Ceux qui ne font pas n’importe quoi, en général : 1) ne croient pas en la sécurité par l’obscurité, 2) conséquemment ne voient pas d’objection à laisser les autres examiner leurs travaux
La NSA garde sa suite A classifiée. Je pense pas que ça fasse d’eux des brêles en cryptographie.
Autrement dit, les quelques différences biologiques ne sauraient expliquer les écarts de salaires, la mauvaise répartition des taches ménagères, le fait que l'accès à certaines professions, postes, fonctions, soient plus difficile pour un genre que pour l'autre.
Tout ceci n’a rien à voir avec une différence de droits.
Bon, pavé inc, ma réponse que je voulais courte s’est transformée en manifeste « pourquoi je suis libéral »… Et moi qui m’étais juré de fuir les débats politiques…
Si quelqu'un veut donner du sens à sa vie en se balladant la teub à l'air, pourquoi pas?
Puisqu’il y a des gens qui aiment ça, on a inventé les lieux naturistes. Pour rouler comme un malade, il y a les circuits.
Le problème fondamental de ta réponse, c’est que plus tu pars dans des abstractions collectivistes (ou « macro »), plus c’est difficile de déterminer de manière non ambigu quel comportement est anti-social. Pour ton exemple de compte à six chiffres, je suis persuadé (et je suis loin d’être le seul) que l’argument économique (« les ressources ça se partage ») ne tient pas (pour faire court : l’épargne c’est au final de l’investissement bénéfique dans l’économie, et l’effet premier de la thésaurisation c’est d’augmenter le pouvoir d’achat de l’unité monétaire). Je peux évidemment avoir tort, mais le point important c’est que dès que si tu pars dans des considérations sociologiques/macro-économiques, tu t’aventures sur une pente très glissante.
Par exemple, je suis plutôt du côté des « athées de combat », dans le sens où je pense que la religion est une des pires saloperies inventées, que ses effets sont globalement et massivement négatifs, et que je préférerai qu’elle n’existe pas.
Mon collègue en face de moi pense que le logiciel libre est une immonde saloperie, parce que c’est de la concurrence déloyale envers les développeurs professionnels, et que ça contribue par conséquent au chômage.
Mes grands parents pensent que l’informatique en milieu professionnel c’est le mal absolu pour à peu près les mêmes raisons (l’automatisation mène au chômage).
Si je met tout ça ensemble, on devrait donc pouvoir remettre en question le droit d’avoir un compte en banque à six chiffres (parce que arnaudus peut faire un argument vaguement convainquant que ça pourrait peut-être éventuellement être mauvais), la religion (parce que moonz peut faire un argument vaguement convainquant que ça pourrait peut-être éventuellement être mauvais), le logiciel libre et l’informatique en général (parce que mes grands-parents et mon collègue)…
Alors, oui, il n’existe pas d’impossibilité logique/physique à pouvoir absolument tout remettre en question d’une telle manière. Mais personnellement, je ne trouve pas une telle société désirable. Je ne suis pas enthousiaste à l’idée de vivre dans une société dans laquelle mes choix de vie et ceux de mes amis (et, à la réflexion, même ceux de mes ennemis) peuvent être continuellement remis en question parce qu’on peut vaguement dérouler un argumentaire comme que ce serait « anti-social ».
Il y a aussi le problème que tous ces « comportements anti-sociaux » sont extrêmement flous. Six chiffres c’est anti-social, mais pas 5 ? La religion c’est anti-social mais pas les croyances politiques ? Le logiciel libre c’est anti-social mais pas le bricolage à la maison ? L’informatique c’est anti-social mais pas les innovations industrielles ? J’ai du mal à voir comment fonder un ordre juridique stable sur de telles fondations. Et les seules réponses que j’ai eu jusqu’ici, c’est « on s’en fiche de la stabilité de l’ordre juridique, le monde change, le droit peut bien changer avec ». Autant dire que je ne suis pas du tout satisfait de cette réponse. L’ordre juridique est une fondation nécessaire pour planifier à long terme. Si j’étais taquin, je dirai qu’un ordre juridique stable est un bien commun, que tout ce qui le met en danger (par exemple l’attitude « on peut tout remettre en cause ») est anti-social, et que donc…
La réponse libérale (et pour moi, la seule satisfaisante) c’est que les droits sont avant tout personnels et négatifs, parce que de cette manière tu supprimes presque toutes les ambiguïtés. Tu sais exactement qui est le fautif, qui est la victime, quel droit a été violé, par quel mécanisme, quel est le préjudice subi. Et tu sais par conséquent très exactement qui doit combien à qui et pourquoi.
