pulkomandy a écrit 2019 commentaires

  • [^] # Re: pas d'espionnage entre amis ?

    Posté par  (site web personnel, Mastodon) . En réponse au lien Mise en garde de l'Allemagne contre l'utilisation du logiciel russe antivirus, Kaspersky (Slashdot). Évalué à 2.

    Ah j'ai oublié ESET NOD32 (Slovaquie)

  • [^] # Re: pas d'espionnage entre amis ?

    Posté par  (site web personnel, Mastodon) . En réponse au lien Mise en garde de l'Allemagne contre l'utilisation du logiciel russe antivirus, Kaspersky (Slashdot). Évalué à 5. Dernière modification le 16 mars 2022 à 00:34.

    Pourquoi acheter américain alors qu'on a Bitdefender en Europe? (en Roumanie précisément) ou Avast/AVG (en république tchèque) ou encore Avira (Allemagne)

  • [^] # Re: Condition nécessaire et pas suffisante

    Posté par  (site web personnel, Mastodon) . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 10.

    Précisément il est dit (si je comprend bien): "message avec un expéditeur différent de @dgfip -> forcément frauduleux". Ça ne dit justement pas l'inverse: "message avec un expéditeur = @dgfip -> forcément authentique"

    Mais c'est vrai qu'il faut faire attention à bien manipuler les implications, les réciproques, etc, et tout le monde ne le fait pas correctement.

  • [^] # Une version low tech

    Posté par  (site web personnel, Mastodon) . En réponse au lien Witchcraft: un serveur Minecraft en bash/busybox. Évalué à 4.

    Il existe un serveur Minecraft fonctionnant sur un microcontrôleur Atmel/Microchip AVR 8bit, et qui occupe environ 17Ko de mémoire flash: https://github.com/cnlohr/avrcraft

  • [^] # Re: Un bon argument pour en sortir

    Posté par  (site web personnel, Mastodon) . En réponse au lien Meta menace de ne plus proposer Facebook et Instagram en Europe (même pas cap'). Évalué à 4.

    En fait ce n'est pas vraiment "Meta menace de fermer Facebook en Europe" mais plutôt "Meta envisage de fermer Facebook en Europe". Ça ne veut pas dire qu'ils vont le faire, mais qu'ils évaluent cete option parmi d'autreset qu'ils vont voir ce qui est le plus avantageux pour eux.

    À voir donc s'ils trouvent un moyen de gagner des sous sans siphonner les données personnelles de tout le monde pour vendre de la pub ciblée, ou s'ils décident que ça vaut pas le coup et qu'il vaut mieux laisser la place aux concurents. Mais cette deuxième option semble tout de même peu probable?

  • [^] # Re: Utilité des étiquettes ?

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche À propos des étiquettes sur le site LinuxFr.org. Évalué à 7.

    Je m'en sers souvent (enfin, tout est relatif, je n'écris pas des nouvelles dépêches tous les jours) lors de la rédaction d'une dépêche sur une conférence, une sortie de version de logiciel, … pour retrouver les dépêches ou journaux parlant des éditions/versions précédentes ou d'autres choses liées à l'objet en question (et souvent j'insère ensuite des liens vers les contenus intéressants dans le nouvel article).

  • [^] # Re: intérêt ?

    Posté par  (site web personnel, Mastodon) . En réponse au lien Des chercheurs créent une nouvelle méthode d'authentification à base de fibres de soie . Évalué à 8.

    Ce n'est pas vraiment la même utilisation.

    L'idée est d'avoir un objet unique généré aléatoirement, et qu'on peut scanner avec un lecteur optique par exemple.

    Les codes à bulles Prooftag sont par exemple utilisés sur certaines bouteilles de vin pour en assurer la traçabilité et les distinguer des contrefaçons. Je ne pense pas que attacher un token USB à une bouteille de vin soit une bonne solution.

    En gros ça peut servir dans les cas où:
    - Il y a beaucoup d'objets à étiqueter mais pas besoin de beaucoup de lecteurs (donc c'est surtout important de réduire le coût de l'étiquette sécurisée),
    - On ne veut pas que quelqu'un puisse falsifier facilement une étiquette (par exemple si les bouteilles de vin utilisaient un QRCode, il suffirait de photocopier le QRCode d'une bouteille sur toutes les contrefaçons)
    - Comme il n'y a pas d'électronique dans l'étiquette, c'est plus facile de faire confiance au lecteur pour ne pas faire autre chose que prendre une image de l'étiquette (et pas envoyer du 500V dans le port USB pour détruire le token, par exemple).

    Ça pourrait donc être mis en place sur des documents d'identités (passeports), ou autres documents dont on souhaite pouvoir tracer l'authenticité (l'auteur original dit "j'ai imprimé mon document sur un papier avec la signature NNN", et on peut vérifier que le papier reçu a bien la même signature).

  • [^] # Re: Un blog parmis tant d'autres

    Posté par  (site web personnel, Mastodon) . En réponse au journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles. Évalué à 4.

    Il y a Yocto/Openembedded aussi. D'ailleurs j'ai essayé de leur envoyer un patch. J'ai passé une journée à configurer git send-email puis à trouver sur quelle liste de diffusion envoyer le truc. Mon patch a été complètement ignoré. J'en avais d'autre à envoyer mais si c'est pour que ça tombe direct dans un trou noir, ben… je vois pas l'intérêt…

    Vu de l'autre côté, parfois j'ai besoin de savoir si telle fonctionnalité a été intégrée ou pas. Souvent je trouve un thread de mailing list (parce que Google indexe les archives de la mailing list, sinon je pourrais même pas faire ça), mais impossible de savoir si c'est mergé, et dans quelle branche (sachant que yocto c'est une nouvelle branche tous les 6 mois). Donc j'ai plus qu'à aller regarder toutes les versions une par une…

  • # La version papier

    Posté par  (site web personnel, Mastodon) . En réponse au lien Des chercheurs créent une nouvelle méthode d'authentification à base de fibres de soie . Évalué à 6.

    Il existe un système similaire utilisant les fibres de papier, par exemple mentionné ici chez prooftag (qui est peut-être un peu mieux connu pour ses codes à bulles, qui sont une tuile de plastique transparent avec des bulles d'air placées aléatoirement, pouvant être scanné par un appareil photo de smarthhone, mais difficiles à reproduire): https://www.ladepeche.fr/article/2017/11/30/2695277-technologie-prooftag-service-business-humanite.html

  • [^] # Re: ROCm - HIP - OpenCL - Mesa - OpenGL - Vulkan - Blender

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Ouverture de l'appel à projet pour le Google Summer of Code. Évalué à 3.

    C'est un sujet carrefour donc potentiellement compliqué d'établir clairement qui est sponsor, entre AMD, Mesa, un projet comme Blender/DarkTable…

    Du point de vue de Google, peu importe, tant qu'il y a quelqu'un pour faire l'encadrement du projet.

    Cela dit, c'est mieux si c'est une organisation qui a déjà participé auparavant. Peut être Blender en effet, ou alors la Linux Foundation? (tous les deux ont participé en 2021).

    Le plus simple est d'essayer de contacter les responsables GSoC de ces deux organisations pour voir si ça peut les intéresser.

    Chez Haiku il nous est aussi arrivé de mettre en place des projets un peu en dehors de ce qu'on fait d'habitude, par exemple le développement d'un backend natif pour SDL2 pour Haiku. Dans ce cas, l'étudiant qui avait fait le développement était officiellement encadré par Haiku, mais un développeur de la libSDL avait rejoint notre mailing list pour fournir également un peu d'aide.

  • [^] # Re: Un blog parmis tant d'autres

    Posté par  (site web personnel, Mastodon) . En réponse au journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles. Évalué à 3.

    Envoyer un mail en mode « fire and forget », franchement sur pas mal de projets ça n’a pas beaucoup de chance d’aboutir à quelque chose.

    Ah il faut venir peurer et supplier pour qu'un mainteneur daigne simplement dire "ok on va regarder"?

    Désolé mais j'ai autre chose à faire, moi aussi…

    Quand je reçois une contribution à un de mes projets, je l'oublie pas et je fais en sorte de répondre même si ça peut prendre quelques jours. Je m'attends à ce que la personne qui a envoyé le patch puisse éventuellement prendre en compte des commentaires et proposer une version améliorée (ou si c'est pas le cas, je fais le nettoyage moi-même).

    Mais je vais pas demander aux gens d'envoyer leur patch plusieurs fois, jusqu'à que quelqu'un l'attrape au vol, parce qu'il y a aucun outil sérieux pour gérer les patchs proposés et s'assurer qu'ils le sont pas juste oubliés.

    C'est assez frustrant de prendre le temps de prépamer un patch, de le mettre au propre, de trouver où il faut l'envoyer, pour que au final ce soit juste ignoré. Moi ça me donne pas envie de courir après les projets dans lesquels ça arrive pour qu'ils intègrent mes patches à tout prix. Tant pis pour eux, je vais maintenir ma branche moi-même…

  • [^] # Re: "heureusement tout a changé"

    Posté par  (site web personnel, Mastodon) . En réponse au journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles. Évalué à 4.

