Moonz a écrit 3657 commentaires

la décision des développeurs de Firefox d'utiliser désormais PulseAudio comme sortie audio par défaut

Quelqu’un sait pourquoi cette décision a été prise ? J’ai du mal à voir l’intérêt.

Utiliser l’API pulseaudio fonctionne sur les systèmes pulseaudio.

Utiliser l’API ALSA fonctionne sur les systèmes pulseaudio + les systèmes pur ALSA (+ OSSv4, et probablement jack)

Je peux pas parler pour sympa, mais vu que j’ai fait le même choix dernièrement :

1. Ça veut dire que ça s’intègre assez bien sous Android sans faire une application Android dédiée. Ce qui est plutôt cool, pour une appli responsive (oui, ça s’intègre assez mal sous iOS, mais perso, je m’en fiche).

2. Tu as pas mal de ressources à ta disposition, sur énormément de plateformes (Android, material-design-lite pour le web en général, Xamarin pour du mobile générique, des plugins pour React/Angular/Vue…)

3. « Mais je crois qu’il vaut mieux construire sur les idées pour arriver à autre chose, plutôt que de les suivre à la lettre » : ce genre de raisonnement attractif se révèle souvent désastreux dans énormément de domaines (crypto (comment ça une simple petite retouche personnelle sur le système de padding a complètement pété la sécurité de mon application ?), optimisation (comment ça mon algo plus efficace en théorie plombe les perfs ?), …). En tant que non-designer, je ne me sens pas assez compétent pour différencier une touche personnelle sympa et créative d’un epic fail subtil.

4. En ergonomie, j’ai tendance à penser que respecter les habitudes des utilisateurs est importante. Les utilisateurs ont pris leur marque sur le material design grâce à Android ; fais du material-like mais pas exactement material et tu vas juste réussir à les embrouiller. Certes, embrouiller tes utilisateurs te démarquera, mais je suis pas sur que ce soit une bonne manière de se démarquer :)

5. Je me base sur material design parce que je ne considère pas le design général comme étant le point différenciant de l’application (ce serait plutôt ses fonctionnalités). J’ai pris le parti d’utiliser les idées des autres pour me simplifier la tache, alors pourquoi donc ensuite me la complexifier en remettant chaque décision en question ? Autant repartir de 0.

Je sais pas si ton commentaire est sarcastique dans la lignée du journal auquel tu réponds, mais perso une baisse de salaire pour du télétravail, je signe.

Les revenus générés par le four à pain sont déjà taxés par l’IS (ou l’IR si entreprise individuelle/auto-entrepreneur) et la TVA, normalement.

Je pense qu’on est d’accord, mais histoire d’être bien clair : si tu tronques une fonction de hash sécurisée à λ bits, tu perds potentiellement en sécurité pour deux raisons :

• Trivialement, parce que tu as moins de bits : c’est ce que confirme le passage que tu cites : avec λ bits tu as au plus une sécurité de λ/2 bits de résistance contre une collision (birthday paradox), quel que soit ton algorithme (un algo qui te sort direct λ bits, ou un algo qui te sort L bits tronqué à λ bits)

• Des effets non triviaux qui réduisent la résistance à la collision à une valeur inférieure au maximum théorique de λ/2, qui est je suppose ce que pBpG demandait par « La crypto n'est pas mon domaine mais il n'y a pas de risque d'affaiblir l'algo de manière non linéaire (relatif aux bits enlevés) en faisant cela ? ». La réponse (au vu de tes liens) est clairement non pour SHA-*, d’après tes liens : si SHA-512 est optimal (fournit 256 bits de sécurité) alors SHA-512/λ l’est (fournit λ/2 bits de sécurité).

Je vois rien qui parle de troncature dans ton lien, à part une référence à http://ws680.nist.gov/publication/get_pdf.cfm?pub_id=911479, qui dit :

If collision resistance is required, λ shall be at least twice the required collision resistance strength s (in bits) for the truncated message digest (i.e., λ ≥ 2s).

