Benoît Sibaud a écrit 9301 commentaires

  • # Petites recherches

    Posté par  (site web personnel) . En réponse au journal Intel lance une puce anti-piratage. Évalué à 10.

    Déjà 9 commentaires... Et personne n'a cherché à creuser un peu. Je m'y colle.

    Pour mémoire, des cochoncetés dans des puces, ce n'est pas nouveau : http://en.wikipedia.org/wiki/Pentium_III#Controversy_about_p(...) et bien sûr la puce Fritz de TCPA/NGSCB/Palladium/TCG http://wiki.april.org/w/Synth%C3%A8se_informatique_d%C3%A9lo(...)

    Ici je me fiche des performances de ladite puce, je ne m'intéresse qu'aux aspects éthiques (donc notamment les dangers DRM et informatique déloyale, qui contrôle votre processeur) et bidouillabilité :

    0) "Anti-Theft 3.0"

    http://en.wikipedia.org/wiki/Sandy_Bridge_%28microarchitectu(...)
    « In addition, Sandy Bridge processors will implement security features that include the ability to remotely disable a PC or erase information from hard drives. This can be useful in the case of a lost or stolen PC. The commands can be received through 3G signals, ethernet, or internet connections. AES encryption will be available for both video conferencing and VoIP applications. »

    http://hardware.slashdot.org/story/10/12/18/2230221/Intels-S(...)
    http://www.techspot.com/news/41643-intels-sandy-bridge-proce(...)
    http://www.itbusiness.ca/it/client/en/home/News.asp?id=60539(...)

    http://www.pcmag.com/article2/0,2817,2369110,00.asp
    « Previously, that capability, which delivers a "poison pill" that can remotely wipe the PC's hard drive, was only available via Ethernet or Wi-Fi. Now, if that laptop has a 3G connection, the PC can be protected, Marek said. »

    1) Support HDMI 1.4 ? (DRM)

    Probablement en rapport avec :
    http://www.lemonde.fr/technologies/article/2011/01/03/intel-(...)
    « Intel va dévoiler de nouveaux microprocesseurs intégrant un système de protection de contenu qui pourrait séduire les studios hollywoodiens. »

    2) Nouveau support matériel/socket donc pas de compatibilité ascendante

    3) Nouveau jeu d'instructions (nécessiteront une prise en compte dans les compilateurs pour en tirer un bénéfice)

    4) Capacité d'overclocking limitée (juste gênant pour les gamers et peut-être quelques geeks, mais ça reste une limite à la bidouillabilité)
  • [^] # Re: Compte-rendu

    Posté par  (site web personnel) . En réponse au journal 27C3. Évalué à 3.

    Compte-rendu perso :
    - grâce à la DBahn et à la météo, j'ai passé la première journée du 27è Chaos Communication Congress (27C3) du Chaos Computer Club (CCC) dans le train plutôt qu'au Berlin Congress Center (bcc) ou au hackerspace C-Base... La conf sur les failles dans les SMS et bien évidemment la conf de Jz (msg perso : tu vois tu lirais le site, tu saurais qu'on parle de toi :) sur "copyright enforcements vs freedoms" m'auraient pourtant bien intéressées. Faudra attendre les vidéos.
    - aujourd'hui, j'ai suivi une conférence sur les failles au niveau des certificats SSL ( voir
    http://www.eff.org/observatory ), un concert de musique classique Creative Commons sur fond d'irc et avec extraits vidéo, une présentation d'un robot rover pour explorer la Lune. Et la journée n'est pas finie.

    J'omets les leds, les gadgets électroniques, les gadgets volants, les autocollants et tshirts pour geeks, les jeux de lumière, le réseau téléphonique DECT et GSM à base de logiciel libre, etc., etc.

    Sinon toujours l'ambiance si agréable du CCC. Voir http://www.april.org/~ruffy/RMLL_vs_CCC_vs_FOSDEM_vs_UPP.htm(...) pour la comparaison RMLL / CCC / FOSDEM / UPP (et mes excuses à N` pour n'avoir pas encore incorporé ses infos concernant deux autres événements).