Ce qui nous ramène au début : personne ne devrait avoir à justifier de ses choix de vie (je veux des $$$ !), seulement d’actions spécifiques qui violent des droits clairement définis d’individus définis (extorsion, arnaque…).
Si tu veux partir dans la philosophie : pour moi, la marque de la civilisation humaine moderne, de la « société ouverte », c’est justement de dépasser ce point de vue « les valeurs de ma tribu sort les seules valeurs objectives », et de reconnaître que la vie n’a aucun sens si ce n’est celui que chacun lui en donne.
Si quelqu’un veut donner sens à sa vie en maximisant un nombre sur son compte bancaire, pourquoi pas ? Je trouve ça sûrement aussi triste que toi, mais ce n’est pas mon problème. Ni le tiens.
Je ne dis pas que tout est permis hein : je dis juste que le but de la société est l’imposition de règles permettant la coexistence pacifique d’objectifs contradictoires, pas de mettre chacun à sa place objective dans le cosmos. Sinon, tu es dans une théocratie déguisée.
Selon moi, pour des raisons que je développerai pas, les riches ont une raison d’être dans une société, pour les hyper riches (on parle même d’ultra-riches…), je ne vois pas. Mais dis moi…
Heu… on s’en fiche de la raison. Pourquoi qui que ce soit devrait avoir à justifier de son existence ?
Concrètement, je veux bien que l'UPR revendique 19000 adhérents, mais ils font quoi ? L'UPR n'a pas d'ancrage local, et on n'entend pas parler du moindre meeting ou de la moindre manifestation publique. Seule réponse possible : les 19000 adhérents passent leur temps sur Internet à copier / coller la propagande du parti partout (y compris sur Linuxfr, donc, apparemment).
Ça n’a qu’une valeur anecdotique, mais à ces élections je n’ai vu que trois-quatre militants distribuer des tracts et tenir un stand à la sortie du métro, et c’était l’UPR.
(et les militant UPR de mon quartier ont l’air encore plus motivés que le FN au petit jeu « c’est MON affiche qui sera par dessus les autres sur les panneaux d’affichage à usage libre »)
C’est passer unilatéralement quelque chose qui était sous une licence libre (domaine public, même si à strictement parler le domaine public n’est pas une « licence ») sous une licence non libre (~ CC-By-NC, dans l’idée). Je dois l’avouer, mon petit cœur de libriste saigne un peu à cette idée.
De plus, on part d’une perspective « l’œuvre n’appartient à personne » (ne possède pas d’ayant-droit sur les droits patrimoniaux) à « l’œuvre appartient à l’État » (s’accapare les droits patrimoniaux). Là, c’est mon petit cœur de libéral qui saigne un peu (mais ça tout le monde s’en fiche je pense). Actuellement, si tu veux utiliser une œuvre dans le DP, tu peux le faire sans la moindre inquiétude. Avec l’idée de Mélenchon, tu es au bon vouloir du gouvernement du moment.
Posté par Moonz .
En réponse au journal Lennart a encore frappé !.
Évalué à 6.
Dernière modification le 11 mars 2017 à 09:30.
il faut qu'en plus ce soit segmenté en 36 API pour juste jouer un son,
Et encore une fois, t’es compatible Alsa, ça signifie que tu es compatible avec tout le reste (Alsa nu, PA qui utilise de toute façon Alsa, OSSv4 qui a une couche de compatibilité Alsa…). Et tu as des tas de couches d’abstraction qui fonctionnent avec plusieurs backend, si vraiment le label "Alsa" te fais peur (SDL, gstreamer, phonon,…). D’ailleurs, FF dépend déjà de gstreamer sous Linux.
