Je t'avoue que je ne suis pas très sûr que ton objectif soit raisonnable, car j'ai l'impression que le vocabulaire d'un langage de programmation reste très petit, et que le problème à ce niveau n'a quand même rien à voir avec celui des langues. Mais bon, ton idée est au minimum marrante
Je suis assez d'accord, ça m'a fait un peu penser à Chinese Python :)
Ouais, et comme on ne sait pas toujours à l'avance à quoi on aura accès, le protocole ICE a été inventé. Bref, une belle usine à gaz… Sauf que dans tous les cas, maintenir un proxy TURN c'est du service et ça a un coût, donc c'est quelque chose sur lequel les sociétés commerciales auront toujours un avantage face au libre où seul le soft est libre et où le service est absent (bien sûr, on pourrait très bien payer séparément son accès à un serveur TURN, mais ça veut donc dire que le succès de la VoIP libre repose sur le fait que les gens souscrivent de manière généralisée à un service TURN payant alors que dans la vraie vie beaucoup de gens préfèrent un service comme Skype en apparence gratuit et financé de manière optionnelle, e.g. par la pub ou par d'autres moyens…)
Sans checher à défendre outre mesure ces logiciels privateurs, je pense que ni Skype ni Teamviewer n'ont d'alternative libre et simple d'emploi lorsque les deux utilisateurs sont derrière un NAT…
Parce que déjà la plupart de tes contacts ne font pas de GPG et sont sur gmail, donc niveau vie privé toussa on repassera, tes communications mails sortirons forcément de ton serveur auto-hébergé.
Il faut bien commencer par quelque part, montrer l'exemple.
Rien n'empêche d'utiliser un client lourd IMAP (e.g. thunderbird) avec un compte sous GMail (ou autre provider IMAP). Ce n'est pas parfait, mais ça permet de faire du chiffrement sans avoir les emmerdements d'un mail totalement auto-hébergé.
Pour être honnête il faudrait aussi ajouter la qualité déplorable du SDK
Oui, j'ai bien dit que j'avais aussi pas mal de critiques à l'encontre d'Android… :)
Sans oublier que Google lui-même abandonne le support de ses modèles flagship entre 6 mois et un an après leur sortie.
On est clairement d'accord sur le fait que Google abandonne le support trop tôt… mais je suis à peu près sûr que c'est un peu plus que 6 mois / 1 an ! (le Galaxy Nexus non mis à jour à Kitkat avait fait scandale, car il était jeté alors qu'il n'avait "que" 1 an 1/2. Les Nexus 4 sont mis à jour vers Lollipop…).
Bof, Google est le premier responsable de la fragmentation, avec la complicité des vendeurs de téléphones (ou l'inverse).
J'ai pas mal de critiques à l'encontre d'Android, mais pas celle-là et je trouve au contraire que Google a plutôt fait son possible pour garder ça assez homogène. La "fragmentation" (suivant le sens qu'on donne à ce mot) vient selon moi plutôt
du fait que les devices ont des specs différentes (aspect ratio, pixels, fonctionnalités, présence d'un écran/clavier ou non, etc.)
du fait que les plates-formes non-x86 sont infichues d'avoir "one kernel to rule them all" (OK, ceux qui font correctement leur boulot peuvent maintenant shipper un dtb) car le hardware est dépourvu de capacités d'introspections. Donc à chaque release/upgrade il faut un boulot particulier pour supporter chaque SoC et chaque carte-mère.
du fait que beaucoup de fabricants ne fournissent aucun sources (drivers, board files / kernel, bootloader… Le fameux doigt de Linus envers nvidia aurait probablement autant mérité d'être adressé à Mediatek et surtout à ses ODMs chinois qui semblent mettre un point d'honneur à ne pas respecter la GPL…), ce qui complique leur support par la communauté lorsque le fabricant décide que le produit est obsolète
Il y a bien longtemps (dans une galaxie lointaine, très lointaine), j'avais manipulé un clone de l'IDE Borland TurboC, sous le nom de RHIDE. Apparemment, ça utilise les composants TVision et la partie éditeur de texte (Setedit) serait compilable séparément. Je comprends qu'il existe plusieurs version de Turbo vision donc c'est un peu confus pour moi et je doute que ça compile out-of-the-box aujourd'hui, mais à l'époque (Mandrake 5, si je me rappelle bien) j'avais trouvé ça fort sympathique (je ferai un ppa si j'ai le temps un jour…)
c'est comme lorsqu'on parle de vie digitale : ça ne veut rien dire en français.
100% d'accord. J'ai déjà donné mon avis là dessus à des amis qui bossent dans des boites qui font de la "transformation digitale", en leur disant que pour moi ça signifiait ça, mais la réponse est souvent "c'est le jargon utilisé par nos clients, et une requête google sur ces termes matche assez bien ce qu'on fait, donc on utilise ce terme" :)
Et ça à l'échelle d'un pays entier (donc on ne parle pas de la NSA qui espionnerait/analyserait un internaute/flux en particulier) !? Comment ça marche ? J'ai peur.
