Benoît Sibaud a écrit 9786 commentaires

  • [^] # Re: 3

    Posté par  (site web personnel) . En réponse au journal Produire le résumé hebdomadaire des Agenda du Libre. Évalué à 3. Dernière modification le 29 décembre 2020 à 20:28.

    Ton cookie de session n'est pas actif lors de la prévisualisation (parce que tu viens d'un autre domaine), la soumission se fait donc en Anonyme, ce qui nécessite un nom et une adresse de courriel. Ensuite tu remplis les champs (juste pour passer outre au final) et à la second prévisualisation, ton cookie de session s'applique. Et enfin la réattribution à Collectif fait que le nom et l'adresse de courriel initiale ne sont plus utilisés ni stockés.

    > SELECT news.title, news.author_name, news.author_email FROM news WHERE cached_slug LIKE 'agenda-du-libre-pour-la-semaine-%-de-l-annee-2020' ORDER BY news.id;
    +----------------------------------------------------+-------------+--------------+
    | title                                              | author_name | author_email |
    +----------------------------------------------------+-------------+--------------+
    (...)
    | Agenda du Libre pour la semaine 51 de l’année 2020 | Collectif   | collectif@…  |
    | Agenda du Libre pour la semaine 52 de l'année 2020 | Collectif   | collectif@…  |
    | Agenda du Libre pour la semaine 53 de l'année 2020 | Collectif   | collectif@…  |
    +----------------------------------------------------+-------------+--------------+
    
  • # open_hardware

    Posté par  (site web personnel) . En réponse à l’entrée du suivi rationalisation du tag openhardware. Évalué à 3 (+0/-0).

    Si on garde l'anglicisme, il s'agit de deux mots distincts, donc le choix logique est _, vu qu'on garde le - pour des mots-composés.

  • [^] # Re: Corrections

    Posté par  (site web personnel) . En réponse au journal Prise en main de la carte Longan Nano RISC-V de Sipeed. Évalué à 3.

    Corrigé pour la typo. Je laisse l'apostrophe et les anglicismes vu qu'il s'agit d'un journal, sauf contre-avis de l'auteur.

  • [^] # Re: Logos masqués

    Posté par  (site web personnel) . En réponse au journal LinuxFr.org : seconde quinzaine de novembre et première quinzaine de décembre 2020. Évalué à 4.

    Celles que j'ai vues passer sont sur le site aussi.

  • [^] # Re: Tout se passe en graphique ?

    Posté par  (site web personnel) . En réponse à la dépêche Quelques logiciels libres pour sécuriser le travail collaboratif en ligne . Évalué à 3.

    Tu partages ton mutt dans tmux avec plusieurs personnes pour lire des courriels que tu n'envoies pas ? :)

    (sinon perso ssh / mutt / znc / pass, mais ça c'est surtout lié à un profil adminsys qui n'a que des terminaux ouverts…)

  • [^] # Re: Cette dépêche mélange un peu de tout ...

    Posté par  (site web personnel) . En réponse à la dépêche Quelques logiciels libres pour sécuriser le travail collaboratif en ligne . Évalué à 5.

    Il est question de "travail collaboratif sécurisé", ce qui fondamentalement ne veut pas dire grand chose.

    « Travail collaboratif » me semble assez explicite : la possibilité d'échanger/communiquer/travailler pour deux personnes et plus.
    « sécurisé » est toujours plus relatif au contexte : chiffrement en transit, bout-en-bout, sur quel périmètre, pour quel modèle de menace, etc. D'où la précision ajoutée dans la phrase qui suit.
    Par ailleurs dire que ça ne vient pas dire grand chose ne veut fondamentalement pas dire grand chose non plus :). On ne sait pas ce qui n'est pas clair ou assez précis pour toi ici.

    Du coup comme cette terminologie n'est pas explicitée, la dépêche ressemble à une liste plus ou moins cohérente de logiciels.

    Je ne crois pas que cette liste ait besoin d'une cohérence : une même personne ne va pas utiliser tous ces logiciels, n'a pas tous les besoins évoqués ici, et a priori elle sait si elle a besoin ou pas de visioconférence ou juste d'échanges textuels, d'un simple pad d'écriture simultanée à plusieurs ou d'un document riche type bureautique, etc.

    Par exemple on trouve libreoffice online en alternative à cryptpad alors que l'un est un éditeur de documents bureautique en ligne et l'autre une solution chiffrée de bout en bout.

    Tu peux donc avoir ton serveur Libreoffice à toi et faire ta bureautique collaborative de façon sécurisée (avec un contrôle de toute la chaîne) ou ton serveur cryptpad perso ou même utiliser un cryptpad hébergé hier vu le chiffrement bout-en-bout.