Pourquoi choisir une des seules API qui n’est compatible qu’avec son serveur de son associé au lieu d’être universelle ?
se mettre d'accord sur une API de son
Encore une fois : Alsa dans le monde Linux. OSS si tu veux en plus taper dans les *BSD.
Je peux pas parler pour sympa, mais vu que j’ai fait le même choix dernièrement :
Ça veut dire que ça s’intègre assez bien sous Android sans faire une application Android dédiée. Ce qui est plutôt cool, pour une appli responsive (oui, ça s’intègre assez mal sous iOS, mais perso, je m’en fiche).
Tu as pas mal de ressources à ta disposition, sur énormément de plateformes (Android, material-design-lite pour le web en général, Xamarin pour du mobile générique, des plugins pour React/Angular/Vue…)
« Mais je crois qu’il vaut mieux construire sur les idées pour arriver à autre chose, plutôt que de les suivre à la lettre » : ce genre de raisonnement attractif se révèle souvent désastreux dans énormément de domaines (crypto (comment ça une simple petite retouche personnelle sur le système de padding a complètement pété la sécurité de mon application ?), optimisation (comment ça mon algo plus efficace en théorie plombe les perfs ?), …). En tant que non-designer, je ne me sens pas assez compétent pour différencier une touche personnelle sympa et créative d’un epic fail subtil.
En ergonomie, j’ai tendance à penser que respecter les habitudes des utilisateurs est importante. Les utilisateurs ont pris leur marque sur le material design grâce à Android ; fais du material-like mais pas exactement material et tu vas juste réussir à les embrouiller. Certes, embrouiller tes utilisateurs te démarquera, mais je suis pas sur que ce soit une bonne manière de se démarquer :)
Je me base sur material design parce que je ne considère pas le design général comme étant le point différenciant de l’application (ce serait plutôt ses fonctionnalités). J’ai pris le parti d’utiliser les idées des autres pour me simplifier la tache, alors pourquoi donc ensuite me la complexifier en remettant chaque décision en question ? Autant repartir de 0.
Je sais pas si ton commentaire est sarcastique dans la lignée du journal auquel tu réponds, mais perso une baisse de salaire pour du télétravail, je signe.
Posté par Moonz .
En réponse au journal Et paf, le SHA-1 !.
Évalué à 5.
Dernière modification le 01 mars 2017 à 17:24.
Je pense qu’on est d’accord, mais histoire d’être bien clair : si tu tronques une fonction de hash sécurisée à λ bits, tu perds potentiellement en sécurité pour deux raisons :
Trivialement, parce que tu as moins de bits : c’est ce que confirme le passage que tu cites : avec λ bits tu as au plus une sécurité de λ/2 bits de résistance contre une collision (birthday paradox), quel que soit ton algorithme (un algo qui te sort direct λ bits, ou un algo qui te sort L bits tronqué à λ bits)
Des effets non triviaux qui réduisent la résistance à la collision à une valeur inférieure au maximum théorique de λ/2, qui est je suppose ce que pBpG demandait par « La crypto n'est pas mon domaine mais il n'y a pas de risque d'affaiblir l'algo de manière non linéaire (relatif aux bits enlevés) en faisant cela ? ». La réponse (au vu de tes liens) est clairement non pour SHA-*, d’après tes liens : si SHA-512 est optimal (fournit 256 bits de sécurité) alors SHA-512/λ l’est (fournit λ/2 bits de sécurité).
If collision resistance is required, λ shall be at least twice the required collision resistance strength s (in bits) for the truncated message digest (i.e., λ ≥ 2s).
Ce qui n’a rien à voir avec une éventuelle perte de sécurité relative à l’algorithme originel, mais fait référence au paradoxe des anniversaires (cad que SHA-512 non tronqué a 256 bits de sécurité contre une collision, et SHA-512 tronqué à 256 a 128 de bits de sécurité contre une collision).
OK, Mozilla a acheté des utilisateurs. Comment vont-ils les valoriser pour revenir sur leur investissement sans être un Google bis ? C’est une question fichtrement intéressante pour moi.
Personnellement j’aimerais bien pouvoir avec confiance en Mozilla, penser que des gens vachement intelligents là bas y ont pensé très fort, et ont une vraie vision stratégique sur cette acquisition. Mais au vu des actions passées du genre (lancer des projets dans tous les sens et en grandes pompes pour les abandonner peu après…), désolé, mais… je suis dubitatif.
