rakoo a écrit 932 commentaires

comment faire un débat à grande échelle

C'est un problème et personnellement je n'ai trouvé aucune réponse à ce sujet dans n'importe quelle mode de démocratie, as-tu des idées ?

Les systèmes politiques actuels sont tous basés sur le principe qu'une discussion directe entre un grand nombre de personnes ne peut se faire que de vive voix. Ce qui est aujourd'hui remis en question grâce à internet. Quand je vois à quel point une information peut être diffusée et discutée dans tous les sens via twitter, on peut penser qu'on a là un outil incroyable de discussion au sens large.

Tiens, on pourrait imaginer quelque chose comme Twitter pour les discussions citoyennes :

• Ce serait un service public qui servirait uniquement aux discussions citoyennes. Les paroles de chacun seraient publiques, archivables et lisibles à tout moment par n'importe qui;
• Tout citoyen aurait droit de parole, c'est à dire qu'il aurait "un compte", d'office;
• Anonymat ? Je pencherais contre, parce que la discussion serait publique;
• Un #hashtag représenterait un sujet dont n'importe qui veut parler, qu'il pourrait créer sans demander à personne : #licenceglobale;
• L'aspect trendsetter (yay!) de Twitter serait inutile. Plus précisément, savoir que JeanJean a 20.000 "suiveurs" n'apporterait rien au débat; juste que 20.000 personnes écoutent ce que JeanJean a à dire, ce qui n'apporterait aucune plus-value au débat, vu que tout le monde pourrait écouter ce qu'il a à dire. Le fait de dire "Je suis d'accord avec JeanJean sur ce point" passerait par d'autres moyens.
• Ce serait un réseau uniquement là pour les discussions citoyennes. Ça peut aller de donner son avis sur le président à discuter du menu de la cantine municipale. C'est pour ça qu'on parlerait plutôt d'un outil de discussions "citoyennes" plutôt que "politiques", mot qui n'est plus neutre aujourd'hui.

On aurait là un moyen de discussion semi-direct. Le format de 140 caractères de twitter, qui au final est plus ou moins respecté dans un système de messagerie instantanée comme IRC (remontrances pour un paste trop gros), permet d'apporter une certaine dynamique à la conversation, à l'opposé des habitudes du web qui sont plutôt de créer un contenu argumenté de la longueur que l'on souhaite. Les deux se complètent parfaitement, d'ailleurs: le premier permet de s'échanger des remarques rapides, de découvrir de nouveaux sujets, et permet de renvoyer vers le second, qui permet à son tour de poser clairement son argumentation.

Bon, par contre, on ne peut pas contourner le fait qu'une discussion à aussi grande échelle va durer plus longtemps. Plutôt que de débattre à 500 pendant 1 journée, on peut débattre à chaud à 40 millions de citoyens pendant 1 semaine, puis continuer/reprendre la discussion quand on veut. Ça peut paraître long, mais en tout cas moi je trouve que c'est déjà fantastique qu'on puisse le faire, c'est à dire que le temps de transport des messages soit infime par rapport aux messages à transporter.

Alors, est-ce qu'un tel outil serait envisageable ?

Il ne dit pas qu'il y a plus de boîtes privées (pouvant rendre n'importe quel service), il dit que c'est plus facile de créer une alternative à une boîte privée que de créer une alternative à un pays. Aujourd'hui il y a ~200 pays, et c'est plus ou moins le maximum qu'on pourra avoir, à moins qu'un conflit majeur explose ou qu'un pays se scinde en plusieurs parties. Et là encore, m'est avis que c'est plus compliqué à faire que de créer une boîte privée alternative.

Ce qui veut juste dire que KDE a été adapté pour Debian et FreeBSD, point.

Tu fais tourner Firefox sur la plupart des GNU/Linux, sur Windows, sur Mac OSX, sur Android, et certainement d'autres. Est-ce que ça veut dire qu'ils sont semblables ?

