C'est pire que ça: 3 personnes dont une de 13 ans ont été arrêtées pour avoir partagé un lien vers une page avec une boîte de dialogue en Javascript dans une boucle infinie. Même pas pour avoir écrit la page. Avec perquisition et tout. ça rigole pas!
A priori, c'est une interprétation assez large d'une loi interdisant de développer des malwares.
La loi est rédigée de façon tellement large qu'on pourrait l'appliquer à toute exécution de code Javascript depuis une page web. Du coup, le département de police en charge de ces arrestations a supprimé Google Analytics de leurs pages web.
Brendan Eich, le créateur de Javascript, a proposé de témoigner pour expliquer que le langage n'est pas dangereux.
L'auteur du blog encourage à relayer l'information pour mettre la pression sur la police japonaise depuis l'étranger, en attendant que cette loi soit réécrite pour être plus précise.
Si j'ai bien suivi, le souci n'est pas de faire des modifications en local, mais de s'assurer que quand on renvoie des infos au créateur de l'évènement (par exemple pour accepter/refuser ce dernier), les modifications ne doivent pas être incluses (sinon… ben il ne s'agit plus du même évènement).
Dans la même veine, si l'initiateur de l'évènement fait une mise à jour (par exemple pour changer l'heure ou le lieu), il ne faudrait pas que les catégories personnalisées soient écrasées.
Du coup, il faudrait bien stocker ces informations en les marquant comme locales, pour être sûr qu'elles ne sont pas confondues avec les données de l'invitation originale. Et donc, ajustements à prévoir dans la base de donnée des évènements, je suppose.
Et voici comme promis les changements effectués chez moi (sous forme à peu près d'un patch mais y'a des morceaux de prompt bash au milieu): https://pulkomandy.tk/drop/thunderbird.patch
Thunderbird 60.4.0 qui est la version dans la Debian que j'utilise actuellement. Il y a peut être d'autres changements en plus dans les versions plus récentes.
J'ai intégré les modifications telles quelles (à quelques numéros de ligne près). ça fonctionne pour moi mais il faut bien cliquer sur "save and close" et pas simplement fermer la fenêtre.
Je mets les deux fichiers modifiés en ligne, mais pas tout de suite, parce que c'est la journée de la procrastination et il faudrait pas être trop productif :o) (et aussi parce que je n'ai pas accès à la partition ou j'ai fait les changements, là tout de suite).
On trouve des trucs intéressants dans les contributions et données dérivées qui vont un peu au-delà du jeu de données brut. Par exemple une analyse des numéros de téléphones, emails, et adresses postales que les gens ont laissé dans leurs réponses, probablement sans réaliser que ce serait publié tel quel en open data:
Un point intéressant: Google propose maintenant aux constructeurs d'appareil d'adopter séparément Google Play, Chrome, et Google Search. Du coup, les fabricants de téléphones pourront choisir d'utiliser l'un mais pas l'autre.
Par contre, il est curieux que les téléphones Android proposent de choisir un navigateur et un moteur de recherche différents, mais rien pour l'app store?
Quand y'avait des gens qui faisaient des journaux "bookmark", ils se faisaient descendre.
Tout le monde n'a pas le temps de rédiger du contenu pour un journal. Alors les liens, c'est bien pour ça. Faut juste aller voir et mettre quelques commentaires en dessous du lien pour que la section soit vivante. La valeur des liens est plus dans les commentaires que dans le message initial.
Si tu sais comment complètement retirer SwiftKey de mon téléphone, ça m'intéresse. Le constructeur l'a installé, je ne m'en sers pas, mais il transmet quand même quelques données à… je sais pas qui. Et je peux pas le désactiver complètement.
Ouais alors l'ASF c'est bien, mais ça fait quand même un peu poubelle à projets morts parfois. Par exemple on a Google Wave qui a atteri là et dont personne n'a jamais rien fait: http://incubator.apache.org/projects/wave.html (et c'est pas le seul projet dans ce cas).
