chargée, et j'ai un chargeur de batterie. oui, il faut juste éteindre le smartphone et le rallumer ensuite.

Une powerbank est plus intéressant à tout point de vue. Plus d'autonomie, la même peu fonctionner sur n'importe quel appareil, tu n'a pas besoin d'éteindre ton appareil (ou de devoir gérer ton niveau de batterie), éventuellement tu as de petites fonctionnalités en kits comme une lampe intégrée.

• Une chute dans l'eau? C'est mieux de retirer la batterie, ça évite les court-circuits et l'effet électrolyse.

Je comprends toujours pas ce qui amène à ce genre de choses, mais si vraiment c'est sensé devenir un cas d'usage, est-ce qu'il est plus intéressant de pouvoir retirer la batterie ou que le téléphone soit certifié IP64 ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les arguments des early adopters étaient, il bloque les popups, il a des onglets et si on fait une petite conf il bloque les pubs. Qui conque avait déjà utilisé ie pouvait comprendre le gouffre que ça représentait. À tel point que beaucoup de gens étaient près à utiliser Firefox quitte à changer de navigateur quand ça ne marchait pas. Aucun navigateur ne peut se targuer d'avoir une telle avance aujourd'hui.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc ils ne mettent jamais à jour leur installeur ? Leurs fameux outils d'administration ? Leur gestionnaire de paquet (ils ont leur propre installer rpm il me semble).

soit dit en passant, une fois j'ai fait mes comptes, le logiciel libre gratuit me coûte plus cher que les licences de logiciels que j'ai payés, bref

Non pas bref. Ce coût est indépendant de Mozilla. Tu ne leur paie rien, quelque soit le coût que tu as. Ils te mettent à disposition un navigateur et ne te demandent rien en échange. Le fait que tu décide de t'en servir et que ça te coûte quelque chose n'a rien à voir là dedans.

C'est complètement déconnecté du monde logiciel (libre ou pas) de croire qu'on peut parler d'obsolescence programmé pour un logiciel qui ne déprécie pas ton matériel, d'envisager que le « quand c'est prêt » peu signifier « quand il n'y a plus de bug », de demander à des dev entre autre bénévoles (pas sûr qu'il y en ai beaucoup sur firefox, mais tu parle plus généralement) de ne faire que des corrections de bug,…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et si on parlait de l'obsolescence programmée du coup ?

Celle de ta distribution par exemple qui a l'outrecuidance en plus de dire haut et fort qu'elle obsolète ses versions après 18 mois ! C'est fou ça ils osent même rendre publique cette obsolescence. Comment peuvent ils oser !

Ou alors c'est du logiciel donc parler reprocher de l'obsolescence programmée pour un logiciel qui t'es gracieusement fourni avec un effort pour proposer une version ESR + une période de chevauchement entre les versions ESR c'est un peu cracher dans la soupe ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll