Moi je trouve ça plutôt triste que après toutes ces années de développement des interfaces graphiques, finalement on continue à utiliser des technos archaiques parce que personne n'est fichu de faire une interface graphique simple et efficace.
Le paquet ICU contient une bibliohèque (pas si grosse que ça) et des fichiers de données de localisation (infos sur les timezones, les noms de pays, les unités de mersures, … dans de nombreux langages).
Ces données peuvent être encapsulées dans un fichier .so et chargées comme une bibliothèque partagée (libicudata). Ou bien elles peuvent être stockées sous forme de fichiers qui doivent être parsés par le code applicatif (ce qui est dommage si on peut laisser le parser elf du système faire le travail).
Est-ce que EDIT utilise la bibliothèque, ou bien uniquement les données?
je n'aime pas bannir aussi largement, parce qu'on ne sais jamais, parce que les ip sont réattribuées, parce qu'on peut utiliser un vpn pour naviguer, parce que bannir un pays ça reste du racisme primaire, etc.
c'est là aussi un avantage des solutions de type fail2ban: le banissement est temporaire, quelques secondes au début puis ça augmente si l'adresse ip (ou le range) en question insiste. Mais ça finit toujours par expirer.
Donc dans les cas "normaux" (pas quelqu'un de déterminé à faire un ddos ou à rentrer à tout prix sur un serveur spécifique), ça va décourager l'attaquant, mais le blocage pour les victimes collatérales ne devrait pas durer trop longtemps.
En tout cas sur mon serveur j'ai plutôt des attaquants opportunistes: qui essaient de rentrer sur tous les serveurs qui exposent du ssh, qui cherchent des wordpress mal configurés, des caméras ip non sécurisées, et des robots de scrapping qui ne respectent pas le robots.txt. Souvent dans ces cas, un ban temporaire suffit à les convaincre qu'il n'y a plus rien à cette adresse.
Je ne sais pas trop quoi penser de ces deux réponses qui disent "comment? quoi? Matrix et Element seraient trop interdépendants et gérés par les mêmes personnes? Mensonge!" puis enchaînent avec tous les deux exactement les mêmes arguments pour réfuter l'article original.
En théorie c'est faisable. L'API de Haiku fournit une interface de "scripting" standardisée qui permet d'explorer une fenêtre et de récupérer les labels de tous les contrôles et de déclencher les actions (cliquer sur les boutons, trouver l'élément suivant, …)
Les applications peuvent également fournir des points d'accès plus direct aux informations "métier" via cette interface sans devoir naviguer dans l'interface graphique. (bien que actuellement c'est très peu utilisé).
Il reste quand même du travail pour faire un outil qui exploite ces informations pour faire de l'accessibilité (par exemple extraire les infos pertinentes et les envoyer dans un moteur de synthèse vocale pour faire un lecteur d'écran). Il faudrait y passer du temps avec quelqu'un qui sait utiliser ces outils sur d'autres systèmes pour savoir exactement quoi faire.
Aucune idée de si cette interface de scripting est exposée dans la nouvelle version de Cosmoe, je n'ai pas regardé quelles sont les limites de l'API qui a été portée.
J'ai eu des problèmes de bot, non pas pour de la sécurité, mais des crawlers mal fichus qui ignorent le robots.txt et saturent ma connexion internet et mes logs avec beaucoup de requêtes.
J'ai mis en place un ban au niveau du serveur web (qui retourne une erreur HTTP spécifique pour les plages d'IP bannies) et fail2ban entre en jeu si le bot continue d'insister. Comme il y a peu de risque de faux positifs, la règle fail2ban peut être très peu tolérante (ban au bout de 2 détections pour une très longue durée).
Le résultat est que le traffic sur le serveur est fortement réduit et que je peux analyser les logs (avec awstats par exemple) pour voir de vraies choses (pics de traffic quand un lien a été beaucoup partagé, liste d'erreurs 404 qui méritent que je vérifie des choses, …).
Du côté du ssh, j'avais des gens essayant de bruteforcer des mots de passes depuis longtemps, fail2ban a l'air d'avoir pas mal calmé les choses, les bots dans ce cas semblent peu insistants et ne reviennent pas quand ils sont bannis.