Ils peuvent fournir un peu d'infrastructure pour héberger un projet, mais si y'a pas de communauté autour pour prendre le relais et poursuivre les devs, ça ne donnera pas grand chose.
ça parle surtout de problèmes d'échappement dans le shell, au final.
Est-ce qu'il ne serait pas plutôt tant de se poser la question d'utiliser des outils plus adaptés pour scripter des choses. Parce que dans mon job, je ne traite pas beaucoup de fichiers, mais j'ai quand même plein de problèmes débiles du même genre avec des grep/cut/awk/sed pour récupérer la sortie d'outils divers et en faire quelque chose.
On voit que ça loggue par exemple les changements de mode (scientifique/standard/…), mais aussi dans certains cas les expressions entrées par l'utilisateur, j'ai vu passer ça par exemple quand on colle quelque chose depuis le presse papier? Mais j'ai pas vérifié en détail.
Tout à fait, si j'ai bonne mémoire le signal GPS grand public contient des informations qui sont transmises une fois toutes les 12.5 minutes. Par exemple, les secondes intercalaires, probablement la date, et tout un tas d'autre choses.
Chaque bit coûte donc assez cher, car si cette période devient plus longue, d'une part ça va mettre plus de temps pour récupérer les informations, et d'autre part, la probabilité de perdre un bit parmi tout le message est augmentée (et dans ce cas, on a plus qu'à attendre la prochaine émission…).
Donc un compteur sur 20 ans, c'est déjà pas mal. Il y a peu de récepteurs GPS fabriqués avant 1999 qui sont encore utilisés aujourd'hui, non?
Et je suppose que les signaux utilisée par les militaires américains (qui eux, ne sont pas documentés) n'ont pas ce problème, les specs militaires demandant probablement que ça dure plus de 20 ans.
Allez histoire de parler un peu de logiciel libre: LeoCAD est un super logiciel pour créer vos propres modèles Lego et même réaliser le plan d'assemblage avec toutes les étapes.
Oui, du coup ça sert surtout à avoir un rappel pour renouveler les dons de temps en temps :(
Il reste que Liberapay fait la répartition des dons aux membres d'une équipe, mais même ça, ça marche de façon assez boiteuse maintenant (un don ne peut pas être réparti, du coup, chaque don est dirigé vers un membre de l'équipe en essayant d'équilibrer, ce qui marche très mal pour les équipes recevant peu de dons).
Il va falloir patienter un peu et voir si ils arrivent à remettre en place des choses similaires à ce qu'ils pouvaient faire avec Mangopay.
Je me demande aussi à quel point ça va biaiser les résultats.
Dans mon cas, j'ai donné des heures et des heures passées à écrire du code, trier des rapports de bug, déterrer des merge requests oubliées depuis 7 ans, migrer des patches, faire vivre un site web, etc.
J'aide souvent à animer des stands lors de conférences (FOSDEM, RMLL, …), dans ce cas le transport et le logement sont à ma charge. Je pourrai demander remboursement au projet pour lequel je contribue, mais je choisis de ne pas le faire. En contrepartie, je ne pense pas utile de donner quelque chose à ce projet.
Au final, on compte quoi? Si on compte vraiment tout ce que je fait, en terme de temps passé, mais aussi d'argent, ça doit faire bien plusieurs centaines d'euros. Mais si on compte effectivement uniquement les dons aux projets, ça fait beaucoup moins.
Bref, si on s'intéresse à des gens qui donnent déjà d'une façon ou d'une autre, on ne peut pas construire une économie du don. On aura beau tous se donner des sous (ou du temps) les uns aux autres, au final, ça ne rendra pas les gens impliqués plus riches. Pour que ça fonctionne, il faut des gens qui donnent de l'argent venant de l'extérieur. Bon, je schématise; puisque beaucoup d'entre nous sont contributeurs tout en ayant un salaire (ou autre source de revenus?) par ailleurs.
