Matthieu Moy a écrit 3246 commentaires

  • # Alternative

    Posté par  (site web personnel) . En réponse au journal autocsv2sql : un utilitaire pour convertir ses CSV sans se poser de question, "écris" en OCaml. Évalué à 6 (+4/-0).

    Si le but est juste de pouvoir faire des requêtes SQL sur les données, on peut aussi faire ça directement sur les fichiers CSV avec csvkit: https://csvkit.readthedocs.io/en/latest/scripts/csvsql.html

    C'est beaucoup plus lent qu'une vraie BD, mais c'est bien pratique sur des petits jeux de données.

  • # Horloge ?

    Posté par  (site web personnel) . En réponse au message Gitlab : problème d'authentification avec vérification cloudflare + firefox. Évalué à 5 (+3/-0).

    J'ai déjà eu un problème de ce genre du à une horloge du PC pas à l'heure (gitlab envoyait un cookie avec date d'expiration très courte et le PC la voyait dans le passé…). Peu probable que ce soit le même problème mais ça vaut le coup de vérifier.

  • [^] # Re: Pas libre et pas interopérable

    Posté par  (site web personnel) . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 5. Dernière modification le 01 décembre 2023 à 10:37.

    Olvid est décentralisé, c'est du P2P

    Une référence pour ça ?

    La FAQ de Olvid dit explicitement le contraire :

    https://www.olvid.io/faq/serveur-et-open-source/

    Olvid utilise-t-elle un serveur ?

    Olvid s’appuie sur un serveur afin de permettre une transmission asynchrone efficace des messages. Concrètement, cela permet à un message d’être « mis en attente » jusqu’à ce que le destinataire ait de la connexion. Le message lui est alors immédiatement envoyé et est ensuite supprimé de notre serveur.

    => Les messages transitent bien par le serveur.

    Peer-to-peer vs. serveur de distribution centralisé

    Certaines messageries instantanées ont fait le choix de décentraliser la distribution des messages.

    Olvid en multi-serveurs

    Aujourd’hui, Olvid utilise un seul serveur pour relayer les messages. Ceci dit, l’architecture actuelle a déjà été conçue de façon à pouvoir supporter plusieurs serveurs (un peu à l’image du mail). S’il ne s’agit pas de peer-to-peer […]

    Quoi qu'il en soit, serveur ou pas, les messages passent par tous les équipements réseaux (switch, routeurs, etc). Si j'ai bien compris ce que j'ai lu, le serveur Olvid n'a pas tellement plus d'information ou de vecteur d'attaque à disposition que le reste du réseau donc du point de vue sécurité on n'a pas besoin d'avoir confiance dans le serveur, mais on a besoin du serveur pour s'envoyer des messages.

  • [^] # Re: complément

    Posté par  (site web personnel) . En réponse au lien Privacy is Priceless, but Signal is Expensive. Évalué à 7.

    Alors oui s'ils arrêtent d'utiliser les SMS ils économisent des sous, mais pour ce qui est de vérifier que l'utilisateur est bien propriétaire du numéro de téléphone TOTP ne répond pas vraiment à la question …

  • # Impossible ?

    Posté par  (site web personnel) . En réponse au message colonne "Créé" et "Modifié" dans Dolphin. Évalué à 5.

    Les filesystems Unix traditionnels ne gardent pas la date de création. Les trois champs standards sont atime pour le dernier accès (souvent désactivé pour des raisons de performances), mtime pour la dernière modification du fichier, ctime pour le dernier changement de statut du fichier (changement de permission, etc). Ce que tu vois comme date de création est peut être le ctime, qui n'est en fait pas du tout ça.

    Ceci dit, les filesystems modernes (ext4, btrfs, xfs) stockent parfois la date de création en plus des trois temps standard d'Unix.

  • # Deprecated

    Posté par  (site web personnel) . En réponse au message Accéder à un nœud du DOM en utilisant son id comme variable. Évalué à 6.

    A priori c'est un comportement historique mais non-standard, à éviter :

    https://stackoverflow.com/questions/12510399/do-i-really-need-to-call-getelementbyid

  • [^] # Re: GitLab / GitHub ?

    Posté par  (site web personnel) . En réponse au message Wiki en markdown avec possibilité d'édition visuelle ou via push git. Évalué à 6.

