barmic 🦦 a écrit 5783 commentaires

De ce que j'ai pu voir, dans le domaine ils sont fiers comme des paons que SS7 c'est sécurisé pas comme ta pile internet toute vérolée et pour qu'ils se rendent compte que SS7 est cassé, qu'ils débloquent des budgets, que les projets soient déployés,… On a encore un certains temps. Sachant qu'outre l'inertie logique dû à comment marche tout cela tu as la peur de flinguer ton réseau. Tu as toujours un risque de laisser sur le carreau un téléphone codé avec les pieds qui pourra plus (ou mal) se connecter ou va perdre des fonctionnalités du réseau.

AMHA il faut pas tenter de mettre du tls dans les MMS faut juste arrêter d'utiliser ce truc. Je suis sûr que 4 xep et tu as un xmpp qui fait le café. Il manque vraiment des trucs pour que xmmp puisse avoir toutes les fonctionnalités des sms et des mms, mais ça s'implémente (bon par contre ça tue le marché des smsc… zut alors). Il faut juste que 3gpp arrête de regarder son nombril.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On (moi en tous cas) imagine que ces fonctions de base sont plutôt faites dans des langages comme C ou C++. Performances, toussa…

En 2017, on a envoyé ~5 milliard de MMS, soit 157mms/s, si c'est bien réparti on parle de 40mms/s par opérateur. Mais surtout de ce que j'ai pu voir des opérateurs ils s'en foutent un peu. Comme c'est montré dans le journal, si ça plante tu peu le récupérer dans les 3 jours. Donc à un moment tu y arrivera bien, hein ?

C'est pas une critique de ton commentaire, c'est juste pour donner mon ressenti de ce que j'ai pu voir après les quelques mois à avoir travaillé là dedans.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors bon, on peut s'entousiasmer que quelqu'un promeuve le libre / l'open source, mais la manière dont ils le font, sans encadrement, en limitant à github, donne l'impression qu'ils en ont rien à faire, au fond, et que tout est faux.

Il existe une vraie problématique pour les projets d'avoir de nouveaux contributeurs, c'est un fait. Ils ont tenté quelque chose, ça n'a pas marché. Pourquoi leur faire un procès d'intention ? C'est facile de juger après coup c'est déjà quelque chose d'avoir essayé. Parce que c'est aussi ça le libre, essayer et voir ce qui marche ou non.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'en profite quand même j'ai oublié dans mon commentaire au dessus : merci pour ce journal très intéressant :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le MMS est donc téléchargé par HTTP via les données mobiles. Et pourquoi pas par Wifi ? Certainement parce que l'opérateur vous identifie facilement via la connexion mobile.

C'est même impossible d'avoir l'authentification de la SIM en wifi…

(alors oui, chez Free, à chaque fois que vous récupérez un MMS, quelque part un script PHP est exécuté. Amusant, non ?)

Je sais pas, pourquoi ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

T'a qu'un bout de l'histoire. MMS c'est plutôt simple et bien fait. Mais c'est un miracle à chaque fois qu'un SMS arrive à son destinataire… Entre les divers protocoles, les formats et les diverses implémentations qui ne respectent pas les standards mais sont des standards de fait. Les opérateurs serrent les fesses chaque fois qu'ils touchent à ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Note que je ne remet pas en cause l'intérêt des dimensions. Je trouve juste que de tenter de coller ces caractéristiques à du libre n'est pas pertinent.

Et il y a d'autres écoles. Si tu regarde la fondation Apache, il y a un cahier des charges pour qu'un projet y participe. Le libre (pour être précis : utiliser la licence Apache) n'est qu'un des points.

Tout un chacun peut avoir ses critères personnel. C'est juste qu'affirmer que ces critères sont la définition du libre c'est dommage voit non pertinent.

Ça pourrait être intéressant pour vous d'établir une liste de caractéristiques importantes pour vous (libre avec copyleft, copyright partagé, une certaine quantité de contributions,…). Il n'y a pas besoin d'en appeler au libre pour ça. Ça permet de clair avec vous utilisateurs aussi.

---

Pas d'offense cette question de ce que l'on met derrière libre ou non est une vraie question. Beaucoup de gens tentent d'y placer leurs idées politiques (au sens général sur l'organisation et ce qu'ils aimeraient y voir), c'est une forme d'entrisme qui me gêne (sans jugement pour l'idée en elle même).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne sais pas 4 dimensions de quoi en tout cas le libre ne concerne que le premier.