    Le programme :
    http://events.ccc.de/congress/2010/Fahrplan
  • [^] # Re: [ SUPPRIMÉ ]

    Posté par  (site web personnel) . En réponse au journal Des oranges à Assange. Évalué à 5.

    La liberté d'expression n'autorise pas à injurier tel ou tel (ou telle). En l'occurrence, les blagues sexistes n'ont rien à faire sur le site. Les gens sont libres de dire ce qu'ils veulent avec leurs potes, en privé. Là on est sur un site public ouvert à tous et toutes (et une partie de la responsabilité des contenus est portée par l'asso).

    LinuxFr « n'obéit pas aveuglément » à des demandes, j'ignore d'où tu sors cette info, mais je sais qu'elle est fausse, vu que c'est moi qui traite 95% de ces demandes je pense.

    En l'occurrence ici, nous n'avons pas eu de demande externe. Juste que les blagues sexistes n'ont rien à faire sur un site public. La communauté ou les communautés du libre n'ont pas à accepter ce genre de blagues.

    « On peut rire de tout, mais pas avec n'importe qui. » (Pierre Desproges)

    LinuxFr est un site dont l'objet est d'informer sur l'actualité des LL et thématiques avoisinantes. Ceux qui postent sur le site ont lu l'avertissement suivant : « Vous êtes responsable de vos écrits sur ce site et à ce titre responsable devant les lois applicables, notamment celles concernant la diffamation, la discrimination et le droit de citation. Veuillez donc, entre autres, éviter les propos diffamants et les recopies intégrales d'articles. » Et par ailleurs l'équipe du site n'a pas à accepter les contenus sexistes.
  • [^] # Re: lien mort

    Posté par  (site web personnel) . En réponse à la dépêche Random #029 (4 décembre 2010). Évalué à 2.

    Corrigé.
  • [^] # Re: https - ajout fonctionalité

    Posté par  (site web personnel) . En réponse à la dépêche Testez la nouvelle version de LinuxFr.org. Évalué à 3.

    Il est valide.
  • [^] # Re: webalizer

    Posté par  (site web personnel) . En réponse à la dépêche Testez la nouvelle version de LinuxFr.org. Évalué à 4.

    Chouette.

    On n'utilise pas webalizer sur plus d'un an. Pas d'utilisation de track_hist. On utilise juste jdresolve avec webalizer pour avoir une base de données des résolutions DNS.

    Merci d'avance.
  • # Comique

    Posté par  (site web personnel) . En réponse au journal DAFP 3 DLFP 0. Évalué à 4.

    J'aime ce côté ubuesque du gars qui monte sans prévenir personne un site sans contenu qui se contente de repomper celui des autres, en essayant de faire passer le tout pour une parodie (une parodie par un non-créatif sans idée alors (*)). Qui s'étonne que ça ne plaise pas aux admins du premier site. Qui fait tout ça pseudo-anonymement bien sûr (ça résiste pas longtemps...). Qui le fait sciemment sachant qu'il fait perdre du temps à tout le monde. Qui est infichu de produire son contenu lui-même. Qui se plaint de se faire blacklister. Qui se trouve des moules pour venir pleurnicher à sa place. C'est comique.

    Ça aurait pu être fait intelligemment, contenir un vrai message, du vrai contenu, avoir un vrai sens, au lieu de ça, on a un gadget inutile de plus qui fait proxy.

    (*) une parodie ça aurait pu être de refaire une page ressemblant à DLFP avec du contenu marrant, pas de repomper tout à l'identique, pas de repomper dynamiquement et en permanence le site. ça porte un autre nom juridiquement...

    Pleurniche, il en restera toujours quelque chose.
  • [^] # Re: Relecture et correction

    Posté par  (site web personnel) . En réponse à la dépêche LLVM 2.8, ça avance !. Évalué à 2.

