Liorel a écrit 747 commentaires

L'argument serait pertinent s'il n'était pas auto-contradictoire : les gens qui ne font pas les mises à jour… ne mettront pas à jour et utiliseront la version trouée, et les gens qui font les mises à jour ont déjà appris à se passer de Flash depuis longtemps.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Quel est le modèle économique de vlc ?

On en parle justement par là : https://linuxfr.org/users/lasher/journaux/entretien-jb-kempf-president-de-l-association-videolan

Ça, ce sont les sources. Le mouton que tu veux est dedans.

(et première diffusion publique en journal)

http://linuxfr.org/users/oumph/journaux/linuxfr-org-premiere-quinzaine-de-juillet-2016#comment-1666111

Ça, ce sont les sources. Le mouton que tu veux est dedans.

En fait, tu pourrais passer ton journal en dépêche : comme ça, tu aurais l'occasion de revenir sur les modifications qui t'ont été proposées dans les commentaires, et tu aurais l'occasion d'être plus explicite, tout en profitant de la rédaction collaborative. Et ça nous changerait des sempiternelles dépêches sur les journées du Libre à Moirans-la-Galifette ou la sortie de tel ou tel logiciel libre que je n'utiliserai jamais ;)

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Le journal est déjà très bien, et je n'ai clairement pas la compétence pour en faire un de même acabit sur ce sujet. Toutefois, il m'a laissé un goût d'inachevé. En effet, je comprends le sens d'instructions comme dd if=XX of=YY, qui sont plutôt génériques sur les systèmes Linux voire Unix. Par contre, je ne comprends pas ce que fait cryptsetup, comment fonctionne la commande, quels sont les avantages et inconvénients de telle ouu telle option…

Prenons un exemple :

on va utiliser cryptsetup et sa commande luksFormat, puis mk2fs.ext4 pour créer le système de fichier (en ext4)

Ici, tu expliques succinctement mais clairement ce que fait mkfs.ext4, c'est top. Par contre, cryptsetup et luksFormat restent à l'état de baguettes magiques qu'on utilise sans trop savoir comment, ni pourquoi. C'est très bien tant que notre cas d'utilisation correspond exactement à ce qui est décrit, mais si on en dévie, on peut se retrouver avec des erreurs de l'espace, sans savoir pourquoi. C'est dommage, parce quele journal est vraiment intéressant ;)

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Le jour où le porteur sera dédommagé pour les procédures effectuées en cas de fraude pour que la banque prenne ses responsabilités, ça fera avancer les choses

Je me suis fait voler ma carte bancaire dans le métro parisien. Ça s'est passé ainsi : j'ai acheté des tickets de métro, le clavier était bien visible, j'ai mis mon portefeuille dans mon sac, en entrant dans le métro, mon portefeuille ne s'y trouvait plus.

J'ai porté plainte et appelé ma banque. Il y a cependant un distributeur juste en face de la station de métro, et le temps que je trouve le numéro et que je fasse opposition, le voleur avait eu le temps de retirer 700€ et de s'acheter des cigarettes (pas con le mec : il y a un plafond différent pour les paiements et les retraits). La banque m'a remis un formulaire, m'invitant à lister les transactions frauduleuses (c'était très facile, étant qu'elles sont horodatées sur mon relevé de compte et que je connaissais la nature de la dernière transaction frauduleuse : l'achat de tickets de métro) et me rappelant la peine (lourde) encourue en cas de fausse déclaration. J'ai passé une semaine sans carte bancaire, le temps que la banque m'en renvoie une.

Puis j'ai reçu ma nouvelle carte bancaire et mon compte a été recrédité. J'en ai profité pour m'informer et la loi est très claire sur ce point : il est de la responsabilité du fournisseur de moyen de paiement (en l'occurrence ma banque) de s'assurer de la sincérité de la transaction, et toute transaction non sincère, quelle que soit la cause (vol de carte bancaire ou de chéquier, vol de numéro de carte bancaire) lui impose de rembourser (ce qui ne l'empêche pas de facturer des frais d'opposition).