Je peux surveiller la liste des bans fail2ban de temps en temps et décider si je peux retirer une plage d'IP bloquée de la config de mon serveur web de temps en temps, une fois que les bots ne l'utilisent plus.
Le fait qu'il existe "une" documentation est déjà étrange. Souvent il y en a plusieurs, avec des objectifs différents.
Le manuel d'utilisation n'est pas la même chose que la référence des APIs ou que la documentation de l'architecture du code.
Selon le type de projet, tous ces documents n'ont pasforcément besoin d'exister. Peut-être qu'il n'y a pas d'utilisateurs (c'est le cas de certains de mes projets exploratoires). Peut-être qu'il n'y a pas d'API ou pas d'architecture.
Mais en général, "va voir dans le code", c'est pénible quand j'essaie d'utiliser le code de quelqu'un d'autre, qu'il n'y a aucune info sur ce que fait chaque fichier et dossier à part son nom, et que c'est écrit dans un langage de programmation que je ne connaìt pas.
L'exemple que je donnais avec une macroest très improbable en C++ ouon fera ce genre de chose en enveloppant les choses dans une classe et on aurait dong un if (x.isvalid()) par exemple.
mais en C, il y a un peu plus de cas où ça se justifie (bon, pas vraiment en fait. Faites du C++ au lieu d'insister avec le C)
Dans certains projets, pour éviter ce problème on utilise les "yoda conditions", ici on aurait écrit:
0 == current_uid
ce qui ne compile pas si on met un = à la place du ==
Mais aujourd'hui les compilateurs savent détecter ce type d'erreur (avec des warnings à activer).
Cette hossibilité de déclarer une variable dans un =f me semble surtout utile en c++ parce que la desruction de la variable sera faite dès la sortie du bloc if/else, cela peut parfois être important. En Ccela servira surtout à alléger l'écriture, ce qui n'est pas forcément une bonne idée (de la même façon que ne pas mettre d'accolades pour un if n'ets pas forcément une bonne idée).
Le blog mentionne des cas d'usages pour des macros, et effectivement c'est dans ce cas que ça peut devenir très intéressant. Imaginons du code comme ceci:
if (ISVALID(X)) { … }
La macro ISVALID() peut avoir besoin de variables temporaires pour faire son travail.
Le nommage stdc_ est très brièvement justifié dans l'article. Historiquement, seules les quelques premières lettres (8, je crois) d'un nom de symbole étaient significatives. Ce n'était donc pas garanti de pouvoir avoir masuperfonction1 et masuperfonction2 (les deux pourraient voir leur symbole tronqué en "masuperf").
Les versions précédentes du C utilisaient donc des abbréviations de plus en plus obscures (memcpy, strcmp, wmbstocstr, …) pour ne pas avoir de conflits dans ce cas.
La limite ayant été augmentée à 31 caractères, en utiliser 5pour le préfixe stdc_ devient raisonable.
Personellement je suis un peu embêté par le retrait des nombres octals. Je comprend la logique, mais ça ne va pas faciliter la migration de code existant qui en a besoin, ni de pouvoir écrire du code compatible avec plusieurs versions du standard.
Sans oublier la vérification de base: est-ce que le code est libre?
Pour moi c'est plus facile de faire confiance à Debian que de valider un par un les outils. En entreprise c'es arrivé plusieurs fois que les collègues sous Windows installent un logiciel avec une license non-commerciale par exemple. Ce quei va probablement à terme aboutir à une interdiction d'installer quoi que ce soit sans validation préalable.
Globalement le système devrait démarrer sur n'importe quelle machine construite ces 25 dernières années, mais ça manque un petit peu de drivers. Par exemple, il n'y a pas du tout de support pour les webcams. Les touchpads i2c modernes ainsi que les lecteurs de cartes SD ne fonctionnent pas. Sur certaines machines il n'y a pas de son. Les cartes graphiques les pluc récentes devront se contenter d'un pilote VESA ou EFI générique ce qui limite le nombre de résolution d'écran disponibles (en fonction de celles choisies par le fabricant de la machine).