Donc, je ne sais pas si c'est parmis les moules de linuxfr qu'il faut chercher les plus gros donateurs si on ne compte que les dons d'argent?
On va continuer la liste alors. La loi Evin? La dépénalisation de l'avortement? Le droit de vote pour les femmes?
Ni la IVème ni la Vème république ne sont parfaites. Il y a eu des progrès, et des choses qui n'ont pas marché.
Le problème du système actuel me semble plutôt être dans un petit détail: que l'élection législative soit juste après l'élection présidentielle. Du coup, un parti qui fait péniblement 20% des voix au premier tour de la présidentielle finit par se retrouver avec la majorité des sièges à l'assemblée nationale. Et c'est pas à cause du manque de proportionnelle, on peut vérifier avec le décompte des voix au premier tour des législatives, ça serait peut être moins prononcé que maintenant, mais LREM serait toujours assez largement majoritaire, il me semble.
Est-ce que faire les choses dans l'autre sens (législatives puis présidentielle) ne permettrait pas d'avoir un assemblée un peu plus représentative (même sans proportionnelle) et ensuite de choisir un président en accord avec la composition de cette assemblée?
Ben oui mais si les gens votent pour les partis extrémistes, est-ce que c'est normal de tout faire pour qu'ils ne soient pas élus pour autant? Niveau représentativité, c'est pas terrible, non?
Et qui sait, peut être qu'une assemblée avec plusieurs extrêmes représentés équitablement, elle ferait de bons compromis?
Sinon, on peut favoriser les choix consensuels, avec un vote de Condorcet (par classement des différentes options au lieu de juste voter pour une seule). ça permet de rester représentatif mais d'être, en plus, nuancé.
[^] # Re: On se rapproche doucement des types sommes
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Java XII est dehors. Évalué à 5.
ça va commencer à être aussi compliqué que du C++, donc…
[^] # Re: et ça marche ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Java XII est dehors. Évalué à 2.
Il y a un rapport de bug?
# Encore mieux
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien La police nippone est en droit de vous arrêter pour une simple boite de dialogue en JavaScript. Évalué à 5.
C'est pire que ça: 3 personnes dont une de 13 ans ont été arrêtées pour avoir partagé un lien vers une page avec une boîte de dialogue en Javascript dans une boucle infinie. Même pas pour avoir écrit la page. Avec perquisition et tout. ça rigole pas!
A priori, c'est une interprétation assez large d'une loi interdisant de développer des malwares.
La loi est rédigée de façon tellement large qu'on pourrait l'appliquer à toute exécution de code Javascript depuis une page web. Du coup, le département de police en charge de ces arrestations a supprimé Google Analytics de leurs pages web.
Brendan Eich, le créateur de Javascript, a proposé de témoigner pour expliquer que le langage n'est pas dangereux.
L'auteur du blog encourage à relayer l'information pour mettre la pression sur la police japonaise depuis l'étranger, en attendant que cette loi soit réécrite pour être plus précise.
[^] # Re: Bug 920285
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Procrastination avec Lightning/Thunderbird. Évalué à 2.
Maintenant je sais que ça sera à nouveau cassé quand je mettrai à jour ma Debian, alors…
[^] # Re: Bug 920285
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Procrastination avec Lightning/Thunderbird. Évalué à 2.
Si j'ai bien suivi, le souci n'est pas de faire des modifications en local, mais de s'assurer que quand on renvoie des infos au créateur de l'évènement (par exemple pour accepter/refuser ce dernier), les modifications ne doivent pas être incluses (sinon… ben il ne s'agit plus du même évènement).
Dans la même veine, si l'initiateur de l'évènement fait une mise à jour (par exemple pour changer l'heure ou le lieu), il ne faudrait pas que les catégories personnalisées soient écrasées.
Du coup, il faudrait bien stocker ces informations en les marquant comme locales, pour être sûr qu'elles ne sont pas confondues avec les données de l'invitation originale. Et donc, ajustements à prévoir dans la base de donnée des évènements, je suppose.