Mais le fait que SVN semble considérer qu'une fonction de hash est injective.
C’est pas les seuls à considérer que c’est le cas en pratique, et c’est tout à fait raisonnable : c’est le principe d’une fonction de hash cryptographique que la probabilité d’une collision ne soit certes pas nulle (comme ce serait la cas d’une fonction de hash injective) mais complètement négligeable. De fait, si tu trouves un exemple de non-injectivité d’une fonction de hash, même par accident, c’est que tu as réussi à casser le hash, et à toi la célébrité.
Posté par Moonz .
En réponse au journal 3310.
Évalué à 10.
Dernière modification le 27 février 2017 à 14:02.
L’intérêt du libre sur les smartphone, c’est le contrôle des données (photos, contacts, agenda, localisation, mails, historique browser, comptes réseaux sociaux…) et de l’applicatif (GPS, mails, browser…). Ça servirait à quoi le libre sur un téléphone sans données ni applicatif ? C’est quoi l’intérêt de pouvoir modifier le code source d’une application qui sait juste faire « passer un appel sortant — répondre à un appel entrant » ?
Si personne ne se bouge pour faire du libre sur le firmware d’une machine à laver, c’est qu’il y a une bonne raison.
Tout ceci serait tout de même plus crédible si les projets libres étaient la plupart du temps hébergés sur des plateformes libres, plutôt que (par exemple) GitHub.
Je n’arrive décidément pas à comprendre cet argument récurrent. Le code derrière gitlab a beau être libre, je n’ai pas plus de contrôle sur la plateforme d’hébergement gitlab.com que github.com.
Effectivement, le shell ne définit pas la sémantique de 100% des applications existantes et non-existantes, parce que ce n’est pas son job mais le job du développeur de l’application. Où veux-tu en venir ?
Et du coup les constructions classiques ne fonctionnent plus. Par ex :
Ha ça les constructions booléennes ne marchent plus quand tu as trois valeurs possibles. Comme c’est surprenant.
J'ai déjà vu plein de scripts de ce genre cassés. Au bout d'un certain temps quelqu'un va rajouter un truc entre foobar et if et bing ! Dans l'exemple ça parait évident, quand c'est un script réel plus complexe…
C’est pour ça que la première chose à faire quand tu veux travailler avec un code de retour c’est cmd; rc="$?" puis travailler avec $rc. C’est un truc à savoir en shell, tout comme il faut savoir éviter if(cond) stmt; else if(cond) stmt; else stmt; en C, ou que (int)"1234foo" === 1234 en PHP
Ce n’est pas le shell qui ne le gère pas mais le programme que tu appelles. Tu peux très bien faire ton programme qui quitte avec 0=pas de modification, 1=réussite avec modification, >1 échec et bash saura très bien le gérer. Tu peux même l’écrire en bash (exit 0, exit 1, exit 2).
[^] # Re: pas mal
Posté par Moonz . En réponse au journal DEFNET17 & Réserve de la Cyberdéfense. Évalué à 5.
La NSA garde sa suite A classifiée. Je pense pas que ça fasse d’eux des brêles en cryptographie.
[^] # Re: pas mal
Posté par Moonz . En réponse au journal DEFNET17 & Réserve de la Cyberdéfense. Évalué à 5.
One-Time Pad.
[^] # Re: Une intelligence qui parle avec une autre intelligence.
Posté par Moonz . En réponse au sondage Genre du lectorat de LinuxFr.org. Évalué à 7.
Tout ceci n’a rien à voir avec une différence de droits.
[^] # Re: Le swap ?
Posté par Moonz . En réponse au journal Du bon partitionnement entre un SSD et un HDD . Évalué à 3.
Personnellement, je préfère largement me manger un OOM killer qu’avoir une machine complètement inutilisable.
[^] # Re: C'est toujours surprenant
Posté par Moonz . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 9.
Bon, pavé inc, ma réponse que je voulais courte s’est transformée en manifeste « pourquoi je suis libéral »… Et moi qui m’étais juré de fuir les débats politiques…
Puisqu’il y a des gens qui aiment ça, on a inventé les lieux naturistes. Pour rouler comme un malade, il y a les circuits.