Le wifi et l'ethernet réutilisent les pilotes de FreeBSD et de OpenBSD, fournissant donc un support plus complet que chacun de ces systèmes pris individuellement.
Les plantages du système sont très rares si on utilise les versions beta. Les nightly builds sont parfois moins stables (c'est tout de même ce que j'utilise au quotidien, étant développeur du système, je suis également volontaire pour détecter et corriger les bugs avant qu'ils arrivent dans une version beta). Pour les applications, cela dépend des développeurs de chaque application, mais en général l'équipe de Haikuports est plutôt réactive pour corriger les problèmes qui leurs sont remontés. Je précise que le système de release est en 2 parties: le système lui même reçoit une nouvelle version environ tous les ans, mais haikuports (le dépôt d'applications) est plutôt en "rolling release". On a donc un système stable mais des applications à jour.
Une campagne qui serait accès sur l’aide aux utilisateurs, j’aurais était 100 fois pour. Dire « pour ceux à qui ça pose un problème de devoir changer de machine, il existe des alternatives » aurait été bien mieux.
La page de la campagne commence par un gros bouton "trouver quelqu'un pour vous aider".
Juste avant il y a un paragraphe pour dire qu'il est possible de conserver sa machine avec un système alternatif (Linux, donc).
Il était courant d’avoir un problème parceque un logiciel réclame lib1 et que tu n’a que lib1.3.2 mais qu’en fait ça marche que jusqu’a lib1.2.9… il faut compiler lib1.2 et faire le lien
Courant chez qui? J'ai très rarement vu ce type de problème en installant des paquets Debian (les packagers de la distribution font bien leur travail) ou même en compilant des applications pour mon système (qui utiliseront alors les bibliothèques disponibles).
Et sinon, il suffit de distribué le logiciel lié en statique avec ses librairies?
Oui je connaît le raccourci pour copier/coller dans un terminal, mais devoir utiliser un raccourci différent dans ce cas, c'est perturbant pour la mémoire musculaire.
Surtout si:
- on utilise Haiku, qui n'a pas ce problème (le raccourci pour coller est Alt+C, partout, y compris dans le terminal)
- on utilise des outils come vscode avec un widget terminal embarqué dans une fenètre. Donc dans certains endroits de vscode c'est control+c pour copier, mais ailleurs g'est control+shift+c. Et en plus la gestion du selection clipboard est assez incomplète (ça marche mais pas tout le temps et pas partout)
ça permet de tout faire à la souris, vu que la sélection se fait à la souris, ce serait dommage de devoir mettre une main sur le clavier pour faire la copie et le collage (je réalise que je suis gaucher de la souris, probablement que ça n'aide pas puisque les racoourcis claviers en question sont plus faciles à faire de la main gauche)
occasionellement, ça peut être utile d'avoir deux choses copiées, une en control+c et l'autre en sélection, puis de les coller ensuite ou répétitivement
le clic milieu fonctionne dans le terminal, alors que le control+c, pas directement (et avec des conséquences ennuyeuses si ça interromp un programme en cours d'exécution)
Fini le temps où on pouvait avoir son site gratuitement chez son fournisseur d’accès ou de service internet ou chez com, machin ou bidule.
chez.com a été racheté par free et l'ouverture de comptes est toujours possible. À ce prix là (c'est totalement gratuit) il ne faut pas s'attendre à des miracles: vieille version de php, pas de support, pas de domaine de second niveau (l'adresse du site sera quelquechose.chez.com).
Pour ma part j'ai hébergé deux ou trois sites dessus avec le cms pluxml qui n'a même pas besoin d'une base de données (tout est stocké dans des fichiers xml).
Une fois l'installation faite (upload du cms par ftp et langement du setup.php), on peut créer des comptes pour les personnes qui ont besoin d'y accéder et tout se fait ensuite via un navigateur web.
