patrick_g a écrit 6388 commentaires

Merci pour l'astuce. Je ne connaissais pas.

Raaah…oui tu as raison. Je n'avais pas repéré cet item perdu dans la masse.
Désolé pour le bruit.

D'ailleurs, on cherche des volontaires pour écrire une dépêche sur ces failles de sécu.

Avec option troll sur le psychodrame OpenBSD (qui n'aurait pas été informé à l'avance de ces failles).

Et relance du troll parce qu'en fait c'était Theo qui avait refusé de faire partie de la mailing list d'annonce des vulnérabilités.

Et re-relance du troll avec la réponse de Theo qui dit que c'est un complot Red Hat et qu'en plus la mailing list est hébergée en russie donc c'est pas bien.

Avec tout ça on peut passer un bon weekend pop-corn de trois jours ;-)

le propriétaire de l'Express est Christophe Barbier

Il est directeur de la rédaction mais certainement pas propriétaire.

Fait.

Un exemple au hasard : je suis obligé d'utiliser Kate quand j'édite un fichier txt2tag parce que la coloration syntaxique de Gedit est moisie pour ce type de fichier.

Je pense que ce qui agace certains c'est le fait de demander un financement sans qu'il y ait le moindre code disponible. Avoir un début de truc qui marchouille pour que les gens se rendent compte que ce n'est pas du vent, ça aide diablement à la crédibilité.

de l'autre il n'est pas question de supprimer des fonctionnalités et on audite le code pour améliorer sa fiabilité.

Mouais…enfin bon quand on regarde la vidéo de la conf de Bob Beck on se dit qu'il va falloir un peu plus que simplement "auditer le code" pour améliorer les choses.
Je suis bien content que les devs OpenBSD se soient lancés dans une méga-chirurgie parce que c'est le seul moyen pour sauver le patient.

Je crois qu'une bonne partie de l'émotion vient du fait que les libristes ont crus que Flash allait disparaître et qu'on allait vers un Web plus interopérable à base d'HTML5 ouvert et normé. C'était une occase en or.
Là on s'aperçoit soudain que, certes Flash va bien mourir comme on s'en doutait, mais que ça ne va pas déboucher vers plus d'ouverture. On va juste se manger des DRM à la con et au final on n'aura rien gagné (ou très peu, un poil plus de sécurité et d'anonymat mais pas grand chose).

Donc pas mal de gens ont la haine.

Un article que j'ai trouvé très pertinent : http://www.benmoskowitz.com/?p=982

TL&DR : Freedom is not a technical feature. It’s a state of consciousness.

Techniquement, Mozilla est faible dû à une dette technique assez importante

Là va falloir que tu argumentes et que tu démontres. D'après tous les retours sur la dernière version de Firefox il semble au contraire que ça déchire bien et que Chrome ne soit plus le cow-boy le plus rapide à l'ouest du Pecos.

Je trouve que tourner Mozilla en dérision alors qu'ils ont été les seuls (ou quasi) à nous défendre, c'est stupide et irrespectueux de leurs efforts.

La position de Cory Doctorow c'est qu'il est légitime de critiquer Mozilla. Après tout, les autres acteurs sont des grosses boites qui ne pensent qu'à leurs profits et à leurs actionnaires. Pourquoi devrions nous attendre quoi que ce soit d'Apple, Microsoft ou Google sur le plan des libertés numériques ?
En revanche Mozilla n'est pas comme ça. Sa mission, sa raison d'être n'est pas d'engraisser des actionnaires. Il faut lire et relire le manifeste Mozilla !

Donc critiquer Mozilla pour cette décision d'intégrer les DRM n'est donc pas, selon moi, "stupide et irrespectueux". Cela montre que j'attends mieux d'eux (alors que je n'attends rien des autres).
Comme l'écrit Cory :

• it’s not unreasonable to hold mission-driven nonprofits to a higher standard than their commercial counterparts.

la premiere solution Adobe ne supporte pas linux

Faut lire les liens avant d'écrire des commentaires. Selon l'article (fort intéressant) de Cory Doctorow :

• I was surprised to learn that there was a GNU/Linux version of Adobe’s module that will work with Firefox on systems running Ubuntu, Red Hat and related operating systems.