Et voici comme promis les changements effectués chez moi (sous forme à peu près d'un patch mais y'a des morceaux de prompt bash au milieu):
https://pulkomandy.tk/drop/thunderbird.patch
Thunderbird 60.4.0 qui est la version dans la Debian que j'utilise actuellement. Il y a peut être d'autres changements en plus dans les versions plus récentes.
[^] # Re: Bug 920285
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Procrastination avec Lightning/Thunderbird. Évalué à 2. Dernière modification le 25 mars 2019 à 14:31.
J'ai intégré les modifications telles quelles (à quelques numéros de ligne près). ça fonctionne pour moi mais il faut bien cliquer sur "save and close" et pas simplement fermer la fenêtre.
Je mets les deux fichiers modifiés en ligne, mais pas tout de suite, parce que c'est la journée de la procrastination et il faudrait pas être trop productif :o) (et aussi parce que je n'ai pas accès à la partition ou j'ai fait les changements, là tout de suite).
# Fuite de données personelles
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Donnée ouverte du Grand Débat National. Évalué à 4.
On trouve des trucs intéressants dans les contributions et données dérivées qui vont un peu au-delà du jeu de données brut. Par exemple une analyse des numéros de téléphones, emails, et adresses postales que les gens ont laissé dans leurs réponses, probablement sans réaliser que ce serait publié tel quel en open data:
https://medium.com/@pauldes/contributions-au-grand-débat-national-elles-sont-fraîches-mes-données-personnelles-c80890ad1bfb?sk=bf4611971b85978b806644b870b2727e
# Licenses
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Google to ask Android users in the EU which browser and search engine they want to use - OSnews. Évalué à 4. Dernière modification le 25 mars 2019 à 12:43.
Un point intéressant: Google propose maintenant aux constructeurs d'appareil d'adopter séparément Google Play, Chrome, et Google Search. Du coup, les fabricants de téléphones pourront choisir d'utiliser l'un mais pas l'autre.
Par contre, il est curieux que les téléphones Android proposent de choisir un navigateur et un moteur de recherche différents, mais rien pour l'app store?
[^] # Re: linuxfr.org a pensé à toi!
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal J'avais un journal intéressant à écrire ..... Évalué à 2.
Quand y'avait des gens qui faisaient des journaux "bookmark", ils se faisaient descendre.
Tout le monde n'a pas le temps de rédiger du contenu pour un journal. Alors les liens, c'est bien pour ça. Faut juste aller voir et mettre quelques commentaires en dessous du lien pour que la section soit vivante. La valeur des liens est plus dans les commentaires que dans le message initial.
[^] # Re: Par exemple, le clavier privateur SwiftKey,
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche LineageOS 16. Évalué à 2.
Si tu sais comment complètement retirer SwiftKey de mon téléphone, ça m'intéresse. Le constructeur l'a installé, je ne m'en sers pas, mais il transmet quand même quelques données à… je sais pas qui. Et je peux pas le désactiver complètement.
[^] # Re: Community over code
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Elastic Search préforké. Évalué à 2.
Ouais alors l'ASF c'est bien, mais ça fait quand même un peu poubelle à projets morts parfois. Par exemple on a Google Wave qui a atteri là et dont personne n'a jamais rien fait: http://incubator.apache.org/projects/wave.html (et c'est pas le seul projet dans ce cas).
Ils peuvent fournir un peu d'infrastructure pour héberger un projet, mais si y'a pas de communauté autour pour prendre le relais et poursuivre les devs, ça ne donnera pas grand chose.
# Shell
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Fixing Unix/Linux/POSIX Filenames: Control Characters, Leading Dashes, and Other Problems. Évalué à 4.
ça parle surtout de problèmes d'échappement dans le shell, au final.
Est-ce qu'il ne serait pas plutôt tant de se poser la question d'utiliser des outils plus adaptés pour scripter des choses. Parce que dans mon job, je ne traite pas beaucoup de fichiers, mais j'ai quand même plein de problèmes débiles du même genre avec des grep/cut/awk/sed pour récupérer la sortie d'outils divers et en faire quelque chose.