Si ça reste encore trop technique, on peut aussi aller chercher du côté de wixsite ou de ses concurrents, qui proposent une offre gratuite avec de la publicité affichée sur le site. Ou alors héberger la chose aux dépends de quelqu'un d'autre: framasite (qui n'existe plus), scribouilli couplé à un hébergement git chez github ou gitlab, …
Par contre je n'ai pas souvenir d'avoir vu la question posée pour ce qui relève de l'usage plus classique du brevet (plus proche de l'intention originale, essayant de favoriser la divulgation des secrets). J'ignore s'il existe encore des brevets ainsi pensés.
Le système légal des brevets, même s'il est beaucoup détourné, fonctionne toujours comme ça. L'inventeur reçoit le droit de monétiser la propriété intellectuelle de son invention (pour une durée limitée), mais en échange, le brevet est public et révèle tous les détails de fonctionnement.
Un brevet trop vague serait facilement invalidé par un juge.
Là où ça coince, c'est que les bureaux de dépôts de brevets ne sont plus là que pour enregistrer les choses, et ne font pas ou très peu de vérifications sur le contenu, l'originalité de l'invention, etc. Il est donc facile de déposer des brevets pour tout et n'importe quoi. Et ensuite, de demander un paiement pour l'autorisation d'utiliser les technologies brevetées, pour un coùt inférieur à ce que coùterait la préparation d'un procès (où il faudrait analyser chaque brevet un par un pour le faire invalider).
Il y a une vingtaine d'années, quelqu'un avait fait breveter la roue pour protester contre une simplification de la procédure de dépôt (en Australie, il me semble). D'ailleurs le brevet a peut-être expiré depuis, ou alors ça ne devrait pas tarder!
Dans mon ntreprise, avant le télétravail généralisé, il y avait un vpn en place mais réservé seulement à quelques personnes pour des cas particuliers.
La généralisation à tous les employés pose tout de même des problèmes supplémentaires avec des gens qui sont autorisé à l'accès à distance sans être formés aux risques ou sans les prendre au sérieux. Normalement on a le droit de télétravailler depuis chez soi. Mais on a vu des gens télétravailler depuis un wifi public (train, hotel,…) ou même partir en vacances avec leur pc, se faire voler le pc et ne prévenir qu'à leur retour de congés, …
Je ne pense pas que c'est une raison pour interdire le télétravail, mais ça demande quand même d'y réfléchir et de mettre des choses en place, en termes d'infrastructure réseau et aussi de formation et de sensibilisation des emhloyés.
J'imagine que la présence de bureaux "sur site" comporte aussi d'autres risques, peut-être qu'ils sont mieux connus car beaucoup de monde pratique depuis longtemps, mais le travail hybride sur place et à distance fait qu'on additionne les risques des deux formules.
La pratique de mettre les brevets en libre usage (si elle exi#te) serait limitée aux disposieifs de sécurité: ceintures, proteciton incendie ici, peut-être des airbags?
Sur le reste en effet je ne doute pas qu'on est bien loin d'avoir une voiture en open hardware?
En 1959, Volvo avait renoncé aux droits sur le brevet de la ceinture de sécurité à 3 points (celle qu'on trouve dans toutes les automobiles aujourd'hui).
Est-ce que c'est une tradition plus répandue dans les éléments de sécurité automobile, ou bien il n'y a que ces deux là?
[^] # Re: CLI ou TUI ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Microsoft «Edit». Évalué à 4 (+1/-0).
Moi je trouve ça plutôt triste que après toutes ces années de développement des interfaces graphiques, finalement on continue à utiliser des technos archaiques parce que personne n'est fichu de faire une interface graphique simple et efficace.
[^] # Re: binaire pas si statique
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Microsoft «Edit». Évalué à 6 (+3/-0).
Le paquet ICU contient une bibliohèque (pas si grosse que ça) et des fichiers de données de localisation (infos sur les timezones, les noms de pays, les unités de mersures, … dans de nombreux langages).
Ces données peuvent être encapsulées dans un fichier .so et chargées comme une bibliothèque partagée (libicudata). Ou bien elles peuvent être stockées sous forme de fichiers qui doivent être parsés par le code applicatif (ce qui est dommage si on peut laisser le parser elf du système faire le travail).
Est-ce que EDIT utilise la bibliothèque, ou bien uniquement les données?
