Je suis tombé aujourd'hui, un peu par hasard, sur l'extension Ad Nauseam qui fonctionne complètement à l'envers. Pour éviter le pistage, elle clique en arrière plan sur la plupart des publicités.
De cette manière, elle fausse les profils d'intérêt mais fait aussi "perdre" de l'argent aux annonceurs. Cette deuxième partie est plus insidieuse, elle joue à long terme sur la confiance que les annonceurs peuvent avoir dans le nombre de clicks.
J'avoue ne pas trop savoir que penser de cette technique… Et vous ?
Comme personne ne l'a mentionné ici, je tiens à vous faire connaître l'excellent livre de Frédéric Laloux, intitulé "Reinventing Organisations". Le livre est disponible directement sur internet en anglais, et une excellente traduction est disponible à la vente en librairie.
Dans ce livre, l'auteur présente 20 entreprises qui fonctionnent sur un modèle radicalement différent de celui décrit ici. Comme il est basé sur des exemples pratiques, le livre ne s'étend pas sur des idées trop théoriques.
Pour moi, ce livre a été une vraie bouffée d'oxygène. À l'instar du film "Demain", il redonne espoir en l'avenir, en montrant que des initiatives passionnantes existent autour de nous.
Je me suis dit exactement la même chose, et je me suis rendu compte que ça ne marche pas avec Zsh… Visiblement, quand on utilise l'alias après un pipe, il est lancé dans son propre subshell, et man zshall dit en gros que tous les subshells obtiennent toujours la même valeur pour $RANDOM, sauf si le parent l'utilise entre deux invocations.
Je suis très déçu par Zsh là :-(.
RANDOM <S>
A pseudo-random integer from 0 to 32767, newly generated each time
this parameter is referenced. The random number generator can be
seeded by assigning a numeric value to RANDOM.
The values of RANDOM form an intentionally-repeatable pseudo-random
sequence; subshells that reference RANDOM will result in identical
pseudo-random values unless the value of RANDOM is referenced or
seeded in the parent shell in between subshell invocations.
Ça me rappelle la fois ou j'ai poweroff par mégarde les serveurs aux US plutôt que la machine virtuelle locale… Depuis, j'ai tendance à penser que trop de terminal tue le terminal.
En même temps, ça reste bien pratique de temps en temps.
C'est chouette de voir que des outils fortement liés à l'informatique se propagent vers d'autres cercles. Visiblement, le fait d'avoir boosté l'intégration et les fonctionnalités a permis d'en propager l'usage.
Je ne vois pas très bien ce qui rend cette fonctionnalité si incroyable. org-mode ressemble à une énième version du markdown, avec une bonne intégration dans emacs.
Il permet de générer des pdfs et des slides à partir de simili-mardown, ce qui peut être fait avec Pandoc. Il permet de prendre des notes en fichier texte, ce qui peut être fait en markdown avec n'importe quel bon éditeur (ou avec Zim, que je conseille aussi). Il permet de gérer des tâches, ce qui peut être fait en markdown, avec Zim, avec gtg, et j'en passe.
Après, j'imagine que c'est une question de goût. Je préfère avoir des applications séparées pour gérer des tâches séparées. J'imagine que d'autres préfèrent tout centraliser dans un même format texte, au risque de s’emmêler les raccourcis clavier et les conventions propres à chaque usage du même format dans des contextes différents.
Mieux encore, on trouve sur https://news.ycombinator.com/item?id=13932226 un dev de OneDrive qui a corrigé le problème, visiblement assez vite après avoir été notifié. Alors oui, les devs OneDrive n'utilisent pas Linux/pas Firefox, et cette configuration n'est pas bien optimisée.
C'est toujours la plateforme utilisée par les développeurs qui est la mieux gérées, même dans le monde linux.
J'avais déjà eu un problème similaire avec feu Hotmail. Impossible de composer un email avec un user Agent Linux+Firefox. J'ai changé de fournisseur depuis. Voilà.
Officiellement, OneDrive ne supporte pas Linux. Ditto.
Les sources on l'ai fiables, mais parfois un peu brutes. Le texte de loi n'est pas le moyen le plus simple d'aborder la décision (hélas). C'est sans doute sous-entendu par ta phrase "et, dans l'idéal des articles de fond."