On ne va pas pinailler sur les mots ("DPI" vs "analyse de trafic" vs …). Tout ce que je veux dire, c'est qu'ils arrivent à deviner que ce n'est pas du HTTPS à partir des métadonnées en clair (il est possible de faire des analyses statistiques sur la taille/fréquence/destination/port des paquets et faire des déductions à partir de ça. Je ne serais pas surpris non plus qu'ils maintiennent des greylist/blacklists des IP destinations et surveillent différemment suivant la manière dont ton serveur est flaggé…). Ce n'est pas du déchiffrement => tant que ton VPN "passe", ils ne peuvent toujours pas lire ce qu'il y a dedans car la crypto elle-même reste sûre à ce jour.
J'avais pour habitude d'utiliser VPNGate, et bien ils bloquaient rapidement et systématiquement tous les serveurs.
Pour ma part j'ai mon propre VPS OpenVZ chez un hébergeur. ça me revient moins cher (10$/an !) que la plupart des offres de VPN et je suis libre de faire ce que je veux sur mon IP publique (openvpn, pptp, ssh, iodine, etc. à l'exception de tor). J'avais jusqu'à présent moins de problème que les VPN commerciaux (j'imagine que le censeur se contentait de bloquer les IP des principaux fournisseurs de VPN lorsqu'il voulait fermer le robinet, donc mes VMs échappaient à la censure), mais depuis juin c'est clairement du DPI plus sophistiqué :(.
Je ne suis pas en Chine pour le moment et je ne sais pas trop ce que ça donne maintenant, mais j'espérais qu'ils rouvriraient un peu le robinet progressivement. D'après ton post "il y a un avant et un après" je comprends que ce n'est pas le cas…
N.B. j'ai récemment découvert que OpenSSH intégrait un mode VPN TUN apparemment similaire à ce que fait OpenVPN (c'est peut-être une évidence pour tout le monde, mais je n'ai découvert que récemment. Avant je ne connaissais que les redirections de ports simples -R/-L. Attention: ça ne marche qu'avec l'implémentation OpenSSH et pas avec Dropbear) ! C'est probablement pas optimal (TCP over TCP) mais il faudra que je réessaie à mon prochain passage vu que le ssh "pur" n'était pas bloqué en juin dernier (heureusement sinon j'aurais galéré pour administrer mes machines !).
mais ils semblent avoir du mal à comprendre que malgré toute l'expertise de la Chine sur le sujet, c'est un vrai gruyère pour qui sait suivre un petit tuto sur les VPN, proxy et autres.
Pour y aller tous les ans: je pensais ça aussi… jusqu'à ce que je réalise qu'en juin dernier (anniversaire des événements de Tiananmen) tout était vraiment bloqué: plus de 8.8.8.8, plus de OpenVPN (même vers mon VPS perso ou vers des freebox, même en TCP sur le port 443 pour faire croire que c'est du HTTPS…), plus de PPTP, etc. Ils ont clairement amélioré leur niveau de DPI. Je pense qu'ils laissent une "soupape" en laissant tranquille les utilisateurs de VPN en temps normal, ça permet de ne pas frustrer trop de gens et de garder la face en maintenant malgré tout 80% des gens derrière le grand firewall (le simple fait de ralentir ou faire bugger Google suffit à encourager la plupart des gens à utiliser Baidu). Mais je pense aussi qu'ils savent désormais assez bien filtrer VPN et proxys lorsqu'ils le souhaitent… (e.g. en faisant une analyse statistique sur la taille et la fréquence des paquets pour deviner que c'est du VPN et pas du HTTPS)
Les clés USB et autres cartes SD (voir DD portables) sont actuellement le moyen le plus efficace de stocker des données en les dispersant de manière physique afin d'accentuer la rémanence des données
ça implique de s'organiser pour faire du RAID "à la mano" (ce que personne ne fait. Au mieux, on a un joyeux bazar avec en partie les mêmes données (souvent dans des versions différentes) sur plusieurs clés USB)
C'est clairement les disquettes du 21e siècle… et je pense que leur fiabilité est meilleure
Mouais bof… je ne compte plus le nombre de cartes SD et de clés USB qui ont cramé aléatoirement (alors qu'elles n'étaient pas si anciennes). Et pour le coup: lorsque ça crame et qu'elles ne sont plus reconnu, il n'existe aucun moyen de récupérer (même partiellement) les données !
