Malheureusement, le projet Dahu est effectivement mort.
Au départ, c'était un projet d'étudiants (que j'encadrais en tant qu'enseignant). Il y a eu une première version incomplète mais fonctionnelle, et avec une base de code assez simple pour que je puisse y contribuer en tant que analphabètenon-spécialiste de techno web.
Le projet a continué mais en ayant empilé un paquet de technos plus évoluées mais non-triviales à prendre en main, et je n'ai plus les compétences pour maintenir le bouzin.
C'est dommage, parce que le concept est bon à mon avis (on n'a rien inventé, l'idée vient du logiciel Wink qui faisait ça avant nous mais en générant du flash et pas du HTML) : les vidéos de démo de logiciels sont pénibles à éditer, souvent pénibles à regarder, mais à ma connaissance personne n'est venu combler ce manque depuis :-(.
Bah quand même, quand tu vas sur https://snapcraft.io/ et que tu lis « The app store for Linux », avec des sections « Some snaps you may like », « Official snaps from major publishers », ça ressemble beaucoup à un magasin d'application.
Mercurial utilise un système "append-only", où tout ce qui est écrit reste ad-vitam eternam. C'est une bonne propriété de pas mal de points de vues, par exemple c'est incremental-backup friendly. Git s'autorise à re-compresser a posteriori (git gc & cie) et du coup a pas mal d'opportunités d'optimisations en plus. Git peut delta-compresser (= ne stocker que le diff entre deux objets) n'importe quoi avec n'importe quoi au moins en théorie. Il s'autorise à utiliser un algo un peu bourrin, vu que la compression peut se faire en tâche de fond, ou sur les serveurs de l'hébergeur donc ça ne gène pas au quotidien le développeur. Ce que Git stocke c'est un ensemble d'arbres de delta, la racine de chaque arbre est un fichier stocké complètement, et les autres nœuds sont représentés par le delta avec leur père, ça permet de stocker très peu de fichier complètement tout en gardant des chaînes de delta de longueur raisonnables.
Un truc qui peut jouer aussi c'est que le format "pack" de Git utilise peu de fichiers (de grosse taille), alors que Mercurial utilise beaucoup de fichiers relativement petits. En général le filesystem alloue des fichiers par multiples de 4Ko, donc le stockage en petits fichiers fait perdre un peu de place par fichier.
(Disclaimer : je n'ai pas regardé Mercurial depuis des années, y'a peut-être des choses qui ont changé depuis)
Je soupçonne une config dans le ~/.inputrc. C'est une config de la lib readline, utilisée par bash et d'autres programmes qui lisent une ligne de commande.
J'avais pareil avec des vieux drivers displaylink, recompilation des modules toutes les quelques dizaines de secondes en tâche de fond. J'ai désinstallé les drivers en question, qui de toutes façons ne marchaient pas vraiment, mais c'est pas hyper satisfaisant …
wget --spider fait à peu près ce que tu veux, mais bizarrement il n'accepte pas de se lancer sur un fichier ou une URL en file://, il lui faut un serveur web.
Pour à peu près le même besoin que toi, j'avais écrit un petit script qui lance un serveur web, lance wget --spider sur la page servie, et arrête le serveur quand il a fini : https://gitlab.com/moy/check-links/
On peut certainement faire plus efficace en parsant le HTML pour extraire les liens, et en vérifiant les liens, sans lancer de serveur web local, mais ça marche (et j'étais surpris de ne pas trouver de solution plus simple pour un besoin aussi banal).
Tu compares le traçage par StopCovid à celui de Google, des cartes bancaires et des bornages des téléphones mobiles, mais c'est passes sous silence une énorme différence. StopCovid ne conserve ces informations que sur les téléphones des deux personnes qui ont été proches physiquement. Tant que personne ne se déclare malade, l'info ne sort pas des deux téléphones. Quand quelqu'un se déclare malade, le strict minimum nécessaire est transmis, c'est à peu près la même info que celle qui est déjà transmise au fichier Contact Covid manuellement, sauf qu'une application mobile permet d'étendre la démarche aux personnes qu'on ne connaît pas.
Il n'y a pas eu de rupture de stock, mais quand il y avait un stock de 140 millions de masques pour 67 millions d'habitants, ça aurait été difficile de prétendre qu'il y en avait assez pour les soignants et pour que chaque français puisse aller en acheter une boîte de 10 en pharmacie, non ?