    Il n'est pas fait mention de Etherpad ou Ethercalc non plus. Est-ce pour des raisons de sécurité ?

    Tous les logiciels possibles ne sont pas mentionnés et la dépêche ne prétend pas être exhaustive. Il n'est pas fait mention d'un screen partagé pour faire du vim collaboratif, ou d'une solution plus simple et complète comme Tracim effectivement. Ça pourrait faire l'objet d'une autre dépêche sur le même sujet, ou faire partie des commentaires de celle-ci (ça tombe bien). Comme d'habitude, les logiciels mentionnés sont ceux qui ont été listés lors de l'écriture collaborative de cette dépêche en rédaction (et c'est scandaleux il n'y pas LinuxFr.org de mentionné non plus :).

    Au niveau visioconférence les solutions sont elles équivalentes ? Quelles sont les possibilités de chacune d'un point de vue sécurité ? Et d'un point de vue collaboration ?

    Comme mentionné dans la dépêche les solutions ne sont pas équivalentes : avec ou sans serveur par exemple. À moins d'avoir une liste sans fin de critères, vouloir une comparaison parfaite des fonctionnalités me semble vain (comment savoir si ce qui est important pour l'utilisateur sont le support des emojis, le fait d'être ou non en PHP, l'interconnexion possible ou non avec du SIPS, le fait de fonctionner sur Haiku, l'existence d'un support 24/7 ou que sais-je encore), et le but de la dépêche est de lister des logiciels, pas d'écrire des pages Wikipedia, les docs de ses logiciels ou de faire une réponse comparative à un appel d'offres.

    Je comprends qu'une telle dépêche ne puisse avoir la prétention de présenter toutes les solutions existantes, mais là on mélange 2 thématiques (la sécurité et les solutions de travail en équipe) sans expliquer la démarche, les critères pour "définir" quelles solutions sont pertinentes.

    Pertinentes pour qui ? La dépêche propose des solutions, elle ne dit pas « éh toi individu générique, tu as besoin de tel logiciel qui va répondre à tes besoins que je ne connais pas ».

    Et oui je redis que Tracim aurait pu y figurer si quelqu'un l'avait ajouté en rédaction (ou en modération), vu que tu peux déployer ton propre serveur (sous réserve d'être capable de le faire effectivement).

    Il me semble que le titre est trompeur et qu'il serait plus approprié sous une forme du type : "quelques solutions libres permettant de collaborer en ligne avec un niveau de confidentialité potentiellement fort". (Je reconnais que cette formulation un peu longue;)

    Va pour un changement de titre.

    Enfin dernier point lié au titre, on s'attendrait potentiellement à des conseils sur comment sécuriser ces outils, mais cf n'est pas le cas non plus. Jitsi meet par exemple peut être utilisé avec différents niveaux de confidentialité, liés à la manière de l'utiliser mais également à la manière de le configurer.

    À mon avis, la dépêche ne serait jamais sortie dans ce cas (entre rester en déshérence en rédaction, ou devenir obèse/indigeste et restée non finalisée, ou avoir découragé tous les contributeurs).

  • [^] # Re: Certificat racine cross-signé

    Posté par  (site web personnel) . En réponse au journal Android < 7.1 va refuser les connections TLS certifiées par Let's Encrypt. Évalué à 3.

    Pour ceux qui voudraient voir les différents certificats (avec un navigateur ou openssl ou …) :

    • actuellement, LinuxFr.org a un certificat (valide depuis le 20 décembre) signé par Let's Encrypt R3, qui est signé par ISRG Root X1.
    • Let's Encrypt a un certificat (valide depuis le 3 novembre) signé par Let's Encrypt Authority X3, qui est signé par DST Root CA X3.
  • [^] # Re: wtf

    Posté par  (site web personnel) . En réponse au journal Coming soon ? Systèmes d'exploitation pour téléphones. Évalué à 4.

    Du coup j'ai complété un peu l'aide, ce qui donne https://linuxfr.org/aide#aide-animation

  • [^] # Re: wtf

    Posté par  (site web personnel) . En réponse au journal Coming soon ? Systèmes d'exploitation pour téléphones. Évalué à 3.

    Je croyais que l'inscription à cette liste était automatique en même temps que ma promotion en tant qu'animateur de l'espace de rédaction.

    Hmm ce n'est pas automatique parce qu'il n'y a pas de lien entre le site web et le gestionnaire de listes de diffusion Sympa actuellement, mais normalement c'est fait à la promotion. Je pensais même l'avoir fait d'ailleurs… Mea culpa.

