Donc à ma connaissance c'est loin d'être voulu, peut-être un
loupé quelque part, sans savoir de qui. En tous cas on ne peut
pas dire que c'est un truc voulu de la part de Google.
Ah oui, Google était en train de nettoyer le bouton qui retire le logiciel et paf, c'est parti tout seul.
A un moment, y bien quelqu'un dont c'est le boulot d'être responsable de retirer ou pas les applications du store. Je doute que ça soit un volontaire d'un projet opensource.
Je suppose que ça dépend exactement des régles de secu strictes en question. Si on commence à faire une partie de Calvinball, il faut au moins l'annoncer.
Fondamentalement, quelque chose doit être root sur l'infra pour l'administrer. J'aime pas Jenkins non plus, c'est pour ça que j'ai pas mis ça en place, mais fondamentalement, tu as un outil qui va faire des choses en root, et à partir du moment ou l'outil que ça soit ansible, puppet ou n'importe quoi d'autres peut exécuter des commandes en root, c'est game over.
Je ne pense pas que ansible lancer par jenkins soit pire que ansible depuis le PC random d'un admin. Et si le souci est que l'admin ne doit pas faire de modif local avant de lancer, alors faut le lancer depuis une machine ou ça n'arrive pas par erreur.
l'idée qu'on lance les playbooks localement, sans pouvoir
facilement suivre qui a exécuté quoi, avec quels diffs
locaux…
Y a Ansible Tower pour ça, mais sinon, des gens utilisent des CI (jenkins, buildbot, woodpecker) pour lancer ansible quand il y a un commit.
Pour ma part, j'ai un script de post commit git qui analyse le commit et lance le(s) playbook(s) impactés automatiquement.
Ansible de base fait les choses simplement, ce qui implique aussi de ne pas forcer un workflow spécifique. Tu as raison de dire que déployer depuis son PC, c'est naze, mais dans ce cas, ne le fait pas, force les gens à mettre un commit git et un CI avant, fait en sorte que le déploiement soit pas depuis le PC.
C'est un mauvais langage de script parce que c'est justement pas censé être un langage de script. C'est comme dire qu'une Ferrari F50 est un mauvais véhicule pour transporter ses meubles.
Sinon, il y avait déjà des outils comme fabric ou tu prends directement python, il n'y avait pas besoin de refaire la roue. Ou pour plus moderne, Bearstech a écrit Nuka.
Limiter ce que l'outil permet est une décision consciente, que les devs n'aiment pas, mais curieusement, les devs ne se jettent pas sur les alternatives cités plus haut qui n'ont pas de limitation sur le script. C'est un peu tout le concept de "revelead preference".
Ensuite, quand à yaml par rapport à un DSL qui plairement mieux à quelqu'un, je suis sur que ça changerait rien vu que si on arrive pas à se mettre d'accord sur les languages de script, un de plus ne va rien changer. Autant dire que c'est pas trés utile comme remarque.
Par contre, ce qu'on peut regarder si on veut avoir une remarque utile, c'est l'impact de prendre yaml par rapport à un DSL custom. Par exemple, utiliser yaml permet de fairel'analyse statique de façon assez trivial. Exemple, tu peux avoir un règle de d'abord installer les paquets, et de lancer le service à la fin. Si tu as un DSL maison comme puppet/salt ou un language complet (chef, par exemple), tu dois refaire un parser. En utilisant quelque chose comme yaml/toml/xml/json, un dev normal va pouvoir le faire, pour des scripts de post commits, etc.
Quand à "ansible a besoin de code", ouais, réinventer la roue n'est pas toujours une solution. Tu peux essayer d'aller convaincre l'upstream python de mettre le support de maven dans la lib standard ceci dit.
On pourrait aussi noter qu'en prenant une solution intégré avec aucun OS comme maven, on se retrouve à devoir payer ce coût de non intégration à chaque fois. Si les paquets java avaient repris le format rpm, ou simplement pip, la question ne se poserait pas.
Donc aucun problème, suffit de suivre les consignes plutôt que
de jouer les victimes sur Twitter.
Si tu avais lu le thread jusqu'au bout, tu verrais que Jesse Vincent dit "oui, il va sans doute y avoir une demande, mais il faut corriger le process".
Si ce n'est pas le problème, il faut me l'expliquer…
Le process est pourri. Par exemple, comment tu ferais pour un client pour Twitter ou pour Github ? Ou comme quelqu'un dit dans le thread, pour OSM avec Vespucci.
Tu n'as sans doute pas le droit de donner ton propre compte dans les ToS, mais du coup, tu ne peux pas fournir les informations.
Avoir des politiques pourris et des exceptions qui coincent, ça arrive, personne ne demande la perfection du premier coup. Mais retirer une application qui est la depuis 12 ans, qui a sans doute des tas d'utilisateurs et qui, si j'en crois le "again" a déjà été restauré par Google (donc avec un historique), c'est un souci structurel, pas juste une erreur.
Google se place en tiers de confiance, ça doit se mériter, et c'est donc un devoir que d'appliquer un contre pouvoir à ce niveau pour que le système s'améliore.
Je pige pas, on me dit dans un journal que les mises à jours forcés, c'est mal, mais la, on dit que laisser les gens garder des systèmes sans mises à jour, c'est mal.
