Parce que déjà la plupart de tes contacts ne font pas de GPG et sont sur gmail, donc niveau vie privé toussa on repassera, tes communications mails sortirons forcément de ton serveur auto-hébergé.
Il faut bien commencer par quelque part, montrer l'exemple.
Rien n'empêche d'utiliser un client lourd IMAP (e.g. thunderbird) avec un compte sous GMail (ou autre provider IMAP). Ce n'est pas parfait, mais ça permet de faire du chiffrement sans avoir les emmerdements d'un mail totalement auto-hébergé.
Pour être honnête il faudrait aussi ajouter la qualité déplorable du SDK
Oui, j'ai bien dit que j'avais aussi pas mal de critiques à l'encontre d'Android… :)
Sans oublier que Google lui-même abandonne le support de ses modèles flagship entre 6 mois et un an après leur sortie.
On est clairement d'accord sur le fait que Google abandonne le support trop tôt… mais je suis à peu près sûr que c'est un peu plus que 6 mois / 1 an ! (le Galaxy Nexus non mis à jour à Kitkat avait fait scandale, car il était jeté alors qu'il n'avait "que" 1 an 1/2. Les Nexus 4 sont mis à jour vers Lollipop…).
Bof, Google est le premier responsable de la fragmentation, avec la complicité des vendeurs de téléphones (ou l'inverse).
J'ai pas mal de critiques à l'encontre d'Android, mais pas celle-là et je trouve au contraire que Google a plutôt fait son possible pour garder ça assez homogène. La "fragmentation" (suivant le sens qu'on donne à ce mot) vient selon moi plutôt
du fait que les devices ont des specs différentes (aspect ratio, pixels, fonctionnalités, présence d'un écran/clavier ou non, etc.)
du fait que les plates-formes non-x86 sont infichues d'avoir "one kernel to rule them all" (OK, ceux qui font correctement leur boulot peuvent maintenant shipper un dtb) car le hardware est dépourvu de capacités d'introspections. Donc à chaque release/upgrade il faut un boulot particulier pour supporter chaque SoC et chaque carte-mère.
du fait que beaucoup de fabricants ne fournissent aucun sources (drivers, board files / kernel, bootloader… Le fameux doigt de Linus envers nvidia aurait probablement autant mérité d'être adressé à Mediatek et surtout à ses ODMs chinois qui semblent mettre un point d'honneur à ne pas respecter la GPL…), ce qui complique leur support par la communauté lorsque le fabricant décide que le produit est obsolète
Il y a bien longtemps (dans une galaxie lointaine, très lointaine), j'avais manipulé un clone de l'IDE Borland TurboC, sous le nom de RHIDE. Apparemment, ça utilise les composants TVision et la partie éditeur de texte (Setedit) serait compilable séparément. Je comprends qu'il existe plusieurs version de Turbo vision donc c'est un peu confus pour moi et je doute que ça compile out-of-the-box aujourd'hui, mais à l'époque (Mandrake 5, si je me rappelle bien) j'avais trouvé ça fort sympathique (je ferai un ppa si j'ai le temps un jour…)
c'est comme lorsqu'on parle de vie digitale : ça ne veut rien dire en français.
100% d'accord. J'ai déjà donné mon avis là dessus à des amis qui bossent dans des boites qui font de la "transformation digitale", en leur disant que pour moi ça signifiait ça, mais la réponse est souvent "c'est le jargon utilisé par nos clients, et une requête google sur ces termes matche assez bien ce qu'on fait, donc on utilise ce terme" :)
Et ça à l'échelle d'un pays entier (donc on ne parle pas de la NSA qui espionnerait/analyserait un internaute/flux en particulier) !? Comment ça marche ? J'ai peur.
On ne va pas pinailler sur les mots ("DPI" vs "analyse de trafic" vs …). Tout ce que je veux dire, c'est qu'ils arrivent à deviner que ce n'est pas du HTTPS à partir des métadonnées en clair (il est possible de faire des analyses statistiques sur la taille/fréquence/destination/port des paquets et faire des déductions à partir de ça. Je ne serais pas surpris non plus qu'ils maintiennent des greylist/blacklists des IP destinations et surveillent différemment suivant la manière dont ton serveur est flaggé…). Ce n'est pas du déchiffrement => tant que ton VPN "passe", ils ne peuvent toujours pas lire ce qu'il y a dedans car la crypto elle-même reste sûre à ce jour.
J'avais pour habitude d'utiliser VPNGate, et bien ils bloquaient rapidement et systématiquement tous les serveurs.
Pour ma part j'ai mon propre VPS OpenVZ chez un hébergeur. ça me revient moins cher (10$/an !) que la plupart des offres de VPN et je suis libre de faire ce que je veux sur mon IP publique (openvpn, pptp, ssh, iodine, etc. à l'exception de tor). J'avais jusqu'à présent moins de problème que les VPN commerciaux (j'imagine que le censeur se contentait de bloquer les IP des principaux fournisseurs de VPN lorsqu'il voulait fermer le robinet, donc mes VMs échappaient à la censure), mais depuis juin c'est clairement du DPI plus sophistiqué :(.
Je ne suis pas en Chine pour le moment et je ne sais pas trop ce que ça donne maintenant, mais j'espérais qu'ils rouvriraient un peu le robinet progressivement. D'après ton post "il y a un avant et un après" je comprends que ce n'est pas le cas…
N.B. j'ai récemment découvert que OpenSSH intégrait un mode VPN TUN apparemment similaire à ce que fait OpenVPN (c'est peut-être une évidence pour tout le monde, mais je n'ai découvert que récemment. Avant je ne connaissais que les redirections de ports simples -R/-L. Attention: ça ne marche qu'avec l'implémentation OpenSSH et pas avec Dropbear) ! C'est probablement pas optimal (TCP over TCP) mais il faudra que je réessaie à mon prochain passage vu que le ssh "pur" n'était pas bloqué en juin dernier (heureusement sinon j'aurais galéré pour administrer mes machines !).
mais ils semblent avoir du mal à comprendre que malgré toute l'expertise de la Chine sur le sujet, c'est un vrai gruyère pour qui sait suivre un petit tuto sur les VPN, proxy et autres.
Pour y aller tous les ans: je pensais ça aussi… jusqu'à ce que je réalise qu'en juin dernier (anniversaire des événements de Tiananmen) tout était vraiment bloqué: plus de 8.8.8.8, plus de OpenVPN (même vers mon VPS perso ou vers des freebox, même en TCP sur le port 443 pour faire croire que c'est du HTTPS…), plus de PPTP, etc. Ils ont clairement amélioré leur niveau de DPI. Je pense qu'ils laissent une "soupape" en laissant tranquille les utilisateurs de VPN en temps normal, ça permet de ne pas frustrer trop de gens et de garder la face en maintenant malgré tout 80% des gens derrière le grand firewall (le simple fait de ralentir ou faire bugger Google suffit à encourager la plupart des gens à utiliser Baidu). Mais je pense aussi qu'ils savent désormais assez bien filtrer VPN et proxys lorsqu'ils le souhaitent… (e.g. en faisant une analyse statistique sur la taille et la fréquence des paquets pour deviner que c'est du VPN et pas du HTTPS)
Les clés USB et autres cartes SD (voir DD portables) sont actuellement le moyen le plus efficace de stocker des données en les dispersant de manière physique afin d'accentuer la rémanence des données
ça implique de s'organiser pour faire du RAID "à la mano" (ce que personne ne fait. Au mieux, on a un joyeux bazar avec en partie les mêmes données (souvent dans des versions différentes) sur plusieurs clés USB)
C'est clairement les disquettes du 21e siècle… et je pense que leur fiabilité est meilleure
Mouais bof… je ne compte plus le nombre de cartes SD et de clés USB qui ont cramé aléatoirement (alors qu'elles n'étaient pas si anciennes). Et pour le coup: lorsque ça crame et qu'elles ne sont plus reconnu, il n'existe aucun moyen de récupérer (même partiellement) les données !
sur un périphérique USB, toute les 5 voir 1 minute (…) Comme ça on peut écrire sa thèse l'esprit libre
Vu la fiabilité des clés USB (à peine meilleure que les disquettes), je n'aurais personnellement pas l'esprit très libre…
et limiter son impact sur la fonte de la banquise et des glaciers
Mouais, l'utilisation d'une machine ne pèse pas grand chose par rapport à l'impact de sa fabrication => le meilleur moyen de limiter son impact serait plutôt de changer de machine moins souvent… (ce qui peut impliquer d'avoir de vieux disques énergivores, et peut-être de ne pas avoir assez de RAM pour y faire tenir tout le système !).
je pense qu'il faut toujours partir du principe qu'il y a de forts risques des mauvaise foi
C'est triste ton avis sur les gens…
(avoir une attitude ouverte et positive sans présupposer de la "mauvaise foi" et sans prendre les gens en face pour des cons n'exclue pas de faire attention et de garder ton discernement sur le contenu)
Le meilleur test long terme que j'ai vu…
Relis mon post initial: encore une fois, personne n'a nié le fait que des personnes (peut-être une majorité) ne subissent rien de plus qu'un effet psychosomatique. Je connais par ailleurs bien la question des antennes relais et le fait qu'elles "tirent" à l'horizontale (je bosse davantage sur des sujets RF que sur des sujets Linux… :). Je dis juste qu'un peu de calme et un peu d'humilité (des deux côtés "pro" et "anti") ne ferait pas de mal car en réalité le sujet est complexe…
je propose de commencer par tous ceux qui racontent n'importe quoi sur les ondes et autre chose
Hum, c'est pas vraiment représentatif de l'attitude positive et constructive qui était espérée en lisant le début de phrase… :)
qui sont toutefois bien plus rares
Même si j'ai tendance à penser la même chose, en fait on n'en sait rien (il faudrait avoir l'humilité de le reconnaître)
je ne suis pas pour le nucléaire spécialement, mais dès que je démontre que les anti-nucléaires racontent de conneries bizarrement les anti-nucléaires veulent que je sois pro-nucléaire
Je suis d'accord et c'est toute la difficulté de ceux qui se situent un peu "au milieu". Beaucoup de gens d'une obédience ou une autre me cataloguent aussi comme "pro" ou "anti" (nucléaire/ondes/whatever), parce que les débats manquent précisément de sérénité pour discuter rationnellement et globalement, et que beaucoup de gens prennent simplement ceux qui ont une opinion différente pour des cons plutôt que d'essayer de comprendre pourquoi ils ont une opinion différente.