    Sinon, je cherche toujours comment faire fonctionner mon super pouvoir de réattribution des dépêches.

    Sur une dépêche donnée en rédaction (ou en modération pour les modérateurs), tu vas dans l'onglet Détails, tu dois avoir une petite icône sur l'avatar des contributeurs, avec une infobulle « Réattribuer la paternité de cette dépêche ».

    Réattribuer la paternité

  • [^] # Re: Logos masqués

    Posté par  (site web personnel) . En réponse au journal LinuxFr.org : seconde quinzaine de novembre et première quinzaine de décembre 2020. Évalué à 8.

    logo_linuxfr_ayo_noel_masque.png
    logo_linuxfr_ayo_hiver_masque.png
    logo-linuxfr-automne-hd-vert-masques
    logo-linuxfr-zemarmot-masque.png
    https://linuxfr.org/images/logos/linuxfr_ayo-masques2.png

    Malheureusement oui, on a couvert une année en termes de saisons.

  • # Y a du monde...

    Posté par  (site web personnel) . En réponse au lien Gaia-X cloudwatt bis ?. Évalué à 5.

    Je ne sais pas si la liste de https://gaiax.praeludo.com/ est bonne mais en gros, tous ceux qui font du cloud de près ou de pas trop loin sont dedans de toute façon.

    Les 22 fondateurs (source https://fr.wikipedia.org/wiki/GAIA-X )
    « Amadeus, Atos, Beckhoff, Bosch, BMW, CISPE (Cloud Infrastructure Services Providers in Europe), DE-CIX, Deutsche Telekom, Docaposte, EDF, Fraunhofer, German Edge Cloud, Institut Mines-Télécom, IDSA (International Data Spaces Association), Orange, Outscale, OVHcloud, PlusServer, Safran, SAP, Scaleway, Siemens »

    « _Associations such as BDI, Bitkom, eco, VOICE, VDMA, Cigref and MEDEF and existing initiatives such as the International Data Spaces Association and Trusted Cloud are also closely involved. _ » (dixit https://www.data-infrastructure.eu/GAIAX/Redaktion/EN/FAQ/faq-projekt-gaia-x.html?cms_artId=1825136 )

    Et d'après Praeludo, les « non-européens » (classement qui a ses limites, comme si une boîte européenne était plus loyale ou fiable ou … de part sa nationalité) sont tous les petits : Accenture, Alibaba, Amazon, Cisco, Fujutsi, Google, Haier, HP, Huawei, IBM, INtel, MS, OpenUK, Oracle, Palantir, QBee, Salesforce, Seagate, Snowflake, Linx, WMware Weledoo.

  • [^] # Re: Le suivi de l'avancement de la migration :

    Posté par  (site web personnel) . En réponse au lien Les sources du projet FreeBSD sont désormais sur github. Évalué à 3.

  • [^] # Re: media ouvert

    Posté par  (site web personnel) . En réponse au journal Réaction envers ce Hold-Up !. Évalué à 10.

    Je dirais que c'est parce que ton commentaire de réaction n'a pas vraiment de rapport avec le commentaire précédent : X affirme des trucs énormes sur Y et les gens trouvent que X abuse. Tu réponds « oui mais vous n'êtes pas concernés par Y ». Que l'on soit concernés ou pas est sans objet ici. C'est à X de prouver ce qu'il dit, en particulier car il est censé suivre une approche méthodique scientifique et parce qu'il porte une parole publique du fait de ces anciennes responsabilités. Si je dis « il y a des extraterrestres créées par les Aztèques avec du bronze et des brocolis », on se fiche que les extraterrestres existent ou pas et que j'ai raison ou tort sur ce point. Et je pourrais même avoir raison au final, mais en tout cas je n'ai donné aucun élément qui prouve que les Aztèques aient eu le temps de faire cela entre deux tournages des Mystérieuses Cités d'Or.

  • [^] # Re: coquilles ?

    Posté par  (site web personnel) . En réponse à la dépêche Présentation de SXIV - Un visualiseur d'image minimaliste. Évalué à 3.

    Corrigé, merci.

  • [^] # Re: coquilles ?

    Posté par  (site web personnel) . En réponse à la dépêche Présentation de SXIV - Un visualiseur d'image minimaliste. Évalué à 3.

    Corrigé, merci.

  • [^] # Re: Lien corrigé

    Posté par  (site web personnel) . En réponse au lien Censure numérique, Joe Biden, Liberté de la presse : Entretien avec Edward Snowden - les-crises.fr. Évalué à 3.