Je me suis penché sur https://govtracker.org/eu/#2017-02-01, et je suis surpris de voir que ce n'est pas encore une décision définitive, comme l'indique la section "Next Steps" de la source référencée.
Quand décides-tu qu'une décision est suffisamment avancée pour l'ajouter sur le site ?
Bref, si les prix annoncés par la commission entrent bien en vigueur, on payera 2.5€/GB d'ici cinq ans et 0,01€ par sms dès l'application pour l'itinérance (roaming) en Europe. Reste à voir si les tarifs nationaux suivront. Sinon il faudra prendre un abonnement en Allemagne pour bénéficier d'un tarif avantageux dans son propre pays :-)
À "build system", je ne connais aucune traduction exacte. Mais beaucoup d'idées me viennent en tête
système d'assemblage
système qui fait
système faiseur (avec une référence à Dune :-)
système de compilation
ou encore, en se passant du mot système
chaîne d'assemblage
chaîne de compilation
et même, dans ce cas particulier
«Je m'excuse d'avance auprès des distros qui vont devoir adapter leurs outils d'empaquetage pour gérer Rust. Dites-vous que c'est comme prendre un vaccin, en fin de compte vous en sortirez gagnantes.»
Bref, je m'égare. Je partage par ailleurs ton enthousiasme à l'adoption du Rust.
Notre imprimante Canon étant tombée récemment et irrémédiablement en panne (entendez que le devis de réparation aurait coûté plus cher que l'imprimante), nous avons acheté une imprimante EcoTank d'Epson.
Niveau support Linux, je n'ai eu aucun problème. Niveau niveaux d'encre, après 250 feuilles imprimées je n'ai pas encore vu les réservoirs se vider.
Par contre, quand on est habitué au niveau d'impression photo des canon, la qualité est moins bonne. Ce qui n'empêche pas le texte d'être parfaitement lisible et les photos correctes.
Bref, je suis un utilisateur ravi, et content d'avoir mis mon argent pour pousser les constructeurs dans cette direction.
De mon point de vue, les deux se combinent bien.
RequestPolicy bloque par défaut tous les sites tiers. Si tu as besoin d'un de ces sites pour que la page soit lisible, tu peux l'activer dans RequestPolicy en comptant sur uBlock pour éviter un max de pages de pub et autres.
À l'inverse, RequestPolicy ne bloque pas les pages servies par le domaine principal (c'est logique !), mais uBlock le fait.
En gros, uBlock joue le rôle de liste noire, et RequestPolicy de liste blanche.
Cela dit, il est tout à fait possible de reproduire le comportement de RequestPolicy avec le dynamic filtering de uBlock en bloquant tous les sites tiers, mais je trouve cela moins clair conceptuellement.
Je ne suis pas un expert, mais il me semblait qu'en notre plat royaume, la situation était beaucoup plus simple.
En me renseignant un peu, je suis tombé sur un article intéressant[1] reprenant les exceptions aux droits autorisées dans le cadre de l'enseignement.
Il se trouve que rien n'est jamais simple ;-)
Cela dit, en pratique, la Belgique tolère allègrement tous les usages d'oeuvres et même d'outils ou de machines à des fins pédagogiques et/ou de recherche sans considérer qu'il y a infraction au copyright.
Y-a-t'il des exemples de condamnation au tribunal dans un pays de l'UE ?
Cela dit, c'est plutôt une bonne nouvelle que l’Europe essaye d'uniformiser les lois dans un domaine aussi international.
C'est marrant, aujourd'hui je me suis pris la tête avec la nouvelle version de Chrome.
Comme ils ont décidé d'ignorer l'attribut autocomplete, les administrateurs qui utilisent notre interface (web) de configuration se retrouvent à soumettre leurs mots de passe admin dans les codes pin des utilisateurs.
Comme le dit très bien mon collègue : "Les application web, c'est toujours la m**** pour supporter tous les navigateurs" (fin de citation :-).
Dans ton cas, le transfert en blocs (Chunked transfer encoding) semble être une solution simple et facile.
Dans mon cas, il semble qu'il faille mettre des champs login et password invisibles en haut du formulaire pour leurrer la saisie automatique du mot de passe. Dire que cette technique est utilisée pour leurrer les bots…
C'est une propriété assez intéressante en cryptographie.