[^] # Re: Retour d'expérience
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 6 (+4/-1).
c'est là aussi un avantage des solutions de type fail2ban: le banissement est temporaire, quelques secondes au début puis ça augmente si l'adresse ip (ou le range) en question insiste. Mais ça finit toujours par expirer.
Donc dans les cas "normaux" (pas quelqu'un de déterminé à faire un ddos ou à rentrer à tout prix sur un serveur spécifique), ça va décourager l'attaquant, mais le blocage pour les victimes collatérales ne devrait pas durer trop longtemps.
En tout cas sur mon serveur j'ai plutôt des attaquants opportunistes: qui essaient de rentrer sur tous les serveurs qui exposent du ssh, qui cherchent des wordpress mal configurés, des caméras ip non sécurisées, et des robots de scrapping qui ne respectent pas le robots.txt. Souvent dans ces cas, un ban temporaire suffit à les convaincre qu'il n'y a plus rien à cette adresse.
[^] # Re: La réponse de la fondation et de Element
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Matrix Is Not Safe for EU Data Privacy. Évalué à 4 (+1/-0).
Je ne sais pas trop quoi penser de ces deux réponses qui disent "comment? quoi? Matrix et Element seraient trop interdépendants et gérés par les mêmes personnes? Mensonge!" puis enchaînent avec tous les deux exactement les mêmes arguments pour réfuter l'article original.
[^] # Re: accessibilité
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Cosmoe - Toolkit graphique de Haiku porté sur Wayland/Linux. Évalué à 8 (+5/-0).
En théorie c'est faisable. L'API de Haiku fournit une interface de "scripting" standardisée qui permet d'explorer une fenêtre et de récupérer les labels de tous les contrôles et de déclencher les actions (cliquer sur les boutons, trouver l'élément suivant, …)
Les applications peuvent également fournir des points d'accès plus direct aux informations "métier" via cette interface sans devoir naviguer dans l'interface graphique. (bien que actuellement c'est très peu utilisé).
Il reste quand même du travail pour faire un outil qui exploite ces informations pour faire de l'accessibilité (par exemple extraire les infos pertinentes et les envoyer dans un moteur de synthèse vocale pour faire un lecteur d'écran). Il faudrait y passer du temps avec quelqu'un qui sait utiliser ces outils sur d'autres systèmes pour savoir exactement quoi faire.
Aucune idée de si cette interface de scripting est exposée dans la nouvelle version de Cosmoe, je n'ai pas regardé quelles sont les limites de l'API qui a été portée.
[^] # Re: Fail2ban ne remplace pas une bonne sécurité
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 7 (+4/-0).
J'ai eu des problèmes de bot, non pas pour de la sécurité, mais des crawlers mal fichus qui ignorent le robots.txt et saturent ma connexion internet et mes logs avec beaucoup de requêtes.
J'ai mis en place un ban au niveau du serveur web (qui retourne une erreur HTTP spécifique pour les plages d'IP bannies) et fail2ban entre en jeu si le bot continue d'insister. Comme il y a peu de risque de faux positifs, la règle fail2ban peut être très peu tolérante (ban au bout de 2 détections pour une très longue durée).
Le résultat est que le traffic sur le serveur est fortement réduit et que je peux analyser les logs (avec awstats par exemple) pour voir de vraies choses (pics de traffic quand un lien a été beaucoup partagé, liste d'erreurs 404 qui méritent que je vérifie des choses, …).
Du côté du ssh, j'avais des gens essayant de bruteforcer des mots de passes depuis longtemps, fail2ban a l'air d'avoir pas mal calmé les choses, les bots dans ce cas semblent peu insistants et ne reviennent pas quand ils sont bannis.
Je peux surveiller la liste des bans fail2ban de temps en temps et décider si je peux retirer une plage d'IP bloquée de la config de mon serveur web de temps en temps, une fois que les bots ne l'utilisent plus.
[^] # Re: non, c'est l'inverse
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Is Documentation Like Pineapple on Pizza?. Évalué à 7 (+4/-0).
Le fait qu'il existe "une" documentation est déjà étrange. Souvent il y en a plusieurs, avec des objectifs différents.