Par contre, si tu es capable de me dire que KDE tourne sur Debian et FreeBSD avec un minimum voire pas du tout de changement, là ok.

Hmmm… Debian et, par exemple, FreeBSD sont-ils vraiment plus semblables que Debian et Android ?

Architecturellement, ya quand même un monde entre les BSD et tout ce qui est basé sur Linux, comme Debian et Android.

D'où tires-tu que le GPU "MALI" (du Allwinner A10) nécessite un pilote propriétaire ?

Tout simplement parce que le pilote libre n'existe pas =]

Ou plus précisément, il n'existait pas, jusqu'à ce que quelqu'un décide de faire du rétro-engineering. Je suis très content qu'il fasse quelque chose, mais c'est tout de même triste qu'il doive passer par du reverse-engineering plutôt que par une doc ou un pilote qui viennent directement de ARM. Malheureusement le projet en est encore au statut de farfouillis pour voir comment ça marche.

Si c'est le cas, j'aimerais comprendre pourquoi les constructeurs s'acharnent à proposer du matériel nécessitant un pilote vidéo non libre, au moins pour en exploiter toutes les fonctionnalités

Ça, je crois que tout le monde aimerait le savoir… Je pense à plusieurs points :

• Un blob binaire, c'est juste un blob. Un pilote libre, ça veut dire que tout le monde peut voir ce qu'ont codé les développeurs… peut-être auraient-ils honte de montrer au monde entier ce qu'ils font ?
• Ça peut aussi être les docs, qui se doivent d'être bien faites… la honte, là encore ?
• Plus sérieusement, ils n'ont peut-être pas envie de suivre certains standards, mais de faire un truc dans leur coin, qui leur permet de faire ce qu'ils veulent. Quand on imagine la complexité d'un GPU, je peux comprendre qu'ils aient envie d'optimiser le plus possible en s'abstenant de couches d'abstraction qui favoriseraient le développement commun avec d'autres constructeurs mais qui réduirait (peut-être) les performances de leur propre carte;
• Peut-être une envie de garder la connaissance chez eux, pour essayer de garder au maximum leurs avantages face aux concurrents ? Une réponse qui viendrait plus probablement des strates du management, à coup sûr. Quand on voit qu'un développeur de chez TI fait du reverse-engineering pour un pilote libre sur le matériel de chez Qualcomm, sur son temps libre, parce que sa propre boîte ne l'autoriserait pas en faire un pour son propre produit, je me dis que finalement, ça plus le point précédent, c'est suffisant pour privilégier un pilote propriétaire pour un fabricant de GPU.

Le Allwinner A10 fait partie de ce que tu cherches. Au niveau implémentation, tu as des choses comme la MK802, qui a fait fureur ces derniers jours, parce que c'est tout bêtement une simple clé HDMI que tu branches sur ton téléviseur, qu'elle transporte Android et qu'elle est utilisable OOTB, pour un prix inférieur à 100USD.

Une des premières choses qui a été faites, comme d'habitude, est de porter un GNU/Linux standard, en l'occurence Ubuntu, sur la bête, et le résultat est plutôt convaincant.

Je remarque juste qu'il reste une "dernière frontière" : le pilote GPU n'est pas libre, que ce soit sur le Tegra 3 (faut-il le préciser), sur le PowerVR de la Pandora, ou ser le MALI du Allwinner. Dommage.

Redis a un très bon système de persistance :

• soit tu fais des dumps, qui sont "rapides" a créer et a charger, mais qui sont pas adaptes a du versioning
• soit tu écris toutes les commandes qui vont mettre a jour ta db, comme un log. La reconstruction se fait en relançant les commandes une par une. C'est forcement un peu plus long et un peu plus volumineux, mais c'est beaucoup plus resistant aux crashs, et permet de versionner très facilement.

Pour une base de données orientée in-memory, je trouve qu'elle se débrouille pas mal pour stocker sur le disque dur.