sur un périphérique USB, toute les 5 voir 1 minute (…) Comme ça on peut écrire sa thèse l'esprit libre
Vu la fiabilité des clés USB (à peine meilleure que les disquettes), je n'aurais personnellement pas l'esprit très libre…
et limiter son impact sur la fonte de la banquise et des glaciers
Mouais, l'utilisation d'une machine ne pèse pas grand chose par rapport à l'impact de sa fabrication => le meilleur moyen de limiter son impact serait plutôt de changer de machine moins souvent… (ce qui peut impliquer d'avoir de vieux disques énergivores, et peut-être de ne pas avoir assez de RAM pour y faire tenir tout le système !).
je pense qu'il faut toujours partir du principe qu'il y a de forts risques des mauvaise foi
C'est triste ton avis sur les gens…
(avoir une attitude ouverte et positive sans présupposer de la "mauvaise foi" et sans prendre les gens en face pour des cons n'exclue pas de faire attention et de garder ton discernement sur le contenu)
Le meilleur test long terme que j'ai vu…
Relis mon post initial: encore une fois, personne n'a nié le fait que des personnes (peut-être une majorité) ne subissent rien de plus qu'un effet psychosomatique. Je connais par ailleurs bien la question des antennes relais et le fait qu'elles "tirent" à l'horizontale (je bosse davantage sur des sujets RF que sur des sujets Linux… :). Je dis juste qu'un peu de calme et un peu d'humilité (des deux côtés "pro" et "anti") ne ferait pas de mal car en réalité le sujet est complexe…
je propose de commencer par tous ceux qui racontent n'importe quoi sur les ondes et autre chose
Hum, c'est pas vraiment représentatif de l'attitude positive et constructive qui était espérée en lisant le début de phrase… :)
qui sont toutefois bien plus rares
Même si j'ai tendance à penser la même chose, en fait on n'en sait rien (il faudrait avoir l'humilité de le reconnaître)
je ne suis pas pour le nucléaire spécialement, mais dès que je démontre que les anti-nucléaires racontent de conneries bizarrement les anti-nucléaires veulent que je sois pro-nucléaire
Je suis d'accord et c'est toute la difficulté de ceux qui se situent un peu "au milieu". Beaucoup de gens d'une obédience ou une autre me cataloguent aussi comme "pro" ou "anti" (nucléaire/ondes/whatever), parce que les débats manquent précisément de sérénité pour discuter rationnellement et globalement, et que beaucoup de gens prennent simplement ceux qui ont une opinion différente pour des cons plutôt que d'essayer de comprendre pourquoi ils ont une opinion différente.
sans revoir leurs arguments faux, on a l'impression que la difficulté est de se rendre compte qu'ils ne sont pas anti-nucléaire vraiment, ils ont juste trouvé une excuse pour être anti-quelque chose sans vraiment y croire
Par contre là je me dissocie car c'est carrément hautain/méprisant (je pense qu'il faut toujours partir du principe qu'il y a de la bonne foi et des choses à apprendre de la part de la personne en face, faute de quoi on se comporte en technocrate/dictateur et on risque même parfois de louper de vrais trucs et de se comporter commme les gens obtus qu'on critique…)
bref, ne mettons pas tout non plus dans le même sac : le non respect envers les personnes qui ont l'effet purement psychologique n'a pas rand chose à voir avec le non respect de personnes dont la souffrance est vraiment liée à ça
Oui et toi, comment tu distingues ? (sachant comme je l'ai dit plus haut que le corps humain n'est pas une machine qui répond de manière rapide, systématique, linéaire, stationnaire et ergodique à un stimulus). En toute honnêteté, je pense que c'est difficile…
parce que le coup des ondes, on nous l'a déja faite il y a des années.
Le pollen n'est pas dangereux en soi. Pourtant, des gens réagissent au pollen (allergies). Le cas des électrosensibles semble moins évident pour démontrer de manière systématique et précise une relation de cause à effet, mais néanmoins le corps humain n'est pas une machine qui répond toujours de manière rapide, linéaire, stationnaire et ergodique, et quand bien même beaucoup ou même une majorité de ceux qui s'estiment électrosensibles n'auraient en réalité que des effets psychosomatiques liées à leurs craintes des ondes, cela n'invalide pas la possibilité qu'une fraction de la population soit vraiment allergique, ni qu'on puisse le devenir avec le temps et/ou dans certains environnements particuliers (e.g. soumis à des champs puissants), ni qu'on ne soit pas tous égaux devant ces environnements (encore une fois, le corps humain n'est pas une machine). Bref, sur ce sujet (comme sur le nucléaire), les gens ont souvent un avis très tranché voire méprisant vis à vis de l'avis adverse alors qu'il serait bon de ramener un peu de respect et de sérénité dans ce genre de débat (notamment face aux personnes qui souffrent de ces maux).
la démocratisation de la voiture électrique devra se heurter aux réalités des ressources disponibles en lithium (pour ne prendre qu'un exemple. J'ignore les détails de conception d'une Tesla, si elles requièrent d'autres éléments rares comme du Neodyme, etc.).