Comment est ce que je dois savoir quoi penser :p ?
Si faire son pain, c'est du travail. Est ce que le manger rentre dans du travail au même sens, vu que c'est la suite logique de l'action ? Et si manger est un travail, est ce que dormir serait un travail ?
J'ai vite lu le PDF, et tu reprends la définition de Marx. Mais du coup, si je dort pour moi même, est ce que c'est de l'auto travail ?
Et du coup, qu'est ce qui n'est pas de l'auto-travail ?
C'est une vraie question, parce qu'autant je vois bien ou sa commence avec tes exemples, autant je ne voit pas trop ou ça s’arrête.
Clairement, vu que la majorité n'a pas son mot à dire, vu qu'elle ne code pas.
Il n'y a qu'une sous partie des gens qui savent coder (ou qui peuvent payer quelqu'un pour), et d'autant plus ceux qui sont payés pour coder qui ont une voix au chapitre.
C'est plus une dictature classique des riches en fait.
Et le 2FA c'est pour qui ? N'aurait-ohn pas pu éviter ce genre de fuite avec un 2FA ?
ça règle pas tout. Une autre attaque peut simplement le vol de cookie de session, voir de directement commander le navigateur (par exemple https://beefproject.com/ ).
Ouais, c'est pas dans le logiciel libre ou on aurait des options que la majorité n'utilisent pas. On le saurait si le kernel Linux avait 24 systèmes de fichiers :p
L'appareil aurait du télécharger la mise à jour en tache de
fond … et me prévenir que celle-ci serait appliquée après
utilisation ou au prochain démarrage de l'appareil, ou un truc
du genre.
Un truc comme ostree aurait pleinement du sens, oui (pour les PCs aussi en fait). Du coup, le souci, c'est pas tant les mises à jours forcés que le fait que certains fabricants ne savent pas faire de logiciels (déjà que les ingés logiciels savent pas en faire…).
Ensuite, je suppose qu'on peut pas imaginer qu'ils vont avoir de l’expérience sans expérimenter un minimum, mais que les forces économiques récompensent pas toujours l'attente.
D'après la fiche produit, il y a 24 modes de cuissons.
J'ai pas de four chez moi, mais ça me semble assez excessif.
Donc j'imagine que les 24 modes de cuissons doivent venir avec leur coût cognitif qui n'est pas trivial à implémenter du coté de l'interface classique d'un four, et que l'application qui va avec aide pour ça:
- tu as moyen de mettre plus de texte et des images
- tu peux traduire en plusieurs langues
- tu peux mettre à jour la documentation sans souci logistique
Donc je peux voir comment ça peut avoir du sens. Je suppose que pour un micro onde de base avec 1 bouton, ça ne sert à rien, mais la, on parle d'un four encastrable à 1850€ TTC (cf le site belge du fabricant), donc il y a peut être du logiciel un peu plus poussé sous le capot, et sans doute des interfaces plus complexes.
De plus, j'imagine que ça permet aussi de la télémétrie pour savoir exactement ce que les gens utilisent dans le produit afin de savoir ou faire de la R&D.
Comme dit dans mon gros paté, via la curation communautaire.
Le but n'est pas d'indexer tout le web, car ça requiert des ressources quasiment impossible à avoir pour un nouvel entrant. Et il n'est pas possible de modérer tout ça sans que ça coûte cher (que ça soit en vérification, ou en temps CPU/machine learning/expertise).
En se focalise sur beaucoup moins que tout le web, on évite les soucis de l'indexation automatique (eg, quelqu'un qui rajoute de la merde), on peut avoir des interventions manuelles (retirer un site qui triche de l'index, en discutant du souci ouvertement), on peut avoir un outil qui a plus de chances de tourner sur des machines classiques (eg, pas un datacenter complet vu comme un seul ordinateur).
Alors y a sans doute des soucis que je voit pas, je ne dit pas le contraire. Par exemple, les gens vont se battre pour savoir ce qui est dans l'index du groupe ou pas, et avoir trop de groupe fait qu'on ne sait pas quel groupe choisir. Mais ce n'est pas différent de n'importe quel communauté autour d'un sujet, et on vit très bien avec des doublons de groupes.
J'ai toujours l'impression que quand quelqu'un ne réponds pas à ma question et à la place repose une question mal formulé, c'est que j'ai touché une corde sensible sur un aspect mal fagoté de ses opinions, donc je m'excuse par avance et en retard de l'inconfort mental que ça va entrainer.
Mais donc, ta question est mal formulé, tu dois pas trop connaître tes classiques. Tu omets tellement de détails qui rendent la discussion incorrecte qu'il serait trop long de tout reprendre de zéro, donc je vais me concentrer sur 2 choses:
tu parles de liberté au singulier, comme si c'était un bien fongible. Comme si la liberté de pousser son voisin dans une cuve d'acide était équivalente à la liberté de porter une cravate verte le vendredi. C'est pas exactement le cas, et je pense que j'ai pas vraiment besoin d'aller plus loin.
ensuite, tu ne dit pas "pour qui". Militer pour le droit de nier l'holocauste serait militer pour plus de libertés, mais curieusement, c'est une liberté dont une grande partie de la population ne va pas tirer parti, à part les gens qui veulent nier l'holocauste par conviction politique.