    Corrigé, merci.
  • [^] # Re: lmdsptdvidljqstds

    Posté par  (site web personnel) . En réponse au journal Patch de binaire pour faire tourner Medal of Honor: Allied Assault sous Linux. Évalué à 5.

    Histoire d'expliciter le titre ;
    "La Méthode De Septh Pour Trouver Des Vies Infinies Dans Les Jeux Qui Sont Trop Difficiles Sinon" (LMDSPTDVIDLIQSTDS)

    Mentionnée notamment dans
    http://sid.cpc.free.fr/doc/revues/Amstrad%20100%25/CPC%20100(...)
  • [^] # Re: SUPER

    Posté par  (site web personnel) . En réponse au journal NOUS SOMMES LE 22 OCTOBRE !. Évalué à 2.

    HTTP://DEV.HAIKU-OS.ORG/TICKET/6733 404...
  • # Système de questions/réponses de LinuxFr.org

    Posté par  (site web personnel) . En réponse au journal Posez vos questions au projet Debian. Évalué à 2.

    À noter que LinuxFr.org dispose déjà d'un tel système pour proposer des entretiens à qui on veut : on peut poser des questions, elles sont notables et notées comme n'importe quel commentaire du site. Et un certain ont déjà été réalisées.

    En pratique, on constate :
    - peu de gens proposent des entretiens à réaliser
    - quand un entretien est proposé, les gens se disant "ouah trop génial", ils votent pour. Et passent à autre chose... Donc pas de questions posées, donc pas d'entretien réalisé.
    - quand un entretien est proposé et recueille quelques questions, les gens commencent à débattre... Alors que le but est de collecter des questions.
    - quand un entretien est proposé et recueille suffisamment de questions, il faut trouver quelqu'un pour le réaliser, obtenir les réponses (relance, relance, relance, ...), traduire si nécessaire, mettre en forme, publier... En général l'équipe du site y arrive, mais il est arrivé que l'on ferme des propositions faute de volontaires.

    Les causes :
    - probablement des lacunes techniques (j'ai fait quelques modifications pour expliciter qu'il faut poser des questions et pas débattre)
    - un comportement de « consommateur » : je viens pour lire du contenu, pas pour réfléchir à des questions à poser pour un hypothétique futur contenu
    - un manque de curiosité ? Je suis étonné que l'on ne reçoive pas plus de propositions d'entretien. je pensais vraiment que ça allait décoller comme type de contenu.
  • [^] # Re: Mais quelle connerie...

    Posté par  (site web personnel) . En réponse à la dépêche Débusquons la pub illégitime faite à des logiciels privateurs. Évalué à 10.

    > Mais mon cher, si le document que tu veux lire ne te convient, ne le lit pas !

    L'auteur ne peut décider d'accorder que les droits qu'il a... Droits accordés par la société comme un monopole temporaire d'exploitation pour une durée limitée, en échange de la divulgation de son oeuvre. Ça ne l'autorise pas à décider de la qualité dégradée ou non de l'impression que je fais pour mon usage personnel, de ma capacité à faire un copier/coller pour citation, de ma capacité à annoter pour mon usage personnel, etc. toute sorte de choses que les verrous numériques d'Adobe sur les DRM font.

    Bref un auteur n'est pas une entité toute puissante ayant tous les droits sans limite dans toute situation jusque sous mon toit. Et je suis auteur de logiciels, de plusieurs livres, de photos, etc...
  • [^] # Re: Chimie

    Posté par  (site web personnel) . En réponse à la dépêche Prix IgNobel 2010. Évalué à 4.

    Ceci étant en creusant un peu et en virant les centaines de re-publications de l'information en provenance des Ig Nobel dans tous les langues, on finit par trouver
    http://www.boston.com/news/science/articles/2010/06/21/study(...)

