raphj a écrit 1789 commentaires

Comment une appli sait qu'elle n'a pas été installée depuis Arora et pas par le Play Store?

Absence du service Google en question (l'appli essaie de joindre le Play Store du téléphone mais n'y arrive pas) ? Peut-être qu'en ayant microG ça peut marcher ?

On ne parlera pas non plus de l'obligation de détenir un appareil avec un impact écologique tout pété. En plus de l'ordinateur en cours d'utilisation évidemment.

Un logiciel bien conçu ne devrait pas laisser sortir quoi que ce soit de compromettant, auquel l'utilisateur n'est pas déjà censé avoir accès, même en accédant à sa mémoire.

C'est justement les données auxquelles l'utilisateur a accès qu'on veut protéger ici (données bancaires). Si ton terminal est troué et que tu as installé une application malveillante / qu'une merde s'introduit dessus, il y a un risque qu'elle accède à tes données en utilisant le trou. (c-à-d en gagnant les droits root).

En tout cas c'est le point de vue, j'imagine. Et les banques doivent certainement suivre des règlementations pour s'assurer de la sécurité (au moins apparente / avec déni plausible) de leurs solutions informatiques.

Bon, c'est pas comme si Magisk n'avait pas une option pour demander la confirmation à l'utilisateur / l'utilisatrice lors d'une tentative d'accès à root avec un bel écran clair, mais bon.

Et bien sûr, tout le monde s'en tape des pilotes pleins de pouvoirs fermés dont le code est potentiellement éclaté au sol et plein de trous.

Perso c'était l'inverse quand j'avais un appareil Android : je le rootais, et je me protégeais contre ces applications bancaires dont je n'ai pas accès au code source en ne les installant pas. Je suis sûr qu'elles sont bourrées de Google Analytics et tout un tas d'autres merdes qui n'ont rien à faire sur un appareil que j'utilise quotidiennement.

On notera aussi, pour l'Île-de-France, que la suppression du ticket de transport en carton fait, de facto qu'on est pisté dans les transports en commun en entrée, voire, en sortie quand il faut utiliser le titre de transport pour sortir

Les tickets en cartons restent une option pour le moment apparemment, mais effectivement pour les carnets de 10 il faut une carte Navigo. La carte Navigo Easy est anonyme, si tu la paies et la recharge avec du liquide tu restes anonyme mais la carte peut, elle, être pistée et le jour où elle est liée à son/sa propriétaire, c'est niqué (il me semble qu'on peut acheter la carte avec du liquide ? je n'ai pas vérifié).

Ou alors il faut un système où les usagers s'échangent régulièrement leurs cartes, ou racheter une carte à chaque fois. Après tout, la carte + 10 tickets coûte le même prix que l'ancien carnet de 10 tickets cartons, mais ça parait pas écologiquement raisonnable.

Ce n'est pas impossible de voyager anonymement mais c'est devenu plus difficile ou plus coûteux, certainement.

Je pense qu'il faut aussi voir que le coût d'un follower en local n'est pas celui d'un follower distant.

C'est précisément ce modèle décentralisé avec followers distants que Zenitram questionne (avec justesse) dans son dernier paragraphe par ailleurs parsemé de caricatures fallacieuses et attaques superflues. Ce qui résume bien Zenitram d'ailleurs.

C'est exact. Mais le papier ne résout pas le problème de pistage. Dès qu'il est scanné, tu n'as aucune garantie qu'il n'y ait pas un enregistrement fiable quelque part contenant la date et le lieu du scan.

Ça importe, parce que les organismes ayant accès à ces données pourrait en faire un mauvais usage. Maintenant… ou dans le futur si les enregistrements sont conservés. Ça pourrait arriver, par exemple, si le régime devient dictatorial ou totalitaire. On espère que ça n'arrivera pas, mais quelle garantie ?

C'est pour ça que le pass, ce n'est pas idéal.

Le meilleur accès à/stockage d'une donnée personnelle, c'est comme le meilleur déchet : c'est celui qui n'existe pas.

Il n'y a pas encore eu d'obligation, en France, d'installer une application, y compris pendant le covid, sauf pour les gens vérifiant le pass.

avec mon téléphone simple j'aurais été dans la panade.

Espérons que ça reste comme ça. Et je suppose que le conseil de venir à la coupe du monde avec un burner phone ne vient qu'en second après le conseil de ne pas y aller du tout…

Mais effectivement, le pass pouvait permettre le pistage, en sachant qui allait où quand. Faudrait pas que ça se généralise.