    Le problème de hacktoberfest est réglé hein. Maintenant les projets qui souhaitent participer doivent s'inscrire (en ajoutant un tag spécifique sur leur dépôt git).

    Et ça n'a effectivement rien à voir avec github/gitlab si ce n'est que ces outils centralisés permettent à digitalocean (l'organisateur de hacktoberfest) de vérifier si des pull requests ont bien été faites par un compte github/gitlab avec une API de façon automatique.

    Et puis, pas de problème de spam dans un système basé sur les e-mails? Sérieusement?

  • # "heureusement tout a changé"

    Posté par  (site web personnel, Mastodon) . En réponse au journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles. Évalué à 10.

    On peut se dire qu'aujourd'hui, heureusement tout a changé, avec la démocratisation des github/gitlab favorisant la communication avec les mainteneurs d'un projet.

    Mais oui, maintenant certains projets ont des robots qui ferment automatiquement les issues et les merge requests sur leur compte github/gitlab si personne ne répond au bout de 15 jours.

    Certes, gérer les patches avec une mailing list, c'est tout pourri, mais il n'y a peut-être pas qu'un problème de choix d'outils.

  • [^] # Re: NAS + backup déporté + cold backup

    Posté par  (site web personnel, Mastodon) . En réponse au journal Y'a le feu. Évalué à 6.

    Dans le stress de l'urgence, c'est pas certain que la mémoire fonctionne.

    Une fois je me suis trouvé dans un magasin de jeux vidéos avec une personne qui a fait une crise d'épilepsie en testant un jeu. On était 3 ou 4 personnes dans le magasin, tous incapables de se souvenir du numéro des pompiers (pourtant pas compliqué, il n'a que 2 chiffres)

    Je connaît certains numéros, mais en plus j'ai dans mon portefeuille un post-it avec les numéros à prévenir en cas d'urgence. Qui peut également servir si je suis pas moi-même en état d'appeler ou de donner le numéro à quelqu'un.

  • [^] # Re: Je fais tout en WEBP.

    Posté par  (site web personnel, Mastodon) . En réponse au lien Comment le gif est devenu ringard. Évalué à 5.

    c'est facile pourtant, y'en a un qui se prononce "guif" et l'autre "jif"!

  • # Alternative libre qui ne stocke pas de données sans consentement

    Posté par  (site web personnel, Mastodon) . En réponse au lien Elyse, l'appli mobile pour choisir le candidat à la présidentiel va devenir open source. Évalué à 10. Dernière modification le 18 janvier 2022 à 23:56.

    On entend pas assez parler de quelparti.fr, qui fait à peu près la même chose, mais qui est déjà libre et collecte beaucoup moins de données.

    Le code source est là: https://github.com/QuelParti/QuelParti

    C'est dommage que même sur linuxfr on entende surtout parler de la copie promis-c'est-bientôt-libre que de l'original…

  • [^] # Re: Config

    Posté par  (site web personnel, Mastodon) . En réponse au journal Messagease, le clavier qui mériterait une version libre. Évalué à 3.

    Dans ma config j'ai surtout changé deux choses dans le pavé numérique:
    -ajout des lettres h,m pour pouvoir taper des heures facilement
    - ajout des lettres abcdef pour pouvoir taper de l'hexadécimal facilement

    Sinon j'aimerais bien mettre la barre d'espace et la touche entrée sur une 5ème colonne pour avoir un clavier moins haut laissant plus de place sur mon écran, mais ça n'est pas possible :( (et puis ce serait moins pratique pour les mouvements de déplacement du curseur par glisser sur la barre d'espace, aussi)

  • [^] # Re: Et renommage du fichier par défaut

    Posté par  (site web personnel, Mastodon) . En réponse au lien Linux Preparing To Finally Remove Support For The a.out Format. Évalué à 8.

    On avait un patch pour faire ça dans le fork de gcc pour Haiku mais ça pose des problèmes.

    En particulier quand on fait "gcc foo.c bar.c", le compilateur ne sait plus quel nom donner.

    Sans parler des soucis avec les systèmes de build qui s'attendent à trouver un fichier a.out. Et ils ont le droit, puisque c'est ce qui est spécifié par la norme posix dans la définition du comportement de la commande "c99"

  • [^] # Re: Je l'ai abandonné à regret

    Posté par  (site web personnel, Mastodon) . En réponse au journal Messagease, le clavier qui mériterait une version libre. Évalué à 3. Dernière modification le 14 janvier 2022 à 11:33.