Dans les grandes lignes, on va crypter le message et un nombre aléatoire.
Quand on décrypte, on obtient bien les deux, mais on "oublie" le nombre aléatoire lors de l'affichage des résultats.
Si on veut savoir quel chiffré correspond à quel message, il faut crypter le message avec chaque nombre aléatoire possible pour comparer les chiffrés.
C'est rendu impossible par la taille du nombre aléatoire choisi.
Bien entendu, si la clé privée est rendue publique, ou si le nombre aléatoire décrypté est affiché avec les résultats, on peut retrouver le chiffré des messages en question.
Mais cela implique que l'organisateur n'est pas honnête, ce qui est par hypothèse faux.
Bien entendu il y a des failles énormes dans ce système, mais le chiffrement est aléatoire.
Si la méthode que tu décris devait marcher, alors on pourrait déchiffrer directement les messages cryptés.
Il suffirait de chifrer tous les votes possibles et de retrouver les votes cryptés correspondants (similaire aux rainbow tables).
En gros, le chiffré d'un message avec un clé n'est pas unique, sinon c'est un peu trop simple.
En tout cas, je ne comprends pas comment on peut faire des slides aussi pourris au 21ème siècle.
Rien que ça, ça donne envie de de croire qu'il s'agit de faux. (Ou alors c'est une très bonne technique de camouflage :-)
La seule fois ou j'ai tenté l'expérience sur le pc de mes parents, c’était la croix et la bannière.
Quand j'ai parlé de partitioner le disque à la vendeuse, elle m'a dit que c’était à éviter, car ça rend le PC plus lent !?
Bref, je voulais mettre le répertoire Users sur une partition séparée, et faire l'équivalent d'un mount --bind.
D'abord il n'existe pas de tutoriel convenable, juste des liste d'instructions à copier-coller dans la console.
Ensuite il faut que ça plante en cours de route, et là impossible de se connecter (pas de dossier Users valide).
Faut passer par un Live-CD Windows (oui, ça semble antinomique mais ça existe).
Enfin, le registre… qui s'est corrompu tout seul ;-)
Bref, maintenant ça marche très bien, mais je ne le referai plus.
De plus en plus la valeur est liée au service, et pas au produit.
Peut-être aurais-je dû envoyer un mail au service client Windows ?
J'utilise i3(-wm) afin d'utiliser en permanence tout l'écran avec mes fenêtres/applis.
Du coup on ne voit pas souvent le bureau.
Le fait d'utiliser le bureau comme espace de rangement provisoire… j'ai abandonné l'idée dès que je me suis mis à utiliser plus de raccourcis clavier et moins la souris.
Sinon c'est vrai que j'aimais bien avoir cette zone tampon sous la main, pour mettre des trucs avant de les organiser.
Mais c'est le passé, maintenant j'ai ~/téléchargement, ~/projects et /tmp à bout de Mod1+Enter (raccourci console).
Merci pour ce petit billet qui nous donne à penser sur le fonctionnement interne des entreprises/sociétés qui tournent autour du libre. Pour vous il s'agit d'être objectif vis-à-vis de votre produit, pas de dire que les autres sont méchants.
Par exemple, je rejoins personnellement ton avis sur openlibre-office, qui n'est pas équivalent à la suite bureautique de Microsoft.
Cependant, le plan technique n'est pas indissociable de toutes ces raisons non-techniques. Quand Microsoft installe son OS en vente liée sur tout le matériel, c'est une supériorité technique, ou alors une magouille non-technique ?
Enfin, pour revenir sur ce problème d'accents, je pense surtout qu'il vaudrait mieux éviter d'entamer un billet avec un avis subjectif, voir une petite critique implicite. Les phrases du genre de « […] par ceux-la mêmes qui […]» ne peuvent que heurter ceux là même qui ont une concentration trop courte pour lire un message en entier, et qui bondissent sur le premier paragraphe pour polluer la page de commentaires de vitupérations non constructives.
(Admirez l'auto-dérision ;-)
Bref, moi, ça me fait toujours plaisir de lire les messages de tout un chacun, et s'arrêter sur la forme plutôt que sur le fond me semble toujours un peu triste.
Pour ne garder qu'un exemple concret, je prendrais celui de l'installateur de logiciel.