Tu utilises la boussole comme support pour le téléphone et tu mets la carte papier en forme de cône dessus pour aider les ondes GPS à arriver ? Tu recommandes les cartes IGN ? La version waterproof ou normale ?

J'ai pas lu l'article, mais Android + les services de localisations via les antennes mobiles / les wifis de microG, ça fonctionne plutôt bien.

Le Pinephone Pro s'en sort plutôt (étonnamment) bien aussi, à ma connaissance, sans tous ces services (alors que mon Pinephone ne s'en sortait juste pas du tout), alors parfois ça dépend juste du matériel…

Je crois que c'est l'objectif en tout cas. Pas sûr qu'il soit atteint aujourd'hui. Aucune idée, du coup :-P

J'ai remplacé PulseAudio par Pipewire sur des ordis portables et sur un rockpro64 qui sert de serveur et (maintenant) pour diffuser du son dans le salon.

Ça marche mieux et ça remplace totalement PulseAudio pour mes cas d'usage :

• on peut utiliser les commandes pactl pour charger des modules "pulseaudio" comme avant grace à la compatibilité PulseAudio pour des configuration spécifiques. Il est possible de lui demander des faire au démarrage si besoin. Cas d'usage :
  • inverser la droite et la gauche, parce que pour des raisons matérielles de prise plus proche, j'ai inversé physiquement les deux hauts parleur
  • combiner deux sorties, pour par exemple, dans le train, écouter une vidéo à deux (une personne avec un casque bluetooth et une autre avec un casque relié en jack. J'ai poussé un peu, j'ai réussi à connecter 3-4 sorties comme ça :-))
• moins de latence et plus de stabilité en Bluetooth
• moins de latence avec un clavier midi (avec la compatibilité Jack)
• l'installation est largement plus simple
• sur le rockpro64, la qualité Bluetooth se dégradait progressivement avec PulseAudio quand on utilisait longtemps. Pas avec PulseAudio.
• large choix de codecs Bluetooth, dont AAC, LDAC, aptX, aptX-HD, Opus…
• la transparence réseau fonctionne comme avant avec PulseAudio : je peux balancer du son en Wifi en cliquant sur une case à cocher. Je n'observe aucun glitch sonore et ça ne casse pas mon wifi comme ça a pu le faire dans le passé.
• je me demande si la conso CPU est pas un peu moins grande aussi

Le Pinephone Pro vient de passer à pipewire aussi, donc plus de je n'utilise plus du tout PulseAudio.

Bref, une très bonne réimplémentation de PulseAudio, Jack (pour ce que j'en fais) et plus encore (utilisant encore X11 je ne me sers pas de ses capacités vidéo).

Ouais. Le paquet de merde qu'on évite sur mobile avec uBlock Origin + Firefox (ou en n'ayant pas de smartphone ah ah) est incroyable.

Ils ont fait une erreur dans leur numéro factice, il y a un zéro de trop :-)

Heureusement qu'ils ont bien flouté le reste.

Allez, moi, j'y vais.

…

Plus sérieusement, ils ont probablement le mien, mais ça fait chier de leur donner l'information que je veux le supprimer de leur base. Il risqueraient de vouloir m'afficher des pubs pour vpn sur leurs sites que je ne consulte pas ou de dire au renseignement américain que j'ai des choses à cacher.

Peut-être qu'il faudrait plutôt encourager les gens à ajouter des contacts bidons dans leurs carnets d'adresse pour empoisonner un peu les données.

Désormais, ce sont 30% de taxes qui devront lui être reversées dès qu’un achat est effectué dans l’application. Cela concerne aussi bien les cryptos que les NFT, mais aussi les publicités

Et bah les voilà, les revenus publicitaires d'Apple ! ;-)

Côté utilisatrices / utilisateurs de Facebook / Apple :

• la publicité ne va pas diminuer. Au contraire, on pourrait penser que Facebook va compenser avec plus de publicité - peut-être y compris sur les autres plateformes
• Apple est maintenant encouragé à pousser les publicités dans les applications, au lieu de se battre contre
• Facebook ne va pas disparaitre
• Apple et son écosystème fermé ne va pas disparaitre
• la manière d'imposer ça passe toujours par le fait que les utilisateurs continuent à être à la merci d'un app store totalement verrouillé et organisé par une application arbitraires de règles arbitraire.