Donc pour répondre à la question, "vouloir plus de liberté", c'est une phrase vachement vague qui te donnerais un 0 au bac de philo.
Être libertarien, c'est une identité et c'est se rattacher à des idées politiques venues des états unis. Et dans son sens moderne (car je vais supposer qu'on utilise le sens en vigueur en 2022), c'est une idéologie contre l'état providence et pour un plus grand laissez faire économique. Ensuite, le seul libertarien que je connais est mort, donc il est pas possible d'aller lui demander directement une réponse.
Mais par exemple, je suppose qu'un libertarien serait contre le RGPD, vu que c'est quand même une intervention d'état, qui limite la liberté de se servir des données que tu récoltes sur ton propre logiciel pour ton propre bien.
Je suppose qu'un libertarien serait pour la dissolution du concept juridique de mariage, car qu'est ce qu'un mariage de nos jours si ce n'est un moyen pour l'état de distribuer de l'argent et des droits (droit de visite à l'hosto, héritage, reduc d'impots) en plus en fonction de qui lui déclare coucher avec qui (car on va pas vérifier que le mariage est consommé, et les gens peuvent aller voir ailleurs d'un commun accord)
Curieusement, ce ne sont pas les sujets qui reviennent souvent, contrairement aux réclamations vis à vis de "on devrait supprimer la banque central et faire 100% de bitcoin".
Primo, ça réduit les ressources pour l'opérateur du moteur et le site web, vu qu'il n'y a qu'un fichier statique à télécharger au lieu de dizaines ou centaines de pages (et parfois des 10aines de fichiers dynamiques). Il n'y a pas besoin de parser le code HTML, vu que c'est déjà fait via l'index. Donc pas besoin non plus de détecter et retirer l'interface du site web via des heuristiques compliqués (eg, ML, etc) pour nettoyer l'index.
Réduire les ressources fait que le moteur d'indexation va prendre moins de CPU, de BP, etc ce qui permet d'abaisser le ticket d'entrée, ce qui est important si tu veux tourner ailleurs que sur une infra cloud.
Secundo, ça permet à l'opérateur du site de contrôler l'indexation de façon plus fine et précise. C'est un besoin que certains sites ont (cf mon exemple avec la doc d'ansible). Comme le modèle est aussi de n'avoir que des sites de confiance (cf la partie sur une curation manuelle des sites par un groupe), il est possible d'être dans une relation de confiance à priori plutôt qu'une relation de méfiance (cf Google qui se fait spammer et donc ne pas pas faire confiance à ce qui est indexé).
Tertio, tu peux décider toi même des mots à ignorer dans l'index. C'est con, mais si je prends l'exemple de l'intranet de mon employeur vu qu'on a le nom de la boite dans tout les produits, ça rends les recherches compliqués. Avoir un index ou on peut dire de traiter 'acme super firewall' comme 1 expression et pas polluer l'index en traitant firewall à part aiderais sans doute à avoir un moteur de recherche efficace.
Je parle d'un index complet du contenu utilisable par le moteur de recherche sous forme d'un fichier json, pas d'un index des pages qui vont ensuite être indexé par le moteur.
Il faut aussi voir que la modération sur Facebook (et ailleurs, notamment Twitter) est aussi utilisé de façon offensive.
Ça se voit en France avec les féministes qui se font bloquer. Des groupes débarquent, vont cliquer sur "report this tweet", et ça va déclencher une modération automatique. Si ça passe en modération manuel, les modérateurs vont tot ou tard faire des erreurs.
Donc je suppose que si Facebook ne fait rien, ce genre de méthode va logiquement être appliqué. Je donne un exemple en France et récent, mais y en a ailleurs et avant, et il faut juste un groupe assez organisé pour que ça arrive (exemple, 4chan, 12/25 JV.com, Kiwi farms pour ne citer que les plus connus, mais y a sans doute des groupes divers sur telegram et facebook la ou on ne les voient pas, ou des liens s'échangent avec l'idée implicite qu'il faut "signaler le contenu").
Je suppose que Facebook avait le choix entre changer sa politique (et se faire taper dessus), ou se retrouver en première page du NY Times "Facebook censure des comptes pro ukrainiens" (et se faire taper dessus).
J'aime pas Facebook, mais la, clairement, ils ont pas une marge de manœuvre énorme et je plaint les décideurs.
Et de toute façon, Poutine n'a pas besoin d'excuse. Quand il y a rien, il suffit d'inventer (cf l'excuse moisi ce coup ci).
Je l'avais installé il y a 15 ans. C'était assez la catastrophe avec les machines de l'époque.
Je suppose que de nos jours, ç'est sans doute plus facile. Mais je pense que le souci d'un moteur comme yacy est structurel, et qu'il faut revoir les fondamentaux.
Pour le boulot, on a regardé les formulaires de recherches sur les sites statiques (eg jekyll, zola, hugo, etc). Zola propose d'avoir un index pour un usage via Elasticlunr, les autres utilisent la même lib ou des choses équivalentes.
Et je me suis dit que ça serait parfait pour construire un bout d'alternative à l'hégémonie de Google. Je dit bien un bout, parce que je pense que c'est le souci de toute les initiatives, s'attaquer à un titan.