    « According to a 2005 analysis by MIT’s Adams and Scott Socolofsky, now a professor at Texas A&M University, between 2 and 17 cubic meters of the 60 cubic meters of released diesel made it to the surface before overflights looking for oil on the sea surface ended, about seven hours after the oil release stopped. »

    Visiblement ils l'ont vraiment fait avec du pétrole (du diesel). Par contre les Ig Nobel communiquent en plaisantant sur l'émulsion huile/eau plus connue du public ?
  • [^] # Re: Chimie

    Posté par  (site web personnel) . En réponse à la dépêche Prix IgNobel 2010. Évalué à 7.

    La page anglaise dit « disproving the old belief that oil and water don't mix ». Je doute qu'en anglais on parle communément de mélanger de l'eau et du pétrole. Il doit aussi s'agir de la classique émulsion eau/huile. Par contre le pétrole est un cas particulier de corps gras, et probablement qu'il s'agit ici d'un cas possible et tristement célèbre illustrant le mélange possible eau/huile.
  • [^] # Re: C'est le mois des forks ?

    Posté par  (site web personnel) . En réponse à la dépêche Faire part de naissance de LibreOffice. Évalué à 5.

    Cf préambule et les articles 7 et 8 (la mise en gras est de moi)
    http://www.gnu.org/licenses/gpl-2.0.html

    « Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses, in effect making the program proprietary. To prevent this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. »

    « 7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), (...) »

    « 8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, (...) »
  • [^] # Re: Quelques réflexions en vrac

    Posté par  (site web personnel) . En réponse à la dépêche Wikipédia : un million d'articles en français. Évalué à 2.

    > On peut aussi faire des recherches par faute classique :
    > "quelque soit" = 36 occurrences

    ça c'est le boulot d'un bot (de traquer les fautes classiques de ce type), pas vraiment d'un humain. De la même façon que traquer tous les mots inconnus dans une langue donnée et ne commençant pas par une majuscule (pas de noms propres/acronymes/sigles/etc.) relève du boulot d'un bot (si on veut que ça soit fait).
  • [^] # Re: Forcer le mode HTTPS

    Posté par  (site web personnel) . En réponse à la dépêche Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3. Évalué à 2.

    > Dans quel but ?

    Parce que sinon on peut récupérer ton adresse de courriel (et donc souvent tes nom et prénom, associés à ton pseudo), connaître ton ou tes adresses IP (et savoir quelle version éventuellement trouée d'un navigateur tu utilises), écrire des choses à ton nom, inférer tes comptes / mots de passe sur d'autres sites, lire tes éventuels messages perso sur la messagerie interne du site, faire de toi un délinquant hadopiesque, etc.

    ça ne coûte rien d'être en HTTPS pour linuxfr.org, et ça habitue à ne pas faire n'importe quoi en wifi et en général.
  • [^] # Re: Forcer le mode HTTPS

    Posté par  (site web personnel) . En réponse à la dépêche Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3. Évalué à 5.

    Il suffit de se loguer en HTTPS (ce que tout le monde devrait faire) pour forcer la navigation en HTTPS.
  • [^] # Re: Rhaa, l'affiche

    Posté par  (site web personnel) . En réponse à la dépêche Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3. Évalué à 3.

    (merci pour le journal)

    Dans la série « J'ai oublié », j'ai oublié de mentionner dans la dépêche les 3 autres pistes qu'il compte ajouter (Silverlight Isolated Storage, window.name caching, Java unique key).
    Et panopticlick de l'EFF https://panopticlick.eff.org/ (cité plus haut dans les commentaires) parce que l'idée ne met venue après avoir posté la dépêche.
  • [^] # Re: Chiffrement des données

    Posté par  (site web personnel) . En réponse à la dépêche Le Parlement Européen adopte le rapport Gallo pro-ACTA. Évalué à 6.

    > Ils peuvent toujours interdire le chiffrage!

    Non ils nous saoulent avec leur chiffrage (comme tous les chiffrages pipo des pertes à la BSA) justement. C'est du chiffrement dont on parle ici ;).
  • [^] # Re: Faille potentielle ?