Maintenant je suis moi aussi très curieux de savoir comment ça peut marcher et comment le module DRM peut, soit-disant, détecter que la sandbox a été modifiée pour permettre au flux de s'évader.
Autre point intéressant et qui placera, selon Cory Doctorow, Firefox au dessus des autres navigateurs :

• There are other ways in which Mozilla’s DRM is better for user freedom than its commercial competitors’. While the commercial browsers’ DRM assigns unique identifiers to users that can be used to spy on viewing habits across multiple video providers and sessions, the Mozilla DRM uses different identifiers for different services. And unlike the commercial browsers’ DRM, the Mozilla implementation does not intentionally leak any information about the user’s system or its configuration to video services.

je trouve personnellement que google est rarement plus pertinent que ddg

Test-à-la-con-inside :

https://duckduckgo.com/?q=patrick+guignot => Le premier lien est la page Facebook d'un mec dont l'orthographe du nom est différente du mien. WTF ?
Mon site n’apparaît qu'en position 18. Et en position 13 on trouve même le profil Biomed de ma soeur qui est chercheuse à l'INSERM. Certes elle a le même nom que moi mais pourquoi est-ce que le moteur sort ce résultat alors qu'il ne matche pas du tout le prénom ?

https://www.google.fr/#q=patrick+guignot => Dès le premier lien on tombe direct sur mon site web.

Verdict du Test-à-la-con-inside : Victoire par KO de Google.

Ce qui serait bien ce serait de comparer le respect de la vie privée par rapport a un site comme https://ixquick.com/

D'autre part il ne faut pas se leurrer. Google reste le moteur de recherche le plus pertinent. Quelques recherches suffisent pour s'en rendre compte. Donc l'utilisation de duckduckgo ou ixquick doit se faire avec ce paramètre a l'esprit.

Encore une fois l'idée est que ce sont les développeurs des applications qui écriront les filtres seccomp qui vont bien. Comme le travail sera fait en amont (par ceux qui connaissent leur propre code) toutes les distros en profiteront.

Après ça c'est la théorie. Il faut faire du prosélytisme pour que les devs soient au courant et se penchent sur ce sujet.

Bonne idée. J'ai ajouté une NdM en fin de journal.

si j ai bien compris, c est le développeur qui définit dans son programme les droits au il pense necessaire pour son appli.

Oui c'est ça l'avantage. L'idée c'est que les développeurs d'applications, qui par définition connaissent parfaitement leur code, pourront créer un filtre Seccomp afin de déclarer la liste spécifique des appels autorisés pour leur application.
Avec SELinux c'est la distro qui fait le boulot de définir la politique de sécurité. C'est plus complet mais c'est un travail énorme et très casse-gueule.
Et puis l'un n'empêche pas l'autre.

Merci pour la réponse et pour la transparence.

Super journal, merci.

La Javadoc de la méthode hashCode de String documente l'implémentation sous-jacente

Mais pourquoi Java documente ainsi la triperie interne ? Cela bloque les corrections futures et empêche de changer d'implémentation non ?

La Javadoc de la méthode hashCode de String documente l'implémentation sous-jacente

Tu fais comment pour générer les graphiques qui semblent dessinés à la main ?

quel est la dernière grosse fonctionnalité sortie sur Android ? Google Now ?

Ce n'est pas visible par l'utilisateur mais moi je suis bien content qu'on assiste à l'arrivée progressive de SELinux à partir d'Android 4.3 et suivants.
Dans Android 4.4 on passe même en mode enforcing sur certains processus. Cela va sûrement renforcer la résistance aux exploits et c'est, amha, plus important que des widgets aux bords arrondis ou un nouveau fond d'écran.

Patrick_g écrit des dépêches pour les sorties de nouveaux kernels.

Faut se réveiller. La dernière news noyau dont je suis l'auteur est celle sur le 3.6.
Depuis j'ai changé de boulot et je n'ai hélas plus le temps décrire ces news. J'essaye encore de contribuer dans la mesure de mes moyens mais le gros du travail est maintenant effectué de manière collaborative sur la tribune de rédaction.
D'ailleurs vous pouvez aider à la rédaction de la future news : https://linuxfr.org/redaction/news/sortie-de-linux-3-15

Moi je n'ai jamais dit qu'ils étaient à la botte de Google. J'explique juste ce qui semble être à l'origine du post de BohwaZ.

Adoption de webkit au lieu de leur moteur maison.

Deux autres copies d'écran.

L'interface générale : http://patrickguignot.free.fr/linuxfr/interface_ff29.png
Je suis sous Xubuntu 14.04. Dans Firefox j'ai une barre personnelle pour les raccourcis et il y a quelques icônes d'extensions visibles à droite du champ de recherche Google.

La fenêtre de Sync : http://patrickguignot.free.fr/linuxfr/sync_ff29.png
Pour passer au nouveau système de comptes (bien plus pratique que l'ancien) j'ai du supprimer mon vieux compte sync et en créer un nouveau. Ensuite on fait la même manip sur le Firefox installé sur le laptop Win7 du boulot et sur mon Nexus4. Très facile (une adresse mail et un password) et hop tout est synchronisé.

Franchement au vu des articles ces derniers mois j'avais un peu peur de cette interface australis, mais finalement c'est pas mal.