Plus généralement sur la question énergétique (notamment associée à la fabrication des véhicules), j'aime rappeler cette citation de Nicholas Georgescu-Roegen"Chaque fois que nous produisons une voiture, nous détruisons irrévocablement une quantité de basse entropie qui, autrement pourrait être utilisée pour fabriquer une charrue ou une bêche. Autrement dit, chaque fois que nous produisons une voiture, nous le faisons au prix d’une baisse du nombre de vies humaines à venir. Il se peut que le développement économique fondé sur l’abondance industrielle soit un bienfait pour nous et pour ceux qui pourront en bénéficier dans un proche avenir: il n’en est pas moins opposé à l’intérêt de l’espèce humaine dans son ensemble, si du moins son intérêt est de durer autant que le permet sa dot de basse entropie"
pour rappel, la densité énergétique des batteries est 10x moindre que celle de l'essence (10kWh dans 1L…). J'ai un petit espoir dans le vecteur hydrogène solide, mais là aussi j'attends de voir… (et je suis circonspect sur le fait qu'un truc basé sur des nanotech nous sorte durablement du problème plus général)
Donc moi, je fais une économie de 40€, et je peux pratiquement emmener mon petit pingouin et maman pingouin au resto !
Le sujet de départ c'était d'éviter de détruire la planète (je suis sûr que ton petit pingoin apprécierait davantage qu'un resto le fait d'avoir encore quelques ressources naturelles et un climat un peu stable—pour rappel, 5°C d'augmentation de température moyenne planétaire, c'est à peu près ce qui nous sépare de l'ère glacière, donc absolument pas un truc mineur…)
Note qu'un Lenovo x200 (pour reprendre mon exemple) consomme nettement moins que 300 W : ce serait plutôt de l'ordre de 30-50W (donc même si c'est 10x plus qu'un RPi je pense que ça reste de l'ordre de l'acceptable même sur le plan économique !)
Pour rappel, l'impact environnemental d'une machine est dominée par sa fabrication (très énergivore, et réalisée dans des pays où l'électricité provient du charbon. En gros: un laptop ~= 1 tonne de CO2, et je ne parle pas des métaux rares et autres ressources non renouvelables que la fabrication nécessite) => la machine la plus "verte" n'est pas celle qui consomme le moins à l'utilisation mais celle qui dure le plus longtemps ! (je pense que c'est une bonne approximation. Après on peut toujours discuter sur le fait qu'un RPi est un tout petit PCB qui nécessite bcp moins de ressources qu'un laptop Intel pour sa fabrication (i.e. s'il faut de toute façon une machine neuve et peu gourmande, un RPi est un bon choix), mais je manque de données pour comparer et je pense que la fabrication des SoC eux-mêmes reste de toute façon très polluante et énergivore même pour un RPi).
Pour moins de 50 €, tu trouves des machines d'occasions sur leboncoin parfaitement utilisables comme serveur (et même comme desktop: j'ai récemment acheté pour mon père un Lenovo X200 pour 50 €—dalle et batterie HS mais parfaite pour faire un PC fixe branché sur un écran externe). J'ai été très enthousiaste à propos de ARM par le passé et j'en suis un peu revenu : en effet, pas d'ACPI/BIOS => le bootloader et le kernel sont spécifiques à chaque carte-mère. C'est en train de s'améliorer un peu (device-tree) mais néanmoins ça signifie que quelqu'un de pas trop expert qui récupèrerait une carte ARM quelconque dans 5 ou 10 ans aura toutes les peines du monde à la remettre en marche (télécharger le bon firmware/bootloader/kernel, si toujours disponibles. Je suis relativement confiant pour le RPi étant donné la popularité et les volumes mais je m'inquiète davantage pour les cartes chinoises e.g. à base de Allwinner/Rockchip/AmLogic) alors que des PCs de 15 ans d'âge peuvent être retapés sans souci et sont toujours parfaitement utilisables !
Dans mon cul le bluetooth, et des problèmes majeurs pour le wifi
Le wi-fi/BT est souvent sur un module minipci-e non soudé à la carte-mère => t'as pensé à le changer ? (au plus, il t'en coûtera quelques dizaines d'euros et 1/2h de ton temps avec un bon tournevis :)
Pour l'instant, probablement pas de clavier AZERTY
Ouais. Je me demande dans quelle mesure ils n'auraient pas pu s'arranger pour que le connecteur soit exactement identique et placé au même endroit sur la carte-mère que celui d'une autre marque de laptops connue (e.g. Lenovo), pour pouvoir réutiliser leurs claviers (c'est pas comme si le clavier faisait l'objet de blobs non libres)
Android 2.2, ça date frachement !