    Ah j'ai retrouvé ça : https://github.com/gollum/gollum

    Plus ou moins la même chose que GitLab/GitHub, mais avec juste le wiki. En fait, au départ Gollum était le moteur de wiki de GitHub justement, mais les deux projets ont divergé.

  • # GitLab / GitHub ?

    Posté par  (site web personnel) . En réponse au message Wiki en markdown avec possibilité d'édition visuelle ou via push git. Évalué à 4.

    Ça risque de coincer sur la contrainte « autohébergeable (simple) », mais ce que tu décris ressemble beaucoup aux wikis proposés par GitHub (pas auto-hébergeable) et GitLab (auto-hébergeable, mais sans doute plus « usine à gaz » que « simple ».)

  • # How I experience the web today

    Posté par  (site web personnel) . En réponse au journal Le web, c'était mieux avant. Évalué à 10.

    Le même constat, mais plus imagé : https://how-i-experience-web-today.com/

  • # XKCD l'avait anticipé ?

    Posté par  (site web personnel) . En réponse au lien Supraconductivité à température et pression ambiante. Cette fois, pour de vrai ?. Évalué à 7.

  • # Github ?

    Posté par  (site web personnel) . En réponse au message Interface graphique type github pour SVN. Évalué à 4.

    Clairement pas open source, mais github permet d'accéder aux dépôts via svn.

    Bon, après si tu salives devant l'écosystème autour de Git, je suis tenté de te suggérer une solution simple ;-).

  • # Xkcd ?

    Posté par  (site web personnel) . En réponse au lien PoC pour permettre aux applis sandboxées en flatpak d'accéder aux fichiers du répertoire courant. Évalué à 10.

    le xkcd qui va bien

  • [^] # Re: une sanction "exemplaire"

    Posté par  (site web personnel) . En réponse au lien Un enseignant-chercheur en informatique de Paris-8 convaincu de plagiat. Évalué à 2.

    Je parlais de cas où ce sont des étudiants qui plagient, donc là la notion d'université employeur n'a pas de sens, c'est l'université où est inscrit l'étudiant au moment des faits qui juge (souvent avec beaucoup de retard, genre un an de délai pour traiter les dossiers …).

    Les procédures disciplinaires pour les enseignants, je ne connais pas donc je n'ai rien à dire dessus.

  • [^] # Re: une sanction "exemplaire"

    Posté par  (site web personnel) . En réponse au lien Un enseignant-chercheur en informatique de Paris-8 convaincu de plagiat. Évalué à 9.

    Ils ne pouvaient peut-être pas faire plus ? Encore une fois, j’en sais rien, j’y connais rien. Si une moule universitaire pouvez nous éclairer, cela serait apprécié :)

    Alors je n'ai jamais fait de procédure disciplinaire contre un collègue, mais quand c'est un étudiant qui plagie, la section disciplinaire de l'université prononce en général la nullité de l'épreuve (qui est le terme technique pour dire qu'il a zéro, quoi), en plus d'éventuelles sanctions du type exclusion (définitive ou non, avec sursis ou non selon la gravité).

    Visiblement il s'agit d'un plagiat à 100%, mot pour mot, c'est carrément rentable pour passer son HDR de faire ça et d'attendre 2 ans pour candidater prof derrière, y'a des gens qui mettent bien plus que 2 ans à trouver le temps de rédiger leur manuscrit …

  • [^] # Re: une sanction "exemplaire"

    Posté par  (site web personnel) . En réponse au lien Un enseignant-chercheur en informatique de Paris-8 convaincu de plagiat. Évalué à 6.

    Les maîtres de conférence ont des promotions automatiques tous les ~2 (au début) à ~5 ans (plus tard).

    On a des passages à l'échelon supérieur automatiquement avec l'ancienneté. La sanction là, c'est l'impossibilité de passer dans « classe, grade ou corps supérieurs », pas question d'échelon. Jamais compris la différence entre classe et grade, mais c'est le passage de classe normale à hors-classe qui change ça, et corps c'est maître de conf vs prof.

    il ne pourra pas passer à la classe exceptionnelle ou des truc du genre

    Le truc du genre pour les maîtres de conf', c'est la hors-classe, et ce n'est pas réservé à la fin de carrière, c'est possible avec ~15 ans d'ancienneté.

    candidater à un poste de professeur ne lui ait pas interdit non plus

    Si puisqu'il ne peut pas changer de corps.