On peut certes regretter les captchas version Google
On peut le regretter, mais il faut aussi voir quelle information fuite vers Google avec ce CAPTCHA. À ma connaissance, c'est utilisé à la création du compte (pour éviter les bots qui créeraient des milliers de comptes automatiquement), donc il me semble que l'info fuitée est seulement le fait que l'utilisateur a créé un compte. Je me permet d'espérer que les gens en désaccord avec ça n'utilisent pas déjà le play store de Google, parce que sinon, scoop, Google sait déjà que tu as installé l'application avant que le CAPTCHA ne soit lancé.
j'imagine mal un DRH acheter une batterie de téléphones pour faire ses entretiens
D'autant que le protocole ROBERT derrière StopCovid prévoit justement d'émettre volontairement des faux positifs, donc un DRH qui voudrait vraiment savoir si un candidat tombe malade dans les 2 semaines suivant l'entretien (je me demande pourquoi il voudrait le faire, mais bon), n'a que deux réponses possibles : « non », il ne s'est pas déclaré malade, ou « peut-être », mais jamais « oui ».
Et quand Mélenchon termine son intervention en demandant aux gens de l'enlever de leurs carnets d'adresses s'ils installent StopCovid, je me dis que pour ce qui est d'évaluer les risques sur ma vie privée, je ferais mieux d'écouter quelqu'un de mieux informé que lui.
La plupart (la totalité ?) des chiffres qu'on voit du type « l'application n'est utile que si X% de la population l'utilise » ne définie pas la notion de « utile », et sous-entend « utile » = « suffisant pour faire baisser R0 en dessous de 1 (i.e. faire reculer l'épidémie) sans autre mesure ». Réduire l'utilité d'une mesure à un indicateur binaire « utile » / « pas utile » est une sur-simplification qui à mon avis n'aide pas beaucoup le débat.
On est d'accord sur les définitions, mais justement pour l'ordre d'évaluation le standard parle bien de undefined behavior. Sur la version du standard que tu donnes, ce n'est plus le cas car justement ça a été changé en 2017, mais si je prends par exemple ce draft de 2014 page 10, i = i++ + 1 est clairement marqué comme un UB (et oui, c'est flippant).
Je ne sais pas si c'est possible facilement, mais ça ne me paraît pas être une bonne idée : si tu tentes de t'identifier en faisant une typo dans ton mot de passe une fois, tu auras ton mot de passe + 1 typo en clair dans les logs. Si un pirate met la main sur les logs, ça lui facilite grandement la tâche de brute-forcing …
Attention, là il n'y a pas de récursion, mais une f-string d'abord, et un .format appliqué à la f-string. Du point de vue de la f-string, les {{ sont juste des { échappés, et qui du coup sont utilisés par .format().
Attention ceci dit : autant si la capture d'écran montre juste des menus et des boutons, je ne vois pas comment ça pourrait poser problème, autant si la capture d'écran inclue des images spécifiquement couvertes par une licence (typiquement l'icône du logiciel, ou bien le contenu affiché dans le logiciel par exemple une photo affichée dans Gimp), alors le fait que ce soit une capture d'écran t'autorise pas à faire ce que tu veux avec les images en question.
Dans /tmp je ne peux pas modifier ton fichier, mais je peux le supprimer
Pas sur un système correctement configuré (et c'est le cas de tous ceux que j'ai eu à utiliser jusqu'ici) : c'est à ça que sert le sticky bit justement.
Le calcul d'entropie est fait dans le XKCD : chaque petit carré gris est un bit d'entropie.
11 caractères aléatoires
Non, tu as mal lu le XKCD, ce n'est pas ça qui est fait justement. Là je crois qu'il faut que tu le relises (chaque mot de chaque case) plutôt que de tenter de comprendre les explications ici.
# Plus d'activité
Posté par Matthieu Moy (site Web personnel) . En réponse au message [Dahu] Est ce que le logiciel est toujours d'actualité?. Évalué à 3 (+1/-0).
Malheureusement, le projet Dahu est effectivement mort.