Le manuel d'utilisation n'est pas la même chose que la référence des APIs ou que la documentation de l'architecture du code.
Selon le type de projet, tous ces documents n'ont pasforcément besoin d'exister. Peut-être qu'il n'y a pas d'utilisateurs (c'est le cas de certains de mes projets exploratoires). Peut-être qu'il n'y a pas d'API ou pas d'architecture.
Mais en général, "va voir dans le code", c'est pénible quand j'essaie d'utiliser le code de quelqu'un d'autre, qu'il n'y a aucune info sur ce que fait chaque fichier et dossier à part son nom, et que c'est écrit dans un langage de programmation que je ne connaìt pas.
[^] # Re: Assignation dans les if
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 3 (+0/-0).
L'exemple que je donnais avec une macroest très improbable en C++ ouon fera ce genre de chose en enveloppant les choses dans une classe et on aurait dong un if (x.isvalid()) par exemple.
mais en C, il y a un peu plus de cas où ça se justifie (bon, pas vraiment en fait. Faites du C++ au lieu d'insister avec le C)
[^] # Re: Matrix va s'effondrer sur elle-même?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Introducing premium accounts to fund the matrix.org homeserver. Évalué à 7 (+4/-0).
On peut déjà faire de très belles choses avec XMPP :)
[^] # Re: Assignation dans les if
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 7 (+4/-0).
Dans certains projets, pour éviter ce problème on utilise les "yoda conditions", ici on aurait écrit:
0 == current_uid
ce qui ne compile pas si on met un = à la place du ==
Mais aujourd'hui les compilateurs savent détecter ce type d'erreur (avec des warnings à activer).
Cette hossibilité de déclarer une variable dans un =f me semble surtout utile en c++ parce que la desruction de la variable sera faite dès la sortie du bloc if/else, cela peut parfois être important. En Ccela servira surtout à alléger l'écriture, ce qui n'est pas forcément une bonne idée (de la même façon que ne pas mettre d'accolades pour un if n'ets pas forcément une bonne idée).
Le blog mentionne des cas d'usages pour des macros, et effectivement c'est dans ce cas que ça peut devenir très intéressant. Imaginons du code comme ceci:
if (ISVALID(X)) { … }
La macro ISVALID() peut avoir besoin de variables temporaires pour faire son travail.
[^] # Re: Oh
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 9 (+6/-0).
Le nommage stdc_ est très brièvement justifié dans l'article. Historiquement, seules les quelques premières lettres (8, je crois) d'un nom de symbole étaient significatives. Ce n'était donc pas garanti de pouvoir avoir masuperfonction1 et masuperfonction2 (les deux pourraient voir leur symbole tronqué en "masuperf").
Les versions précédentes du C utilisaient donc des abbréviations de plus en plus obscures (memcpy, strcmp, wmbstocstr, …) pour ne pas avoir de conflits dans ce cas.
La limite ayant été augmentée à 31 caractères, en utiliser 5pour le préfixe stdc_ devient raisonable.
Personellement je suis un peu embêté par le retrait des nombres octals. Je comprend la logique, mais ça ne va pas faciliter la migration de code existant qui en a besoin, ni de pouvoir écrire du code compatible avec plusieurs versions du standard.
# J'ai glissé
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 4 (+1/-0).
Si quelqu'un peut remplacer le w par une apostrophe dans le titre, ça serait super. Mon clavier me joue des tours mais en général il ne se blo
# Aucun espoir
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Knuth vs ChatGPT - vieux mais savoureux . Évalué à 10 (+13/-0).
Je vois que ChatGPT propose de cuisiner avec du beurre doux. Rien de bien ne pourra donc jamais sortir de ce truc.
[^] # Re: L'origine des composants
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Sécurité de linux. Évalué à 8 (+5/-0).
Sans oublier la vérification de base: est-ce que le code est libre?
Pour moi c'est plus facile de faire confiance à Debian que de valider un par un les outils. En entreprise c'es arrivé plusieurs fois que les collègues sous Windows installent un logiciel avec une license non-commerciale par exemple. Ce quei va probablement à terme aboutir à une interdiction d'installer quoi que ce soit sans validation préalable.