Ce qui n’a rien à voir avec une éventuelle perte de sécurité relative à l’algorithme originel, mais fait référence au paradoxe des anniversaires (cad que SHA-512 non tronqué a 256 bits de sécurité contre une collision, et SHA-512 tronqué à 256 a 128 de bits de sécurité contre une collision).

Le parallèle avec Google, c’était plus :

Mozilla a acheté 17 millions d'utilisateur

OK, Mozilla a acheté des utilisateurs. Comment vont-ils les valoriser pour revenir sur leur investissement sans être un Google bis ? C’est une question fichtrement intéressante pour moi.

Personnellement j’aimerais bien pouvoir avec confiance en Mozilla, penser que des gens vachement intelligents là bas y ont pensé très fort, et ont une vraie vision stratégique sur cette acquisition. Mais au vu des actions passées du genre (lancer des projets dans tous les sens et en grandes pompes pour les abandonner peu après…), désolé, mais… je suis dubitatif.

C’est encore plus inquiétant du coup : jamais entendu dire que Read It Later Inc avait des valeurs libristes.

Mais le fait que SVN semble considérer qu'une fonction de hash est injective.

C’est pas les seuls à considérer que c’est le cas en pratique, et c’est tout à fait raisonnable : c’est le principe d’une fonction de hash cryptographique que la probabilité d’une collision ne soit certes pas nulle (comme ce serait la cas d’une fonction de hash injective) mais complètement négligeable. De fait, si tu trouves un exemple de non-injectivité d’une fonction de hash, même par accident, c’est que tu as réussi à casser le hash, et à toi la célébrité.

btrfs.

Je n’utilise pas beaucoup de ses fonctionnalités, mais le snapshot, pour les backups, c’est tellement pratique que je pourrai pas revenir en arrière.

L’intérêt du libre sur les smartphone, c’est le contrôle des données (photos, contacts, agenda, localisation, mails, historique browser, comptes réseaux sociaux…) et de l’applicatif (GPS, mails, browser…). Ça servirait à quoi le libre sur un téléphone sans données ni applicatif ? C’est quoi l’intérêt de pouvoir modifier le code source d’une application qui sait juste faire « passer un appel sortant — répondre à un appel entrant » ?

Si personne ne se bouge pour faire du libre sur le firmware d’une machine à laver, c’est qu’il y a une bonne raison.

Tout ceci serait tout de même plus crédible si les projets libres étaient la plupart du temps hébergés sur des plateformes libres, plutôt que (par exemple) GitHub.

Je n’arrive décidément pas à comprendre cet argument récurrent. Le code derrière gitlab a beau être libre, je n’ai pas plus de contrôle sur la plateforme d’hébergement gitlab.com que github.com.

Effectivement, le shell ne définit pas la sémantique de 100% des applications existantes et non-existantes, parce que ce n’est pas son job mais le job du développeur de l’application. Où veux-tu en venir ?

Et du coup les constructions classiques ne fonctionnent plus. Par ex :

Ha ça les constructions booléennes ne marchent plus quand tu as trois valeurs possibles. Comme c’est surprenant.

J'ai déjà vu plein de scripts de ce genre cassés. Au bout d'un certain temps quelqu'un va rajouter un truc entre foobar et if et bing ! Dans l'exemple ça parait évident, quand c'est un script réel plus complexe…

C’est pour ça que la première chose à faire quand tu veux travailler avec un code de retour c’est cmd; rc="$?" puis travailler avec $rc. C’est un truc à savoir en shell, tout comme il faut savoir éviter if(cond) stmt; else if(cond) stmt; else stmt; en C, ou que (int)"1234foo" === 1234 en PHP

Ce n’est pas le shell qui ne le gère pas mais le programme que tu appelles. Tu peux très bien faire ton programme qui quitte avec 0=pas de modification, 1=réussite avec modification, >1 échec et bash saura très bien le gérer. Tu peux même l’écrire en bash (exit 0, exit 1, exit 2).

avec des variables d'environnement en plus pour essayer de contourner la limitation à un flux en entrée, bonjour le hack

En quoi est-ce un hack ? Pas mal d’outils font ça. Regarde la page man de ton outil préféré, tu verras probablement une section Environment qui te décrira comment passer des variables d’état. Par exemple pour ansible :

ANSIBLE_INVENTORY  — Override the default ansible inventory file

ANSIBLE_LIBRARY — Override the default ansible module library path

ANSIBLE_CONFIG — Override the default ansible config file

Many more are available for most options in ansible.cfg

De plus d’autres solutions étaient disponibles, mais les concepteurs de CGI ont décidé d’utiliser les variables d’environnement : c’est probablement qu’ils pensaient que ce n’était pas un hack.

c'est pas pour rien qu'on a fini par le remplacer par d'autres outils.