sans revoir leurs arguments faux, on a l'impression que la difficulté est de se rendre compte qu'ils ne sont pas anti-nucléaire vraiment, ils ont juste trouvé une excuse pour être anti-quelque chose sans vraiment y croire
Par contre là je me dissocie car c'est carrément hautain/méprisant (je pense qu'il faut toujours partir du principe qu'il y a de la bonne foi et des choses à apprendre de la part de la personne en face, faute de quoi on se comporte en technocrate/dictateur et on risque même parfois de louper de vrais trucs et de se comporter commme les gens obtus qu'on critique…)
bref, ne mettons pas tout non plus dans le même sac : le non respect envers les personnes qui ont l'effet purement psychologique n'a pas rand chose à voir avec le non respect de personnes dont la souffrance est vraiment liée à ça
Oui et toi, comment tu distingues ? (sachant comme je l'ai dit plus haut que le corps humain n'est pas une machine qui répond de manière rapide, systématique, linéaire, stationnaire et ergodique à un stimulus). En toute honnêteté, je pense que c'est difficile…
parce que le coup des ondes, on nous l'a déja faite il y a des années.
Le pollen n'est pas dangereux en soi. Pourtant, des gens réagissent au pollen (allergies). Le cas des électrosensibles semble moins évident pour démontrer de manière systématique et précise une relation de cause à effet, mais néanmoins le corps humain n'est pas une machine qui répond toujours de manière rapide, linéaire, stationnaire et ergodique, et quand bien même beaucoup ou même une majorité de ceux qui s'estiment électrosensibles n'auraient en réalité que des effets psychosomatiques liées à leurs craintes des ondes, cela n'invalide pas la possibilité qu'une fraction de la population soit vraiment allergique, ni qu'on puisse le devenir avec le temps et/ou dans certains environnements particuliers (e.g. soumis à des champs puissants), ni qu'on ne soit pas tous égaux devant ces environnements (encore une fois, le corps humain n'est pas une machine). Bref, sur ce sujet (comme sur le nucléaire), les gens ont souvent un avis très tranché voire méprisant vis à vis de l'avis adverse alors qu'il serait bon de ramener un peu de respect et de sérénité dans ce genre de débat (notamment face aux personnes qui souffrent de ces maux).
la démocratisation de la voiture électrique devra se heurter aux réalités des ressources disponibles en lithium (pour ne prendre qu'un exemple. J'ignore les détails de conception d'une Tesla, si elles requièrent d'autres éléments rares comme du Neodyme, etc.).
Plus généralement sur la question énergétique (notamment associée à la fabrication des véhicules), j'aime rappeler cette citation de Nicholas Georgescu-Roegen"Chaque fois que nous produisons une voiture, nous détruisons irrévocablement une quantité de basse entropie qui, autrement pourrait être utilisée pour fabriquer une charrue ou une bêche. Autrement dit, chaque fois que nous produisons une voiture, nous le faisons au prix d’une baisse du nombre de vies humaines à venir. Il se peut que le développement économique fondé sur l’abondance industrielle soit un bienfait pour nous et pour ceux qui pourront en bénéficier dans un proche avenir: il n’en est pas moins opposé à l’intérêt de l’espèce humaine dans son ensemble, si du moins son intérêt est de durer autant que le permet sa dot de basse entropie"
pour rappel, la densité énergétique des batteries est 10x moindre que celle de l'essence (10kWh dans 1L…). J'ai un petit espoir dans le vecteur hydrogène solide, mais là aussi j'attends de voir… (et je suis circonspect sur le fait qu'un truc basé sur des nanotech nous sorte durablement du problème plus général)
Donc moi, je fais une économie de 40€, et je peux pratiquement emmener mon petit pingouin et maman pingouin au resto !
Le sujet de départ c'était d'éviter de détruire la planète (je suis sûr que ton petit pingoin apprécierait davantage qu'un resto le fait d'avoir encore quelques ressources naturelles et un climat un peu stable—pour rappel, 5°C d'augmentation de température moyenne planétaire, c'est à peu près ce qui nous sépare de l'ère glacière, donc absolument pas un truc mineur…)
Note qu'un Lenovo x200 (pour reprendre mon exemple) consomme nettement moins que 300 W : ce serait plutôt de l'ordre de 30-50W (donc même si c'est 10x plus qu'un RPi je pense que ça reste de l'ordre de l'acceptable même sur le plan économique !)
Pour rappel, l'impact environnemental d'une machine est dominée par sa fabrication (très énergivore, et réalisée dans des pays où l'électricité provient du charbon. En gros: un laptop ~= 1 tonne de CO2, et je ne parle pas des métaux rares et autres ressources non renouvelables que la fabrication nécessite) => la machine la plus "verte" n'est pas celle qui consomme le moins à l'utilisation mais celle qui dure le plus longtemps ! (je pense que c'est une bonne approximation. Après on peut toujours discuter sur le fait qu'un RPi est un tout petit PCB qui nécessite bcp moins de ressources qu'un laptop Intel pour sa fabrication (i.e. s'il faut de toute façon une machine neuve et peu gourmande, un RPi est un bon choix), mais je manque de données pour comparer et je pense que la fabrication des SoC eux-mêmes reste de toute façon très polluante et énergivore même pour un RPi).