[^] # Re: Bravo pour le boulot
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Nouvelles de Haiku - 1er trimestre 2025. Évalué à 7 (+4/-0).
Bonjour,
C'est mon système principal sur lequel je fait tout.
Pour la compatibilité matérielle, vous pouvez consulter la liste ici: https://hardware.besly.de/index.php?headline=Hardwarelist (plusieurs centaines de machines).
Globalement le système devrait démarrer sur n'importe quelle machine construite ces 25 dernières années, mais ça manque un petit peu de drivers. Par exemple, il n'y a pas du tout de support pour les webcams. Les touchpads i2c modernes ainsi que les lecteurs de cartes SD ne fonctionnent pas. Sur certaines machines il n'y a pas de son. Les cartes graphiques les pluc récentes devront se contenter d'un pilote VESA ou EFI générique ce qui limite le nombre de résolution d'écran disponibles (en fonction de celles choisies par le fabricant de la machine).
Le wifi et l'ethernet réutilisent les pilotes de FreeBSD et de OpenBSD, fournissant donc un support plus complet que chacun de ces systèmes pris individuellement.
Les plantages du système sont très rares si on utilise les versions beta. Les nightly builds sont parfois moins stables (c'est tout de même ce que j'utilise au quotidien, étant développeur du système, je suis également volontaire pour détecter et corriger les bugs avant qu'ils arrivent dans une version beta). Pour les applications, cela dépend des développeurs de chaque application, mais en général l'équipe de Haikuports est plutôt réactive pour corriger les problèmes qui leurs sont remontés. Je précise que le système de release est en 2 parties: le système lui même reçoit une nouvelle version environ tous les ans, mais haikuports (le dépôt d'applications) est plutôt en "rolling release". On a donc un système stable mais des applications à jour.
[^] # Re: De bonnes raisons
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche (Début de) la fin de Windows (10). Évalué à 9 (+6/-0).
La page de la campagne commence par un gros bouton "trouver quelqu'un pour vous aider".
Juste avant il y a un paragraphe pour dire qu'il est possible de conserver sa machine avec un système alternatif (Linux, donc).
Je ne comprend donc pas bien où est le problème?
[^] # Re: Beyond Good & Evil
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 8 (+5/-0).
Courant chez qui? J'ai très rarement vu ce type de problème en installant des paquets Debian (les packagers de la distribution font bien leur travail) ou même en compilant des applications pour mon système (qui utiliseront alors les bibliothèques disponibles).
Et sinon, il suffit de distribué le logiciel lié en statique avec ses librairies?
[^] # Re: wl-clipboard
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Enfin une utilité au presse-papier synchrone de X11. Évalué à 4 (+2/-1). Dernière modification le 02 juin 2025 à 08:32.
Oui je connaît le raccourci pour copier/coller dans un terminal, mais devoir utiliser un raccourci différent dans ce cas, c'est perturbant pour la mémoire musculaire.
Surtout si:
- on utilise Haiku, qui n'a pas ce problème (le raccourci pour coller est Alt+C, partout, y compris dans le terminal)
- on utilise des outils come vscode avec un widget terminal embarqué dans une fenètre. Donc dans certains endroits de vscode c'est control+c pour copier, mais ailleurs g'est control+shift+c. Et en plus la gestion du selection clipboard est assez incomplète (ça marche mais pas tout le temps et pas partout)
[^] # Re: wl-clipboard
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Enfin une utilité au presse-papier synchrone de X11. Évalué à 7 (+4/-0).
Plusieurs gains:
# Chez.com
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Outils de communications pour collectif sans le sou. Évalué à 5 (+2/-0).
chez.com a été racheté par free et l'ouverture de comptes est toujours possible. À ce prix là (c'est totalement gratuit) il ne faut pas s'attendre à des miracles: vieille version de php, pas de support, pas de domaine de second niveau (l'adresse du site sera quelquechose.chez.com).
Pour ma part j'ai hébergé deux ou trois sites dessus avec le cms pluxml qui n'a même pas besoin d'une base de données (tout est stocké dans des fichiers xml).