Si chaque site commence à fournir un index à un endroit standard, on peut imaginer l’émergence de structures intéressantes. Par exemple, un groupe de passionné d'histoire pourrait avoir une liste de site tenues à jour par la communauté, et un moteur pourrait se spécialiser sur ce sujet sur la base de la liste et des indexes publiés.
Avec le temps, des listes de haute qualité et tenus à jour par des humains vont émerger.
On évite le spam car les listes sont manuellement approuvés. Si un groupe commence à laisser passer du spam, j'imagine qu'un processus "démocratique" va arriver pour faire le ménage. Si un site rajoute du spam dans son index, le groupe va le virer.
Et ce système permet d'avoir des communautés autour d'un sujet spécifique. Si mon site est sur l’électronique, je vais aller chercher un groupe et me faire rajouter dans la liste. C'est le modèle des annuaires d'avant Google (eg, Dmoz, Yahoo, etc), et je pense que pour des sujets de niche, ça marche pas mal.
Avoir des indexes plus petit et distribué permet aussi d'éviter le coût d'indexer tout le web. Avoir des indexes fourni par le site web évite aussi le souci de devoir faire du parsing HTML, et permet d'avoir directement l'information.
Bien sur, ça ne va pas remplacer Google. La majorité des gens vont encore taper SNCF dans Google pour aller sur le site de la SNCF. Mais en évitant aussi d'être la pour tout le monde, on évite aussi d'attirer l'attention des spammeurs.
Mais imaginons vraiment ce que ça pourrait donner pour le logiciel libre.
On pourrait imaginer un site qui indexe uniquement la doc des distributions Linux, avec des sites de tutorial, peut être des forums spécifiques. La liste serait discuté comme n'importe quel projet de code, on éviterait tout les clones de site qui recopie Stack Overflow (vu qu'il y a une validation humaine), on aurait des résultats corrects vu que l'index serait sous le contrôle des sites webs.
Par exemple, je sais que certains projets (ansible, openshift) ont du mal à faire remonter les pages récentes de leur doc car l'index n'est ni sous le contrôle du projet, ni celui des utilisateurs. Avoir un format ouvert permettrait aux opérateurs de dire ce qu'ils ont et ce qu'ils veulent et à la communauté de l'accepter.
D'ailleurs, il suffit de comparer Google Scholar et Google Search pour voir ce qu'on peut améliorer avec un moteur spécialisé. Et avoir plus de moteurs spécialisés à taille humaine me parait un projet qui peut avoir du succès, par opposition à aller frontalement face à Google.
Une chose est sûre, la propagande nationaliste a dans
l’histoire aidé à des gens pas très recommandables d’accéder au
pouvoir. Il n’est à mon avis pas absurde de se poser, dans la
guerre de l’information perpétuelle dans laquelle on vit, la
question de limiter ce genre d’armes.
Un point intéressant aussi, c'est de mettre ça en parallèle avec la publicité. Je pense qu'une bonne partie des personnes ici ont un bloqueur de pub. Je ne serait pas étonné qu'une grande partie du groupe cité voit aussi la publicité comme une forme de propagande contre laquelle il faut lutter.
Mais visiblement, lutter contre des entreprises qui cherchent à gagner de l'argent d'une façon qu'on réprouve est acceptable, bloquer les médias d'un régime autocratique, violent et génocidaire est curieusement plus discutable.
[^] # Re: Euh...
Posté par Misc (site web personnel) . En réponse au lien Google has removed @k9mail_app from the Play Store for a “policy violation” again. Évalué à 3.
Ah oui, Google était en train de nettoyer le bouton qui retire le logiciel et paf, c'est parti tout seul.
A un moment, y bien quelqu'un dont c'est le boulot d'être responsable de retirer ou pas les applications du store. Je doute que ça soit un volontaire d'un projet opensource.
[^] # Re: il faudrait le réécrire <s>en Rust</s> !
Posté par Misc (site web personnel) . En réponse au journal Test de vie et Ansible : un exemple de réalisation pour mieux comprendre l'outil . Évalué à 7.
Je suppose que ça dépend exactement des régles de secu strictes en question. Si on commence à faire une partie de Calvinball, il faut au moins l'annoncer.
Fondamentalement, quelque chose doit être root sur l'infra pour l'administrer. J'aime pas Jenkins non plus, c'est pour ça que j'ai pas mis ça en place, mais fondamentalement, tu as un outil qui va faire des choses en root, et à partir du moment ou l'outil que ça soit ansible, puppet ou n'importe quoi d'autres peut exécuter des commandes en root, c'est game over.
Je ne pense pas que ansible lancer par jenkins soit pire que ansible depuis le PC random d'un admin. Et si le souci est que l'admin ne doit pas faire de modif local avant de lancer, alors faut le lancer depuis une machine ou ça n'arrive pas par erreur.
Sinon, il reste aussi le mode "ansible-pull".
[^] # Re: il faudrait le réécrire <s>en Rust</s> !
Posté par Misc (site web personnel) . En réponse au journal Test de vie et Ansible : un exemple de réalisation pour mieux comprendre l'outil . Évalué à 3.
Ou également:
https://ara.recordsansible.org/
[^] # Re: il faudrait le réécrire <s>en Rust</s> !