Pour moins de 50 €, tu trouves des machines d'occasions sur leboncoin parfaitement utilisables comme serveur (et même comme desktop: j'ai récemment acheté pour mon père un Lenovo X200 pour 50 €—dalle et batterie HS mais parfaite pour faire un PC fixe branché sur un écran externe). J'ai été très enthousiaste à propos de ARM par le passé et j'en suis un peu revenu : en effet, pas d'ACPI/BIOS => le bootloader et le kernel sont spécifiques à chaque carte-mère. C'est en train de s'améliorer un peu (device-tree) mais néanmoins ça signifie que quelqu'un de pas trop expert qui récupèrerait une carte ARM quelconque dans 5 ou 10 ans aura toutes les peines du monde à la remettre en marche (télécharger le bon firmware/bootloader/kernel, si toujours disponibles. Je suis relativement confiant pour le RPi étant donné la popularité et les volumes mais je m'inquiète davantage pour les cartes chinoises e.g. à base de Allwinner/Rockchip/AmLogic) alors que des PCs de 15 ans d'âge peuvent être retapés sans souci et sont toujours parfaitement utilisables !
Dans mon cul le bluetooth, et des problèmes majeurs pour le wifi
Le wi-fi/BT est souvent sur un module minipci-e non soudé à la carte-mère => t'as pensé à le changer ? (au plus, il t'en coûtera quelques dizaines d'euros et 1/2h de ton temps avec un bon tournevis :)
Pour l'instant, probablement pas de clavier AZERTY
Ouais. Je me demande dans quelle mesure ils n'auraient pas pu s'arranger pour que le connecteur soit exactement identique et placé au même endroit sur la carte-mère que celui d'une autre marque de laptops connue (e.g. Lenovo), pour pouvoir réutiliser leurs claviers (c'est pas comme si le clavier faisait l'objet de blobs non libres)
Android 2.2, ça date frachement !
La plupart des tablettes (du moins celles que j'ai eu l'occasion de manipuler, souvent chinoises) supportent les dongles USB-RJ45 nativement et sans bidouille depuis ICS.
ajoutons que les tablettes avec port RJ45 ça existe (qualité discutable, mais c'est un autre sujet…). Voir aussi ce modèle (mêmes réserves sur la qualité et durée de vie)
ça reste quand même très marginal/anachronique : une tablette est un terminal mobile donc conçu pour être utilisé sans fils. S'il te faut un RJ45, tu trouves d'excellents laptops d'occasion sur leboncoin pour moins de 150 € (et c'est bien davantage réparable / maintenable sur le long terme qu'une tablette jetable !)
Sur toutes les tablettes chinoises sur lesquelles j'ai essayé, ça marche out-of-the-box avec un adaptateur USB-ethernet (et sans avoir besoin de rooter)
Je me permet juste de penser SMIC pour une asso militante.
Du grand n'importe quoi ! Et triplement
cela est équivalent à dire que les salariés qui pourraient être payés autour de 2000-3000 € acceptent de "donner" entre la moitié et 2/3 de leur salaire chaque mois en don à l'association. Je ne connais personne qui donne ce genre de montant ! (au mieux, les gens donnent un montant qui ne réduit que marginalement leur train de vie).
les salariés ont le droit d'avoir une vie, des enfants, un logement décent, etc. ! En région Parisienne, on ne vit pas avec un SMIC, on survit… On parle bien d'emploi à plein temps i.e. les gens n'ont pas d'autre source de revenu à côté contrairement à un bénévole qui donnerait un peu de son temps en marge de son travail (convenablement payé) !
une bonne utilisation de l'argent dépensé implique de recruter les bons profils. Je pense que les candidats compétents à un poste payé au SMIC seront nettement moins nombreux…
il ont fait tout pour faire monter les cours de bourse, donc c'est leur responsabilité
Tu parles du plan macroscopique. Mais au niveau indivituel le jeune taxi qui a investi une fortune (en s'endettant bien sûr) n'a pas forcément souhaité cet état de fait, et il faut bien qu'il rembourse sa banque (avec les intérêts…). Je pense qu'on ne s'en sortira qu'en forçant une baisse de prix progressive, notamment en taxant très fortement les plus values pour financer une compensation partielle / effacement de dette poux ceux qui subiront une forte moins-value. Il en va d'une forme de justice intergénérationnelle
Posté par karteum59 .
En réponse au journal Sans OS.
Évalué à 5.
alors que pour d'autres constructeurs, on trouve en chine des batt. génériques à 20-30 EUR, tout aussi potables que les batteries de rechange estampillées par le constructeur, vendues à prix d'or
Pour avoir pas mal pratiqué, j'en suis un peu revenu
autonomie laissant souvent à désirer, très en deça de ce qui est théoriquement vendu
durée de vie significativement plus faible
mécanique laissant parfois à désirer (genre: la batterie n'est pas bien fixée et tombe)
dans le cas d'une batterie de téléphone : gonflement (+ destruction dudit téléphone, sans explosion à proprement parler mais ça fait quand même froid dans le dos quand on pense à certains fait-divers en Chine)
Posté par karteum59 .
En réponse au journal Sans OS.
Évalué à 6.
Dernière modification le 17 décembre 2014 à 01:32.
