JGO a écrit 2437 commentaires

Moi je suis contre la danse à Pâques. D'ailleurs c'est interdit de danser à Pâques en Allemagne. Et puis à Noël y'a toujours le problème des gens en état d'ivresse à partir 35 Mon-Chéri.

Une pute ça désigne une femme qui se prostitue dans la rue. Celles qui se prostituent par d'autres moyens peuvent être appelées selon le cas courtisanes (à la cour des puissants), femmes entretenues (dans la bourgeoisie), call-girls (négoce via une agence). Sinon prostituée, ou l'un des synonymes courants (péripatétitienne [qui se promène en discutant], etc.)

Sinon pour un homme on peut dire « faire la pute », expression qui se retrouve dans la traduction française de Midnight Cowboy.

avec un périphérique intrinsèquement facile à copier,

Tu peux inclure le fabricant/modèle/numéro_de_série du périphérique usb dans le calcul de la clef. Ce n'est une protection contre un attaquant vraiment motivé, mais l'auteur du journal fait remarquer que la Yubikey n'est pas non plus sécurisée contre l'extraction de mot de passe.

Combiner les deux données protège en cas de perte du token. Tu changes le masque jetable et tu fabriques un nouveau token, et le premier perd toute utilité. Tu n'as pas besoin de réencoder les données avec un nouveau mot de passe. Quant à espionner le bus USB pour obtenir le mot stocké sur la clef, certes c'est possible mais si l'attaquant a les moyens d'en arriver là, il a probablement déjà essayé d'autres choses comme espionner directement le disque (une fois qu'il est monté par son utilisateur légitime), risque contre lequel de toute façon un système à token est impuissant.

Au démarrage, il envoie un défi statique à au token et utilise la réponse (statique aussi) comme clé de chiffrement de mon disque dur. Je peux utiliser le même token physique indépendamment sur autant de machines que je veux. En cas de vol du token, il ne révèle pas d'information

Autre solution à base de masque jetable : tu choisis n'importe quel dispositif flash usb, sur lequel tu stockes une clef. L'ordinateur dispose d'une autre clef. Au démarrage l'ordinateur monte le dispositif usb, lit la clef distante et la clef stockée sur /boot, calcule le XOR des deux et obtient le mot de passe de chiffrement de /home.

Avantages : gratuit (tu as bien une vieille clef usb chez toi), le matériel qui n'attire pas l'attention, la clef peut être stéganographique (pas de fichier password.txt, la clef est la chaine située à certaine position du système de fichiers /dev/sdb). Avec un masque aléatoire, ni la clef ni l'ordinateur ne révèlent d'information, si un attaquant ne peut avoir accès qu'à un seul des deux.

J'avais vu une fois un projet d'extension graphique de shell, qui affichait des icônes, des liens… Je n'arrive plus à retrouver. Quelqu'un se souvient ?

Tu as raison sur la différence, mais le mot « crédit » que je cite est une indication de style de texte prédéfini, pas un titre de section qui apparait au lecteur. La doc finale indique « Copyright ©2013. Typeplate is a @gryghostvisuals and @zakkain Joint™ Logo Crafting by @TommyCreenan. », ce qui n'incite pas à penser qu'on a affaire à du logiciel libre.

Dans les sources, il n'y a pas de fichier COPYING ; le fichier README ne mentionne pas de licence ; les fichiers n'ont pas d'en-tête de licence sauf les deux que j'ai cités, dont un n'est pas d'eux ; la page d'accueil sur github n'indique pas de licence ; le site web typelate n'indique pas de licence, seulement le « copyright » que j'ai cité. Sachant que par défaut tout ce qui n'a pas de licence ouvrant des droits est proprio. En tous cas c'est confus.

C'est effectivement impressionnant. Dommage que la licence soit confuse.

Il y a un fichier dans l'arborescence (typelate.less) qui dit :
| LICENSE: Creative Commmons |
| http://creativecommons.org/licenses/by/3.0 |

Il y a une bibliothèque incluse (normalise-css) qui est sous licence AS-IS

En revanche le README.md et la documentation qui en résulte donne une licence proprio.

######©credits
Typeplate ©2013 • A [@grayghostvisuals](https://twitter.com/gryghostvisuals) and [@zakkain](https://twitter.com/zakkain) Joint™

Les avantages de mpd pour moi :

• Il fonctionne sans client graphique, je peux l'utiliser sans X ou quand ça plante (un programme openGL buggué ou des commandes openGL non supportées peuvent faire planter le driver, ce qui oblige à redémarrer X). avec ou sans X, et sans interruption quand je redémarre X pour tester quelque chose.
• À l'extinction de la machine, il enregistre où il en était dans sa lecture. Au démarrage de la machine, il recommence tout seul à jouer, avant même que X soit lancé.
• Il recommence à jouer à la même seconde que là où il s'est arrêté. La plupart des lecteurs musicaux ne font que « redémarrer au début de la chanson » ce qui n'est pas adapté à l'écoute de fichiers de plusieurs heures (opéras, intégrale symphonique, etc.)
• Il est contrôlable par des raccourcis clavier, en associant à une touche de fonction à une ligne de commande. J'utilise le démon actkbd, lit les /dev/input/event du noyau, et ainsi fonctionne avec n'importe quel système de bureau et sous console et avec les mêmes touches. J'ai associé des touches de fonction à : morceau suivant et précédent, avance/recule de 30 s et 5 min et pause (toggle).
• Il est interrogeable par un système de moniteur, par exemple configurer conky pour afficher le nom du morceau.
• Il n'occupe aucun espace sur mon écran, ne me distrait pas les yeux alors que j'essaie de me concentrer sur mon travail/moulage, sauf si je décide effectivement de lancer un client graphique.

Il fonctionne ainsi sans aucune manipulation, ce qui me permet de me concentrer sur ce que je fais et en fait le compagnon de travail idéal dans un open-space bruyant.

mpd étant juste le daemon, il te faut un client pour interagir. Le client en ligne de commande de référence mpc permet de tout programmer si tu aimes le shell, mais pour ta fille de 10 ans tu peux aussi voir si un parmi les dizaines de clients graphiques disponibles ne lui conviendrait pas mieux. http://mpd.wikia.com/wiki/Clients

La traduction « propriétaire » est un contresens, qui renverse complètement le sens originel en anglais. « Proprietary » se traduit par propriété, pas par propriétaire. https://fr.wiktionary.org/wiki/proprietary

En effet, si l'adjectif « proprietary » est attaché à un logiciel, de quoi ce logiciel serait-il bien le propriétaire ? C'est le contraire, ce logiciel et son code source, sont la propriété (exclusive) de l'auteur.

Perso j'essaie d'apprendre openCL pour paralléliser des calculs. Je m'en sors en utilisant les pthreads sur mes 4 cœurs mais mais je voudrais bien utiliser le GPU pour accélérer ça encore plus. En plus openCL permet d'accélérer les transformées de Fourier, ce que les autres systèmes pour paralléliser les boucles (p.ex. pthreads, openMP) ne font pas. J'ai essayé fftw/gsl/lapack/mkl mais ça devient embêtant d'utiliser autant d'API différentes. Il y a aussi la solution CUDA mais le code devient non portable (uniquement NVidia, et en plus il faut investir dans une carte graphique de cette marque). OpenCL utilise automatiquement tous les cœurs de CPU et GPU disponibles, quels que soient la marque, dès lors qu'un driver/SDK est installé et les implémente. L'objectif ultime est que openCL me permette d'utiliser les 4 cœurs CPU + ma carte ATI + le GPU Intel intégré à la carte mère.

• Screenshots de la version 1 http://www.tizenphones.com/first-screenshots-of-tizen/#more-16
• Screenshots de la version 2 http://www.journaldugeek.com/2013/02/19/tizen-2-0-samsung/
• prototype de téléphone Samsung : http://www.journaldugeek.com/2013/01/03/samsung-confirme-des-smartphones-sous-tizen/

Mais sinon l'état d'esprit c'est plutôt que c'est un projet de collaboration Intel/Samsung, avec une participation limitée de la communauté. Ce n'est destiné à être une distro à télécharger pour s'installer sur un téléphone quelconque (la plupart des fabricants font tout ce qu'ils peuvent pour empêcher cette possibilité).

De la même façon pour l'autre fork de MeeGo, mer (http://www.merproject.org/) qui indique sur la page d'accueil : « primary customers are device vendors - not end-users. » (« les clients principaux [de mer] sont les fabricants, pas les utilisateurs finaux »). Sauf que mer est plus orienté communauté, et que l'image x86 est censée s'installer sur un peu n'importe quelle tablette x86 (le support pour arm est en revanche lié à des matériels précis).

La Poste sait que tu as reçu une lettre, mais comment ferait-elle pour connaître ton correspondant ?

La plupart du temps, c'est marqué dessus (enveloppe à logo, ou adresse du correspondant au verso).

Ce n'est pas la Poste qui le sait, c'est éventuellement ton postier, de la même façon que les voisins ou les employés de commerce dans tes exemples.

je me fous que des bots cherchent des mots-clé dans mes emails, je préfère largement ça à mon facteur qui lit les cartes postales,

Moi c'est l'inverse. Si je le souhaite, je peux mettre la carte postale dans une enveloppe, tout le monde comprend le raisonnement et fait son choix selon le caractère plus ou moins privé du contenu à envoyer. Pour l'email, non seulement les correspondants profanes n'ont aucune idée du niveau de sécurité de leur OS/connexion/protocole (ils ont souvent un faux sentiment de sécurité), mais en plus dans les cas pratiques il est impossible d'améliorer la sécurité ou de mettre en place un chiffrage chez eux.

J'ai pas dit que t'avais tort, je donne une autre solution au problème initial, qui est de communiquer avec un autre OS sans problèmes de droits. Ma solution consiste à utiliser un FS qui ne gère pas les droits (FAT) et de les régler au montage pour avoir exactement ce que je veux.

Une citation similaire apparait aussi dans les premiers chapitres de Auto-da-fé (1935) d'Elias Canetti (prix Nobel de littérature 1981), de mémoire quelque chose comme « pour la cuisine une employée commune suffit, en revanche pour les enfants il faut trouver une mère »

Pour info les paramètres dmask et fmask de mount pour les systèmes fat résolvent certains problèmes de droits. Avec fmask=0137,dmask=0027 dans mon /etc/fstab, mes supports amovibles en fat sont montés avec les fichiers en permissions 640 et les répertoires en 750, ce qui est très raisonnable pour copier des fichiers depuis une clef usb.

Exemple: prenons un vendeur de yaourt:

Mais arrête de faire de la publicité comme ça pour le yaourt ! C'est dingue ça, combien ça va me couter encore ces âneries ?

En supposant que le dév comprenait les conséquences de son patch, il aurait dû contacter les dévs KDE avant d'introduire son code dans le noyau. Si ça devient une habitude chez RedHat de faire des changements (même sensés) sans se préoccuper si ça casse les projets qui ne les intéressent pas, ça va finir par devenir très agaçant.

http://cnrtl.fr/definition/revue

B. − 1. Action, fait d'examiner de nouveau; fait de reprendre point par point les divers éléments, les divers aspects d'une question.

Étymol. et Hist. A. 1. 1317 « action d'examiner de nouveau » (Partage, ap. Moreau, Hist. de Bret., I, 1725 ds Gdf. Compl.);

Dans le sens traduit de l'anglais (magazine), le TLFi donne en exemple le titre « La Revue du Patriote » datant de 1792.

toute leur énergie dans l'accroissement des performances Javascript/HTML5/WebGL au détriment des innovations côté client. Mais toute ressemblance avec le buziness-model de Google selon qui un navigateur doit être un simple environnement d'exécution de Webapps

C'est une tendance bien plus ancienne. Depuis 1999 Netscape puis la Fondation Mozilla cherchent à faire de leur navigateur une plateforme de développement d'applications tierces. Le langage proposé est XUL et on trouvait des applications écrites pour cette plateforme (Mozilla XPFE, «cross-platform front-end»), l'exemple typique étant à l'époque une calculatrice (voir p.ex. ces applications de 2004 http://xulfr.org/sources/xulchallenge2004/ ) ou encore :en:History of Firefox. On trouve encore des articles poussiéreux sur le Net sur combien XUL allait révolutionner le monde, mais ça n'a jamais eu une très grande popularité et le code a été déplacé dans une extension (non livrée par défaut). Mais les webapps des récentes versions d'Ubuntu ne sont guères différentes dans l'idée, ajoutant cependant l'intégration à la barre de menu de l'OS.

La différence c'est que quand j'utilise firefox pour naviguer mon arbre de fichiers local, il n'envoie pas le contenu de ma requête à mozilla, et amazon ne m'envoie pas des images de pub pur illustrer mes fichiers locaux.

Quand j'utilise firefox pour le net je voulais aller sur un site et donc j'accepte les conditions de ce site. Cela implique cookies, images tierces, etc. Si je ne suis pas content de ces conditions je ne vais pas visiter le site. Ils n'ont pas d'obligation de me satisfaire, c'est moi qui choisis ce que je veux voir.

Maintenant (à moins que ça ait été changé entre-temps), la boite de dialogue de recherche d'ubuntu ne fait pas clairement la distinction entre recherches locales et sur le net. Canonical se retrouve donc avec mes recherches dans idée_géniale_ne_pas_publier.txt, code_secret_banque.doc, etc. et en plus amazon me spamme, alors que je me contentais d'utiliser ma machine en local.

Quand j'utilise firefox le principe est d'envoyer des infos sur le net (au moins mon IP et quel site je visite) pour me connecter à un site (auquel je fais confiance). C'est moi qui décide si je veux envoyer ces infos en mode normal ou parano.

Et sinon, oui les gens se sont plaints quand ils ont découvert que firefox avait un comportement call-home. P.ex. à un moment mozilla avait publié les chiffres de firefox sous linux, et les gens s'étaient bien demandés comment. La réponse est que ça passait par un ping (désactivable) au lancement de firefox, même pour utilisation locale. Il y a eu aussi l'histoire de la liste de serveurs dangereux maintenue par google, téléchargée automatiquement (désactivable).

exemple : http://cybernetnews.com/yes-firefox-does-phone-home-everyday/

Tu appelles bien « mon sieur » des gens qui n'ont pas le titre de Sieur. Dans le sens que tu décris, « mon ami » comme « monsieur » ou encore « chef » sont des adresses polies destinées à un inconnu. Le choix dépend du contexte, mais quand le locuteur ne sait pas quoi choisir, il évite toute adresse et commence sa phrase par « excusez-moi ».

(D'après l'analyse de l'EFF), Canonical ne sert pas de proxy pour le téléchargement des images. Amazon ne sait pas quelle a été ta requête, mais sait quelles images envoyer à chaque machine connectée, ce qui pour eux est déjà l'essentiel de l'information.

mais il faut attendre le leur pour crier au scandale (parce qu'ils l'installent par défaut)…

Oui c'est uniquement l'installation par défaut qui pose problème.