Bon après, être remboursé, ça n'enlève rien à la rage qu'on ressent à l'idée que le type s'est évanoui dans la nature avec 700€. C'est assez intéressant sur le plan psychologique : je n'ai au final subi aucune conséquence (une demi-journée de stage de perdue, mais j'ai appelé ma chef, elle a tout à fait compris et à 10h j'étais rentré chez moi), mais ça n'empêche que pendant longtemps, j'ai eu envie de retrouver le type et de lui péter les dents.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Je suis une petite ou grosse société, je développe un logiciel exploitant mon portefeuille de brevets et je place ce logiciel sous licence GPLv3.

Je me rends compte qu'un de ces brevets est violé par un concurrent. J'ai exploité ce brevet sous licence GPLv3 : je ne peux pas attaquer ce concurrent.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

tout gouvernement doit recevoir l'approbation du Parlement pour exercer

C'était vrai sous la Quatrième République, c'est faux sous la Cinquième. L'assemblée a le pouvoir de voter une motion de censure, mais il n'y a pas automatiquement de vote de confiance lors de la prise de fonction d'un nouveau gouvernement.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Ce qui ne change pas grand chose. La matière organique va se dégrader, certes, mais elle va nourrir des bactéries (c'est la définition de la biodégradation). Les bactéries sont championnes pour synthétiser des biofilms, qui sont, en gros, des protéines destinées à les ancrer durablement aux parois. Donc ta canalisation sera bouchée tout pareil.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Dans l'intro :

(et première diffusion publique en journal)

C'est la deuxième diffusion publique en journal ;).

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Ben dès que c'est un peu plus organisé que 3 gus dans un garage, oui, c'est bien d'être transparent. Ça ne veut pas dire qu'on ne s'y intéresse pas si c'est 3 gus dans un garage, ça veut juste dire qu'on va leur demander de coder en priorité et de communiquer ensuite. S'ils n'ont clairement pas les moyens de communiquer de façon organisée, on se contente de ce qu'on a (le soft). Si l'organisation permet de communiquer, tant mieux, en on va être plus exigeant là-dessus.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

En fait, à la base le but était d'envoyer les gens lire l'article du monde.fr, et puis au final, j'ai voulu ajouter un peu de contexte… Et puis voilà. Bon, à la base c'était un journal bookmark avec 2 liens.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

2 typos :
- Titre de section "Le Contexte" : pas de majuscule en milieu de titres en typographie française
- Titre de section "La fin du Safe Harbor #" : Le # est bien entendu une erreur de Markdown de ma part

Une clarification :

Le but du Privacy Shield est donc de fournir à nouveau un cadre juridique permettant le transfert de données personnelles vers les USA.

(première phrase du paragraphe sur l'accord Privacy Shield)

Dit comme ça, on ne comprend pas en quoi c'est nouveau (or c'est l'intérêt du journal). La clarificatiion serait donc :
Le but du Privacy Shield, validé par la Commission Européenne le 12 juillet, est donc de fournir à nouveau un cadre juridique permettant le transfert de données personnelles vers les USA.

Si un modérateur passe dans le coin et prend le temps de faire les corrections, qu'il en soit remercié :)

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Ah non mais j'ai parfaitement compris l'expression, la thèse du journal est justement que Privacy Shield est trop peu différent de Safe Harbor pour justifier une appellation différente.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

la "vraie rigueur" serait de comparer les taux parmi les sous-populations

Oui et non. On étudie un événement rare. La taille de l'échantillon est limitée par le nombre d'employés de l'entreprise. Plus on se met à saucissonner l'échantillon, plus les comparaisons perdent leur sens. Prenons cette étude du Cereq. Supposons un taux de 1 cadre pour 4 employés, ce qui fait bien plus de cadres que dans la population générale. Supposons une entreprise de 100 000 employés, car c'est un chiffre rond. Ça nous donne 20 000 cadres et c'est probablement une surestimation grossière. Supposons que ces 20 000 cadres ont un taux de suicide de l'ordre de 30 pour 100 000, soit le double de ce qui est attendu en ne comptant que les cadres. Formulons enfin l'hypothèse que les suicides des employés sont un événement aléatoire et de probabilité constante au sein de chaque sous-population.