    L'histoire de ce clavier remonte assez loin avec des débuts sur les PDN fonctionnant sous PalmOS. Si brevets il y a, ça date du milieu des années 90 et ils ont donc du expirer au bout de 20 ans?

  • [^] # Re: Très bon !

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Kicad 6, la référence libre pour la CAO électronique. Évalué à 5.

    Certains fabricants de circuits intégrés (par exemple microchip-atmel) fournissent maintenant les fichiers nécessaires pour leurs composants, dans plusieurs formats dont celui de kicad.

    Dans mon cas j'ai très rarement eu besoin de faire mes propres symboles et empreintes (mais je n'utilise pas des composants très exotiques).

  • [^] # Re: Hmmmm

    Posté par  (site web personnel, Mastodon) . En réponse au journal Le Tiobe nouveau est sorti. Évalué à 4.

    Il ne s'agit pas des moteurs de recherche web, mais de n'importe quel site (suffisament visité, selon le classement de Alexa.com) qui a un champ de recherche sur la page d'accueil, et qui donne un nombre de résultats lorsqu'on fait une recherche.

    Ça inclut donc par exemple Amazon (ce qui peut se défendre, on peut y chercher des livres parlant de programmation). Ça inclus aussi les nombres de résultats affichés par Google qui sont souvent fantaisistesou très approximatifs. Ça n'inclut pas d'autres moteurs de recherche qui n'affichent pas de nombre de résultats.

    Il y a déjà eu des "anomalies" dans le classement causées par l'entrée ou la sortie d'un site de la liste répondant à tous les critères.

  • [^] # Re: Le train pour Pau

    Posté par  (site web personnel, Mastodon) . En réponse au lien Carte des gares accessibles sans correspondance. Évalué à 5.

    Je sais pas mais en tout cas on voit bien l'effet des lignes LGV: il n'y a plus de train direct depuis Pau pour Poitiers, Angoulême, La Rochelle, … depuis l'ouverture de la ligne Bordeaux-Paris.

    Il n'y a plus non plus les trains de nuit vers Genève qui existaient encore jusqu'en 2012.

    Sans parler de la ligne vers Canfranc et l'Espagne qui est "temporairement fermée pour travaux" depuis les années 70 et qui est utilisée pour faire passer le tunnel routier du Somport, donc ça va être compliqué de remettre des trains dessus.

  • [^] # Re: Bourdel

    Posté par  (site web personnel, Mastodon) . En réponse au lien Linux Mint signe un partenariat avec Mozilla et utilise les paramètres par défaut de Firefox. Évalué à 3.

    Du tout, je me disais juste que l'opération me paraît moins "dernier des crevards" que d'autres vues récemment chez Mozilla, style les pubs sur les nouveaux onglets.

    Voici comment ça marche:

    • Mozilla affiche des pubs sur les nouveaux onglets
    • Mint trouve ça nul, et patche Firefox pour enlever cette "fonctionnalité"
    • Mozilla donne des sous à Mint pour qu'ils enlèvent ce patch
    • Les utilisateurs de Mint peuvent maintenant recevoir les publicités comme les autres utilisateurs de Firefox
  • [^] # Re: Du Windows dans les distribs Linux :)

    Posté par  (site web personnel, Mastodon) . En réponse au lien Linux Mint signe un partenariat avec Mozilla et utilise les paramètres par défaut de Firefox. Évalué à 4.

    C'est pas vraiment ce que dit le communiqué de presse:

    I used Yahoo/DuckDuckGo/StartPage as my default search engine, will it continue to be my default?

    No, these were core engines in the Linux Mint configuration. They no longer are present in the Mozilla version of Firefox.

    Les gens qui utilisaient l'un des moteurs de recherche par défaut (qui étaient configurés avec des liens "partenaire" de Mint) vont voir cette option disparaître et leur config redirigée vers un moteur partenaire de Mozilla (ce sera Google par défaut, avec une option pour manuellement re-sélectionner DuckDuckGo).

    Par contre, les gens qui avaient manuellement ajouté Google dans leurs réglages, conserveront ce réglage.

    On se demande bien à quel moteur de recherche cela va profiter :)

  • # Étiquettes

    Posté par  (site web personnel, Mastodon) . En réponse au lien Carte des gares accessibles sans correspondance. Évalué à 4.

    Message pour la modération:

    Les étiquettes train, trains et ferroviaire peuvent peut-être être fusionnées?