La plupart des tablettes (du moins celles que j'ai eu l'occasion de manipuler, souvent chinoises) supportent les dongles USB-RJ45 nativement et sans bidouille depuis ICS.
ajoutons que les tablettes avec port RJ45 ça existe (qualité discutable, mais c'est un autre sujet…). Voir aussi ce modèle (mêmes réserves sur la qualité et durée de vie)
ça reste quand même très marginal/anachronique : une tablette est un terminal mobile donc conçu pour être utilisé sans fils. S'il te faut un RJ45, tu trouves d'excellents laptops d'occasion sur leboncoin pour moins de 150 € (et c'est bien davantage réparable / maintenable sur le long terme qu'une tablette jetable !)
[^] # Re: Autre projet
Posté par karteum59 . En réponse à la dépêche Radare2 relance son Radare Summer of Code. Évalué à 6.
J'attends aussi le projet qui pourra recréer une vache à partir d'un lot de steak hachés :)
[^] # Re: Autre projet
Posté par karteum59 . En réponse à la dépêche Radare2 relance son Radare Summer of Code. Évalué à 3.
Moi j'attends que Hurd/L4 enterre Linux (et Android par la même occasion).
--> []
[^] # Re: Quelques pistes
Posté par karteum59 . En réponse au journal Et vous, à votre avis, pour où commencer une quête pour une chaîne de compilation espérantophone ?. Évalué à 2.
Je suis assez d'accord, ça m'a fait un peu penser à Chinese Python :)
[^] # Re: Pas libre
Posté par karteum59 . En réponse à la dépêche Le projet Libre OS USB a besoin de vous. Évalué à 3.
Ouais, et comme on ne sait pas toujours à l'avance à quoi on aura accès, le protocole ICE a été inventé. Bref, une belle usine à gaz… Sauf que dans tous les cas, maintenir un proxy TURN c'est du service et ça a un coût, donc c'est quelque chose sur lequel les sociétés commerciales auront toujours un avantage face au libre où seul le soft est libre et où le service est absent (bien sûr, on pourrait très bien payer séparément son accès à un serveur TURN, mais ça veut donc dire que le succès de la VoIP libre repose sur le fait que les gens souscrivent de manière généralisée à un service TURN payant alors que dans la vraie vie beaucoup de gens préfèrent un service comme Skype en apparence gratuit et financé de manière optionnelle, e.g. par la pub ou par d'autres moyens…)
On n'aurait pas ce problème si IPv6 avait marché…
[^] # Re: Pas libre
Posté par karteum59 . En réponse à la dépêche Le projet Libre OS USB a besoin de vous. Évalué à 6.
Sans checher à défendre outre mesure ces logiciels privateurs, je pense que ni Skype ni Teamviewer n'ont d'alternative libre et simple d'emploi lorsque les deux utilisateurs sont derrière un NAT…
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par karteum59 . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 2.
Rien n'empêche d'utiliser un client lourd IMAP (e.g. thunderbird) avec un compte sous GMail (ou autre provider IMAP). Ce n'est pas parfait, mais ça permet de faire du chiffrement sans avoir les emmerdements d'un mail totalement auto-hébergé.
[^] # Re: Fragmentation
Posté par karteum59 . En réponse au journal Microsoft investit dans CyanogenMod !?. Évalué à 2.
Oui, j'ai bien dit que j'avais aussi pas mal de critiques à l'encontre d'Android… :)
On est clairement d'accord sur le fait que Google abandonne le support trop tôt… mais je suis à peu près sûr que c'est un peu plus que 6 mois / 1 an ! (le Galaxy Nexus non mis à jour à Kitkat avait fait scandale, car il était jeté alors qu'il n'avait "que" 1 an 1/2. Les Nexus 4 sont mis à jour vers Lollipop…).
[^] # Re: Fragmentation
Posté par karteum59 . En réponse au journal Microsoft investit dans CyanogenMod !?. Évalué à 2.
J'ai pas mal de critiques à l'encontre d'Android, mais pas celle-là et je trouve au contraire que Google a plutôt fait son possible pour garder ça assez homogène. La "fragmentation" (suivant le sens qu'on donne à ce mot) vient selon moi plutôt
# RHIDE
Posté par karteum59 . En réponse au journal Tour d'horizon des éditeurs de texte pour le terminal. Évalué à 4. Dernière modification le 30 janvier 2015 à 02:30.
Il y a bien longtemps (dans une galaxie lointaine, très lointaine), j'avais manipulé un clone de l'IDE Borland TurboC, sous le nom de RHIDE. Apparemment, ça utilise les composants TVision et la partie éditeur de texte (Setedit) serait compilable séparément. Je comprends qu'il existe plusieurs version de Turbo vision donc c'est un peu confus pour moi et je doute que ça compile out-of-the-box aujourd'hui, mais à l'époque (Mandrake 5, si je me rappelle bien) j'avais trouvé ça fort sympathique (je ferai un ppa si j'ai le temps un jour…)
[^] # Re: pour crypter
Posté par karteum59 . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 3.