Voici donc une histoire vraie :
Du temps ou je ne connaissais pas encore le mot Linux, je me suis rendu (avec mon papa ;-) ) dans un magasin local d'ordinateurs.
Nous avons acheté une nouvelle tour. (Qui a maintenant plus de dix ans, et fait tellement de bruit que son décollage pour Mars doit être imminent…)
Bref, en plus de la tour et de Windows, dûment facturés, le vendeur nous propose aussi d'installer M$oft Office et quelques autre programmes comme Néro, un antivirus, etc.
Ces programmes sont installés avec une leur CD, et leur licence. Nous ne payons rien, mais ne possédons pas le CD d'installation. Le vendeur nous conseille de faire une sauvegarde etc…
Nous étions donc avec des logiciels illégalement installés sur notre machine, dont nous n'avions pas officiellement accepté l'installation (ni lu le contrat de licence).
Il se trouve que le magasin a été poursuivi en justice, et condamné à rembourser XXX€, ainsi qu'à publier dans divers magasines informatiques le jugement final ainsi qu'une brève explication de leur délit.
Ici l'affaire est assez claire puisqu'ils ont utilisé une leur licence d'installation du logiciel, prévue uniquement pour leurs machines, sur des centaines de machines vendues.
En continuant le raisonnement, on peut se dire qu'il n'y a aucune trace de notre acceptation de l'installation de ces logiciels.
À mon avis, d'un point de vue légal, nous ne pouvons même pas être tenus coupable de l'utilisation de ces logiciels. (En fait à l'époque, on ne savait même pas que Néro ne faisait pas partie intégrante de Windows…)
Seul point à éclaircir : Windows.
Comme nous avons acheté (c'est sur la facture) deux produits, la tour elle-même et Windows, je suppose que nous acceptons implicitement toutes les conditions d'utilisation.
Savez-vous si tous ces nouveaux ordinateurs vendus sans aucun cd d'installation de Windows, et pré-installés, demandent à l'utilisateur d'accepter le contrat d'utilisateur final ? Je ne me souviens pas avoir accepté quelque-chose de semblable sur mon premier laptop…
# Ad Nauseam
Posté par Layus . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 10.
Je suis tombé aujourd'hui, un peu par hasard, sur l'extension Ad Nauseam qui fonctionne complètement à l'envers. Pour éviter le pistage, elle clique en arrière plan sur la plupart des publicités.
De cette manière, elle fausse les profils d'intérêt mais fait aussi "perdre" de l'argent aux annonceurs. Cette deuxième partie est plus insidieuse, elle joue à long terme sur la confiance que les annonceurs peuvent avoir dans le nombre de clicks.
J'avoue ne pas trop savoir que penser de cette technique… Et vous ?
# N'hésite as à partager.
Posté par Layus . En réponse au journal le "style fonctionnel" en vidéos (Nix, NixOS, Haskell). Évalué à 4.
Excellent!
Par ailleurs, n'hésite pas à les partager aussi sur la mailing-list officielle (nix-devel).
# Reinventing Organisations
Posté par Layus . En réponse au journal ils l'ont voulu, ils l'ont obtenu, et ils l'ont dans le baba.... Évalué à 4.
Comme personne ne l'a mentionné ici, je tiens à vous faire connaître l'excellent livre de Frédéric Laloux, intitulé "Reinventing Organisations". Le livre est disponible directement sur internet en anglais, et une excellente traduction est disponible à la vente en librairie.
Dans ce livre, l'auteur présente 20 entreprises qui fonctionnent sur un modèle radicalement différent de celui décrit ici. Comme il est basé sur des exemples pratiques, le livre ne s'étend pas sur des idées trop théoriques.
Pour moi, ce livre a été une vraie bouffée d'oxygène. À l'instar du film "Demain", il redonne espoir en l'avenir, en montrant que des initiatives passionnantes existent autour de nous.
Bonne lecture !
[^] # Re: Et en Java ?
Posté par Layus . En réponse au journal Parce que ca vaut largement un journal .... Évalué à 6.
Je me suis dit exactement la même chose, et je me suis rendu compte que ça ne marche pas avec Zsh… Visiblement, quand on utilise l'alias après un pipe, il est lancé dans son propre subshell, et
man zshalldit en gros que tous les subshells obtiennent toujours la même valeur pour $RANDOM, sauf si le parent l'utilise entre deux invocations.Je suis très déçu par Zsh là :-(.