Posté par Misc (site web personnel) . En réponse au journal Test de vie et Ansible : un exemple de réalisation pour mieux comprendre l'outil . Évalué à 5.
Y a Ansible Tower pour ça, mais sinon, des gens utilisent des CI (jenkins, buildbot, woodpecker) pour lancer ansible quand il y a un commit.
Pour ma part, j'ai un script de post commit git qui analyse le commit et lance le(s) playbook(s) impactés automatiquement.
Ansible de base fait les choses simplement, ce qui implique aussi de ne pas forcer un workflow spécifique. Tu as raison de dire que déployer depuis son PC, c'est naze, mais dans ce cas, ne le fait pas, force les gens à mettre un commit git et un CI avant, fait en sorte que le déploiement soit pas depuis le PC.
[^] # Re: il faudrait le réécrire <s>en Rust</s> !
Posté par Misc (site web personnel) . En réponse au journal Test de vie et Ansible : un exemple de réalisation pour mieux comprendre l'outil . Évalué à 7.
C'est un mauvais langage de script parce que c'est justement pas censé être un langage de script. C'est comme dire qu'une Ferrari F50 est un mauvais véhicule pour transporter ses meubles.
Sinon, il y avait déjà des outils comme fabric ou tu prends directement python, il n'y avait pas besoin de refaire la roue. Ou pour plus moderne, Bearstech a écrit Nuka.
Limiter ce que l'outil permet est une décision consciente, que les devs n'aiment pas, mais curieusement, les devs ne se jettent pas sur les alternatives cités plus haut qui n'ont pas de limitation sur le script. C'est un peu tout le concept de "revelead preference".
Ensuite, quand à yaml par rapport à un DSL qui plairement mieux à quelqu'un, je suis sur que ça changerait rien vu que si on arrive pas à se mettre d'accord sur les languages de script, un de plus ne va rien changer. Autant dire que c'est pas trés utile comme remarque.
Par contre, ce qu'on peut regarder si on veut avoir une remarque utile, c'est l'impact de prendre yaml par rapport à un DSL custom. Par exemple, utiliser yaml permet de fairel'analyse statique de façon assez trivial. Exemple, tu peux avoir un règle de d'abord installer les paquets, et de lancer le service à la fin. Si tu as un DSL maison comme puppet/salt ou un language complet (chef, par exemple), tu dois refaire un parser. En utilisant quelque chose comme yaml/toml/xml/json, un dev normal va pouvoir le faire, pour des scripts de post commits, etc.
Quand à "ansible a besoin de code", ouais, réinventer la roue n'est pas toujours une solution. Tu peux essayer d'aller convaincre l'upstream python de mettre le support de maven dans la lib standard ceci dit.
On pourrait aussi noter qu'en prenant une solution intégré avec aucun OS comme maven, on se retrouve à devoir payer ce coût de non intégration à chaque fois. Si les paquets java avaient repris le format rpm, ou simplement pip, la question ne se poserait pas.
[^] # Re: Euh...
Posté par Misc (site web personnel) . En réponse au lien Google has removed @k9mail_app from the Play Store for a “policy violation” again. Évalué à 10.
Si tu avais lu le thread jusqu'au bout, tu verrais que Jesse Vincent dit "oui, il va sans doute y avoir une demande, mais il faut corriger le process".
Le process est pourri. Par exemple, comment tu ferais pour un client pour Twitter ou pour Github ? Ou comme quelqu'un dit dans le thread, pour OSM avec Vespucci.
Tu n'as sans doute pas le droit de donner ton propre compte dans les ToS, mais du coup, tu ne peux pas fournir les informations.
Avoir des politiques pourris et des exceptions qui coincent, ça arrive, personne ne demande la perfection du premier coup. Mais retirer une application qui est la depuis 12 ans, qui a sans doute des tas d'utilisateurs et qui, si j'en crois le "again" a déjà été restauré par Google (donc avec un historique), c'est un souci structurel, pas juste une erreur.
Google se place en tiers de confiance, ça doit se mériter, et c'est donc un devoir que d'appliquer un contre pouvoir à ce niveau pour que le système s'améliore.
[^] # Re: Ca manque d'un vrais prise de RISC-V.
Posté par Misc (site web personnel) . En réponse au lien Loongson 3A5000 : un premier portable pour le processeur 100% Chinois . Évalué à 10.
C'est pas très INTELigible comme commentaire, mais j'ai quand MIPS une bonne note.
[^] # Re: J'arrive pas à suivre
Posté par Misc (site web personnel) . En réponse au lien Les dangers des systèmes legacy. Évalué à 6.
En manifestation, sans doute
[^] # Re: Article gratuit 1 semaine
Posté par Misc (site web personnel) . En réponse au lien Les dangers des systèmes legacy. Évalué à 4.
Ah bah oui, avec les satelittes et les vaccins, le temps commence à faire n'importe quoi.
# J'arrive pas à suivre
Posté par Misc (site web personnel) . En réponse au lien Les dangers des systèmes legacy. Évalué à 6.
Je pige pas, on me dit dans un journal que les mises à jours forcés, c'est mal, mais la, on dit que laisser les gens garder des systèmes sans mises à jour, c'est mal.
Comment est ce que je dois savoir quoi penser :p ?