    À moins qu'en informatique les directeurs de thèses ne passent pas des mois à relire et proposer des corrections sur les manuscrits de leurs doctorants ?

    Si ce n'est pas le cas, c'est que c'est un directeur de thèse qui ne fait pas son boulot effectivement.

    Mais même s'il y a de l'huile de coude de directeur de thèse dans la thèse, ça ne justifie pas qu'on s'approprie le boulot de son thésard. Une HDR, c'est pas le même objectif qu'une thèse, donc faire une copie mot pour mot de la thèse en mettant HDR comme titre, ça n'est pas du tout ce qui est attendu.

  • [^] # Re: ADEME et inscription

    Posté par  (site web personnel) . En réponse au lien ADEME : La liseuse est-elle écologique ?. Évalué à 3.

    Chez moi ça télécharge une page HTML qui demande un compte, dans un fichier avec une extension .pdf, qui fait effectivement 10ko. Vu que le fichier d'origine est censé faire 0,98Mo, je soupçonne que ton fichier « pdf » soit le même que le mien ;-).

  • [^] # Re: Courriels

    Posté par  (site web personnel) . En réponse au lien ADEME : La liseuse est-elle écologique ?. Évalué à 2.

    En fait si, l'étude dit: une liseuse émet autant de CO2 que 11 livres (ils ont estimé que chaque livre est lu 2 fois).

    Non, l'étude dit que si on lit 22 livres par an, donc si on en achète 11, « les impacts du […] livre papier sont plus faibles ». Pour l'égalité, c'est le point de bascule qui est estimé à 10 achats, toujours par an. Et l'étude a l'air de faire l'hypothèse d'une durée de vie de 5 ans (22 lectures au total pour 4,5 lecture par an), donc 50 achats au total.

  • [^] # Re: Géocodage avec la BAN

    Posté par  (site web personnel) . En réponse au journal Cartes, marqueurs et automatisation. Évalué à 5.

    Pas besoin de point d'intérêt spécifique pour avoir un numéro de rue dans openstreetmap !

  • [^] # Re: A donné

    Posté par  (site web personnel) . En réponse à la dépêche Campagne de financement participatif de Kdenlive : passer le montage libre au niveau supérieur. Évalué à 3.

    Sans pousser au gaspillage, on peut raisonnablement dire « j'ai envie d'économiser, mets une qualité d'image faible » ou « j'ai besoin de bonne qualité, j'accepte une vidéo plus grosse » sans viser pile une taille donnée. Avec un support de type CD, c'est très bête d'avoir une vidéo de 400 Mo parce que les 300 Mo qui restent sur le support ne seront utilisées par personne (donc on aurait pu avoir une meilleure qualité gratos), et encore plus bête d'avoir une vidéo de 700+epsilon Mo, parce que là ça ne tient plus.

  • [^] # Re: Pérénité ?

    Posté par  (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.

    Je ne crois pas qu'on puisse avoir les deux mêmes, justement un intérêt du système est que les clés sont uniques et non-duplicables. Et l'intérêt d'avoir deux clés différentes, c'est qu'on peut révoquer l'une sans révoquer l'autre si on la perd.

    Mais il suffit d'associer les deux clés au compte (ça se fait en quelques minutes et sans difficulté), et si on en perd une d'associer la 3ème clé tout juste achetée au compte, pour remplacer la première perdue.

  • [^] # Re: Pérénité ?

    Posté par  (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 6.

    Si tu chiffres ton disque dur avec, aucune idée. Mais pour les authentification 2FA classiques, l'idée c'est de toujours avoir plusieurs solutions pour s'identifier. Le premier conseil simple : ne jamais acheter une clé d'authentification toute seule, mais en acheter deux (une au porte clef, une qui reste à la maison bien au chaud). Et dans la plupart des cas, les services qui utilisent 2FA proposent d'autres moyens que la clé, par exemple ça peut être la clé ou le smartphone avec une application spécifique ou une appli TOTP générique. Et à peu près partout où j'ai activé une 2FA, le site web m'a donné une dizaine de tokens à usage unique à stocker en sécurité (par exemple à imprimer et ranger dans un endroit physiquement sécurisé). Mais contrairement à un mot de passe, c'est à usage unique, donc si on doit les utiliser, ça ne peut être que pour un dépannage ponctuel ou le temps de mettre en place une autre solution de sécurité.