Au départ, c'était un projet d'étudiants (que j'encadrais en tant qu'enseignant). Il y a eu une première version incomplète mais fonctionnelle, et avec une base de code assez simple pour que je puisse y contribuer en tant que
analphabètenon-spécialiste de techno web.Le projet a continué mais en ayant empilé un paquet de technos plus évoluées mais non-triviales à prendre en main, et je n'ai plus les compétences pour maintenir le bouzin.
C'est dommage, parce que le concept est bon à mon avis (on n'a rien inventé, l'idée vient du logiciel Wink qui faisait ça avant nous mais en générant du flash et pas du HTML) : les vidéos de démo de logiciels sont pénibles à éditer, souvent pénibles à regarder, mais à ma connaissance personne n'est venu combler ce manque depuis :-(.
[^] # Re: Pertinence ?
Posté par Matthieu Moy (site Web personnel) . En réponse au journal MacOS contre Debian sur un test de build de Firefox. Évalué à 3 (+1/-0).
Chez tout linuxien qui se respecte, un raccourcis clavier genre Alt-TAB permet de réaliser ton benchmark en moins d'une seconde.
[^] # Re: Snap a bannir
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Ubuntu, Snap, les performances de chromium se dégradent. Évalué à 7 (+5/-0).
Bah quand même, quand tu vas sur https://snapcraft.io/ et que tu lis « The app store for Linux », avec des sections « Some snaps you may like », « Official snaps from major publishers », ça ressemble beaucoup à un magasin d'application.
[^] # Re: La taille des métadonnées 4 fois plus grosse sur mercurial ?
Posté par Matthieu Moy (site Web personnel) . En réponse au journal OpenJDK est désormais hébergé chez Github tout en se donnant les moyens de l'indépendance. Évalué à 10.
Mercurial utilise un système "append-only", où tout ce qui est écrit reste ad-vitam eternam. C'est une bonne propriété de pas mal de points de vues, par exemple c'est incremental-backup friendly. Git s'autorise à re-compresser a posteriori (
git gc
& cie) et du coup a pas mal d'opportunités d'optimisations en plus. Git peut delta-compresser (= ne stocker que le diff entre deux objets) n'importe quoi avec n'importe quoi au moins en théorie. Il s'autorise à utiliser un algo un peu bourrin, vu que la compression peut se faire en tâche de fond, ou sur les serveurs de l'hébergeur donc ça ne gène pas au quotidien le développeur. Ce que Git stocke c'est un ensemble d'arbres de delta, la racine de chaque arbre est un fichier stocké complètement, et les autres nœuds sont représentés par le delta avec leur père, ça permet de stocker très peu de fichier complètement tout en gardant des chaînes de delta de longueur raisonnables.Un truc qui peut jouer aussi c'est que le format "pack" de Git utilise peu de fichiers (de grosse taille), alors que Mercurial utilise beaucoup de fichiers relativement petits. En général le filesystem alloue des fichiers par multiples de 4Ko, donc le stockage en petits fichiers fait perdre un peu de place par fichier.
(Disclaimer : je n'ai pas regardé Mercurial depuis des années, y'a peut-être des choses qui ont changé depuis)
# LaTeX + TikZ
Posté par Matthieu Moy (site Web personnel) . En réponse au message cherche logiciel pour "écrire" des schémas de temps. Évalué à 4.
TikZ-Timing ?
# Et le .inputrc ?
Posté par Matthieu Moy (site Web personnel) . En réponse au message [Résolu] Remplacement de la frappe '\'. Évalué à 7.
Je soupçonne une config dans le ~/.inputrc. C'est une config de la lib readline, utilisée par bash et d'autres programmes qui lisent une ligne de commande.
[^] # Re: Non ?
Posté par Matthieu Moy (site Web personnel) . En réponse au message [Résolu] Des modules se compilent tout seuls.... Évalué à 4.
J'avais pareil avec des vieux drivers displaylink, recompilation des modules toutes les quelques dizaines de secondes en tâche de fond. J'ai désinstallé les drivers en question, qui de toutes façons ne marchaient pas vraiment, mais c'est pas hyper satisfaisant …
# wget --spider
Posté par Matthieu Moy (site Web personnel) . En réponse au message Logiciel pour détecter les liens morts sur des pages hors ligne. Évalué à 4.
wget --spider
fait à peu près ce que tu veux, mais bizarrement il n'accepte pas de se lancer sur un fichier ou une URL enfile://
, il lui faut un serveur web.Pour à peu près le même besoin que toi, j'avais écrit un petit script qui lance un serveur web, lance
wget --spider
sur la page servie, et arrête le serveur quand il a fini : https://gitlab.com/moy/check-links/On peut certainement faire plus efficace en parsant le HTML pour extraire les liens, et en vérifiant les liens, sans lancer de serveur web local, mais ça marche (et j'étais surpris de ne pas trouver de solution plus simple pour un besoin aussi banal).