# Mégarde
Posté par Layus . En réponse au journal Présentation du multiplexer de sessions ssh cssh_tmux. Évalué à 3.
Ce projet semble sympa.
Ça me rappelle la fois ou j'ai
poweroffpar mégarde les serveurs aux US plutôt que la machine virtuelle locale… Depuis, j'ai tendance à penser que trop de terminal tue le terminal.En même temps, ça reste bien pratique de temps en temps.
[^] # Re: Markdown ?
Posté par Layus . En réponse à la dépêche Org-mode 1/5 : gérer ses notes avec GNU Emacs. Évalué à 1.
C'est chouette de voir que des outils fortement liés à l'informatique se propagent vers d'autres cercles. Visiblement, le fait d'avoir boosté l'intégration et les fonctionnalités a permis d'en propager l'usage.
Belle réussite en tout cas.
# Markdown ?
Posté par Layus . En réponse à la dépêche Org-mode 1/5 : gérer ses notes avec GNU Emacs. Évalué à 2.
Bonjour,
Je ne vois pas très bien ce qui rend cette fonctionnalité si incroyable. org-mode ressemble à une énième version du markdown, avec une bonne intégration dans emacs.
Il permet de générer des pdfs et des slides à partir de simili-mardown, ce qui peut être fait avec Pandoc. Il permet de prendre des notes en fichier texte, ce qui peut être fait en markdown avec n'importe quel bon éditeur (ou avec Zim, que je conseille aussi). Il permet de gérer des tâches, ce qui peut être fait en markdown, avec Zim, avec gtg, et j'en passe.
Après, j'imagine que c'est une question de goût. Je préfère avoir des applications séparées pour gérer des tâches séparées. J'imagine que d'autres préfèrent tout centraliser dans un même format texte, au risque de s’emmêler les raccourcis clavier et les conventions propres à chaque usage du même format dans des contextes différents.
# Et si on creusait un peu...
Posté par Layus . En réponse au journal Ben non rien ne change sur cette terre. Évalué à 10.
On trouve sur https://www.reddit.com/r/linux/comments/60nj67/office_365_onedrive_looks_at_useragent_to/df7wnk1/ un commentaire plus raisonnable, qui dit en gros que non, Windows ne s'en prend pas personnellement à Linux, qu'ils détectent juste très mal les capacités des navigateurs, en se basant essentiellement sur le User Agent.
Mieux encore, on trouve sur https://news.ycombinator.com/item?id=13932226 un dev de OneDrive qui a corrigé le problème, visiblement assez vite après avoir été notifié. Alors oui, les devs OneDrive n'utilisent pas Linux/pas Firefox, et cette configuration n'est pas bien optimisée.
C'est toujours la plateforme utilisée par les développeurs qui est la mieux gérées, même dans le monde linux.
J'avais déjà eu un problème similaire avec feu Hotmail. Impossible de composer un email avec un user Agent Linux+Firefox. J'ai changé de fournisseur depuis. Voilà.
Officiellement, OneDrive ne supporte pas Linux. Ditto.
# La commission casse les prix des télécoms
Posté par Layus . En réponse au journal Govtracker - liste de décisions gouvernementales. Évalué à 3.
C'est super intéressant ! Belle initiative.
Les sources on l'ai fiables, mais parfois un peu brutes. Le texte de loi n'est pas le moyen le plus simple d'aborder la décision (hélas). C'est sans doute sous-entendu par ta phrase "et, dans l'idéal des articles de fond."
Je me suis penché sur https://govtracker.org/eu/#2017-02-01, et je suis surpris de voir que ce n'est pas encore une décision définitive, comme l'indique la section "Next Steps" de la source référencée.
Quand décides-tu qu'une décision est suffisamment avancée pour l'ajouter sur le site ?
Bref, si les prix annoncés par la commission entrent bien en vigueur, on payera 2.5€/GB d'ici cinq ans et 0,01€ par sms dès l'application pour l'itinérance (roaming) en Europe. Reste à voir si les tarifs nationaux suivront. Sinon il faudra prendre un abonnement en Allemagne pour bénéficier d'un tarif avantageux dans son propre pays :-)
# En français, ça se dit...
Posté par Layus . En réponse au journal Librsvg utilise maintenant le langage Rust. Évalué à 6.