On l’a pas remplacé pour la limitation des 3 flux, puisque même en FastCGI la logique est la même : un flux d’entrée pour la requête, un flux de sortie pour la réponse. On l’a remplacé pour éviter un fork() + execve() + rechargement complet du script (pas grave quand le script est un script perl de 30 lignes, plus gênant quand c’est une application Rails) à chaque requête. Et pouvoir gérer le nombre de workers (comme le fait php-fpm)

stdio est toujours utilisé dans des application modernes quand c’est intéressant, c’est ce qu’utilise Chrome pour son protocole de Native Messaging par exemple.

Tandis que le shell gère la réussite (code de retour 0) et l'échec (code de retour différent de 0).

Non, le shell gère 255 états de sortie, dont 0 est réservé pour la réussite. Par exemple : https://www.gnu.org/software/wget/manual/html_node/Exit-Status.html

De loin, ça n’a pas vraiment l’air d’être des prestas, mais plutôt des volontaires : https://github.com/jlm2017

Les cas d'usages vont de la politique d'entreprise de tout inspecter, à l'espionnage en passant par des trucs bizarres comme la mesure d'audience où les gens sont volontaires pour se faire ouvrir leurs connexions

Ou le reverse engineering.

La dernière fois que j’avais testé, Firefox arrêtait d’envoyer les infos d’authentification dès qu’il reçoit un 401 du serveur.

Je ne comprend pas bien cette distinction entre « découverte » et « invention ».

Et pour avoir la perspective du « camp d’en face » : https://status451.com/2016/09/15/social-gentrification/

Les dernières lectures qui m’ont marqué (en bien) :

Schild's Ladder (Greg Egan)

Le roman commence, grosso-modo, par une physicienne réalisant une expérience extrêmement délicate, et, voyant les premiers résultat arriver, s’exclame « Oups ! Erreur de signe. Je crois que je viens de détruire l’univers ».

Hard SF explorant l’hypothèse du faux vide

Diaspora (Greg Egan)

Petite histoire du transhumanisme. L’auteur essaie de dépeindre à quoi ressemblera l’humanité quand notre esprit, au lieu de tourner sur des cerveaux fonctionnant à quelques centaines de Hertz, pourra être implémenté sur des ordinateurs…

Teranesia (Greg Egan)

Difficile à décrire… je crois que Wikipedia EN est le moins pire qu’on puisse faire : « The novel explores an unusual connection between molecular genetics and quantum computing »

Orthogonal (Greg Egan)

De la hard SF. Très très très très hard. C’est, grosso-modo, l’histoire de l’exploration des lois physiques chez une race extraterrestre (ce serait comment un roman suivant la vie de Newton, Dirac, et Einstein si l’histoire se passait sur terre). Sauf que ce ne sont pas nos lois physiques. L’auteur a ajouté un tout petit changement aux lois fondamentales, changement qui a d’importantes conséquences (je ne vous dirai pas quel est ce changement, ce serait du spoil). Voyez ça comme un roman policier où les indices arrivent petit à petit, sauf que la question n’est pas « qui a tué le docteur Lenoir ? » mais « quelles lois physiques de notre univers sont violées dans cet univers, et quelle est LA différence fondamentale qui explique ces différences entre notre physique et la leur ? ».

Globalement, c’est du gros physics pr0n, encore plus que les autres écrits d’Egan.

Incandescence, du même auteur, est assez proche : l’histoire d’une société peu développée qui découvre la mécanique classique, puis la relativité générale, vu par ses découvreurs (sauf que là, c’est bien la physique de notre univers qui est découvert).