[^] # Re: Attention aux échelles
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Graphiques et cartes Grafana de l'évolution du COVID-19. Évalué à 4.
Je suis d'accord. On devrait réserver ce genre de peine à des cas plus graves comme la confusion entre infinitif et participe passé.
[^] # Re: un graphique utile de plus
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Graphiques et cartes Grafana de l'évolution du COVID-19. Évalué à 6. Dernière modification le 18/06/20 à 09:20.
Euh, j'ai pas l'impression que la courbe 2020 soit vraiment en dessous des autres, si ?
[^] # Re: Liberticide à long terme (i.e. pas tout de suite) ?
Posté par Matthieu Moy (site Web personnel) . En réponse au journal StopCovid : inefficace, dangereux, totalitaire. Évalué à 3.
Tu compares le traçage par StopCovid à celui de Google, des cartes bancaires et des bornages des téléphones mobiles, mais c'est passes sous silence une énorme différence. StopCovid ne conserve ces informations que sur les téléphones des deux personnes qui ont été proches physiquement. Tant que personne ne se déclare malade, l'info ne sort pas des deux téléphones. Quand quelqu'un se déclare malade, le strict minimum nécessaire est transmis, c'est à peu près la même info que celle qui est déjà transmise au fichier Contact Covid manuellement, sauf qu'une application mobile permet d'étendre la démarche aux personnes qu'on ne connaît pas.
[^] # Re: ne jetons pas l'eau avec le bébé
Posté par Matthieu Moy (site Web personnel) . En réponse au journal StopCovid : inefficace, dangereux, totalitaire. Évalué à 1.
Il n'y a pas eu de rupture de stock, mais quand il y avait un stock de 140 millions de masques pour 67 millions d'habitants, ça aurait été difficile de prétendre qu'il y en avait assez pour les soignants et pour que chaque français puisse aller en acheter une boîte de 10 en pharmacie, non ?
[^] # Re: les discours, c'est beau mais pas toujours logique
Posté par Matthieu Moy (site Web personnel) . En réponse au journal StopCovid : inefficace, dangereux, totalitaire. Évalué à 2.
On peut le regretter, mais il faut aussi voir quelle information fuite vers Google avec ce CAPTCHA. À ma connaissance, c'est utilisé à la création du compte (pour éviter les bots qui créeraient des milliers de comptes automatiquement), donc il me semble que l'info fuitée est seulement le fait que l'utilisateur a créé un compte. Je me permet d'espérer que les gens en désaccord avec ça n'utilisent pas déjà le play store de Google, parce que sinon, scoop, Google sait déjà que tu as installé l'application avant que le CAPTCHA ne soit lancé.
D'autant que le protocole ROBERT derrière StopCovid prévoit justement d'émettre volontairement des faux positifs, donc un DRH qui voudrait vraiment savoir si un candidat tombe malade dans les 2 semaines suivant l'entretien (je me demande pourquoi il voudrait le faire, mais bon), n'a que deux réponses possibles : « non », il ne s'est pas déclaré malade, ou « peut-être », mais jamais « oui ».
Et quand Mélenchon termine son intervention en demandant aux gens de l'enlever de leurs carnets d'adresses s'ils installent StopCovid, je me dis que pour ce qui est d'évaluer les risques sur ma vie privée, je ferais mieux d'écouter quelqu'un de mieux informé que lui.
[^] # Re: Intérêt d'une application de traçage de relations sociales
Posté par Matthieu Moy (site Web personnel) . En réponse au journal A propos des protocoles de traçage pour le Covid-19 : Google/Apple vs. INRIA/Fraunhofer. Évalué à 3.
La plupart (la totalité ?) des chiffres qu'on voit du type « l'application n'est utile que si X% de la population l'utilise » ne définie pas la notion de « utile », et sous-entend « utile » = « suffisant pour faire baisser R0 en dessous de 1 (i.e. faire reculer l'épidémie) sans autre mesure ». Réduire l'utilité d'une mesure à un indicateur binaire « utile » / « pas utile » est une sur-simplification qui à mon avis n'aide pas beaucoup le débat.