À "build system", je ne connais aucune traduction exacte. Mais beaucoup d'idées me viennent en tête
ou encore, en se passant du mot système
et même, dans ce cas particulier
«Je m'excuse d'avance auprès des distros qui vont devoir adapter leurs outils d'empaquetage pour gérer Rust. Dites-vous que c'est comme prendre un vaccin, en fin de compte vous en sortirez gagnantes.»
Bref, je m'égare. Je partage par ailleurs ton enthousiasme à l'adoption du Rust.
[^] # Re: Connectique
Posté par Layus . En réponse au journal Le courage de l'innovation. Évalué à -1.
C'est sur, il y a trop de ports différents… Créons-en un nouveau pour les remplacer tous!
# Rien à redire sur les EcoTank
Posté par Layus . En réponse au journal HP, l’informatique de trahison.. Évalué à 4.
Notre imprimante Canon étant tombée récemment et irrémédiablement en panne (entendez que le devis de réparation aurait coûté plus cher que l'imprimante), nous avons acheté une imprimante EcoTank d'Epson.
Niveau support Linux, je n'ai eu aucun problème. Niveau niveaux d'encre, après 250 feuilles imprimées je n'ai pas encore vu les réservoirs se vider.
Par contre, quand on est habitué au niveau d'impression photo des canon, la qualité est moins bonne. Ce qui n'empêche pas le texte d'être parfaitement lisible et les photos correctes.
Bref, je suis un utilisateur ravi, et content d'avoir mis mon argent pour pousser les constructeurs dans cette direction.
[^] # Re: Pull !
Posté par Layus . En réponse au journal Quelles extensions pour votre Firefox?. Évalué à 4.
De mon point de vue, les deux se combinent bien.
RequestPolicy bloque par défaut tous les sites tiers. Si tu as besoin d'un de ces sites pour que la page soit lisible, tu peux l'activer dans RequestPolicy en comptant sur uBlock pour éviter un max de pages de pub et autres.
À l'inverse, RequestPolicy ne bloque pas les pages servies par le domaine principal (c'est logique !), mais uBlock le fait.
En gros, uBlock joue le rôle de liste noire, et RequestPolicy de liste blanche.
Cela dit, il est tout à fait possible de reproduire le comportement de RequestPolicy avec le dynamic filtering de uBlock en bloquant tous les sites tiers, mais je trouve cela moins clair conceptuellement.
# Vive la Belgique
Posté par Layus . En réponse au journal Du copyright et de l’enseignement dans l’UE. Évalué à 4.
Je ne suis pas un expert, mais il me semblait qu'en notre plat royaume, la situation était beaucoup plus simple.
En me renseignant un peu, je suis tombé sur un article intéressant[1] reprenant les exceptions aux droits autorisées dans le cadre de l'enseignement.
Il se trouve que rien n'est jamais simple ;-)
Cela dit, en pratique, la Belgique tolère allègrement tous les usages d'oeuvres et même d'outils ou de machines à des fins pédagogiques et/ou de recherche sans considérer qu'il y a infraction au copyright.
Y-a-t'il des exemples de condamnation au tribunal dans un pays de l'UE ?
Cela dit, c'est plutôt une bonne nouvelle que l’Europe essaye d'uniformiser les lois dans un domaine aussi international.
[1] http://www.axelbeelen.be/2013/03/19/droit-dauteur-et-enseignement-analyse-des-exceptions-francaise-et-belge-22/
# Ah les mises à jour.
Posté par Layus . En réponse au journal Un changement inattendu de comportement de Firefox 29. Évalué à 2.
C'est marrant, aujourd'hui je me suis pris la tête avec la nouvelle version de Chrome.
Comme ils ont décidé d'ignorer l'attribut autocomplete, les administrateurs qui utilisent notre interface (web) de configuration se retrouvent à soumettre leurs mots de passe admin dans les codes pin des utilisateurs.
Comme le dit très bien mon collègue : "Les application web, c'est toujours la m**** pour supporter tous les navigateurs" (fin de citation :-).