Je suis d'accord, mais ce qui me fait encore plus hurler c'est ça :

des consommateurs, pour qui l’installation d’un système libre reste une démarche délicate.

1. Ils n'ont pas essaye d'installer une distribution grand public récente
2. Même si certains consommateurs ont du mal, pourquoi ça devrait justifier que tout le monde soit loge a la même enseigne ?

Autant je ne peux qu’être d'accord avec toi sur le fait qu'en l’état on a la même chose que n'importe quel téléphone Tegra, autant j’espère que devant la potentielle popularité et la volonté d'ouverture du projet, Nvidia fasse un geste. Surtout que pour développer des (vrais?) jeux, les développeurs auront bien plus besoin des specs du hardware que pour développer un jeu qui nous demande de lancer des oiseaux fâchés sur des cochons.

Le pad prevu aura justement un touchpad tactile pour ca.

Ce sandboxing, il est possible que dans le navigateur ?

En attendant, la concurrence, elle a vraiment aidé au déploiement du mobile ou elle s'est concentrée dans les mêmes zones, laissant les campagnards dans leur trou ?

Et puis, avoir une même zone couverte pas 3 opérateurs distincts, mais qui n'autorise a passer d'un réseau a l'autre, je ne comprends pas. D'un point de vue purement technique, on devrait pouvoir améliorer les choses en permettant a un mobile de se connecter a 3 (4, maintenant) antennes au lieu d'une, au même endroit ?

Les applets c'est juste un moyen de les télécharger et des les exécuter.

D'ailleurs, ya pas moyen de faire ca directement dans le code javascript de la page ? Vu que de toutes facons personne ne le lit, ca changera pas grand chose.

Ça me fait d'ailleurs penser a un article de chez Coding Horror qui se résume par son avant-dernière phrase :

Advocating the adoption of English as the de-facto standard language of software development is simple pragmatism, the most virtuous of all hacker traits.

Je confirme et crie ma rage face à cette merde sans nom.

Bordel, le scroll dans la liste des messages ne marche même pas correctement.

S’agissant de Google, c’est Google Web Serveur, qui n’est pas distribué à ma connaissance, donc ce ne sont probablement que des machines qui appartiennent à Google.

Ca voudrait dire que Google a 5% des sites visites, soit plus de 30 millions ? Ca en fait un paquet, quand même.

Oui mais la liberté, tout ces trucs de hippies, tout le monde connaît et est d'accord ici. Par contre, le bottom-post, il y a encore des récalcitrants !

=]

T'es en retard sur les RFCs =]

La RFC 2822 rend la 822 caduque, et il y est explicitement spécifié :

Though optional, every message SHOULD have a "Message-ID:" field.
Furthermore, reply messages SHOULD have "In-Reply-To:" and
"References:" fields as appropriate, as described below.

Rien d'obligatoire, donc. C'est d'ailleurs l'une des raisons qui fait que certains font n'importe quoi, même si certains arrivent quand même à faire quelque chose avec.

Personnellement j'utilise busybee, que je trouve tres sexy et qui-me-va-pour-l'instant.

La meilleure ressource que j'ai pu trouver a ce jour c'est ce mega comparatif entre differents colorscheme.

Sur les sites web d'infos tu trouves quoi tout en haut ?
Ta liste de tâches du jour tu la poses où sur la pile par rapport à celle d'hier ? En-dessous ?

Sur les sites web d'infos, il n'y a a priori aucun lien entre les infos, si ce n'est qu'elles sont sur le meme site. De la meme maniere, a priori, ta liste de taches du jour n'a pas de rapport avec celles d'hier.

Par contre, tu peux avoir des "dependances" entre les taches : tondre la pelouse ne peut pas etre fait avant remplir le reservoir de la tondeuse. C'est pourquoi tu voudras toujours garder la seconde tache quelque part quand tu vas vouloir faire la premiere, et meme la mettre avant, parce qu'il faut la faire avant.