[^] # Re: Collecte de données d'une calculette
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Microsoft publie sous licence MIT les sources de la calculatrice de Windows. Évalué à 3.
C'est pas impossible qu'il réclame des changements sans utiliser le produit pour autant…
[^] # Re: télémétrie
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Microsoft publie sous licence MIT les sources de la calculatrice de Windows. Évalué à 7.
Et ben regardons ce que fait le flag en question:
https://github.com/Microsoft/calculator/search?q=SEND_TELEMETRY&unscoped_q=SEND_TELEMETRY
On voit que ça loggue par exemple les changements de mode (scientifique/standard/…), mais aussi dans certains cas les expressions entrées par l'utilisateur, j'ai vu passer ça par exemple quand on colle quelque chose depuis le presse papier? Mais j'ai pas vérifié en détail.
[^] # Re: s/publie/libère/
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Microsoft publie sous licence MIT les sources de la calculatrice de Windows. Évalué à 4.
En effet, j'ai rédigé un peu vite, si un modérateur souhaite corriger le titre?
[^] # Re: et au final ça fait quoi ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal 6 avril 2019 : C'est le 2e GPS Week Number Rollover. Évalué à 2.
Tout à fait, si j'ai bonne mémoire le signal GPS grand public contient des informations qui sont transmises une fois toutes les 12.5 minutes. Par exemple, les secondes intercalaires, probablement la date, et tout un tas d'autre choses.
Chaque bit coûte donc assez cher, car si cette période devient plus longue, d'une part ça va mettre plus de temps pour récupérer les informations, et d'autre part, la probabilité de perdre un bit parmi tout le message est augmentée (et dans ce cas, on a plus qu'à attendre la prochaine émission…).
Donc un compteur sur 20 ans, c'est déjà pas mal. Il y a peu de récepteurs GPS fabriqués avant 1999 qui sont encore utilisés aujourd'hui, non?
Et je suppose que les signaux utilisée par les militaires américains (qui eux, ne sont pas documentés) n'ont pas ce problème, les specs militaires demandant probablement que ça dure plus de 20 ans.
[^] # Re: Ne pas utiliser l'argument fallacieux de la facilité pour les logiciels
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal [HS] Etes-vous pour rester à l'heure d'été ou à l'heure d'hiver ?. Évalué à 3.
La lecture du fichier tzdata avec les commentaires sur où ils ont été récolter les informations est d'ailleurs assez distrayante.
[^] # Re: Contre
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal [HS] Etes-vous pour rester à l'heure d'été ou à l'heure d'hiver ?. Évalué à 3.
Et les leap seconds, on en parle des leap seconds?
# LeoCAD
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Legos et cavalier IDE [hors sujet] . Évalué à 10. Dernière modification le 13 février 2019 à 12:49.
Allez histoire de parler un peu de logiciel libre: LeoCAD est un super logiciel pour créer vos propres modèles Lego et même réaliser le plan d'assemblage avec toutes les étapes.
[^] # Re: organisation, fainéantise et dons
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au sondage Mes contributions financières à des projets libres s’élèvent à…. Évalué à 5.
Oui, du coup ça sert surtout à avoir un rappel pour renouveler les dons de temps en temps :(
Il reste que Liberapay fait la répartition des dons aux membres d'une équipe, mais même ça, ça marche de façon assez boiteuse maintenant (un don ne peut pas être réparti, du coup, chaque don est dirigé vers un membre de l'équipe en essayant d'équilibrer, ce qui marche très mal pour les équipes recevant peu de dons).
Il va falloir patienter un peu et voir si ils arrivent à remettre en place des choses similaires à ce qu'ils pouvaient faire avec Mangopay.
[^] # Re: Décompte du temps ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au sondage Mes contributions financières à des projets libres s’élèvent à…. Évalué à 5.