# Ton pain
Posté par Misc (site web personnel) . En réponse au journal Petites observations sur le travail (que l'on fait pour soi). Évalué à 3.
Si faire son pain, c'est du travail. Est ce que le manger rentre dans du travail au même sens, vu que c'est la suite logique de l'action ? Et si manger est un travail, est ce que dormir serait un travail ?
J'ai vite lu le PDF, et tu reprends la définition de Marx. Mais du coup, si je dort pour moi même, est ce que c'est de l'auto travail ?
Et du coup, qu'est ce qui n'est pas de l'auto-travail ?
C'est une vraie question, parce qu'autant je vois bien ou sa commence avec tes exemples, autant je ne voit pas trop ou ça s’arrête.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . En réponse au lien ... device thinks it is a steam oven .... Évalué à 1.
Clairement, vu que la majorité n'a pas son mot à dire, vu qu'elle ne code pas.
Il n'y a qu'une sous partie des gens qui savent coder (ou qui peuvent payer quelqu'un pour), et d'autant plus ceux qui sont payés pour coder qui ont une voix au chapitre.
C'est plus une dictature classique des riches en fait.
[^] # Re: Mais pour
Posté par Misc (site web personnel) . En réponse au journal Les données de 510 000 personnes fuitent sur Ameli. Évalué à 3.
ça règle pas tout. Une autre attaque peut simplement le vol de cookie de session, voir de directement commander le navigateur (par exemple https://beefproject.com/ ).
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . En réponse au lien ... device thinks it is a steam oven .... Évalué à 3. Dernière modification le 20 mars 2022 à 01:16.
Ouais, c'est pas dans le logiciel libre ou on aurait des options que la majorité n'utilisent pas. On le saurait si le kernel Linux avait 24 systèmes de fichiers :p
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . En réponse au lien ... device thinks it is a steam oven .... Évalué à 5.
Ouais, j'ai aussi vu ça. Le nom de domaine appartient à ElectroLux, qui est la maison mère de AEG.
J'imagine qu'il va falloir que quelqu'un dise à ElectroLux d'uploader le code sur software heritage plutot que de faire un dépôt de code maison.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . En réponse au lien ... device thinks it is a steam oven .... Évalué à 3.
Un truc comme ostree aurait pleinement du sens, oui (pour les PCs aussi en fait). Du coup, le souci, c'est pas tant les mises à jours forcés que le fait que certains fabricants ne savent pas faire de logiciels (déjà que les ingés logiciels savent pas en faire…).
Ensuite, je suppose qu'on peut pas imaginer qu'ils vont avoir de l’expérience sans expérimenter un minimum, mais que les forces économiques récompensent pas toujours l'attente.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . En réponse au lien ... device thinks it is a steam oven .... Évalué à 3.
D'après la fiche produit, il y a 24 modes de cuissons.
J'ai pas de four chez moi, mais ça me semble assez excessif.
Donc j'imagine que les 24 modes de cuissons doivent venir avec leur coût cognitif qui n'est pas trivial à implémenter du coté de l'interface classique d'un four, et que l'application qui va avec aide pour ça:
- tu as moyen de mettre plus de texte et des images
- tu peux traduire en plusieurs langues
- tu peux mettre à jour la documentation sans souci logistique
Donc je peux voir comment ça peut avoir du sens. Je suppose que pour un micro onde de base avec 1 bouton, ça ne sert à rien, mais la, on parle d'un four encastrable à 1850€ TTC (cf le site belge du fabricant), donc il y a peut être du logiciel un peu plus poussé sous le capot, et sans doute des interfaces plus complexes.
De plus, j'imagine que ça permet aussi de la télémétrie pour savoir exactement ce que les gens utilisent dans le produit afin de savoir ou faire de la R&D.
Et il y a aussi sans doute NTP pour l'heure.
[^] # Re: Yacy
Posté par Misc (site web personnel) . En réponse au journal censure ou pas. Évalué à 3. Dernière modification le 17 mars 2022 à 18:38.
Comme dit dans mon gros paté, via la curation communautaire.
Le but n'est pas d'indexer tout le web, car ça requiert des ressources quasiment impossible à avoir pour un nouvel entrant. Et il n'est pas possible de modérer tout ça sans que ça coûte cher (que ça soit en vérification, ou en temps CPU/machine learning/expertise).
En se focalise sur beaucoup moins que tout le web, on évite les soucis de l'indexation automatique (eg, quelqu'un qui rajoute de la merde), on peut avoir des interventions manuelles (retirer un site qui triche de l'index, en discutant du souci ouvertement), on peut avoir un outil qui a plus de chances de tourner sur des machines classiques (eg, pas un datacenter complet vu comme un seul ordinateur).
Alors y a sans doute des soucis que je voit pas, je ne dit pas le contraire. Par exemple, les gens vont se battre pour savoir ce qui est dans l'index du groupe ou pas, et avoir trop de groupe fait qu'on ne sait pas quel groupe choisir. Mais ce n'est pas différent de n'importe quel communauté autour d'un sujet, et on vit très bien avec des doublons de groupes.
[^] # Re: Plutôt d'accord avec toi
Posté par Misc (site web personnel) . En réponse au journal censure ou pas. Évalué à 8.