C'est exactement la meme chose qu'il se passe pour la netiquette des mails. Les barbus qui bottom-post (j'en fais partie) ne citent pas les mails precedents parce que ca fait plaisir, mais parce que la reponse concerne directement la citation. En fait, notre attitude n'est pas de mettre le mail en entier comme un cochon et de repondre en dessous, mais plutot de prendre le mail comme un conteneur de multiples informations, et de decouper ces informations pour construire une reponse.

En fait, on ne repond pas a un mail, on repond a une information. Et on a pris l'habitude, depuis le langage oral, de repondre apres la question; le bottom-post n'en est que la suite logique.

A l'inverse, je vois le top-post comme ca : "Tu m'as envoye un mail, j'ai un truc a dire la dessus globalement donc je cite tout". Si tu veux repondre au mail en tant que tel, sans le decouper, pourquoi le citer ? Je l'ai deja, dans une version strictement identique; donne-moi juste son Message-ID (D'ailleurs, j'ai envie de dire que c'est la honte totale qu'il n'y ait pas de norme stricte sur l'organisation des mails entre eux, au sens "ce mail est la reponse de ce mail"). Et puis de toute facon, mon MUA fait ca tout seul pour moi, parce qu'il est bien.

Imagine qu'on faisait la meme chose avec les depeches-journaux, a tout citer a chaque reponse. Inutile, prend enormement de place. Sauf lorsqu'on veut parler de certains points en particulier; dans ce cas, on cite. Pour les mails, c'est pareil. Pour Usenet, c'etait (et c'est) pareil, mais je suis trop jeune pour pouvoir dire que je l'ai vecu =]

C'est le travail des développeurs d'en chier avec le protocole, non pas parce que la technologie choisie n'est pas la bonne mais parce que le HTTP est un truc préhistorique qui ne peut presque pas être modernisé tant il est répandu. On ne peut pas casser le Web pour le refaire [..]

Justement. Ce que je voulais dire, c'est :

• Ni utiliser le Web pour bricoler quelque chose qui marche
• Ni casser le Web pour en faire quelque chose de beau et propre

Mais plutôt de partir de zéro, ou d'un protocole qui existe déjà, pour avoir au final un outil qui est fait pour faire ce qu'on lui demande.

Je suppose que tu pensais à un client lourd au final ?

Dans l'absolu, oui. Si HTTP était parfait pour tous les échanges, on pourrait dire qu'un explorateur type Firefox est suffisant pour tous les usages que l'on fait d'internet. Mais force est de constater que d'autres protocoles sont plus adaptes a certains usages, et que HTTP n'est pas la réponse a tout.

Par contre, pour l'affichage, HTML/CSS/JavaScript peuvent très bien être réutilisés. Ils ne sont peut-être pas parfaits, mais ils font bien leur boulot, sont compris par tous les développeurs web et sont accessibles sans trop de difficultés par des développeurs non web, et sont même performants.

Du coup, un client adapte aurait une communication en XMPP/ super protocole adapte au transport de ce qui doit être échangé, et une UI en HTML/CSS/Javascript pour ceux qui souhaitent un clicodrome. Firefox avec un plugin, par exemple.

Bon, je râle, mais le boulot que vous avez fait a de toute façon plus de valeur que ma ralerie. Je te dis donc un grand bravo pour le travail accompli !

ultra lourd comme Jappix

Je croyais que vous vous entendiez bien ? =]

N'est-ce pas intéressant de voir des gens utiliser un protocole ce pour quoi il n'est pas fait, lutter pour rendre le Web encore plus dynamique et vivant ?

L'exploit technique est très intéressant, et permet de voir ce qui peut sortir du cerveau d'un humain; on peut en apprendre beaucoup de choses.

Mais justement, si tu utilises un protocole en tant qu'outil pour quelque chose pour lequel il n'est pas fait, tu t'embarques dans une aventure de monkeypatching et de résolution de problèmes à coups de glue, et volontairement en plus. La beauté du hack n'éclipse pas le fait que l'outil n'est pas adapté à la résolution du problème.

Tu utiliserais OpenOffice pour faire un pare-feu ? Non ? C'est pourtant un petit exploit technique, mais ça n'est pas une solution viable pour filtrer tes paquets, parce que c'est du bricolage. Il y a des solutions faites pour.

Le site est joli, et j'ai essayé de commandé pour voir.

Puis j'ai tiqué :

$108.72 Total Shipping

pour un 14" qui m'a tout l'air d'être un clévo, le même que celui de chez LDLC. Le pire, c'est que ça a l'air cher comme ça, mais ca ne l'est pas beaucoup plus par rapport à la livraison depuis LDLC grâce au taux de change. Mais c'est sans compter la douane, of course

Par contre, leurs tours sont vraiment jolies, et je pense uniques.

En tout cas, une chose me stupéfie : le fait de ne pas mettre la licence Windows et le fait de ne pas chercher à faire 1 mm d'épaisseur comme les autres fait en sorte que les prix sont vachement plus bas que ce que je m'imaginais. D'ailleurs, sur les configs LDLC, entre la version avec Windows et la version sans windows, il y a à chaque fois entre 100 et 150 euros de différence =]

Alors maintenant, faut le dire explicitement qu'on est Vendredi ? =]

Je suis tout à fait au courant que rebooter Linux est nécessaire à chaque mise à jour (au moins sérieuse) du kernel. Je pensais juste que, vu la facilité de plantage de Windows, un bon uptime avec n'aurait pas été possible …

En tout cas, merci pour le lien, ça fait une piste intéressante à creuser.

Je compose la formule de Fred et l'applique sur son compte linuxfr.org :
[…]
J'ai un mot de passe fort sur 10 caractères

Mouais. Tu as un mot de passe de 10 caractères dans un alphabet de 95 alphabets; c'est pas énorme.

Moi j'utilise la même technique, mais c'est plutôt comme ça :

Le site bidulechouette.tld donne comme mot de passe :

bidulechouette.tld est un site trop bien qu'il est cool donc mon mot de passe sera j'aime bidulechouette.tld

Au final j'ai un mot de passe de 114 caractères pris dans un alphabet de 59 caractères. De plus j'ai un pattern réutilisable sur tous les sites. Et surtout il est infiniment plus facile à taper que le tien (c'est d'ailleurs le point qui fait que la plupart des gens ont un mot de passe court, même dans un alphabet de 63 caractères… qui malheureusement pour eux n'est pas secure).

Malheureusement ma technique n'est pas la meilleure au monde :

• Certains sites limitent le nombre de caractères à des niveaux indécents, du genre de 20 caractères. De vraies tanches, mais malheureusement on n'y peut rien.
• Si mon mot de passe est trouvé, j'ai un peu de temps avant que tous les autres semblables soient trouvés. En fait, le temps qu'un humain passe derrière, analyse mon pattern et le reproduise sur les autres sites; ca fait pas vraiment long. De ce point de vue ta technique est meilleure.
• En fait un cracker qui aurait un dictionnaire peut directement essayer d'aligner plusieurs mots pour ses tentatives; j'espère juste que le temps qu'il en arrive à 17 mots correctement alignés soit assez long.
• Il est tellement long qu'on a plus de chance de se tromper. Si la politique du site est de bloquer au bout de x essais, tu peux te faire bloquer.

En fait le principe à retenir est le suivant :

1. Se débrouiller pour que le mot de passe ne soit pas devinable via des méthodes intelligentes (déjà dans un dictionnaire, combinaison simple de mots du dictionnaire, …). De ce point de vue ton mdp est plus résistant.
2. Une fois que le cracker doit passer au bruteforce, faire en sorte que ça dure le plus longtemps possible.

C'est expliqué assez proprement ici, et on peut voir que ton mdp est loin d'être aussi solide que le mien =]