On peut s'attendre à 6 suicides de cadres en moyenne. Le problème est la variabilité de ce chiffre. En effet, par application du Théorème central limite, on peut dire que le nombre de suicides suit approximativement une loi normale d'espérance 6 et de variance 20 000 * (30/100 000) * (1-(30/100 000)) = 6 (j'aurais pu tricher et dire que ça suivait une loi de Poisson, et j'aurais probablement été plus près de la vérité).

Le problème est que, même avec ces hypothèses ultra-favorables à un taux de suicides élevé, on a 15,1% de chances d'observer un taux de suicides inférieur ou égal à 15 pour 100 000 (correspondant à 3 suicides dans notre population de 20 000 cadres). En stats, quand on a une proba d'erreur supérieure à 5%, on jette l'étude à la poubelle. Autrement dit, sur les événements rares, saucissonner la population conduit à interpréter des chiffres qui n'ont plus aucun sens, et à faire des erreurs grossières. Pire : ce calcul a été effectué avec des hypothèses optimistes pour la précision des résultats. Avec les vrais chiffres, la précision des résultats serait sans doute encore plus mauvaise.
N'oublions pas qu'on cherche, à partir de moins d'une dizaine d'événements réalisés, à détecter si une probabilité est passée de 2 pour 10 000 à 3 pour 10 000, soit une variation de 1 pour 10 000 en valeur absolue.

Je ne sais rien des intentions de l'auteur, mais je connais son boulot (je fais le même) et je comprends sa prudence : plutôt que prendre le risque d'interpréter un chiffre bidon, il préfère ne pas aborder la question, car il n'est pas possible de la traiter correctement d'un point de vue statistique. On pourrait faire appel à d'autres méthodes relevant de la sociologie (entretiens avec les personnes, etc.), mais d'une part, il est difficile de s'entretenir arec un suicidé, et d'autre part c'est une question totalement différente des chiffres seuls.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

La population française ne se suicide généralement pas sur son lieu de travail.

Ça dépend. On peut se suicider sur son lieu de travail parce que le lieu de travail fournit les moyens nécessaires, tout simplement. Les médecins, par exemple, se suicident fréquemment sur leur lieu de travail car ils y ont accès à tout un paquet de médicaments potentiellement mortels, d'une part, et parce qu'ils y disposent (pour les médecins en cabinet) de longues plages horaires où ils savent qu'ils n'auront personne pour les déranger. Une personne qui vit en pavillon et travaille dans une tour de 15 étages aura aussi tendance à se suicider depuis cette tour, du fait de la disponibilité du moyen.

Quand on se suicide sur son lieu de travail, c'est un message très fort en soi.

C'est tout à fait exact, mais le décompte comptait tous les suicides et non pas seulement ceux sur le lieu de travail. Peu de suicides à FT ont eu lieu sur le lieu de travail, et généralement après la publication initiale des chiffres. On peut supposer que ceux qui se sont suicidés sur leur lieu de travail avaient connaissance des chiffres et qu'ils ont voulu donner du sens à leur suicide en l'inscrivant dans une dynamique plus globale.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

C'est marrant, un article de Slate a une lecture totalement inverse de ce dossier.

Déjà, il fait remarquer un point important : si on a enregistré un pic de suicides, c'est tout simplement parce qu'on a commencé à les compter. Avant, ce n'était pas le cas. C'est une décision syndicale de monter un observatoire du stress, et comme par hasard, on a observé des suicides. De même qu'on n'observe pas de fièvre sans thermomètre, on n'observe pas de vague de suicides si on ne les compte pas.

Ensuite, le comptage devait commencer au premier janvier 2008, toutefois il a été décalé au premier février. Pourquoi ? Parce qu'aucun suicide n'a été enregistré en janvier. La rigueur, tout ça, c'est trop compliqué.

Troisièmement, on aurait de toute façon observé des suicides. Pour citer Durkheim : 

Toute société est prédisposée à produire un contingent de morts volontaires

(Société est à entendre au sens de population, pas entreprise)

La question, c'est combien. L'auteur se base donc sur une étude de l'INED, qui lui fournit un taux de suicide par sexe chez les chômeurs et chez les personnes ayant un emploi. Par définition, les employés de France Télécom ont un emploi, et il calcule donc le nombre théorique de suicides que prédit ce taux sur la période observée. Conclusion : si France Télécom était comparable à la population française, on aurait observé une fois et demie plus de suicides.