100% d'accord. J'ai déjà donné mon avis là dessus à des amis qui bossent dans des boites qui font de la "transformation digitale", en leur disant que pour moi ça signifiait ça, mais la réponse est souvent "c'est le jargon utilisé par nos clients, et une requête google sur ces termes matche assez bien ce qu'on fait, donc on utilise ce terme" :)
[^] # Re:
Posté par karteum59 . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 4.
On ne va pas pinailler sur les mots ("DPI" vs "analyse de trafic" vs …). Tout ce que je veux dire, c'est qu'ils arrivent à deviner que ce n'est pas du HTTPS à partir des métadonnées en clair (il est possible de faire des analyses statistiques sur la taille/fréquence/destination/port des paquets et faire des déductions à partir de ça. Je ne serais pas surpris non plus qu'ils maintiennent des greylist/blacklists des IP destinations et surveillent différemment suivant la manière dont ton serveur est flaggé…). Ce n'est pas du déchiffrement => tant que ton VPN "passe", ils ne peuvent toujours pas lire ce qu'il y a dedans car la crypto elle-même reste sûre à ce jour.
Note qu'en revanche, la question du déchiffrement/MITM du HTTPS se poserait si une autorité de certification reconnue par ton navigateur s'avérait compromise. Le modèle hiérarchique de sécurité de SSL a ses limites…
[^] # Re:
Posté par karteum59 . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 5. Dernière modification le 15 janvier 2015 à 00:16.
Pour ma part j'ai mon propre VPS OpenVZ chez un hébergeur. ça me revient moins cher (10$/an !) que la plupart des offres de VPN et je suis libre de faire ce que je veux sur mon IP publique (openvpn, pptp, ssh, iodine, etc. à l'exception de tor). J'avais jusqu'à présent moins de problème que les VPN commerciaux (j'imagine que le censeur se contentait de bloquer les IP des principaux fournisseurs de VPN lorsqu'il voulait fermer le robinet, donc mes VMs échappaient à la censure), mais depuis juin c'est clairement du DPI plus sophistiqué :(.
Je ne suis pas en Chine pour le moment et je ne sais pas trop ce que ça donne maintenant, mais j'espérais qu'ils rouvriraient un peu le robinet progressivement. D'après ton post "il y a un avant et un après" je comprends que ce n'est pas le cas…
N.B. j'ai récemment découvert que OpenSSH intégrait un mode VPN TUN apparemment similaire à ce que fait OpenVPN (c'est peut-être une évidence pour tout le monde, mais je n'ai découvert que récemment. Avant je ne connaissais que les redirections de ports simples -R/-L. Attention: ça ne marche qu'avec l'implémentation OpenSSH et pas avec Dropbear) ! C'est probablement pas optimal (TCP over TCP) mais il faudra que je réessaie à mon prochain passage vu que le ssh "pur" n'était pas bloqué en juin dernier (heureusement sinon j'aurais galéré pour administrer mes machines !).
[^] # Re:
Posté par karteum59 . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 10. Dernière modification le 14 janvier 2015 à 02:05.
Pour y aller tous les ans: je pensais ça aussi… jusqu'à ce que je réalise qu'en juin dernier (anniversaire des événements de Tiananmen) tout était vraiment bloqué: plus de 8.8.8.8, plus de OpenVPN (même vers mon VPS perso ou vers des freebox, même en TCP sur le port 443 pour faire croire que c'est du HTTPS…), plus de PPTP, etc. Ils ont clairement amélioré leur niveau de DPI. Je pense qu'ils laissent une "soupape" en laissant tranquille les utilisateurs de VPN en temps normal, ça permet de ne pas frustrer trop de gens et de garder la face en maintenant malgré tout 80% des gens derrière le grand firewall (le simple fait de ralentir ou faire bugger Google suffit à encourager la plupart des gens à utiliser Baidu). Mais je pense aussi qu'ils savent désormais assez bien filtrer VPN et proxys lorsqu'ils le souhaitent… (e.g. en faisant une analyse statistique sur la taille et la fréquence des paquets pour deviner que c'est du VPN et pas du HTTPS)
[^] # Re: Autre piste
Posté par karteum59 . En réponse au journal Un max de batterie avec VAAPI. Évalué à 3.
ça implique de s'organiser pour faire du RAID "à la mano" (ce que personne ne fait. Au mieux, on a un joyeux bazar avec en partie les mêmes données (souvent dans des versions différentes) sur plusieurs clés USB)
Mouais bof… je ne compte plus le nombre de cartes SD et de clés USB qui ont cramé aléatoirement (alors qu'elles n'étaient pas si anciennes). Et pour le coup: lorsque ça crame et qu'elles ne sont plus reconnu, il n'existe aucun moyen de récupérer (même partiellement) les données !