Des évangélistes cherchent à amalgamer tout et n'importe quoi avec du libre, mais c'est vraiment au forceps et il serait amha préférable de formaliser ses idées plutôt que de tenter de faire des constructions assez bancales et donc fragiles.

Ta dernière dimension par exemple parle plus de gouvernance partagée voir communautaire que libre. C'est bien plus clair. Ce n'est pas de l'intuition, mais des faits.

Quand je parle d'intention, je me réfère à debian, qui respecte toujours l'intention de l'auteur.e. Ainsi même si la license est libre, mais que l'intention ne l'est pas, alors debian préfère ne pas inclure le logiciel.

C'est faux. Debian a sa propre définition du logiciel libre, elle est très claire et tout logiciel qui correspond à cette définition peut être inclus (petit bémol avec l'équipe de diversité qui peu mettre son grain de sel). Mais Debian ne s'intéresse pas particulièrement l'intention du ou des auteurs. Ils se permettent tout à fait de modifier les logiciels inclus des fois aux grands dam des auteurs. On a aussi vu des dark patterns apparaître pour tenter d'empêcher de Debian de distribuer un logiciel quand ce dernier est considéré trop vieux par le développeur. Debian et l'intention des développeurs, je ne suis pas sûr qu'on puisse dire que c'est la paix.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce qui sous entend / est un aveu que ses autres services ne sont pas conformes RGPD pour moi..!

Ce serait illégal et les sanctions sont extrêmement violentes ça a été taillé pour ne pas être acceptable même par des entreprises comme Google. Tu imagine que personne n'a fait attention aux outils de Google depuis 2 ans (on a oublié de regarder s'ils respectent la RGPD)?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En particulier ça ne permet pas de dire aux gens qui utilisent d'autres moyens de transport qu'ils devraient ou pourraient faire autrement. Comme tu semble le faire (dire qu'il n'y a pas besoin des gapps puisque pour ton usage tu n'en a pas besoin).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ici je répondais juste sur la possibilité d'avoir les notifications email en temps réel, sans passer par les Gapps.

Pas vraiment tu réponds à la possibilité d'avoir des notifications dans un contexte où tu ne veux qu'avoir des notifications mails et que tu es prêt à configurer ton téléphone (pour k9mail et pour le laisser tourner en arrière plan). Ton cas d'usage (basique et demandant certaines configurations) ne représentent pas du tout cas le général.

C'est comme si je disais qu'on peut aller au boulot à pied puisque mon boulot est à 5 minutes à pied de chez moi (c'est un exemple fictif), tu serais content de me savoir mais ça n'apporterait pas grand chose à ton contexte à toi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai fait une rapide recherche, il apparaît que ces outils sont validés comme conformes au RGPD

Je ne comprends pas ton commentaire : tu dis 2 choses contraires.

oui, on vit dans un monde où on tolère des outils non réglementaires et où on valide ceux qui le sont.

C'est 2 choses opposé, tu affirme qu'il ne respecte pas la RGPD (sans plus d'arguments ? le seul fait qu'il s'agisse de google suffit ?) et que malgré ça il l'homologation RGPD ou alors tu affirme qu'il n'a pas l'homologation et qu'il est pourtant toléré ?

Pour info, la RGPD est une règlementation à tous les logiciels quelque soit leur usage dans l'union européenne donc la question l'éducation nationale devrait n'utiliser que des logiciel RGPD n'a pas trop sens (elle utilise de fait que des logiciels légaux).

Si l'atteinte à la RGPD est avérée, la CNIL est là pour porter plainte.

D'ailleurs faut-il comprendre au passage que les autres outils de Google sont notoirement non conformes ?

Par quelle logique obtiens-tu que si A a la propriété P, non A n'a pas la propriété P ?

---

Note que je suis d'accord que c'est un problème de dépendre des GAFAM, c'est ton argument autour de la RGPD que je ne comprends pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai vraiment rien à redire des intégrations intra jvm. J'ai embarqué du groovy dans du java et ça se passe vraiment très bien naturellement. Tu as une grande stack, mais ça c'est logiqu et pas plus gênant que ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça demande à laisser l'appli tourner en arrière plan, ça demande que chaque appli restent activent et maintiennent une connexion,… Côté serveur tu dois maintenir une connexion par client sur ton serveur et potentiellement selon le protocole la migration de serveur doit être bien prévue.