Une fois l'installation faite (upload du cms par ftp et langement du setup.php), on peut créer des comptes pour les personnes qui ont besoin d'y accéder et tout se fait ensuite via un navigateur web.
Si ça reste encore trop technique, on peut aussi aller chercher du côté de wixsite ou de ses concurrents, qui proposent une offre gratuite avec de la publicité affichée sur le site. Ou alors héberger la chose aux dépends de quelqu'un d'autre: framasite (qui n'existe plus), scribouilli couplé à un hébergement git chez github ou gitlab, …
[^] # Re: souvenir souvenir
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 5 (+2/-0).
J'ai retrouvé l'article à ce sujet:
https://web.archive.org/web/20140820152212/http://betaboston.com/news/2014/07/09/re-inventing-the-wheel-why-not-many-do/
Le brevet a été révoqué en 2001 suite à l'obtention d'un prix ig Nobel par l'inventeur. Mais, ce n'est pas la seule personne à avoir breveté la roue.
[^] # Re: souvenir souvenir
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 4 (+1/-0).
Le système légal des brevets, même s'il est beaucoup détourné, fonctionne toujours comme ça. L'inventeur reçoit le droit de monétiser la propriété intellectuelle de son invention (pour une durée limitée), mais en échange, le brevet est public et révèle tous les détails de fonctionnement.
Un brevet trop vague serait facilement invalidé par un juge.
Là où ça coince, c'est que les bureaux de dépôts de brevets ne sont plus là que pour enregistrer les choses, et ne font pas ou très peu de vérifications sur le contenu, l'originalité de l'invention, etc. Il est donc facile de déposer des brevets pour tout et n'importe quoi. Et ensuite, de demander un paiement pour l'autorisation d'utiliser les technologies brevetées, pour un coùt inférieur à ce que coùterait la préparation d'un procès (où il faudrait analyser chaque brevet un par un pour le faire invalider).
Il y a une vingtaine d'années, quelqu'un avait fait breveter la roue pour protester contre une simplification de la procédure de dépôt (en Australie, il me semble). D'ailleurs le brevet a peut-être expiré depuis, ou alors ça ne devrait pas tarder!
[^] # Re: remettre l'église au milieu de la pendule à l'heure
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Retrait du télétravail en Grande-Bretagne : L'Empire des cols blancs contre-attaque. Évalué à 10 (+8/-0).
Dans mon ntreprise, avant le télétravail généralisé, il y avait un vpn en place mais réservé seulement à quelques personnes pour des cas particuliers.
La généralisation à tous les employés pose tout de même des problèmes supplémentaires avec des gens qui sont autorisé à l'accès à distance sans être formés aux risques ou sans les prendre au sérieux. Normalement on a le droit de télétravailler depuis chez soi. Mais on a vu des gens télétravailler depuis un wifi public (train, hotel,…) ou même partir en vacances avec leur pc, se faire voler le pc et ne prévenir qu'à leur retour de congés, …
Je ne pense pas que c'est une raison pour interdire le télétravail, mais ça demande quand même d'y réfléchir et de mettre des choses en place, en termes d'infrastructure réseau et aussi de formation et de sensibilisation des emhloyés.
J'imagine que la présence de bureaux "sur site" comporte aussi d'autres risques, peut-être qu'ils sont mieux connus car beaucoup de monde pratique depuis longtemps, mais le travail hybride sur place et à distance fait qu'on additionne les risques des deux formules.
[^] # Re: Ça m'a rappelé quelque-chose ! Pas vous ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 3 (+0/-0).
La pratique de mettre les brevets en libre usage (si elle exi#te) serait limitée aux disposieifs de sécurité: ceintures, proteciton incendie ici, peut-être des airbags?
Sur le reste en effet je ne doute pas qu'on est bien loin d'avoir une voiture en open hardware?
# Ça m'a rappelé quelque-chose ! Pas vous ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 8 (+5/-0).
En 1959, Volvo avait renoncé aux droits sur le brevet de la ceinture de sécurité à 3 points (celle qu'on trouve dans toutes les automobiles aujourd'hui).
Est-ce que c'est une tradition plus répandue dans les éléments de sécurité automobile, ou bien il n'y a que ces deux là?