Bon, je m’arrête là pour Greg Egan, vu que je pourrai citer tous ses écrits. Rien n’est à jeter chez lui, c’est un des deux seuls auteurs desquels je dis ça (l’autre étant Terry Pratchett). Mais il faut aimer la hard SF.

Worm

C’est une histoire de super-héros, et j’aime pas les histoires de super-héros. Et la description est certainement une des plus repoussantes qui m’ait été donnée de lire « An introverted teenage girl with an unconventional superpower, Taylor goes out in costume to find escape from a deeply unhappy and frustrated civilian life » (c’est quoi ça ? Une adolescente dépressive qui cherche à déballer ce qu’elle a sur le cœur en écrivant de la fiction ? D’accord, l’écriture, paraît-il, est une assez bonne forme de thérapie. Mais le résultat est rarement ragoutant).

Alors la première fois qu’on me l’a conseillé, j’ai passé, même si généralement la personne qui me l’a conseillé est de bon conseil. La deuxième fois, idem. La troisième fois, je me suis dit « bon, on va essayer vite fait ». La surprise a été extrêmement agréablement bonne.

Soit l’auteur a lu les séquences de LessWrong, soit la philosophie/culture rationaliste a percolé jusqu’à lui, et ça se ressent par mille petits détails qui mettent ce web serial bien au dessus des autres, et même au dessus de la plupart de la SF publiée (remarquez qu’on remarque la même influence rationaliste chez Greg Egan, ce qui fait que je l’aime autant). Par exemple, ses aliens ne sont pas juste des être humains à la peau grise, avec une langue différente et une technologie plus avancée (tiens, ça me rappelle un truc que j’ai lu ailleurs). L’auteur n’inflige pas d’extrêmes violences à la science pour tenter des explications alambiquées pour expliquer les phénomènes paranormaux qui se déroulent (mhhhnh…. J’ai déjà lu ça quelque part). En fait, il n’essaie pas trop fort d’expliquer les phénomènes étranges, à moins que ça s’inscrive naturellement dans le scénario (ça aussi, ça me rappelle quelque chose).

Au passage, quand j’aborde ce sujet sur LinuxFr je me fais beaucoup inutiler, pourtant j’apporte des arguments et des sources étayant mes propos. J’ai peut-être pas raison mais je fais des commentaires construits.

Je peux te ressortir des commentaires construits avec des arguments poussés à propos de la Sainte Trinité ou du sexe des anges. Ça ne rendra pas pour autant le sujet intéressant ou pertinent.

Personnellement, je met au même niveau les pignolages intellectuels des religieux « oui mais le fils est-il le Saint-Esprit ? » et les pignolages intellectuels des féministes « oui mais 0xB16B00B5, est-ce sexiste ? » : j’ignore les deux. Je peux aussi comprendre que ça fatigue certains et qu’ils moissent en conséquence.

Pour les licences open, type BSD, c'est bien de la liberté absolue, qui peut être extrêmement positive dans un monde de gentils anarchistes où chacun va participer au pot commun et prendre uniquement ce dont il a besoin, mais qui a aussi des conséquences moins reluisantes dans notre monde bien réel où certains veulent plus que leur part de gâteau

On dirait un discours de l’industrie de l’entertainment « You wouldn’t steal a car. Piracy: it’s a crime ».

Il n’y a pas de « part du gâteau ». C’est exactement comme le téléchargement : réutiliser du code n’est pas prendre du code : ça ne retire rien à personne, l’analogie tombe complètement à plat.

Je ne met pas le code que je développe sous une licence type MIT parce que je suis un « bisounours naïf » qui pensent que tous ceux qui vont le trouver utile et le réutiliser seront tous de gentils bisounours en retour. Je ne le fait pas non plus pour la raison indiquée par Zenitram, parce que le libre est suffisamment fort pour gagner la bataille sans se mettre ses contraintes. Je le fait parce que je pense qu’il n’y a pas de gâteau, et par conséquent pas de bataille pour le gâteau à « gagner » ou à « perdre ». Dans le « monde bien réel », quelqu’un qui prend mon code « égoïstement » ne m’enlève rien.