En fait, on est en train de mélanger les sujets
il est légitime que le "système de base" (kernel, drivers, libc, xorg, pa…) soit stable. Il est aussi légitime que la mise à jour d'une appli ne puisse rien casser d'autre que l'appli elle-même
l'utilisateur souhaite que ses jeux, son firefox, ses outils de dev, etc. soient dans une version récente (comme c'est le cas sous Mac/Win, dont le système de base n'est pas en rolling-release pour autant)
Les applis ont des dépendances. En rolling-release, peut-être que mettre à jour l'appX va nécessiter de mettre à jour la libY et qu'il faut donc aussi mettre à jour (ou casser) d'autres applis au passage qui n'étaient pas mûres ou dont l'utilisateur ne souhaitait pas l'upgrade. Donc une distro stable comme Debian a nécessairement des couplages assez forts (d'autant plus qu'il y a de paquets dans main). Mac/Win résolvent en partie le problème de manière radicale: chaque appli embarque ses .dll ! (ce qui outre la consommation d'espace disque, complique la correction des failles de sécu tout en étant moins efficace que le link statique). Peut-être qu'une approche intermédiaire serait de permettre à plusieurs versions d'une lib de coexister, de stocker chaque appli dans un dossier/chroot dédié, et de gérer quelle appli utilise quelle version de lib à coup de symlink/hardlink dans ledit dossier. A ce sujet, Nix semble fort sympathique ("You can have multiple versions or variants of a package installed at the same time. This is especially important when different applications have dependencies on different versions of the same package — it prevents the “DLL hell”. Because of the hashing scheme, different versions of a package end up in different paths in the Nix store, so they don’t interfere with each other."), de même que 0install ("If two programs want the same version of a library, they'll share it. Otherwise, they'll use separate copies").
j'aimerais bien voir, pour un logiciel "classique", la Feature qui n'existe QUE sous la dernière version
Il me semble que c'est à l'utilisateur d'en juger et non au développeur d'être donneur de leçons "dis moi ton besoin, je te dirai comment t'en passer".
Note que ça n'est pas nécessairement une "feature" mais ça peut être un bug corrigé, etc. Au hasard: si tu fais du dev django, tu utilises la version de Debian Stable, ou bien celle fournie par pip ? (question évidemment transposable à rails, nodejs ou à ton_framework_préféré).
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par karteum59 . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 2.
Rien n'empêche d'utiliser un client lourd IMAP (e.g. thunderbird) avec un compte sous GMail (ou autre provider IMAP). Ce n'est pas parfait, mais ça permet de faire du chiffrement sans avoir les emmerdements d'un mail totalement auto-hébergé.
[^] # Re: Fragmentation
Posté par karteum59 . En réponse au journal Microsoft investit dans CyanogenMod !?. Évalué à 2.
Oui, j'ai bien dit que j'avais aussi pas mal de critiques à l'encontre d'Android… :)
On est clairement d'accord sur le fait que Google abandonne le support trop tôt… mais je suis à peu près sûr que c'est un peu plus que 6 mois / 1 an ! (le Galaxy Nexus non mis à jour à Kitkat avait fait scandale, car il était jeté alors qu'il n'avait "que" 1 an 1/2. Les Nexus 4 sont mis à jour vers Lollipop…).
[^] # Re: Fragmentation
Posté par karteum59 . En réponse au journal Microsoft investit dans CyanogenMod !?. Évalué à 2.
J'ai pas mal de critiques à l'encontre d'Android, mais pas celle-là et je trouve au contraire que Google a plutôt fait son possible pour garder ça assez homogène. La "fragmentation" (suivant le sens qu'on donne à ce mot) vient selon moi plutôt
# RHIDE
Posté par karteum59 . En réponse au journal Tour d'horizon des éditeurs de texte pour le terminal. Évalué à 4. Dernière modification le 30 janvier 2015 à 02:30.
Il y a bien longtemps (dans une galaxie lointaine, très lointaine), j'avais manipulé un clone de l'IDE Borland TurboC, sous le nom de RHIDE. Apparemment, ça utilise les composants TVision et la partie éditeur de texte (Setedit) serait compilable séparément. Je comprends qu'il existe plusieurs version de Turbo vision donc c'est un peu confus pour moi et je doute que ça compile out-of-the-box aujourd'hui, mais à l'époque (Mandrake 5, si je me rappelle bien) j'avais trouvé ça fort sympathique (je ferai un ppa si j'ai le temps un jour…)
[^] # Re: pour crypter
Posté par karteum59 . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 3.
100% d'accord. J'ai déjà donné mon avis là dessus à des amis qui bossent dans des boites qui font de la "transformation digitale", en leur disant que pour moi ça signifiait ça, mais la réponse est souvent "c'est le jargon utilisé par nos clients, et une requête google sur ces termes matche assez bien ce qu'on fait, donc on utilise ce terme" :)
[^] # Re:
Posté par karteum59 . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 4.
On ne va pas pinailler sur les mots ("DPI" vs "analyse de trafic" vs …). Tout ce que je veux dire, c'est qu'ils arrivent à deviner que ce n'est pas du HTTPS à partir des métadonnées en clair (il est possible de faire des analyses statistiques sur la taille/fréquence/destination/port des paquets et faire des déductions à partir de ça. Je ne serais pas surpris non plus qu'ils maintiennent des greylist/blacklists des IP destinations et surveillent différemment suivant la manière dont ton serveur est flaggé…). Ce n'est pas du déchiffrement => tant que ton VPN "passe", ils ne peuvent toujours pas lire ce qu'il y a dedans car la crypto elle-même reste sûre à ce jour.
Note qu'en revanche, la question du déchiffrement/MITM du HTTPS se poserait si une autorité de certification reconnue par ton navigateur s'avérait compromise. Le modèle hiérarchique de sécurité de SSL a ses limites…
[^] # Re:
Posté par karteum59 . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 5. Dernière modification le 15 janvier 2015 à 00:16.