Le problème fondamental de ta réponse, c’est que plus tu pars dans des abstractions collectivistes (ou « macro »), plus c’est difficile de déterminer de manière non ambigu quel comportement est anti-social. Pour ton exemple de compte à six chiffres, je suis persuadé (et je suis loin d’être le seul) que l’argument économique (« les ressources ça se partage ») ne tient pas (pour faire court : l’épargne c’est au final de l’investissement bénéfique dans l’économie, et l’effet premier de la thésaurisation c’est d’augmenter le pouvoir d’achat de l’unité monétaire). Je peux évidemment avoir tort, mais le point important c’est que dès que si tu pars dans des considérations sociologiques/macro-économiques, tu t’aventures sur une pente très glissante.
Par exemple, je suis plutôt du côté des « athées de combat », dans le sens où je pense que la religion est une des pires saloperies inventées, que ses effets sont globalement et massivement négatifs, et que je préférerai qu’elle n’existe pas.
Mon collègue en face de moi pense que le logiciel libre est une immonde saloperie, parce que c’est de la concurrence déloyale envers les développeurs professionnels, et que ça contribue par conséquent au chômage.
Mes grands parents pensent que l’informatique en milieu professionnel c’est le mal absolu pour à peu près les mêmes raisons (l’automatisation mène au chômage).
Si je met tout ça ensemble, on devrait donc pouvoir remettre en question le droit d’avoir un compte en banque à six chiffres (parce que arnaudus peut faire un argument vaguement convainquant que ça pourrait peut-être éventuellement être mauvais), la religion (parce que moonz peut faire un argument vaguement convainquant que ça pourrait peut-être éventuellement être mauvais), le logiciel libre et l’informatique en général (parce que mes grands-parents et mon collègue)…
Alors, oui, il n’existe pas d’impossibilité logique/physique à pouvoir absolument tout remettre en question d’une telle manière. Mais personnellement, je ne trouve pas une telle société désirable. Je ne suis pas enthousiaste à l’idée de vivre dans une société dans laquelle mes choix de vie et ceux de mes amis (et, à la réflexion, même ceux de mes ennemis) peuvent être continuellement remis en question parce qu’on peut vaguement dérouler un argumentaire comme que ce serait « anti-social ».
Il y a aussi le problème que tous ces « comportements anti-sociaux » sont extrêmement flous. Six chiffres c’est anti-social, mais pas 5 ? La religion c’est anti-social mais pas les croyances politiques ? Le logiciel libre c’est anti-social mais pas le bricolage à la maison ? L’informatique c’est anti-social mais pas les innovations industrielles ? J’ai du mal à voir comment fonder un ordre juridique stable sur de telles fondations. Et les seules réponses que j’ai eu jusqu’ici, c’est « on s’en fiche de la stabilité de l’ordre juridique, le monde change, le droit peut bien changer avec ». Autant dire que je ne suis pas du tout satisfait de cette réponse. L’ordre juridique est une fondation nécessaire pour planifier à long terme. Si j’étais taquin, je dirai qu’un ordre juridique stable est un bien commun, que tout ce qui le met en danger (par exemple l’attitude « on peut tout remettre en cause ») est anti-social, et que donc…
La réponse libérale (et pour moi, la seule satisfaisante) c’est que les droits sont avant tout personnels et négatifs, parce que de cette manière tu supprimes presque toutes les ambiguïtés. Tu sais exactement qui est le fautif, qui est la victime, quel droit a été violé, par quel mécanisme, quel est le préjudice subi. Et tu sais par conséquent très exactement qui doit combien à qui et pourquoi.
Ce qui nous ramène au début : personne ne devrait avoir à justifier de ses choix de vie (je veux des $$$ !), seulement d’actions spécifiques qui violent des droits clairement définis d’individus définis (extorsion, arnaque…).
[^] # Re: C'est toujours surprenant
Posté par Moonz . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 3. Dernière modification le 24 mars 2017 à 08:35.
Si tu veux partir dans la philosophie : pour moi, la marque de la civilisation humaine moderne, de la « société ouverte », c’est justement de dépasser ce point de vue « les valeurs de ma tribu sort les seules valeurs objectives », et de reconnaître que la vie n’a aucun sens si ce n’est celui que chacun lui en donne.