Je me demande aussi à quel point ça va biaiser les résultats.
Dans mon cas, j'ai donné des heures et des heures passées à écrire du code, trier des rapports de bug, déterrer des merge requests oubliées depuis 7 ans, migrer des patches, faire vivre un site web, etc.
J'aide souvent à animer des stands lors de conférences (FOSDEM, RMLL, …), dans ce cas le transport et le logement sont à ma charge. Je pourrai demander remboursement au projet pour lequel je contribue, mais je choisis de ne pas le faire. En contrepartie, je ne pense pas utile de donner quelque chose à ce projet.
Au final, on compte quoi? Si on compte vraiment tout ce que je fait, en terme de temps passé, mais aussi d'argent, ça doit faire bien plusieurs centaines d'euros. Mais si on compte effectivement uniquement les dons aux projets, ça fait beaucoup moins.
Bref, si on s'intéresse à des gens qui donnent déjà d'une façon ou d'une autre, on ne peut pas construire une économie du don. On aura beau tous se donner des sous (ou du temps) les uns aux autres, au final, ça ne rendra pas les gens impliqués plus riches. Pour que ça fonctionne, il faut des gens qui donnent de l'argent venant de l'extérieur. Bon, je schématise; puisque beaucoup d'entre nous sont contributeurs tout en ayant un salaire (ou autre source de revenus?) par ailleurs.
Donc, je ne sais pas si c'est parmis les moules de linuxfr qu'il faut chercher les plus gros donateurs si on ne compte que les dons d'argent?
[^] # Re: organisation, fainéantise et dons
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au sondage Mes contributions financières à des projets libres s’élèvent à…. Évalué à 6.
Oui, les nouveaux opérateurs de paiement (Stripe et Paypal) ne permettent pas de faire comme avant :(
Du coup c'est une transaction par don, et aussi, tu ne peux pas re-donner de l'argent que tu as reçu directement.
ça s'améliorera peut être, mais il va falloir que Paypal ou Stripe ajoutent des fonctionnalités…
[^] # Re: Argumentation facile donc fausse
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Passer l'élection européenne à la vraie proportionnelle. Évalué à 3.
On va continuer la liste alors. La loi Evin? La dépénalisation de l'avortement? Le droit de vote pour les femmes?
Ni la IVème ni la Vème république ne sont parfaites. Il y a eu des progrès, et des choses qui n'ont pas marché.
Le problème du système actuel me semble plutôt être dans un petit détail: que l'élection législative soit juste après l'élection présidentielle. Du coup, un parti qui fait péniblement 20% des voix au premier tour de la présidentielle finit par se retrouver avec la majorité des sièges à l'assemblée nationale. Et c'est pas à cause du manque de proportionnelle, on peut vérifier avec le décompte des voix au premier tour des législatives, ça serait peut être moins prononcé que maintenant, mais LREM serait toujours assez largement majoritaire, il me semble.
Est-ce que faire les choses dans l'autre sens (législatives puis présidentielle) ne permettrait pas d'avoir un assemblée un peu plus représentative (même sans proportionnelle) et ensuite de choisir un président en accord avec la composition de cette assemblée?
[^] # Re: Contre-pouvoirs
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Cahier de doléances. Évalué à 6. Dernière modification le 15 janvier 2019 à 09:59.
Ben oui mais si les gens votent pour les partis extrémistes, est-ce que c'est normal de tout faire pour qu'ils ne soient pas élus pour autant? Niveau représentativité, c'est pas terrible, non?
Et qui sait, peut être qu'une assemblée avec plusieurs extrêmes représentés équitablement, elle ferait de bons compromis?
Sinon, on peut favoriser les choix consensuels, avec un vote de Condorcet (par classement des différentes options au lieu de juste voter pour une seule). ça permet de rester représentatif mais d'être, en plus, nuancé.
[^] # Re: Proposition 2: de bons transports locaux en commun gratuit
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Cahier de doléances. Évalué à 3.
"service public"?