Et ce sont les premiers exemples que je vois rapidement. Donc si tu as veux recevoir tes mails ça va peut être, si tu veux aussi avoir les IM, des notifications météo, ton réseau social favori, etc ça va moins bien se passer. Utiliser un broker c'est clairement une bonne idée quelque soit ce que l'on pense des services apns, firebase et huawei message service.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

tu négliges l'importance des dépendances : cela tire généralement tout un ensemble, et au final ça devient aussi compliqué que de gérer une distribution :/

Je suis à peu près certains que c'est faux. Il faut regarder mais les firefox, thunderbird, wireshark, xmind,…

exemple de distribution le faisant ? (nix est potentiellement dans les réponses)

Ubuntu veux faire ça, non ? Généraliser snap pour toutes les applications de bureau. C'est ce dont je parle ne repose pas sur ses techno qui "sort" de la distribution (tu n'utilise pas la même libc pour toutes les appli) qui posent pleins de problèmes d'intégration.

Pour te donner une idée, c'est comme ça que je construit ma debian. Debian stable me fourni une plateforme et par dessus j'installe à la main tous les logiciels que j'utilise directement. Tu n'a pas idée de comment ça fonctionne bien. En pas mal d'années le seul qui m'ait fais faux bond c'est discord, je suis passé à un flatpak pour qu'il est la bonne version d'une bibliothèque et terminé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ou utiliser snap ou utiliser flatpak ou utiliser appimage ou utiliser une tarball précompilés ou utiliser un dépôt dédié ou…

Tu parles de problème d'un paquet qui impact ses dépendances, les logiciels feuilles ont cette particularité de ne pas présenter ce problème et la plupart des utilisateurs sont plus intéressés d'avoir la dernière version d'inkscape que de la libc, de nss ou de pam.

Ça pourrait être un premier point. Comme certaines distributions package ces logiciels indépendamment du reste de la distribution avec flatpak ou span, il serait possible de considéré qu'une distribution scinde ces paquets en 2 : une partie stable qui représente une plate-forme sur laquelle peut s'appuyer des logiciels utilisateurs qui demandent peut d'effort d'intégration mais qui sont très à jour.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors c'est une qualité parmi d'autres, mais surtout ce n'est vraiment pas si simple. La question c'est est-ce que ton api peut être stable malgré tes modifications internes ? Des changements comme l'arrêt du support de xul ou les changements de gestion des threads ont presque forcément des impacts. D'autant plus quand tu vois comment ils ont galéré sur ce dernier point, ils en sont arrivés à créer un langage pour s'aider. Essayer plusieurs fois en c++, développer rust, puis utiliser rust c'est long et il peut être difficile de prédire ce que sera l'api final. Si tu change à toutes les versions ton api, autant ne pas faire croire que tu en a une.

Ce n'est pas quelque chose de simple vraiment. À mon avis c'était infiniment prioritaire sur toutes les autres idées qu'ils ont pu avoir (Firefox os, Firefox send, pocket, le projet sur le vocal, le projet de navigateur vr, l'achat de locaux luxueux à Paris et même letsencrypt est à mon avis moins prioritaire même si c'est très utile et que ça a donné un vrai coup de main à la généralisation de https). Ils auraient pu construire quelque chose autour du moteur par une équipe dédiée pour ne pas impacter l'équipe en charge de faire évoluer les moteurs. C'est un choix, on ne reviendra pas en arrière. Il faut juste assumer et voir ce qu'il faut faire pour aller de l'avant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors on parle d'expérience mobile et oui on peut faire pleins de choses. Moi j'ouvre par défaut les sites en navigation privé. Ça me suffit l'énorme majorité du temps, mais ça demande des manipulations, savoir que ça existe, comprendre ce que ça fait,… Le système de droit du mobile, tu es obligé de le valider explicitement, mais tu ne l'a pas forcément lu ou compris.

Affirmer que les gens font des apps pour espionner, c'est faux la plupart des gens se font espionner d'un côté comme de l'autre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• Plus de batterie? je la remplace par une autre bien chargée, et j'ai un chargeur de batterie. oui, il faut juste éteindre le smartphone et le rallumer ensuite.