Ça déplaît à Facebook, mais ce n'est pas une bonne nouvelle dans l'ensemble je pense. Il y a juste qu'une partie des revenus publicitaires passent d'une entreprise détestable à une autre, avec peut-être une augmentation des publicités en ligne et encore moins de gens pour se battre contre. Au contraire.

On pourrait me dire que je peux toujours éviter Apple et Facebook et c'est ce que je fais, mais une grande partie de la population est toujours concernée.

Continuez à sensibiliser sans brusquer les gens, c'est tout ce qu'on peut faire de toute façon. Et faire du lobby contre les écosystèmes fermés et contre les publicités (en ligne, ou tout court).

Parce que la publicité à des impacts négatifs sur tous les plans, en particulier humains et écologiques : https://www.youtube.com/watch?v=sGLiSLAlwrY

L'idée est donc que comme on reproche d'avoir une technologie lente et consommatrice de RAM, on la quitte pour encore plus lent et encore plus consommateur de RAM.

XUL, ce n'était qu'un format permettant de concevoir une interface graphique décrite en XML style HTML mais en utilisant des composants natifs du système (enfin, aussi natifs que possible), animée avec JavaScript, par Gecko, le même moteur que pour HTML/JS. Je doute que passer de XUL à HTML/JavaScript entraîne des ralentissement. On peut d'ailleurs imaginer que c'est plus rapide, parce que les moteurs JS ont eu le temps d'être optimisés à mort depuis l'abandon de XUL, et le rendu HTML est probablement plus travaillé / optimisé que le rendu XUL dans Gecko. L'idée derrière passer de XUL à HTML était de permettre le retrait du support de XUL, on peut supposer que cette simplification permet aussi des optimisations. Mais je ne sais pas si ça a eu lieu, j'ai l'impression que XUL, ça traine encore dans Gecko.

Après, je trouve ça dommage que XUL ait disparu et que des trucs comme Electron ont pris la place que XUL aurait pu prendre (c'était pratique XUL !), et que le passage à HTML dans Firefox/Thunderbird nécessite probablement la maintenance d'un toolkit graphique dédié (probablement moins prenante que la maintenance de XUL) mais ça c'est une autre histoire.

Tout cela étant dit, là on parle d'un passage de C vers JS, pas de XUL vers HTML/JS, espérons que ce passage de C à JS pour l'implémentation des protocoles mail dans Thunderbird ne sera pas source de ralentissements / consommation mémoire significative. L'informatique doit s'alléger maintenant, pas l'inverse. Si ce passage permet de libérer du temps pour optimiser d'autres trucs (plus) significatifs, ça peut être gagnant, indirectement. Je doute que ça soit ça qui se passe, mais pourquoi pas.

Moi aussi. Je ne me souviens pas de quoi j'étais en train de rêver par contre.

Ah, c'est con. Mais bon, je suppose qu'un bon vieux mail ou coup de téléphone peut arranger ça.

20 milliard de photos pour 20 millions d'euros c'est 0,1 centime d'euro par photo.

Si on compte les amendes des pays voisins et en arrondissant vers le haut, on arrive à 70 millions, c'est à dire 0,35 centimes. Ça tombe à 0,2 centimes si on prend en compte le nombre mis en avant par la boite, 30 milliards de photos.

Ils auraient tort de se priver !

Bon, la société est valorisée à de 130 millions d’euros, 70 million ça commence à piquer, mais après tout, si c'est leur fond de commerce…

Espérons que les autres pays voisins s'y mettent aussi !

Je n'utilise pas de smartphone actuellement, il n'y a pas d'opération bancaire que je ne puisse pas faire sans l'appli (Caisse d'Épargne).

On se paie une petite phrase passive agressive style "si vous aviez utilisé l'appli, vous n'auriez pas eu à taper deux codes" quand on fait un paiement en ligne, mais bon, ça marche, et mon père m'a montré comment ça se passe avec Secur'pass et ce n'est pas franchement plus simple au final que recopier le SMS reçu et saisir le code du compte bancaire.

L'application smartphone est obligatoire chez le Crédit Coopératif ?