Si quelqu’un veut donner sens à sa vie en maximisant un nombre sur son compte bancaire, pourquoi pas ? Je trouve ça sûrement aussi triste que toi, mais ce n’est pas mon problème. Ni le tiens.
Je ne dis pas que tout est permis hein : je dis juste que le but de la société est l’imposition de règles permettant la coexistence pacifique d’objectifs contradictoires, pas de mettre chacun à sa place objective dans le cosmos. Sinon, tu es dans une théocratie déguisée.
[^] # Re: C'est toujours surprenant
Posté par Moonz . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 4.
Heu… on s’en fiche de la raison. Pourquoi qui que ce soit devrait avoir à justifier de son existence ?
[^] # Re: Ce que j’en pense
Posté par Moonz . En réponse au journal Élection présidentielle 2017, candidat libre/opensource compatible. Évalué à 4. Dernière modification le 22 mars 2017 à 08:53.
Ça n’a qu’une valeur anecdotique, mais à ces élections je n’ai vu que trois-quatre militants distribuer des tracts et tenir un stand à la sortie du métro, et c’était l’UPR.
(et les militant UPR de mon quartier ont l’air encore plus motivés que le FN au petit jeu « c’est MON affiche qui sera par dessus les autres sur les panneaux d’affichage à usage libre »)
[^] # Re: Mélenchon et le libre
Posté par Moonz . En réponse au journal Clavardage en direct sur le discours de Jean Luc Mélenchon à 15h. Évalué à 10. Dernière modification le 20 mars 2017 à 12:00.
C’est passer unilatéralement quelque chose qui était sous une licence libre (domaine public, même si à strictement parler le domaine public n’est pas une « licence ») sous une licence non libre (~ CC-By-NC, dans l’idée). Je dois l’avouer, mon petit cœur de libriste saigne un peu à cette idée.
De plus, on part d’une perspective « l’œuvre n’appartient à personne » (ne possède pas d’ayant-droit sur les droits patrimoniaux) à « l’œuvre appartient à l’État » (s’accapare les droits patrimoniaux). Là, c’est mon petit cœur de libéral qui saigne un peu (mais ça tout le monde s’en fiche je pense). Actuellement, si tu veux utiliser une œuvre dans le DP, tu peux le faire sans la moindre inquiétude. Avec l’idée de Mélenchon, tu es au bon vouloir du gouvernement du moment.
[^] # Re: poids de l'histoire
Posté par Moonz . En réponse au journal Lennart a encore frappé !. Évalué à 6. Dernière modification le 11 mars 2017 à 09:30.
Et encore une fois, t’es compatible Alsa, ça signifie que tu es compatible avec tout le reste (Alsa nu, PA qui utilise de toute façon Alsa, OSSv4 qui a une couche de compatibilité Alsa…). Et tu as des tas de couches d’abstraction qui fonctionnent avec plusieurs backend, si vraiment le label "Alsa" te fais peur (SDL, gstreamer, phonon,…). D’ailleurs, FF dépend déjà de gstreamer sous Linux.
Pourquoi choisir une des seules API qui n’est compatible qu’avec son serveur de son associé au lieu d’être universelle ?
Encore une fois : Alsa dans le monde Linux. OSS si tu veux en plus taper dans les *BSD.
[^] # Re: Eh ben non
Posté par Moonz . En réponse au journal Lennart a encore frappé !. Évalué à 2.
Quelqu’un sait pourquoi cette décision a été prise ? J’ai du mal à voir l’intérêt.
Utiliser l’API pulseaudio fonctionne sur les systèmes pulseaudio.
Utiliser l’API ALSA fonctionne sur les systèmes pulseaudio + les systèmes pur ALSA (+ OSSv4, et probablement jack)
[^] # Re: Material ?
Posté par Moonz . En réponse à la dépêche Hackathon pour les vingt ans de sympa les 1ᵉʳ et 2 avril 2017. Évalué à 4. Dernière modification le 10 mars 2017 à 14:24.