Pour ma part j'ai mon propre VPS OpenVZ chez un hébergeur. ça me revient moins cher (10$/an !) que la plupart des offres de VPN et je suis libre de faire ce que je veux sur mon IP publique (openvpn, pptp, ssh, iodine, etc. à l'exception de tor). J'avais jusqu'à présent moins de problème que les VPN commerciaux (j'imagine que le censeur se contentait de bloquer les IP des principaux fournisseurs de VPN lorsqu'il voulait fermer le robinet, donc mes VMs échappaient à la censure), mais depuis juin c'est clairement du DPI plus sophistiqué :(.
Je ne suis pas en Chine pour le moment et je ne sais pas trop ce que ça donne maintenant, mais j'espérais qu'ils rouvriraient un peu le robinet progressivement. D'après ton post "il y a un avant et un après" je comprends que ce n'est pas le cas…
N.B. j'ai récemment découvert que OpenSSH intégrait un mode VPN TUN apparemment similaire à ce que fait OpenVPN (c'est peut-être une évidence pour tout le monde, mais je n'ai découvert que récemment. Avant je ne connaissais que les redirections de ports simples -R/-L. Attention: ça ne marche qu'avec l'implémentation OpenSSH et pas avec Dropbear) ! C'est probablement pas optimal (TCP over TCP) mais il faudra que je réessaie à mon prochain passage vu que le ssh "pur" n'était pas bloqué en juin dernier (heureusement sinon j'aurais galéré pour administrer mes machines !).
[^] # Re:
Posté par karteum59 . En réponse au journal Le gouvernement souhaite publier un annuaire des sites pour terroristes. Évalué à 10. Dernière modification le 14 janvier 2015 à 02:05.
Pour y aller tous les ans: je pensais ça aussi… jusqu'à ce que je réalise qu'en juin dernier (anniversaire des événements de Tiananmen) tout était vraiment bloqué: plus de 8.8.8.8, plus de OpenVPN (même vers mon VPS perso ou vers des freebox, même en TCP sur le port 443 pour faire croire que c'est du HTTPS…), plus de PPTP, etc. Ils ont clairement amélioré leur niveau de DPI. Je pense qu'ils laissent une "soupape" en laissant tranquille les utilisateurs de VPN en temps normal, ça permet de ne pas frustrer trop de gens et de garder la face en maintenant malgré tout 80% des gens derrière le grand firewall (le simple fait de ralentir ou faire bugger Google suffit à encourager la plupart des gens à utiliser Baidu). Mais je pense aussi qu'ils savent désormais assez bien filtrer VPN et proxys lorsqu'ils le souhaitent… (e.g. en faisant une analyse statistique sur la taille et la fréquence des paquets pour deviner que c'est du VPN et pas du HTTPS)
[^] # Re: Autre piste
Posté par karteum59 . En réponse au journal Un max de batterie avec VAAPI. Évalué à 3.
ça implique de s'organiser pour faire du RAID "à la mano" (ce que personne ne fait. Au mieux, on a un joyeux bazar avec en partie les mêmes données (souvent dans des versions différentes) sur plusieurs clés USB)
Mouais bof… je ne compte plus le nombre de cartes SD et de clés USB qui ont cramé aléatoirement (alors qu'elles n'étaient pas si anciennes). Et pour le coup: lorsque ça crame et qu'elles ne sont plus reconnu, il n'existe aucun moyen de récupérer (même partiellement) les données !
[^] # Re: Autre piste
Posté par karteum59 . En réponse au journal Un max de batterie avec VAAPI. Évalué à 3.
Vu la fiabilité des clés USB (à peine meilleure que les disquettes), je n'aurais personnellement pas l'esprit très libre…
Mouais, l'utilisation d'une machine ne pèse pas grand chose par rapport à l'impact de sa fabrication => le meilleur moyen de limiter son impact serait plutôt de changer de machine moins souvent… (ce qui peut impliquer d'avoir de vieux disques énergivores, et peut-être de ne pas avoir assez de RAM pour y faire tenir tout le système !).
[^] # Re: Ondes et Conséquences
Posté par karteum59 . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 4.
C'est triste ton avis sur les gens…
(avoir une attitude ouverte et positive sans présupposer de la "mauvaise foi" et sans prendre les gens en face pour des cons n'exclue pas de faire attention et de garder ton discernement sur le contenu)
Relis mon post initial: encore une fois, personne n'a nié le fait que des personnes (peut-être une majorité) ne subissent rien de plus qu'un effet psychosomatique. Je connais par ailleurs bien la question des antennes relais et le fait qu'elles "tirent" à l'horizontale (je bosse davantage sur des sujets RF que sur des sujets Linux… :). Je dis juste qu'un peu de calme et un peu d'humilité (des deux côtés "pro" et "anti") ne ferait pas de mal car en réalité le sujet est complexe…
[^] # Re: Ondes et Conséquences
Posté par karteum59 . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 2. Dernière modification le 05 janvier 2015 à 00:07.
Cool :)
Hum, c'est pas vraiment représentatif de l'attitude positive et constructive qui était espérée en lisant le début de phrase… :)
Même si j'ai tendance à penser la même chose, en fait on n'en sait rien (il faudrait avoir l'humilité de le reconnaître)
Je suis d'accord et c'est toute la difficulté de ceux qui se situent un peu "au milieu". Beaucoup de gens d'une obédience ou une autre me cataloguent aussi comme "pro" ou "anti" (nucléaire/ondes/whatever), parce que les débats manquent précisément de sérénité pour discuter rationnellement et globalement, et que beaucoup de gens prennent simplement ceux qui ont une opinion différente pour des cons plutôt que d'essayer de comprendre pourquoi ils ont une opinion différente.