[^] # Re: petite question
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Des virus et des hommes. Évalué à 2.
Euh, tu parles au futur mais c'est déjà fait ça :
https://www.lemonde.fr/idees/article/2019/06/07/fin-du-numerus-clausus-en-medecine-une-promesse-en-trompe-l-il_5472565_3232.html
[^] # Re: Undefined != Unspecified
Posté par Matthieu Moy (site Web personnel) . En réponse au journal C++, surcharge d'opérateur, ordre d'évaluation. Évalué à 2.
On est d'accord sur les définitions, mais justement pour l'ordre d'évaluation le standard parle bien de undefined behavior. Sur la version du standard que tu donnes, ce n'est plus le cas car justement ça a été changé en 2017, mais si je prends par exemple ce draft de 2014 page 10,
i = i++ + 1
est clairement marqué comme un UB (et oui, c'est flippant).# Et les typos ?
Posté par Matthieu Moy (site Web personnel) . En réponse au message /var/log/auth.log : loguer les mots de passes tentés!. Évalué à 10.
Je ne sais pas si c'est possible facilement, mais ça ne me paraît pas être une bonne idée : si tu tentes de t'identifier en faisant une typo dans ton mot de passe une fois, tu auras ton mot de passe + 1 typo en clair dans les logs. Si un pirate met la main sur les logs, ça lui facilite grandement la tâche de brute-forcing …
# rsync >> cp
Posté par Matthieu Moy (site Web personnel) . En réponse au message cp -R excluant un répertoire. Évalué à 6.
rsync
sait faire à peu près tout ce quecp
sait faire, et il a une option--exclude
.[^] # Re: Je suis triste
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Petit défi Python. Évalué à 3. Dernière modification le 16/01/20 à 08:16.
Hello Guillaum ;-),
Attention, là il n'y a pas de récursion, mais une f-string d'abord, et un
.format
appliqué à la f-string. Du point de vue de la f-string, les{{
sont juste des{
échappés, et qui du coup sont utilisés par.format()
.[^] # Re: Question
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Exit Pyth(on|ran)2. Évalué à 6.
Parce que c'est du Python et pas du Perl ?
[^] # Re: même pas une citation
Posté par Matthieu Moy (site Web personnel) . En réponse au message Question sur la "viralité" de certaines licences libres. Évalué à 3.
Attention ceci dit : autant si la capture d'écran montre juste des menus et des boutons, je ne vois pas comment ça pourrait poser problème, autant si la capture d'écran inclue des images spécifiquement couvertes par une licence (typiquement l'icône du logiciel, ou bien le contenu affiché dans le logiciel par exemple une photo affichée dans Gimp), alors le fait que ce soit une capture d'écran t'autorise pas à faire ce que tu veux avec les images en question.
Après, je ne suis pas juriste, bien sûr …
[^] # Re: Outils similaire
Posté par Matthieu Moy (site Web personnel) . En réponse au journal regex-wordsearch : Faire une recherche dans le dictionnaire par expression régulière. Évalué à 2.
Moins puissant que les expressions régulières, mais il y a aussi https://www.mots-croises.ch/dictionnaire.htm (et probablement plein d'équivalents pour cruciverbistes).
[^] # Re: Ouh la non
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Protocole Privacon v1.0. Évalué à 4.
Pas sur un système correctement configuré (et c'est le cas de tous ceux que j'ai eu à utiliser jusqu'ici) : c'est à ça que sert le sticky bit justement.
[^] # Re: C'est mieux que dans les hôpitaux
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 4.
Le calcul d'entropie est fait dans le XKCD : chaque petit carré gris est un bit d'entropie.
Non, tu as mal lu le XKCD, ce n'est pas ça qui est fait justement. Là je crois qu'il faut que tu le relises (chaque mot de chaque case) plutôt que de tenter de comprendre les explications ici.
[^] # Re: C'est mieux que dans les hôpitaux
Posté par Matthieu Moy (site Web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 2. Dernière modification le 30/10/19 à 10:11.
Et la méthode xkcd suppose 11 bit d'entropie par mot, donc un choix (uniforme) parmi
= 2048 mots, donc encore bien moins que ça.