Je peux pas parler pour sympa, mais vu que j’ai fait le même choix dernièrement :
Ça veut dire que ça s’intègre assez bien sous Android sans faire une application Android dédiée. Ce qui est plutôt cool, pour une appli responsive (oui, ça s’intègre assez mal sous iOS, mais perso, je m’en fiche).
Tu as pas mal de ressources à ta disposition, sur énormément de plateformes (Android, material-design-lite pour le web en général, Xamarin pour du mobile générique, des plugins pour React/Angular/Vue…)
« Mais je crois qu’il vaut mieux construire sur les idées pour arriver à autre chose, plutôt que de les suivre à la lettre » : ce genre de raisonnement attractif se révèle souvent désastreux dans énormément de domaines (crypto (comment ça une simple petite retouche personnelle sur le système de padding a complètement pété la sécurité de mon application ?), optimisation (comment ça mon algo plus efficace en théorie plombe les perfs ?), …). En tant que non-designer, je ne me sens pas assez compétent pour différencier une touche personnelle sympa et créative d’un epic fail subtil.
En ergonomie, j’ai tendance à penser que respecter les habitudes des utilisateurs est importante. Les utilisateurs ont pris leur marque sur le material design grâce à Android ; fais du material-like mais pas exactement material et tu vas juste réussir à les embrouiller. Certes, embrouiller tes utilisateurs te démarquera, mais je suis pas sur que ce soit une bonne manière de se démarquer :)
Je me base sur material design parce que je ne considère pas le design général comme étant le point différenciant de l’application (ce serait plutôt ses fonctionnalités). J’ai pris le parti d’utiliser les idées des autres pour me simplifier la tache, alors pourquoi donc ensuite me la complexifier en remettant chaque décision en question ? Autant repartir de 0.
[^] # Re: Télétravail
Posté par Moonz . En réponse au journal Réduire les salaires sans sacrifier la qualité. Évalué à 9.
Je sais pas si ton commentaire est sarcastique dans la lignée du journal auquel tu réponds, mais perso une baisse de salaire pour du télétravail, je signe.
[^] # Re: Cotisations != employé
Posté par Moonz . En réponse au journal Un four à pain c'est considéré comme un employé ?. Évalué à 5.
Les revenus générés par le four à pain sont déjà taxés par l’IS (ou l’IR si entreprise individuelle/auto-entrepreneur) et la TVA, normalement.
[^] # Re: Est-ce réellement un problème ?
Posté par Moonz . En réponse au journal Et paf, le SHA-1 !. Évalué à 5. Dernière modification le 01 mars 2017 à 17:24.
Je pense qu’on est d’accord, mais histoire d’être bien clair : si tu tronques une fonction de hash sécurisée à λ bits, tu perds potentiellement en sécurité pour deux raisons :
Trivialement, parce que tu as moins de bits : c’est ce que confirme le passage que tu cites : avec λ bits tu as au plus une sécurité de λ/2 bits de résistance contre une collision (birthday paradox), quel que soit ton algorithme (un algo qui te sort direct λ bits, ou un algo qui te sort L bits tronqué à λ bits)
Des effets non triviaux qui réduisent la résistance à la collision à une valeur inférieure au maximum théorique de λ/2, qui est je suppose ce que pBpG demandait par « La crypto n'est pas mon domaine mais il n'y a pas de risque d'affaiblir l'algo de manière non linéaire (relatif aux bits enlevés) en faisant cela ? ». La réponse (au vu de tes liens) est clairement non pour SHA-*, d’après tes liens : si SHA-512 est optimal (fournit 256 bits de sécurité) alors SHA-512/λ l’est (fournit λ/2 bits de sécurité).
[^] # Re: Est-ce réellement un problème ?
Posté par Moonz . En réponse au journal Et paf, le SHA-1 !. Évalué à 2.
Je vois rien qui parle de troncature dans ton lien, à part une référence à http://ws680.nist.gov/publication/get_pdf.cfm?pub_id=911479, qui dit :
Ce qui n’a rien à voir avec une éventuelle perte de sécurité relative à l’algorithme originel, mais fait référence au paradoxe des anniversaires (cad que SHA-512 non tronqué a 256 bits de sécurité contre une collision, et SHA-512 tronqué à 256 a 128 de bits de sécurité contre une collision).