Dans ton cas, le transfert en blocs (Chunked transfer encoding) semble être une solution simple et facile.
Dans mon cas, il semble qu'il faille mettre des champs login et password invisibles en haut du formulaire pour leurrer la saisie automatique du mot de passe. Dire que cette technique est utilisée pour leurrer les bots…
VDM.
[^] # Re: Faille ?
Posté par Layus . En réponse au journal Si je devais voter en ligne. Évalué à 1.
Sauf que si en fait… puisque la clé privée est rendue publique…
[^] # Re: Faille ?
Posté par Layus . En réponse au journal Si je devais voter en ligne. Évalué à 1.
C'est une propriété assez intéressante en cryptographie.
Dans les grandes lignes, on va crypter le message et un nombre aléatoire.
Quand on décrypte, on obtient bien les deux, mais on "oublie" le nombre aléatoire lors de l'affichage des résultats.
Si on veut savoir quel chiffré correspond à quel message, il faut crypter le message avec chaque nombre aléatoire possible pour comparer les chiffrés.
C'est rendu impossible par la taille du nombre aléatoire choisi.
Bien entendu, si la clé privée est rendue publique, ou si le nombre aléatoire décrypté est affiché avec les résultats, on peut retrouver le chiffré des messages en question.
Mais cela implique que l'organisateur n'est pas honnête, ce qui est par hypothèse faux.
J'espère avoir éclairé mon message précédent.
[^] # Re: Faille ?
Posté par Layus . En réponse au journal Si je devais voter en ligne. Évalué à 2.
Non, faut pas exagérer ;-)
Bien entendu il y a des failles énormes dans ce système, mais le chiffrement est aléatoire.
Si la méthode que tu décris devait marcher, alors on pourrait déchiffrer directement les messages cryptés.
Il suffirait de chifrer tous les votes possibles et de retrouver les votes cryptés correspondants (similaire aux rainbow tables).
En gros, le chiffré d'un message avec un clé n'est pas unique, sinon c'est un peu trop simple.
# Aie, mezieux !
Posté par Layus . En réponse au journal Google is evil ? Comme les autres ? Sauf Twitter ?. Évalué à 5.
En tout cas, je ne comprends pas comment on peut faire des slides aussi pourris au 21ème siècle.
Rien que ça, ça donne envie de de croire qu'il s'agit de faux. (Ou alors c'est une très bonne technique de camouflage :-)
[^] # Re: Parce que
Posté par Layus . En réponse au journal Une tablette avec RJ45 ?. Évalué à 9.
[^] # Users sur une partition séparée.
Posté par Layus . En réponse au journal Comment les gens perçoivent la gratuité dans l'informatique ?. Évalué à 2.
La seule fois ou j'ai tenté l'expérience sur le pc de mes parents, c’était la croix et la bannière.
Quand j'ai parlé de partitioner le disque à la vendeuse, elle m'a dit que c’était à éviter, car ça rend le PC plus lent !?
Bref, je voulais mettre le répertoire Users sur une partition séparée, et faire l'équivalent d'un
mount --bind.D'abord il n'existe pas de tutoriel convenable, juste des liste d'instructions à copier-coller dans la console.
Ensuite il faut que ça plante en cours de route, et là impossible de se connecter (pas de dossier Users valide).
Faut passer par un Live-CD Windows (oui, ça semble antinomique mais ça existe).
Enfin, le registre… qui s'est corrompu tout seul ;-)
Bref, maintenant ça marche très bien, mais je ne le referai plus.
De plus en plus la valeur est liée au service, et pas au produit.
Peut-être aurais-je dû envoyer un mail au service client Windows ?
# Ça c'est de l'international !
Posté par Layus . En réponse au journal [publicité] réparation à distance. Évalué à 10.
Tiens, j'avais déjà vu ce flyers en Belgique…
Faut dire que de la réparation par télépathie, ça peut se faire à distance ;-)
# Avec i3, le bureau ne sert à rien...
Posté par Layus . En réponse au journal Mettre des fichiers sur le bureau… Quelle idée !!! ???. Évalué à 2.
Tout est dans le titre ;-)
J'utilise i3(-wm) afin d'utiliser en permanence tout l'écran avec mes fenêtres/applis.
Du coup on ne voit pas souvent le bureau.