[^] # Re: Autre piste
Posté par karteum59 . En réponse au journal Un max de batterie avec VAAPI. Évalué à 3.
Vu la fiabilité des clés USB (à peine meilleure que les disquettes), je n'aurais personnellement pas l'esprit très libre…
Mouais, l'utilisation d'une machine ne pèse pas grand chose par rapport à l'impact de sa fabrication => le meilleur moyen de limiter son impact serait plutôt de changer de machine moins souvent… (ce qui peut impliquer d'avoir de vieux disques énergivores, et peut-être de ne pas avoir assez de RAM pour y faire tenir tout le système !).
[^] # Re: Ondes et Conséquences
Posté par karteum59 . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 4.
C'est triste ton avis sur les gens…
(avoir une attitude ouverte et positive sans présupposer de la "mauvaise foi" et sans prendre les gens en face pour des cons n'exclue pas de faire attention et de garder ton discernement sur le contenu)
Relis mon post initial: encore une fois, personne n'a nié le fait que des personnes (peut-être une majorité) ne subissent rien de plus qu'un effet psychosomatique. Je connais par ailleurs bien la question des antennes relais et le fait qu'elles "tirent" à l'horizontale (je bosse davantage sur des sujets RF que sur des sujets Linux… :). Je dis juste qu'un peu de calme et un peu d'humilité (des deux côtés "pro" et "anti") ne ferait pas de mal car en réalité le sujet est complexe…
[^] # Re: Ondes et Conséquences
Posté par karteum59 . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 2. Dernière modification le 05 janvier 2015 à 00:07.
Cool :)
Hum, c'est pas vraiment représentatif de l'attitude positive et constructive qui était espérée en lisant le début de phrase… :)
Même si j'ai tendance à penser la même chose, en fait on n'en sait rien (il faudrait avoir l'humilité de le reconnaître)
Je suis d'accord et c'est toute la difficulté de ceux qui se situent un peu "au milieu". Beaucoup de gens d'une obédience ou une autre me cataloguent aussi comme "pro" ou "anti" (nucléaire/ondes/whatever), parce que les débats manquent précisément de sérénité pour discuter rationnellement et globalement, et que beaucoup de gens prennent simplement ceux qui ont une opinion différente pour des cons plutôt que d'essayer de comprendre pourquoi ils ont une opinion différente.
Par contre là je me dissocie car c'est carrément hautain/méprisant (je pense qu'il faut toujours partir du principe qu'il y a de la bonne foi et des choses à apprendre de la part de la personne en face, faute de quoi on se comporte en technocrate/dictateur et on risque même parfois de louper de vrais trucs et de se comporter commme les gens obtus qu'on critique…)
Oui et toi, comment tu distingues ? (sachant comme je l'ai dit plus haut que le corps humain n'est pas une machine qui répond de manière rapide, systématique, linéaire, stationnaire et ergodique à un stimulus). En toute honnêteté, je pense que c'est difficile…
[^] # Re: Ondes et Conséquences
Posté par karteum59 . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 2.
Le pollen n'est pas dangereux en soi. Pourtant, des gens réagissent au pollen (allergies). Le cas des électrosensibles semble moins évident pour démontrer de manière systématique et précise une relation de cause à effet, mais néanmoins le corps humain n'est pas une machine qui répond toujours de manière rapide, linéaire, stationnaire et ergodique, et quand bien même beaucoup ou même une majorité de ceux qui s'estiment électrosensibles n'auraient en réalité que des effets psychosomatiques liées à leurs craintes des ondes, cela n'invalide pas la possibilité qu'une fraction de la population soit vraiment allergique, ni qu'on puisse le devenir avec le temps et/ou dans certains environnements particuliers (e.g. soumis à des champs puissants), ni qu'on ne soit pas tous égaux devant ces environnements (encore une fois, le corps humain n'est pas une machine). Bref, sur ce sujet (comme sur le nucléaire), les gens ont souvent un avis très tranché voire méprisant vis à vis de l'avis adverse alors qu'il serait bon de ramener un peu de respect et de sérénité dans ce genre de débat (notamment face aux personnes qui souffrent de ces maux).
[^] # Re: ♪ Si j'avais le portefeuille de monsieur lambda ♪
Posté par karteum59 . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 7. Dernière modification le 04 janvier 2015 à 01:11.
Je pense que ce n'est pas la seule
[^] # Re: essayant de réduire mon emprunte CO2 / nucléaire sur la planète
Posté par karteum59 . En réponse au journal I had a dream : des pingouins verts !. Évalué à 4.