[^] # Re: et si ça n'a rien à voir avec les licences ?
Posté par Moonz . En réponse au journal Mozilla nous dit que le closed-source est plus bankable. Évalué à 5. Dernière modification le 01 mars 2017 à 09:57.
Le parallèle avec Google, c’était plus :
OK, Mozilla a acheté des utilisateurs. Comment vont-ils les valoriser pour revenir sur leur investissement sans être un Google bis ? C’est une question fichtrement intéressante pour moi.
Personnellement j’aimerais bien pouvoir avec confiance en Mozilla, penser que des gens vachement intelligents là bas y ont pensé très fort, et ont une vraie vision stratégique sur cette acquisition. Mais au vu des actions passées du genre (lancer des projets dans tous les sens et en grandes pompes pour les abandonner peu après…), désolé, mais… je suis dubitatif.
[^] # Re: Un problème structurel
Posté par Moonz . En réponse au journal Mozilla nous dit que le closed-source est plus bankable. Évalué à 3.
C’est encore plus inquiétant du coup : jamais entendu dire que Read It Later Inc avait des valeurs libristes.
[^] # Re: Et paf le Subversion
Posté par Moonz . En réponse au journal Et paf, le SHA-1 !. Évalué à 5.
C’est pas les seuls à considérer que c’est le cas en pratique, et c’est tout à fait raisonnable : c’est le principe d’une fonction de hash cryptographique que la probabilité d’une collision ne soit certes pas nulle (comme ce serait la cas d’une fonction de hash injective) mais complètement négligeable. De fait, si tu trouves un exemple de non-injectivité d’une fonction de hash, même par accident, c’est que tu as réussi à casser le hash, et à toi la célébrité.
[^] # Re: Système de fichiers
Posté par Moonz . En réponse au journal Les tutoriaux du mois de février 2017. Évalué à 2.
btrfs.
Je n’utilise pas beaucoup de ses fonctionnalités, mais le snapshot, pour les backups, c’est tellement pratique que je pourrai pas revenir en arrière.
[^] # Re: pas de marché au contraire.
Posté par Moonz . En réponse au journal 3310. Évalué à 10. Dernière modification le 27 février 2017 à 14:02.
L’intérêt du libre sur les smartphone, c’est le contrôle des données (photos, contacts, agenda, localisation, mails, historique browser, comptes réseaux sociaux…) et de l’applicatif (GPS, mails, browser…). Ça servirait à quoi le libre sur un téléphone sans données ni applicatif ? C’est quoi l’intérêt de pouvoir modifier le code source d’une application qui sait juste faire « passer un appel sortant — répondre à un appel entrant » ?
Si personne ne se bouge pour faire du libre sur le firmware d’une machine à laver, c’est qu’il y a une bonne raison.
[^] # Re: Table ronde à ce sujet
Posté par Moonz . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 4.
Je n’arrive décidément pas à comprendre cet argument récurrent. Le code derrière gitlab a beau être libre, je n’ai pas plus de contrôle sur la plateforme d’hébergement gitlab.com que github.com.
[^] # Re: Mon positionnement
Posté par Moonz . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 1.
Effectivement, le shell ne définit pas la sémantique de 100% des applications existantes et non-existantes, parce que ce n’est pas son job mais le job du développeur de l’application. Où veux-tu en venir ?
[^] # Re: Mon positionnement
Posté par Moonz . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 6.
Ha ça les constructions booléennes ne marchent plus quand tu as trois valeurs possibles. Comme c’est surprenant.
C’est pour ça que la première chose à faire quand tu veux travailler avec un code de retour c’est
cmd; rc="$?"puis travailler avec$rc. C’est un truc à savoir en shell, tout comme il faut savoir éviterif(cond) stmt; else if(cond) stmt; else stmt;en C, ou que(int)"1234foo" === 1234en PHP[^] # Re: Mon positionnement
Posté par Moonz . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 1.
Ce n’est pas le shell qui ne le gère pas mais le programme que tu appelles. Tu peux très bien faire ton programme qui quitte avec 0=pas de modification, 1=réussite avec modification, >1 échec et bash saura très bien le gérer. Tu peux même l’écrire en bash (
exit 0,exit 1,exit 2).