Par contre là je me dissocie car c'est carrément hautain/méprisant (je pense qu'il faut toujours partir du principe qu'il y a de la bonne foi et des choses à apprendre de la part de la personne en face, faute de quoi on se comporte en technocrate/dictateur et on risque même parfois de louper de vrais trucs et de se comporter commme les gens obtus qu'on critique…)
Oui et toi, comment tu distingues ? (sachant comme je l'ai dit plus haut que le corps humain n'est pas une machine qui répond de manière rapide, systématique, linéaire, stationnaire et ergodique à un stimulus). En toute honnêteté, je pense que c'est difficile…
[^] # Re: Ondes et Conséquences
Posté par karteum59 . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 2.
Le pollen n'est pas dangereux en soi. Pourtant, des gens réagissent au pollen (allergies). Le cas des électrosensibles semble moins évident pour démontrer de manière systématique et précise une relation de cause à effet, mais néanmoins le corps humain n'est pas une machine qui répond toujours de manière rapide, linéaire, stationnaire et ergodique, et quand bien même beaucoup ou même une majorité de ceux qui s'estiment électrosensibles n'auraient en réalité que des effets psychosomatiques liées à leurs craintes des ondes, cela n'invalide pas la possibilité qu'une fraction de la population soit vraiment allergique, ni qu'on puisse le devenir avec le temps et/ou dans certains environnements particuliers (e.g. soumis à des champs puissants), ni qu'on ne soit pas tous égaux devant ces environnements (encore une fois, le corps humain n'est pas une machine). Bref, sur ce sujet (comme sur le nucléaire), les gens ont souvent un avis très tranché voire méprisant vis à vis de l'avis adverse alors qu'il serait bon de ramener un peu de respect et de sérénité dans ce genre de débat (notamment face aux personnes qui souffrent de ces maux).
[^] # Re: ♪ Si j'avais le portefeuille de monsieur lambda ♪
Posté par karteum59 . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 7. Dernière modification le 04 janvier 2015 à 01:11.
Je pense que ce n'est pas la seule
[^] # Re: essayant de réduire mon emprunte CO2 / nucléaire sur la planète
Posté par karteum59 . En réponse au journal I had a dream : des pingouins verts !. Évalué à 4.
Le sujet de départ c'était d'éviter de détruire la planète (je suis sûr que ton petit pingoin apprécierait davantage qu'un resto le fait d'avoir encore quelques ressources naturelles et un climat un peu stable—pour rappel, 5°C d'augmentation de température moyenne planétaire, c'est à peu près ce qui nous sépare de l'ère glacière, donc absolument pas un truc mineur…)
Note qu'un Lenovo x200 (pour reprendre mon exemple) consomme nettement moins que 300 W : ce serait plutôt de l'ordre de 30-50W (donc même si c'est 10x plus qu'un RPi je pense que ça reste de l'ordre de l'acceptable même sur le plan économique !)
# essayant de réduire mon emprunte CO2 / nucléaire sur la planète
Posté par karteum59 . En réponse au journal I had a dream : des pingouins verts !. Évalué à 5.
Pour rappel, l'impact environnemental d'une machine est dominée par sa fabrication (très énergivore, et réalisée dans des pays où l'électricité provient du charbon. En gros: un laptop ~= 1 tonne de CO2, et je ne parle pas des métaux rares et autres ressources non renouvelables que la fabrication nécessite) => la machine la plus "verte" n'est pas celle qui consomme le moins à l'utilisation mais celle qui dure le plus longtemps ! (je pense que c'est une bonne approximation. Après on peut toujours discuter sur le fait qu'un RPi est un tout petit PCB qui nécessite bcp moins de ressources qu'un laptop Intel pour sa fabrication (i.e. s'il faut de toute façon une machine neuve et peu gourmande, un RPi est un bon choix), mais je manque de données pour comparer et je pense que la fabrication des SoC eux-mêmes reste de toute façon très polluante et énergivore même pour un RPi).
Pour moins de 50 €, tu trouves des machines d'occasions sur leboncoin parfaitement utilisables comme serveur (et même comme desktop: j'ai récemment acheté pour mon père un Lenovo X200 pour 50 €—dalle et batterie HS mais parfaite pour faire un PC fixe branché sur un écran externe). J'ai été très enthousiaste à propos de ARM par le passé et j'en suis un peu revenu : en effet, pas d'ACPI/BIOS => le bootloader et le kernel sont spécifiques à chaque carte-mère. C'est en train de s'améliorer un peu (device-tree) mais néanmoins ça signifie que quelqu'un de pas trop expert qui récupèrerait une carte ARM quelconque dans 5 ou 10 ans aura toutes les peines du monde à la remettre en marche (télécharger le bon firmware/bootloader/kernel, si toujours disponibles. Je suis relativement confiant pour le RPi étant donné la popularité et les volumes mais je m'inquiète davantage pour les cartes chinoises e.g. à base de Allwinner/Rockchip/AmLogic) alors que des PCs de 15 ans d'âge peuvent être retapés sans souci et sont toujours parfaitement utilisables !