J'ai toujours l'impression que quand quelqu'un ne réponds pas à ma question et à la place repose une question mal formulé, c'est que j'ai touché une corde sensible sur un aspect mal fagoté de ses opinions, donc je m'excuse par avance et en retard de l'inconfort mental que ça va entrainer.
Mais donc, ta question est mal formulé, tu dois pas trop connaître tes classiques. Tu omets tellement de détails qui rendent la discussion incorrecte qu'il serait trop long de tout reprendre de zéro, donc je vais me concentrer sur 2 choses:
tu parles de liberté au singulier, comme si c'était un bien fongible. Comme si la liberté de pousser son voisin dans une cuve d'acide était équivalente à la liberté de porter une cravate verte le vendredi. C'est pas exactement le cas, et je pense que j'ai pas vraiment besoin d'aller plus loin.
ensuite, tu ne dit pas "pour qui". Militer pour le droit de nier l'holocauste serait militer pour plus de libertés, mais curieusement, c'est une liberté dont une grande partie de la population ne va pas tirer parti, à part les gens qui veulent nier l'holocauste par conviction politique.
Donc pour répondre à la question, "vouloir plus de liberté", c'est une phrase vachement vague qui te donnerais un 0 au bac de philo.
Être libertarien, c'est une identité et c'est se rattacher à des idées politiques venues des états unis. Et dans son sens moderne (car je vais supposer qu'on utilise le sens en vigueur en 2022), c'est une idéologie contre l'état providence et pour un plus grand laissez faire économique. Ensuite, le seul libertarien que je connais est mort, donc il est pas possible d'aller lui demander directement une réponse.
Mais par exemple, je suppose qu'un libertarien serait contre le RGPD, vu que c'est quand même une intervention d'état, qui limite la liberté de se servir des données que tu récoltes sur ton propre logiciel pour ton propre bien.
Je suppose qu'un libertarien serait pour la dissolution du concept juridique de mariage, car qu'est ce qu'un mariage de nos jours si ce n'est un moyen pour l'état de distribuer de l'argent et des droits (droit de visite à l'hosto, héritage, reduc d'impots) en plus en fonction de qui lui déclare coucher avec qui (car on va pas vérifier que le mariage est consommé, et les gens peuvent aller voir ailleurs d'un commun accord)
Curieusement, ce ne sont pas les sujets qui reviennent souvent, contrairement aux réclamations vis à vis de "on devrait supprimer la banque central et faire 100% de bitcoin".
[^] # Re: Yacy
Posté par Misc (site web personnel) . En réponse au journal censure ou pas. Évalué à 3.
Je vois plusieurs avantages.
Primo, ça réduit les ressources pour l'opérateur du moteur et le site web, vu qu'il n'y a qu'un fichier statique à télécharger au lieu de dizaines ou centaines de pages (et parfois des 10aines de fichiers dynamiques). Il n'y a pas besoin de parser le code HTML, vu que c'est déjà fait via l'index. Donc pas besoin non plus de détecter et retirer l'interface du site web via des heuristiques compliqués (eg, ML, etc) pour nettoyer l'index.
Réduire les ressources fait que le moteur d'indexation va prendre moins de CPU, de BP, etc ce qui permet d'abaisser le ticket d'entrée, ce qui est important si tu veux tourner ailleurs que sur une infra cloud.
Secundo, ça permet à l'opérateur du site de contrôler l'indexation de façon plus fine et précise. C'est un besoin que certains sites ont (cf mon exemple avec la doc d'ansible). Comme le modèle est aussi de n'avoir que des sites de confiance (cf la partie sur une curation manuelle des sites par un groupe), il est possible d'être dans une relation de confiance à priori plutôt qu'une relation de méfiance (cf Google qui se fait spammer et donc ne pas pas faire confiance à ce qui est indexé).
Tertio, tu peux décider toi même des mots à ignorer dans l'index. C'est con, mais si je prends l'exemple de l'intranet de mon employeur vu qu'on a le nom de la boite dans tout les produits, ça rends les recherches compliqués. Avoir un index ou on peut dire de traiter 'acme super firewall' comme 1 expression et pas polluer l'index en traitant firewall à part aiderais sans doute à avoir un moteur de recherche efficace.
[^] # Re: Yacy
Posté par Misc (site web personnel) . En réponse au journal censure ou pas. Évalué à 1.
C'est un bon début, mais ce n'est pas pareil.
Je parle d'un index complet du contenu utilisable par le moteur de recherche sous forme d'un fichier json, pas d'un index des pages qui vont ensuite être indexé par le moteur.
[^] # Re: Plutôt d'accord avec toi
Posté par Misc (site web personnel) . En réponse au journal censure ou pas. Évalué à 2.
Donc selon toi, ça serait une question de différence entre le pouvoir individuel par rapport au pouvoir du gouvernement ?
Parce que bon, dit comme ça, ça semble assez proche des idées des libertariens finalement.
[^] # Re: en revanche, le changement de modération sur Facebook...
Posté par Misc (site web personnel) . En réponse au journal censure ou pas. Évalué à 6. Dernière modification le 12 mars 2022 à 13:14.
Il faut aussi voir que la modération sur Facebook (et ailleurs, notamment Twitter) est aussi utilisé de façon offensive.