  • [^] # Re: blockchain et crypto-monnaie sont deux choses différentes

    Posté par  (site web personnel) . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 4.

    la moindre falsification se verra sauf faille de sécurité. […] le fautif.

    … mais une fois que tu auras vu qu'il y a falsification, il te faudra un moyen de savoir qui est l'authentique, et qui est « le fautif » (je te cite sur « le », mais le problème est justement que ça peut être « les »). Si tu as X utilisateurs qui disent que c'est eux qui ont la bonne version, et Y utilisateurs qui te disent que non, c'est eux, comment décides-tu qui as raison ? Si tu monitores le noyau Linux, fastoche, tu écoutes Torvalds (parce que c'est lui en qui tu as confiance, on en revient à la notion de confiance). Dans le cas général, il te faut un protocole pour trouver un consensus. Git ne répond pas à cette question et n'a jamais cherché à le faire. Le protocole peut être un vote à la majorité (X > Y), mais à ce moment là tu es très vulnérable aux comptes multiples (je crée 1000 utilisateurs GitHub, ou 1000 adresses emails qui prétendent que le mauvais hash est l'authentique, et la majorité se met à prétendre un mensonge). Tu peux imaginer des protocoles plus évolués, et si tu le fais le résultat va probablement mériter de s'appeler une blockchain (qui en gros fait un vote à la majorité, mais à la majorité de la puissance de calcul dans le cas du proof-of-work et à la majorité de finance en proof-of-stake).

    Ça n'enlève rien à Git, qui est un très bon outil pour ce pour quoi il a été fait, et ça ne fait pas de la blockchain une techno miracle. Mais prétendre que le chaînage des hash de Git te donne les mêmes garanties qu'une blockchain, c'est avoir une vue très très partielle du fonctionnement et des garanties offertes par les blockchain.

  • [^] # Re: blockchain et crypto-monnaie sont deux choses différentes

    Posté par  (site web personnel) . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 6.

    Un commit est horodaté, et ses commits-fils pointent vers lui (leur hash dépend notamment du/des commit(s) parent(s)). En quoi la blockchain ferait-elle mieux que git (ou autre DVCS) ?

    Les timestamps des commits sont trivialement falsifiables. Le chaînage des commits de Git te donne des garanties intéressantes : si tu fais confiance au dernier commit, tu peux faire confiance à tous ses ancêtres. Mais si tu ne fais pas confiance au dernier commit, tu n'as rien du tout. Si je te dis « fais un git clone de mon dépôt https://example.com/git/, tout ce qu'il y a dedans est authentique », je peux très bien tricher, j'ai peut-être un commit daté d'il y a 10 ans qui dit que Mr XXX a le diplôme YYY, et que Mme ZZZ a transféré la somme TTT à Mr UUU, alors que c'est moi qui viens de forger ce commit. Ce que t'apporte une blockchain, c'est d'avoir un consensus entre les participants qui te dit en gros « les ancêtres du commit XYZ sont authentiques ». Tu peux avoir le même genre de chose avec Git et les commits signés via GPG si tu fais confiance à la personne qui signe le commit, mais comme expliqué dans d'autres commentaires ici, l'intérêt de la blockchain est de ne pas avoir besoin de faire confiance à une personne en particulier.

  • [^] # Re: J'y connais rien mais...

    Posté par  (site web personnel) . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 4.

    Des gros clusters, oui, mais sauf erreur de ma part ça fait un moment que ce n'est plus rentable de monter du bitcoin sur cartes graphiques, vu que c'est un calcul assez facile à accélérer sur des ASICS (contrairement à Ethereum qui avait choisi un calcul memory-bound qui a donc surtout besoin de RAM rapide, qu'on trouve dans les cartes graphiques).

  • [^] # Re: https://killedbygoogle.com/

    Posté par  (site web personnel) . En réponse au journal Google forke C++. Évalué à 5.

    Différence minime, mais là on parle de gens qui ont des algos répartis sur des data-center de taille déraisonnablement grandes, donc des améliorations minimes ont un vrai impact sur la facture d'électricité et celle d'achat de machines.

    La FAQ de Carbon est assez parlante sur ce point : Why not a garbage collected language, like Java, Kotlin, or Go? (notez l'emphase sur le mot « contrôle », pas sur « performance »).