[^] # Re: Sceptique
Posté par karteum59 . En réponse au journal Une campagne de Crowdfunding promet un portable utilisable avec du 100% libre. Évalué à 7. Dernière modification le 23 décembre 2014 à 22:50.
Le wi-fi/BT est souvent sur un module minipci-e non soudé à la carte-mère => t'as pensé à le changer ? (au plus, il t'en coûtera quelques dizaines d'euros et 1/2h de ton temps avec un bon tournevis :)
[^] # Re: Les quelques oublis
Posté par karteum59 . En réponse au journal Une campagne de Crowdfunding promet un portable utilisable avec du 100% libre. Évalué à 7.
Ouais. Je me demande dans quelle mesure ils n'auraient pas pu s'arranger pour que le connecteur soit exactement identique et placé au même endroit sur la carte-mère que celui d'une autre marque de laptops connue (e.g. Lenovo), pour pouvoir réutiliser leurs claviers (c'est pas comme si le clavier faisait l'objet de blobs non libres)
[^] # Re: Reverse USB Tethering
Posté par karteum59 . En réponse au journal Connecter les tablettes sur du RJ45. Évalué à 1. Dernière modification le 20 décembre 2014 à 17:26.
Android 2.2, ça date frachement !
La plupart des tablettes (du moins celles que j'ai eu l'occasion de manipuler, souvent chinoises) supportent les dongles USB-RJ45 nativement et sans bidouille depuis ICS.
[^] # Re: Bien tenté
Posté par karteum59 . En réponse au journal Connecter les tablettes sur du RJ45. Évalué à 2.
ajoutons que les tablettes avec port RJ45 ça existe (qualité discutable, mais c'est un autre sujet…). Voir aussi ce modèle (mêmes réserves sur la qualité et durée de vie)
ça reste quand même très marginal/anachronique : une tablette est un terminal mobile donc conçu pour être utilisé sans fils. S'il te faut un RJ45, tu trouves d'excellents laptops d'occasion sur leboncoin pour moins de 150 € (et c'est bien davantage réparable / maintenable sur le long terme qu'une tablette jetable !)
[^] # Re: Bien tenté
Posté par karteum59 . En réponse au journal Connecter les tablettes sur du RJ45. Évalué à 2.
Sur toutes les tablettes chinoises sur lesquelles j'ai essayé, ça marche out-of-the-box avec un adaptateur USB-ethernet (et sans avoir besoin de rooter)
[^] # Re: 150k€
Posté par karteum59 . En réponse au journal Quadrature is dying. Évalué à 9.
Du grand n'importe quoi ! Et triplement
[^] # Re: Et dire qu'il suffirait de réfléchir avant...
Posté par karteum59 . En réponse au journal Google News quitte l'Espagne. Évalué à 5. Dernière modification le 20 décembre 2014 à 02:16.
Tu parles du plan macroscopique. Mais au niveau indivituel le jeune taxi qui a investi une fortune (en s'endettant bien sûr) n'a pas forcément souhaité cet état de fait, et il faut bien qu'il rembourse sa banque (avec les intérêts…). Je pense qu'on ne s'en sortira qu'en forçant une baisse de prix progressive, notamment en taxant très fortement les plus values pour financer une compensation partielle / effacement de dette poux ceux qui subiront une forte moins-value. Il en va d'une forme de justice intergénérationnelle
[^] # Re: clevo
Posté par karteum59 . En réponse au journal Sans OS. Évalué à 5.
Pour avoir pas mal pratiqué, j'en suis un peu revenu
[^] # Re: Probablement bientôt?!
Posté par karteum59 . En réponse au journal Sans OS. Évalué à 6. Dernière modification le 17 décembre 2014 à 01:32.
En fait, on est en train de mélanger les sujets
Les applis ont des dépendances. En rolling-release, peut-être que mettre à jour l'appX va nécessiter de mettre à jour la libY et qu'il faut donc aussi mettre à jour (ou casser) d'autres applis au passage qui n'étaient pas mûres ou dont l'utilisateur ne souhaitait pas l'upgrade. Donc une distro stable comme Debian a nécessairement des couplages assez forts (d'autant plus qu'il y a de paquets dans main). Mac/Win résolvent en partie le problème de manière radicale: chaque appli embarque ses .dll ! (ce qui outre la consommation d'espace disque, complique la correction des failles de sécu tout en étant moins efficace que le link statique). Peut-être qu'une approche intermédiaire serait de permettre à plusieurs versions d'une lib de coexister, de stocker chaque appli dans un dossier/chroot dédié, et de gérer quelle appli utilise quelle version de lib à coup de symlink/hardlink dans ledit dossier. A ce sujet, Nix semble fort sympathique ("You can have multiple versions or variants of a package installed at the same time. This is especially important when different applications have dependencies on different versions of the same package — it prevents the “DLL hell”. Because of the hashing scheme, different versions of a package end up in different paths in the Nix store, so they don’t interfere with each other."), de même que 0install ("If two programs want the same version of a library, they'll share it. Otherwise, they'll use separate copies").
Il me semble que c'est à l'utilisateur d'en juger et non au développeur d'être donneur de leçons "dis moi ton besoin, je te dirai comment t'en passer".
Note que ça n'est pas nécessairement une "feature" mais ça peut être un bug corrigé, etc. Au hasard: si tu fais du dev django, tu utilises la version de Debian Stable, ou bien celle fournie par pip ? (question évidemment transposable à rails, nodejs ou à ton_framework_préféré).