Une powerbank est plus intéressant à tout point de vue. Plus d'autonomie, la même peu fonctionner sur n'importe quel appareil, tu n'a pas besoin d'éteindre ton appareil (ou de devoir gérer ton niveau de batterie), éventuellement tu as de petites fonctionnalités en kits comme une lampe intégrée.

• Une chute dans l'eau? C'est mieux de retirer la batterie, ça évite les court-circuits et l'effet électrolyse.

Je comprends toujours pas ce qui amène à ce genre de choses, mais si vraiment c'est sensé devenir un cas d'usage, est-ce qu'il est plus intéressant de pouvoir retirer la batterie ou que le téléphone soit certifié IP64 ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les arguments des early adopters étaient, il bloque les popups, il a des onglets et si on fait une petite conf il bloque les pubs. Qui conque avait déjà utilisé ie pouvait comprendre le gouffre que ça représentait. À tel point que beaucoup de gens étaient près à utiliser Firefox quitte à changer de navigateur quand ça ne marchait pas. Aucun navigateur ne peut se targuer d'avoir une telle avance aujourd'hui.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc ils ne mettent jamais à jour leur installeur ? Leurs fameux outils d'administration ? Leur gestionnaire de paquet (ils ont leur propre installer rpm il me semble).

soit dit en passant, une fois j'ai fait mes comptes, le logiciel libre gratuit me coûte plus cher que les licences de logiciels que j'ai payés, bref

Non pas bref. Ce coût est indépendant de Mozilla. Tu ne leur paie rien, quelque soit le coût que tu as. Ils te mettent à disposition un navigateur et ne te demandent rien en échange. Le fait que tu décide de t'en servir et que ça te coûte quelque chose n'a rien à voir là dedans.

C'est complètement déconnecté du monde logiciel (libre ou pas) de croire qu'on peut parler d'obsolescence programmé pour un logiciel qui ne déprécie pas ton matériel, d'envisager que le « quand c'est prêt » peu signifier « quand il n'y a plus de bug », de demander à des dev entre autre bénévoles (pas sûr qu'il y en ai beaucoup sur firefox, mais tu parle plus généralement) de ne faire que des corrections de bug,…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et si on parlait de l'obsolescence programmée du coup ?

Celle de ta distribution par exemple qui a l'outrecuidance en plus de dire haut et fort qu'elle obsolète ses versions après 18 mois ! C'est fou ça ils osent même rendre publique cette obsolescence. Comment peuvent ils oser !

Ou alors c'est du logiciel donc parler reprocher de l'obsolescence programmée pour un logiciel qui t'es gracieusement fourni avec un effort pour proposer une version ESR + une période de chevauchement entre les versions ESR c'est un peu cracher dans la soupe ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, les onglets verticaux sont un détail. Mais en fait, peut-être que mis pour tous par défaut aurait été un élément visible, qu'on peut vendre en tant que particuliers à d'autres?

Pas convaincu, il y a des sites qui réagissent mal à ce genre de taille d'écran ('fin de viewport).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui enfin ils peuvent recommander des navigateurs et accepter les autres non?

Tu te retrouve avec des retours d'un navigateur que tu ne veux pas supporter. C'est un un peu comme les cas d'appli qui ont des retours d'une version antérieur plus supportée.

Chrome comme par exemple leur langage "Javascript improve" (Dart).

Chrome n'a pas de moteur dart. Tout projet dart est compilé en js si son but est d'être exécuté sur navigateur quelque soit le navigateur.

Je crois que la vrai raison ce sont des contrat de pub avec genre Google

C'est intéressant parce que tout le monde peut accéder à ce genre de contrat ça doit donc être facile de pouvoir étailler ce que tu avance.

C'est une question de rapport de force. Google leur explique que s'ils veulent leur système de pub la contrainte c'est de ne pas supporté d'autres navigateurs que ceux basé sur Chromium et comme ils possèdent 90% du marché et qu'ils peuvent être installés sur n'importe quel PC/smartphone. Les sites ne voient pas de problème dans le deal.

Tu as autre chose que ton imagination pour pouvoir affirmer ça ? Encore une fois ça se vérifie facilement puisque n'importe qui peut vendre de l'espace publicitaire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors maxima mea culpa. En vérifiant j'ai vu qu'il a ce qu'il faut. Ce dont je parlais c'est de permettre de lancer tes tests automatisés dessus et en fait c'est tout à fait possible avec karma-firefox-launcher (je ne suis pas très proactif dans ma veille de techno web).

Pardon pour l'erreur.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll