Laurent J a écrit 2951 commentaires

  • # Des vrais paquets ?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Gitlab: paquets Debian, intégration continue. Évalué à 7.

    Le paquet de Jessie, c'est un vrai paquet ? Par vrai paquet, qui a de vrais dépendances avec les paquets débian, et qui installe le tout dans les répertoires standards ? (je n'ai pas de jessie sous la main pour vérifier)

    Parce que la dernière fois que j'ai voulu installer le paquet d'omnibus (il y a 2-3 mois), j'ai vu qu'il foutait tout en vrac dans un répertoire /opt, y compris sa propre version de nginx, de ruby et cie. (ce qui est totalement débile en particulier pour nginx, quand nginx est déjà installé).

    Bref, une installation de merde. J'ai continué à installer gitlab "à la main", et en installant les paquets debian dépendants

  • [^] # Re: La pire nouvelle pour l'internet depuis longtemps

    Posté par  (site web personnel, Mastodon) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 2.

    Le touriste du web a rarement son nom de domaine, et héberge son blog ou son contenu chez des hébergeurs en sous domaine. Du coup, ils profiteront du https sans rien débourser.

    Le chiffrement ralentit internet

    LOL. Internet n'est pas ralenti parce que le contenu de tes paquets TCP sont chiffrés. Un octet est un octet.

    Ce qui "ralentit" Internet, c'est plutôt tous ces conn**ds de spammeurs, et surtout tous ceux qui visionnent des videos (via youtube, dailymotion, netflix…)

    Tu dois confondre avec le ralentissement de l'affichage des pages sur ta machine, qui doit déchiffrer le contenu que t'amène Internet :-p

    et augmente sa consommation en énergie.

    Bof..

  • [^] # Re: Must be a joke

    Posté par  (site web personnel, Mastodon) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 5.

    Mozilla devient CA, et juste après parle de ne plus faire que du httpS. Tiens tiens, un business plan sous le coude ?

    FUD !

    Comme je l'ai déjà dit en commentaire dans un autre journal, Mozilla encourage le projet let's encrypt, mais n'y participe que très peu. Voir les commits du projet sur github.

    Comme on peut lire sur le site, let's encrypt est une organisation indépendante. Elle est simplement sponsorisé par Mozilla, mais aussi par d'autres grosses boites comme indiqué sur le site (akamai, cisco etc…).

  • [^] # Re: Must be a joke

    Posté par  (site web personnel, Mastodon) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 5.

    Ce n'est pas Mozilla qui gère ça ! c'est un participant au groupe de travail rien de plus. même les développeurs les plus actifs ne sont pas chez Mozilla (suffit de jeter un coupe d'oeil au github et au site)

  • [^] # Re: Mélange

    Posté par  (site web personnel, Mastodon) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 4.

    Donc, si ta connexion passe par un proxy à la con qui "espionne" le contenu (donc en "cassant" la liaison ssl et en proposant un certificat non certifié au navigateur), tu n'y verras que du feu si ton navigateur ne t'avertis pas de la non certification de la connexion chiffrée.

    Bref, comme ça été dit, une connexion chiffrée non certifiée, ça ne sert à rien.

  • [^] # Re: Something.js

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche GNU Hurd 0.6. Évalué à 9.

    par vrai smartphone, tu veux dire "smartphone à 800 boules pour me la péter comme un beauf" ?

  • # Something.js

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche GNU Hurd 0.6. Évalué à 4. Dernière modification le 24 avril 2015 à 16:27.

    Il y a une erreur dans le schema XKCD. le système "[something].js" est déjà sorti depuis un petit moment : jslinux.

    Sinon, pour un truc utilisable au quotidien et avec du full js uniquement coté application, ça s'appelle FirefoxOS :-D.

  • [^] # Re: Pourquoi pas encore intégré ?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Un nouveau CMS avec Raptor Editor. Évalué à 4.

    jQuery semble obligatoire : tous le monde ne l'utilise pas forcément (comme moi : Mootools).

    personnellement, je l'utilise de moins en moins. Avec tous les progrès sur le DOM standard réalisés ces dernières années (querySelector, classList, et j'en passe), les animations CSS, les améliorations sur les objets JS standards etc, il est de moins en moins utile (comme beaucoup de framework de son époque d'ailleurs, y compris mootools).

    Du coup, j'utilise de plus en plus vanilla JS ;-)

    Ce framework a beau être à la mode,

    très utilisé, oui. à la mode, je ne crois pas. La mode en ce moment c'est plutôt des trucs comme ReactJS &co

  • [^] # Re: Edition développeur?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Le Dell xps 13 édition développeur est enfin là. Évalué à 4.

    Écran tactile(WTF?) non traité aux reflets

    C'est normal ça. Un écran anti-reflet est plus rugueux qu'un écran "glossy". Du coup pour le tactile c'est pas génial, ça peut provoquer des sensations trés désagréables, genre échauffement, etc..

    J'avais mis une fois sur mon téléphone portable une protection écran anti-reflets, j'avais mal aux doigts au niveau de la peau à force des frottements.

  • [^] # Re: Direct "live" : la suite... mardi !

    Posté par  (site web personnel, Mastodon) . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 2.

    les vrais terroristes n'utilisent plus internet

    Il y aura toujours moyen d'utiliser du cryptage fort avec des vpn à l'étranger.

    Ou au pire, faire comme la résistance pendant la seconde guerre mondiale : écrire en message codé.

    • "Paul est sorti de la maison"
    • "la bicyclette est bleu"
    • "Systemd remplace trés avantageusement ce vieux sysinit"
    • "cat /etc/password | grep toto"
    • "Mon chat est très malade".
    • "Un troll se cache dans ces messages"
    • "Mon clavier se bl…"
    • "Bernard a été bronsonisé"
    • "Il est triste son avis sur Firefox"
  • [^] # Re: À mort les SS2I

    Posté par  (site web personnel, Mastodon) . En réponse au journal sous-developpeurs-SSII. Évalué à 2.

    Donc, tu peux considérer qu'un type qui gagne 4000 euros par mois peut épargner 90% de son salaire s'il le souhaite

    Euh… non. Tu oublies beaucoup de paramètres : plus tu gagnes, plus tu payes (beaucoup) d'impôts sur le revenu, des impôts locaux, des impôts fonciers si tu es propriétaire etc. Pour les gosses, tu as moins d'aide (caf, garderie scolaire et cie). Et j'en passe.

    Bref, il est absolument impossible d'épargner 90% de son salaire, même à 4000 euros. à 40 000 peut être, mais pas à 4000. Je dirais même que c'est plutôt le contraire : on peut s'estimer heureux d'arriver à 10% d'économie avec un salaire de 4000.

  • [^] # Re: Ouais, ouais....

    Posté par  (site web personnel, Mastodon) . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 3.

    je confirme : la HP48 a changé ma vie. sans rire. Non ce n'est pas moi qui a été embauché par HP (mais j'ai connu les personnes concernées), mais ça m'a appris énormément de chose dans la programmation très bas niveau (assembleur donc), le fonctionnement d'un processeur (rudimentaire, certes..), les optimisations en programmation (aaah les séances de comptages de cycle d'horloge de chaque instruction pour trouver le meilleur algo…).

    Et j'y ais passé de longues heures dessus pendant les cours au lycée..

  • [^] # Re: 2 emails, aucun retour

    Posté par  (site web personnel, Mastodon) . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 3.

    Même si tu n'as pas de réponse, cela reste utile : plus il y a aura de monde qui se plaint, plus ça fera réfléchir ton député (en tout cas, on peut l’espérer)

  • [^] # Re: HTTP/2

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Firefox 37 vient de sortir !. Évalué à 5.

    espérons toutefois que ça ne finisse pas comme d'autres projets genre Personna

    la différence entre letsencrypt et Persona, c'est que pour letsencrypt, ils ne font pas ça tout seul (cisco, eff, akamai…) D'ailleurs ce projet n'est pas géré par Mozilla directement mais par l'organisation Internet Security Research Group. Et le développeur le plus actif James Kasten fait parti de l'EFF.

  • [^] # Re: ya des bornes

    Posté par  (site web personnel, Mastodon) . En réponse au journal Pass Navigo et Linux ... Grmbl .... Évalué à 2.

    tout dépend ce qu'il y a comme information sur la piste magnétique du ticket.

  • [^] # Re: Flash PPAPI support

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Firefox 37 vient de sortir !. Évalué à 6.

    ajouter un support partiel des plugins ppapi afin de pouvoir utiliser pepper flash out of the box

    Non. Flash ça pue. Les plugins ppapi, npapi et tout autre boite noire / blob binaire obscure, ça pue. Flash est bourré de trous de sécurité, c'est super chiant à mettre à jour, etc.

    Mozilla préfère, dans un monde idéal, ne plus avoir ce genre de chose dans des pages webs.

    Et à l'heure actuelle, je pense qu'ils préfèrent mettre leurs ressources dans Shumway, le player flash entièrement en JS (donc sandboxable, contrôlable par le navigateur, moins sujet à des trous de sécu etc), que dans une API de toute façon vouée à disparaitre.

  • [^] # Re: ya des bornes

    Posté par  (site web personnel, Mastodon) . En réponse au journal Pass Navigo et Linux ... Grmbl .... Évalué à 5.

    Mouai, et tu le payes comment ton pass navigo decouverte ?

    Je parie avec ta carte bleue.

    Qui contient des informations comme ton nom, prenom, numero de compte bancaire etc…

    Simple pour eux donc de lier numéro pass <-> numéro carte <-> nom, prénom <-> liste probable d'adresses via un annuaire

    Maintenant, ça ne veut pas dire qu'ils font ces rapprochements.

    Mais techniquement, avoir un pass navigo découverte ne te protège pas contre un éventuel "fichage".

  • [^] # Re: Pour résumé / Point d'étape

    Posté par  (site web personnel, Mastodon) . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 4.

    En effet, le bug soulevé par Sylvestre ne parle pas de la même chose !

    pourtant c'est bien dans les commentaires de ce bug que des dev Google ont indiqué avoir mis en place cet UA sniffing, en novembre dernier, pour éviter ce bug.

    D'où tu tires l'info de l'existence de cet UA sniffing depuis un an ?

  • [^] # Re: Pour résumé / Point d'étape

    Posté par  (site web personnel, Mastodon) . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 7.

    Je vais me faire l'avocat du diable

    1) Street-View marche à merveille dans un Firefox qui fait croire à Google qu'il est un Chromium

    Dans tes tests peut-être, mais il y a peut-être des cas d'utilisation/de contextes qui font apparaitre le bug. Un bug ce n'est pas forcément reproductible dans tout les cas.

    3) Mais le bug mis en avant n'a rien à voir avec Street-View, du moins après lecteur par mes petits neurones malades.

    Street view fait parti de l'appli google map. Cf l'url quand tu actives street view.

    4) Cela fait près d'un an que ça dure et que Street-View marche à merveille dans le cas

    Le bug a été ouvert en novembre dernier. ça ne fait pas un an. Ou alors on ne parle pas de la même chose ?

    Pensez-vous une seul seconde que Google aurait traiter un bug dans Chrome de la même façon ? Soit : on coup la fonctionnalité et on laisse ramer sur les petites configurations pendant plus d'un ans ?

    Bah tu sais, les développeurs parfois sont flemmards. Une fois que le diagnostic est posé (un bug dans les web worker de firefox), il a peut-être été plus simple de couper la fonctionnalité en sniffant l'UA que de développer un workaround (qui me parait compliqué au premier abord). Et puis il peut aussi y avoir une histoire de coût, de pas le temps etc…

    Je n'ignore pas qu'il pourrait y avoir une raison "politique", mais souvent la réalité est plus con que l'on voudrait croire.

  • [^] # Re: Je confirme

    Posté par  (site web personnel, Mastodon) . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 7.

    C'est un bug dans les web worker à priori. Les web workers, c'est ce qui permet de faire tourner du code JS dans un thread. Cela me semble difficile à contourner (sauf peut-être à gros coup de settimeout dégueulasse, et c'est peut-être ce qu'ils font d'ailleurs, d'où des perfs pourris)

  • [^] # Re: Je confirme

    Posté par  (site web personnel, Mastodon) . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 2.

    Oh désolé Sylvestre :-/ Toutes mes excuses.

  • [^] # Re: Je confirme

    Posté par  (site web personnel, Mastodon) . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 10. Dernière modification le 26 mars 2015 à 08:58.

    plus d'infos : d'après Sylvestre (release manager chez Mozilla, et dev Debian), ils désactivent des trucs pour Firefox car il y aurait un bug dans l'implémentation des web worker dans Firefox.

    https://twitter.com/SylvestreLedru/status/580849512983445505
    https://twitter.com/SylvestreLedru/status/580849857352634369
    https://twitter.com/SylvestreLedru/status/580853922425913344

    Et donc, l'annonce (officieuse) de cette désactivation par un dev de chez Google, sur le bug en question : https://bugzilla.mozilla.org/show_bug.cgi?id=1096492#c21

  • [^] # Re: Le protocole est le même ?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 2.

    en désactivant spdy/http2 dans Firefox, ça ne change quasiment rien : les différences restent flagrantes.

  • # Je confirme

    Posté par  (site web personnel, Mastodon) . En réponse au journal Google: je sais, je sais... mais tout de même, j'ai les boules !. Évalué à 7.

    Je confirme la différence de traitement. Elle est flagrante chez moi.

    J'ai, dans la même session, parcouru avec Firefox un bout de rue dans un sens et dans un autre, avec le user agent Chrome et le user agent Firefox, et cela alternativement (UA fx, reload, UA chrome, reload, UA fx, reload, UA chrome…) : ainsi pas de différence au niveau cache. Si le cache est utilisé, les essais avec l'UA fx et l'UA chrome en bénéficie.

    J'ai aussi désactivé le support de spdy/http2 dans Firefox.

    Même constat : quand on utilise Firefox en se faisant passer pour Google Chrome, l'affichage est plus rapide (je vois beaucoup moins de pixelisation), les phases de transitions sont beaucoup plus "smooth", plus animées.

    Bref, très peu de différences entre un Firefox avec UA google chrome, et un vrai Google Chrome. Et avec un Firefox avec son vrai UA, c'est tout pourri à coté.

  • [^] # Re: Euh...

    Posté par  (site web personnel, Mastodon) . En réponse au journal Tristan Nitot rejoint Cozy Cloud. Évalué à 4.

    ce qui est critiqué est de n'avoir aucune option que ce soit FFOS ou FF pour désactiver

    Si il y a une option pour désactiver, cela veut dire que la merdeware peut la changer, et donc s'installer et s'activer. Le problème est aussi simple que ça.