Conclusion : Le fait qu'on ait observé des suicides n'est, en soi, pas une indication. On en aurait observé de toute façon pour toute entreprise de taille un tant soit peu conséquente. Par contre, ce qui est surprenant, c'est qu'on en a observé moins qu'attendu. Conclusion : il n'y a pas eu de vague de suicides chez France Télécom. Il y a eu plutôt moins de suicides que dans le reste de la France. Les méthodes de management sont certes critiquables, mais on ne saurait comparer un taux de suicides à 0 quand ce taux n'est pas de 0 dans le reste de la population.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

La différence, c'est que personne n'a jamais prétendu que la télé était un outil de socialisation. Les réseaux sociaux, si.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Je comprends ton argumentaire, mais ça n'enlève rien à la validité de l'annonce. Si le premier a X petaflops et que le second a Y petaflops, et que seuls 74% de la puissance de calcul théorique sont utilisés en pratique, la premer aura 0,74X petaflops et le second aura 0,74Y petaflops, mais l'ordre premier/second est conservé.

Si, par contre, le coefficient multiplicateur varie selon le calculateur au point que le second repasse devant le premier, là oui, le classement est faux. S'il s'avère que le coefficient multiplicateur est tellement faible qu'il est moins cher/moins polluant de construire des milliers de petits calculateurs, le classement reste exact, mais il est non pertinent.

Mais en l'absence de ces critères, le classement reste fiable et pertinent, même s'il n'a plus autant de poids.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Dans ce cas, au second tour, la population vote blanc, sauf 30% qui votent Marine Le Pen. Marine Le Pen est battue par le vote blanc, on refait un premier tour.

En fait, ce qui pose problème dans le système de Marotte, c'est que soit ça aboutit à un état indéfini (élection sans élu), soit ça aboutit à une élection à un seul tour (seul le premier peut se représenter, ce qui revient à dire que le premier est automatiquement élu sans même de second tour).

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Du coup les beaux parleurs peuvent influencer un certains nombres de "mouton" qui ne comprenne pas les conséquence de leur choix.

On est tous le mouton de quelqu'un. Personnellement, je ne connais rien à l'économie, et je me retrouve à acquiescer benoîtement dès qu'on me tient un raisonnement économique qui semble un tant soit peu construit. Ça ne veut pas dire que je vais dire oui à tout, notamment si la discussion porte sur mon domaine de compétence, où je serai, par définition, bien plus critique. Par rapport au nombre de votants, la proportion de contributeurs réels est bien faible. Est-ce que ça veut dire qu'on est condamnés à voter n'importe comment ?

Ça, ce sont les sources. Le mouton que tu veux est dedans.

C'est triste ton avis sur la publicité mensongère.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

A priori, je dirais que c'est du mouton.

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Et vous, vous testez vos SHA256sum quand vous installez une distro?

Je le faisais systématiquement. C'est pas bien compliqué, c'est une ligne de commande. En termes de perte de temps, c'est minime par rapport au temps passé à installer la distro, installer les paquets que j'aime bien, tout ça.

Après, ça fait longtemps que je ne l'ai pas fait, tout simplement parce que depuis que je suis sur une rolling release, ça fait longtemps que j'ai pas installé de distro. Fut un temps où je changeais régulièrement de distro, pour tester, voir ce qui se faisait ailleurs, voir la philosophie de la distro, tout ça. Et puis j'ai fini par trouver que les distribs se ressemblaient de plus en plus, qu'elles proposent les mêms paquets, que c'est juste les numéros de versions qui changent, et j'ai testé Archlinux, elle m'a plu, je n'ai plus de mises à jour massives tous les 6 mois, je l'ai gardée. Du coup, par effet de bord, plus de sha256 à vérifier :P

Ça, ce sont les sources. Le mouton que tu veux est dedans.

Et d'ailleurs, il l'avait adapté à linuxfr : http://linuxfr.org/users/ploum/journaux/linuxfr-en-j2ee

Ça, ce sont les sources. Le mouton que tu veux est dedans.