    Corrigé, merci.

  • [^] # Re: ISBM késako ?

    Posté par  (site web personnel) . En réponse au journal La tentation de l'édition. Évalué à 3.

    Corrigé, merci.

  • [^] # Re: fautes

    Posté par  (site web personnel) . En réponse au journal Deux petit jeux dans le navigateur pour mieux réchauffer la planète. Évalué à 4.

    Corrigé, merci.

  • [^] # Re: reverse engineering

    Posté par  (site web personnel) . En réponse au message Devenir un hacker. Évalué à 5. Dernière modification le 19 décembre 2020 à 14:56.

    On peut aussi citer https://dojo-yeswehack.com/ (avec une partie orientée formation/révisions, et des challenges publiés chaque semaine).
    Et de manière plus générale, les Capture The Flag qui ont lieu en ligne ou non, assez régulièrement. (sous réserve qu'ils soient assez progressifs en termes de difficulté pour permettre aux débutants de s'amuser un peu)

  • [^] # Re: Les images des commandes ça ne se lit pas avec les mains, ni avec les oreilles

    Posté par  (site web personnel) . En réponse à la dépêche Sortie de CrowdSec 1.0 : tutoriel d’utilisation . Évalué à 5.

    Et Clippy.

  • [^] # Re: Un lien ?

    Posté par  (site web personnel) . En réponse au message Problème lecture vidéo Firefox. Évalué à 3.

    Hypothèse : le DRM EME non disponible dans son Firefox ?

  • # Erreur d'aiguillage

    Posté par  (site web personnel) . En réponse à l’entrée du suivi Distributions 32 bits,lubuntu et emmabuntÜs,bug majeur. Évalué à 3 (+0/-0).

    Les forums servent pour demander de l'aide, poser des questions diverses et variées.

    Le suivi des suggestions/bugs concerne uniquement le site web LinuxFr.org en lui-même.

  • # Précision sur la déductibilité des dons en Europe

    Posté par  (site web personnel) . En réponse à la dépêche Dons aux associations, épisode 9. Évalué à 5.

    (commentaire reçu, en privé, d'une personne non inscrite sur le site)

    La phrase "les associations européennes qui sont déductibles dans leur pays le sont aussi en France" est inexacte, c’est une interprétation très (trop) large. La commission européenne déclare seulement que la déductibilité fiscale des dons ne peut pas être limitée au territoire du gouvernement. C’est même le titre du communiqué :

    https://ec.europa.eu/commission/presscorner/detail/en/CJE_09_5

    Donc l’état ne peut pas refuser de défiscaliser un don dans l’UE au motif qu’il n’est pas fait sur son territoire. Il lui appartient quand même d’accepter ou refuser de considérer le don comme défiscalisable.

    Je vis en Allemagne depuis 6 ans et j’y défiscalise des dons effectués en dehors de l’Allemagne en UE. Ici les dons sont soustraits au revenu imposable, ce qui fait qu’on obtient une déduction correspondant à son taux marginal d’impôt sur le revenu (à peu près 35% pour moi). Ce sont les critères allemands qui comptent pour décider si le don est défiscalisable ou pas.

    Le mode d’emploi pour les contribuables en Allemagne (en anglais) sur mon blog : https://ariadacapo.net/blog/2020-12-13-deducting-donations-from-taxes-in-germany/

  • # Spam ?

    Posté par  (site web personnel) . En réponse au message Quel onduleur choisir avec NAS ? . Évalué à 4.

    Lien neutralisé, dans le cas hypothétique où ça serait du spam… (en même temps le contenu est noté négativement, donc le lien n'est pas indexé)

  • [^] # Re: Pourquoi le craindre ?

    Posté par  (site web personnel) . En réponse au sondage Craindre la balkanisation du Web…. Évalué à 3. Dernière modification le 16 décembre 2020 à 11:48.

    Dans le débat (peut-être trop ouvert/large ici justement) il y a centralisé / décentralisé (par exemple GAFAM contre plus petits acteurs/autohébergement). Mais aussi accessible / inaccessible (si un pays bloque le reste du monde parce que les propagandes des autres/les contenus des autres lui déplaisent).

    Il y a plein de fractures possibles : la langue/l'alphabet/le codage, la loi (filtrage légal qu'on soit d'accord ou pas avec la politique du pays concernés), le blocage technique hors base légale, la centralisation "par choix" (tout le monde va où va tout le monde), l'incompréhension culturelle, l'argent (paywalls), la qualité du réseau (lire du 8K sur un modem 56k pour voir la différence des k^Wcas), etc.