    Posté par  (site web personnel) . En réponse à la dépêche De l'utilisation abusive des images des autres et du vol de bande passante. Évalué à 2.

    Il y a déjà eu des failles de sécurité sur la balise img dans les navigateurs. Mais ce n'est pas le comportement normal d'inclure du code via cette balise. Par ailleurs ça ne toucherait pas le site serveur mais bien ces visiteurs à lui.
  • [^] # Re: Enfin...

    Posté par  (site web personnel) . En réponse à la dépêche De l'utilisation abusive des images des autres et du vol de bande passante. Évalué à 3.

    Merci beaucoup. C'est en place.
  • [^] # Re: Enfin...

    Posté par  (site web personnel) . En réponse à la dépêche De l'utilisation abusive des images des autres et du vol de bande passante. Évalué à 3.

    Si y a encore moyen de récupérer le fichier, je suis intéressé.
  • [^] # Re: Mais comment ?

    Posté par  (site web personnel) . En réponse à la dépêche De l'utilisation abusive des images des autres et du vol de bande passante. Évalué à 6.

    Voir http://fr.wikipedia.org/wiki/R%C3%A9f%C3%A9rant

    Une personne consulte un forum cité dans nos pénibles du jour. Son navigateur récupère la page HTML dudit site, sa feuille de style, son code javascript, etc. et il va aussi chercher les images distantes, dont celles de LinuxFr.org. Ainsi son navigateur va envoyer une requête HTTP vers le serveur LinuxFr.org en demandant une image donnée, et en précisant dans le champ référant/refer(r)er la page dont il provient (en l'occurrence la page dudit forum).

    Côté LinuxFr.org, en regardant les traces applicatives du serveur web, en filtrant uniquement sur les images demandées par des sites externes, on voit deux types de sites :
    - ceux qui ont un rapport avec LinuxFr.org et les logiciels libres, et qui en général pointent sur le logo du site
    - ceux qui n'ont aucun rapport et veulent juste utiliser des icônes du site (les moins connotées logiciel libre donc) qui leur ont plu sans s'embêter.

    Une personne donnée peut choisir de ne pas envoyer de champ référant/refer(r)er (oir privoxy et autres), mais là il faudrait que tous les utilisateurs d'un forum donné le fassent, ce qui a peu de chance d'arriver. D'autant que si le webmestre veut être un peu moins fainéant, il lui suffit de copier l'image en local sur son serveur pour éviter que les requêtes arrivent jusqu'au serveur LinuxFr.org.
  • [^] # Re: Pour un app store GNU/Linux multi distro

    Posté par  (site web personnel) . En réponse à la dépêche Nouveau projet Debian CUT. Évalué à 9.

    Pourquoi la solution serait technique ?

    Si l'empaqueteur n'est pas disponible pour empaqueter la dernière version du logiciel (pour raisons personnelles, par lassitude, parce qu'il est parti en vacances, parce que...), il conviendrait plutôt de suppléer avec un autre empaqueteur temporaire ou non.

    Les distributions détectent déjà les nouvelles versions amont en surveillant les outils de gestion de versions, les fichiers mis à disposition, etc.)

    Par exemple si au bout de X mois/semaines/jours la version N+1 n'est pas empaquetée, alors on lèverait une "alerte" et on chercherait un autre empaqueteur, temporairement ou définitivement.

    Et si personne ne veut empaqueter et que la distribution à 12 versions de retard, il faut probablement en déduire que soit le logiciel n'intéresse personne (pas suffisamment pour que quelqu'un veuille l'empaqueter dans cette distribution) soit que cette distribution n'intéresse personne (pas suffisamment pour trouver des empaqueteurs).

    Évidemment plus c'est facile techniquement à empaqueter, mieux c'est.

    Bref il faudrait juste éviter d'avoir des goulots d'étranglement sur l'empaquetage (ie avoir plusieurs personnes / des équipes pour empaqueter les gros logiciels, et des "empaqueteurs intérimaires" pour gérer les absences).