Ça se voit en France avec les féministes qui se font bloquer. Des groupes débarquent, vont cliquer sur "report this tweet", et ça va déclencher une modération automatique. Si ça passe en modération manuel, les modérateurs vont tot ou tard faire des erreurs.
Donc je suppose que si Facebook ne fait rien, ce genre de méthode va logiquement être appliqué. Je donne un exemple en France et récent, mais y en a ailleurs et avant, et il faut juste un groupe assez organisé pour que ça arrive (exemple, 4chan, 12/25 JV.com, Kiwi farms pour ne citer que les plus connus, mais y a sans doute des groupes divers sur telegram et facebook la ou on ne les voient pas, ou des liens s'échangent avec l'idée implicite qu'il faut "signaler le contenu").
Je suppose que Facebook avait le choix entre changer sa politique (et se faire taper dessus), ou se retrouver en première page du NY Times "Facebook censure des comptes pro ukrainiens" (et se faire taper dessus).
J'aime pas Facebook, mais la, clairement, ils ont pas une marge de manœuvre énorme et je plaint les décideurs.
Et de toute façon, Poutine n'a pas besoin d'excuse. Quand il y a rien, il suffit d'inventer (cf l'excuse moisi ce coup ci).
[^] # Re: Yacy
Posté par Misc (site web personnel) . En réponse au journal censure ou pas. Évalué à 7.
Je l'avais installé il y a 15 ans. C'était assez la catastrophe avec les machines de l'époque.
Je suppose que de nos jours, ç'est sans doute plus facile. Mais je pense que le souci d'un moteur comme yacy est structurel, et qu'il faut revoir les fondamentaux.
Pour le boulot, on a regardé les formulaires de recherches sur les sites statiques (eg jekyll, zola, hugo, etc). Zola propose d'avoir un index pour un usage via Elasticlunr, les autres utilisent la même lib ou des choses équivalentes.
Et je me suis dit que ça serait parfait pour construire un bout d'alternative à l'hégémonie de Google. Je dit bien un bout, parce que je pense que c'est le souci de toute les initiatives, s'attaquer à un titan.
Si chaque site commence à fournir un index à un endroit standard, on peut imaginer l’émergence de structures intéressantes. Par exemple, un groupe de passionné d'histoire pourrait avoir une liste de site tenues à jour par la communauté, et un moteur pourrait se spécialiser sur ce sujet sur la base de la liste et des indexes publiés.
Avec le temps, des listes de haute qualité et tenus à jour par des humains vont émerger.
On évite le spam car les listes sont manuellement approuvés. Si un groupe commence à laisser passer du spam, j'imagine qu'un processus "démocratique" va arriver pour faire le ménage. Si un site rajoute du spam dans son index, le groupe va le virer.
Et ce système permet d'avoir des communautés autour d'un sujet spécifique. Si mon site est sur l’électronique, je vais aller chercher un groupe et me faire rajouter dans la liste. C'est le modèle des annuaires d'avant Google (eg, Dmoz, Yahoo, etc), et je pense que pour des sujets de niche, ça marche pas mal.
Avoir des indexes plus petit et distribué permet aussi d'éviter le coût d'indexer tout le web. Avoir des indexes fourni par le site web évite aussi le souci de devoir faire du parsing HTML, et permet d'avoir directement l'information.
Bien sur, ça ne va pas remplacer Google. La majorité des gens vont encore taper SNCF dans Google pour aller sur le site de la SNCF. Mais en évitant aussi d'être la pour tout le monde, on évite aussi d'attirer l'attention des spammeurs.
Mais imaginons vraiment ce que ça pourrait donner pour le logiciel libre.
On pourrait imaginer un site qui indexe uniquement la doc des distributions Linux, avec des sites de tutorial, peut être des forums spécifiques. La liste serait discuté comme n'importe quel projet de code, on éviterait tout les clones de site qui recopie Stack Overflow (vu qu'il y a une validation humaine), on aurait des résultats corrects vu que l'index serait sous le contrôle des sites webs.
Par exemple, je sais que certains projets (ansible, openshift) ont du mal à faire remonter les pages récentes de leur doc car l'index n'est ni sous le contrôle du projet, ni celui des utilisateurs. Avoir un format ouvert permettrait aux opérateurs de dire ce qu'ils ont et ce qu'ils veulent et à la communauté de l'accepter.
D'ailleurs, il suffit de comparer Google Scholar et Google Search pour voir ce qu'on peut améliorer avec un moteur spécialisé. Et avoir plus de moteurs spécialisés à taille humaine me parait un projet qui peut avoir du succès, par opposition à aller frontalement face à Google.
[^] # Re: Plutôt d'accord avec toi
Posté par Misc (site web personnel) . En réponse au journal censure ou pas. Évalué à 7.
Un point intéressant aussi, c'est de mettre ça en parallèle avec la publicité. Je pense qu'une bonne partie des personnes ici ont un bloqueur de pub. Je ne serait pas étonné qu'une grande partie du groupe cité voit aussi la publicité comme une forme de propagande contre laquelle il faut lutter.
Mais visiblement, lutter contre des entreprises qui cherchent à gagner de l'argent d'une façon qu'on réprouve est acceptable, bloquer les médias d'un régime autocratique, violent et génocidaire est curieusement plus discutable.