Le fait d'utiliser le bureau comme espace de rangement provisoire… j'ai abandonné l'idée dès que je me suis mis à utiliser plus de raccourcis clavier et moins la souris.
Sinon c'est vrai que j'aimais bien avoir cette zone tampon sous la main, pour mettre des trucs avant de les organiser.
Mais c'est le passé, maintenant j'ai ~/téléchargement, ~/projects et /tmp à bout de Mod1+Enter (raccourci console).
# On va souvent trop vite en effet.
Posté par Layus . En réponse au journal Conseils aux libristes, 1ere partie: eviter de sous-estimer la competition sur le plan technique. Évalué à 8.
Bonjour,
Merci pour ce petit billet qui nous donne à penser sur le fonctionnement interne des entreprises/sociétés qui tournent autour du libre. Pour vous il s'agit d'être objectif vis-à-vis de votre produit, pas de dire que les autres sont méchants.
Par exemple, je rejoins personnellement ton avis sur
openlibre-office, qui n'est pas équivalent à la suite bureautique de Microsoft.Cependant, le plan technique n'est pas indissociable de toutes ces raisons non-techniques. Quand Microsoft installe son OS en vente liée sur tout le matériel, c'est une supériorité technique, ou alors une magouille non-technique ?
Enfin, pour revenir sur ce problème d'accents, je pense surtout qu'il vaudrait mieux éviter d'entamer un billet avec un avis subjectif, voir une petite critique implicite. Les phrases du genre de « […] par ceux-la mêmes qui […]» ne peuvent que heurter ceux là même qui ont une concentration trop courte pour lire un message en entier, et qui bondissent sur le premier paragraphe pour polluer la page de commentaires de vitupérations non constructives.
(Admirez l'auto-dérision ;-)
Bref, moi, ça me fait toujours plaisir de lire les messages de tout un chacun, et s'arrêter sur la forme plutôt que sur le fond me semble toujours un peu triste.
Layus.
# Petits crimes ordinaires...
Posté par Layus . En réponse au journal Le refus des termes d'une licence : implication juridique. Évalué à 3.
Pour ne garder qu'un exemple concret, je prendrais celui de l'installateur de logiciel.
Voici donc une histoire vraie :
Du temps ou je ne connaissais pas encore le mot Linux, je me suis rendu (avec mon papa ;-) ) dans un magasin local d'ordinateurs.
Nous avons acheté une nouvelle tour. (Qui a maintenant plus de dix ans, et fait tellement de bruit que son décollage pour Mars doit être imminent…)
Bref, en plus de la tour et de Windows, dûment facturés, le vendeur nous propose aussi d'installer M$oft Office et quelques autre programmes comme Néro, un antivirus, etc.
Ces programmes sont installés avec une leur CD, et leur licence. Nous ne payons rien, mais ne possédons pas le CD d'installation. Le vendeur nous conseille de faire une sauvegarde etc…
Nous étions donc avec des logiciels illégalement installés sur notre machine, dont nous n'avions pas officiellement accepté l'installation (ni lu le contrat de licence).
Il se trouve que le magasin a été poursuivi en justice, et condamné à rembourser XXX€, ainsi qu'à publier dans divers magasines informatiques le jugement final ainsi qu'une brève explication de leur délit.
Ici l'affaire est assez claire puisqu'ils ont utilisé une leur licence d'installation du logiciel, prévue uniquement pour leurs machines, sur des centaines de machines vendues.
En continuant le raisonnement, on peut se dire qu'il n'y a aucune trace de notre acceptation de l'installation de ces logiciels.
À mon avis, d'un point de vue légal, nous ne pouvons même pas être tenus coupable de l'utilisation de ces logiciels. (En fait à l'époque, on ne savait même pas que Néro ne faisait pas partie intégrante de Windows…)
Seul point à éclaircir : Windows.
Comme nous avons acheté (c'est sur la facture) deux produits, la tour elle-même et Windows, je suppose que nous acceptons implicitement toutes les conditions d'utilisation.
Savez-vous si tous ces nouveaux ordinateurs vendus sans aucun cd d'installation de Windows, et pré-installés, demandent à l'utilisateur d'accepter le contrat d'utilisateur final ? Je ne me souviens pas avoir accepté quelque-chose de semblable sur mon premier laptop…
Layus.