Le sujet de départ c'était d'éviter de détruire la planète (je suis sûr que ton petit pingoin apprécierait davantage qu'un resto le fait d'avoir encore quelques ressources naturelles et un climat un peu stable—pour rappel, 5°C d'augmentation de température moyenne planétaire, c'est à peu près ce qui nous sépare de l'ère glacière, donc absolument pas un truc mineur…)
Note qu'un Lenovo x200 (pour reprendre mon exemple) consomme nettement moins que 300 W : ce serait plutôt de l'ordre de 30-50W (donc même si c'est 10x plus qu'un RPi je pense que ça reste de l'ordre de l'acceptable même sur le plan économique !)
# essayant de réduire mon emprunte CO2 / nucléaire sur la planète
Posté par karteum59 . En réponse au journal I had a dream : des pingouins verts !. Évalué à 5.
Pour rappel, l'impact environnemental d'une machine est dominée par sa fabrication (très énergivore, et réalisée dans des pays où l'électricité provient du charbon. En gros: un laptop ~= 1 tonne de CO2, et je ne parle pas des métaux rares et autres ressources non renouvelables que la fabrication nécessite) => la machine la plus "verte" n'est pas celle qui consomme le moins à l'utilisation mais celle qui dure le plus longtemps ! (je pense que c'est une bonne approximation. Après on peut toujours discuter sur le fait qu'un RPi est un tout petit PCB qui nécessite bcp moins de ressources qu'un laptop Intel pour sa fabrication (i.e. s'il faut de toute façon une machine neuve et peu gourmande, un RPi est un bon choix), mais je manque de données pour comparer et je pense que la fabrication des SoC eux-mêmes reste de toute façon très polluante et énergivore même pour un RPi).
Pour moins de 50 €, tu trouves des machines d'occasions sur leboncoin parfaitement utilisables comme serveur (et même comme desktop: j'ai récemment acheté pour mon père un Lenovo X200 pour 50 €—dalle et batterie HS mais parfaite pour faire un PC fixe branché sur un écran externe). J'ai été très enthousiaste à propos de ARM par le passé et j'en suis un peu revenu : en effet, pas d'ACPI/BIOS => le bootloader et le kernel sont spécifiques à chaque carte-mère. C'est en train de s'améliorer un peu (device-tree) mais néanmoins ça signifie que quelqu'un de pas trop expert qui récupèrerait une carte ARM quelconque dans 5 ou 10 ans aura toutes les peines du monde à la remettre en marche (télécharger le bon firmware/bootloader/kernel, si toujours disponibles. Je suis relativement confiant pour le RPi étant donné la popularité et les volumes mais je m'inquiète davantage pour les cartes chinoises e.g. à base de Allwinner/Rockchip/AmLogic) alors que des PCs de 15 ans d'âge peuvent être retapés sans souci et sont toujours parfaitement utilisables !
[^] # Re: Sceptique
Posté par karteum59 . En réponse au journal Une campagne de Crowdfunding promet un portable utilisable avec du 100% libre. Évalué à 7. Dernière modification le 23 décembre 2014 à 22:50.
Le wi-fi/BT est souvent sur un module minipci-e non soudé à la carte-mère => t'as pensé à le changer ? (au plus, il t'en coûtera quelques dizaines d'euros et 1/2h de ton temps avec un bon tournevis :)
[^] # Re: Les quelques oublis
Posté par karteum59 . En réponse au journal Une campagne de Crowdfunding promet un portable utilisable avec du 100% libre. Évalué à 7.
Ouais. Je me demande dans quelle mesure ils n'auraient pas pu s'arranger pour que le connecteur soit exactement identique et placé au même endroit sur la carte-mère que celui d'une autre marque de laptops connue (e.g. Lenovo), pour pouvoir réutiliser leurs claviers (c'est pas comme si le clavier faisait l'objet de blobs non libres)
[^] # Re: Reverse USB Tethering
Posté par karteum59 . En réponse au journal Connecter les tablettes sur du RJ45. Évalué à 1. Dernière modification le 20 décembre 2014 à 17:26.
Android 2.2, ça date frachement !
La plupart des tablettes (du moins celles que j'ai eu l'occasion de manipuler, souvent chinoises) supportent les dongles USB-RJ45 nativement et sans bidouille depuis ICS.
[^] # Re: Bien tenté
Posté par karteum59 . En réponse au journal Connecter les tablettes sur du RJ45. Évalué à 2.
ajoutons que les tablettes avec port RJ45 ça existe (qualité discutable, mais c'est un autre sujet…). Voir aussi ce modèle (mêmes réserves sur la qualité et durée de vie)
ça reste quand même très marginal/anachronique : une tablette est un terminal mobile donc conçu pour être utilisé sans fils. S'il te faut un RJ45, tu trouves d'excellents laptops d'occasion sur leboncoin pour moins de 150 € (et c'est bien davantage réparable / maintenable sur le long terme qu'une tablette jetable !)