Les instructions pour Debian / Ubuntu :

Une seule fois :

sudo apt install git cmake dialog
mkdir -p ~/kde/src
cd ~/kde/src/
git clone https://invent.kde.org/sdk/kdesrc-build.git && cd kdesrc-build
./kdesrc-build --initial-setup
source ~/.bashrc

Pour compiler une application :

kdesrc-build kate

Franchement, c'est pas trop mal, non ? :-)

C'est juste que c'est très détaillé, mais ça vaut le coup de tout lire. kdesrc-build --initial-setup installe les paquets nécessaires au développement, en détectant ta distribution, et ça c'est vraiment génial. Parfois ça casse, surtout sur les distributions moins répandues, mais du coup c'est facile d'aller voir la ligne correspondante dans kdesrc-build et de la corriger. C'est aussi régulièrement mis à jour.

Mettre en place une VM serait plus de boulot, et de toute façon les dev KDE, rapidement, préfèrent très certainement le confort de leur environnement de travail habituel donc difficile de maintenir une VM et justifier sa maintenance quand l'effort est fait pour développer kdesrc-build.

Et franchement, cet outil est fantastique. La sortie est clean, on sait ce qu'il se passe, si une compilation échoue trois fois de suite ça te donne le lien qu'il faut aller voir pour vérifier que ce n'est pas master qui est cassé, l'outil règle automatiquement le profil énergétique de ton CPU pour que ça aille vite le temps de la compilation et remet le réglage comme avant quand la compilation est terminée, ça résout tout seul les dépendances, il n'y a pas 3000 assertions en échec qui trainent depuis 20 ans mais qui n'ont aucun impact réel… un grand confort. Là, tout est intégré, il y a une documentation centrale qui marche pour n'importe quelle application KDE (donc l'effort de compréhension et de mis en place déjà pas très élevé n'est à faire qu'une fois). Et il y a une documentation et un outil, d'ailleurs, pour commencer.

Tu as déjà essayé de compiler un projet d'une taille comparable et était-ce aussi simple ?

Tente le coup ! :-)

J'ai eu un certain succès en suivant ça (j'ai pu envoyer un patch pour corriger un bug dans Kate) :

https://community.kde.org/Get_Involved/development

ou, une version spécifique à Kate :

https://kate-editor.org/post/2021/2021-02-07-kdesrc-build-and-kate/

Je trouve que l'outil kdesrc-build est assez fantastique.

Il y a pas mal de truc mais je trouve que c'est assez détaillé, et il y a des instructions spécifique à pas mal de distributions.

Dans la section "About us"

35+ Years of excellence in licensing

et

Sisvel is a world leader in fostering innovation and managing intellectual property. The Group identifies, evaluates and maximizes the value of IP assets for its partners around the world, providing firms with a revenue stream which can be reinvested in innovation for the generation of future revenues.

omg, ça a l'air tellement chiant comme boite xD

"Tu travailles chez Sisvel ? Qu'est-ce que vous faites ?"

"je sais pas, des trucs, laisse-moi tranquille"

Nextcloud propose maintenant une extension qui s'installe en un clic qui fournit une instance CODE intégrée sans installation particulière. Il me semble qu'ils utilisent une AppImage pour ça.

• https://apps.nextcloud.com/apps/richdocumentscode

• https://apps.nextcloud.com/apps/richdocumentscode_arm64

(par contre il y a des limitations… que je ne connais pas parce que j'utilise plutôt mon installation avec cette extension là : https://apps.nextcloud.com/apps/richdocuments - et c'est CODE, pas Collabora Online, donc ce n'est pas une version supportée par Collabora. Mais peut-être que qu'un truc similaire pourrait être intégrée à Tracim pour avoir un truc fonctionnel dans l'installation par défaut ?)

Nextcloud c'est bien du PHP, et la facilité d'installation, en plus d'un simple dézippage une fois que PHP est installé + un copier coller de la configuration Apache ou nginx pour le faire fonctionner vient de 4 aspects :

• pas de changement / renommage / changement de paramètres de configuration en 10 ans

• une interface graphique qui fait plein de vérifications sur la configuration du serveur (sécurité, modules php manquants, configuration du serveur HTTP)

• un écran graphique de mise à jour

• un outil en ligne de commande, occ (l'équivalent de tracimcli), qui permet notamment de faire les mises à jour aussi, plus facilement en SSH et sans les problèmes de timeouts qu'on peut avoir depuis le Web.

Le mécanisme de mise à jour, qui est le même entre l'écran graphique et l'outil en ligne de commande, et qui est vraiment robuste, fait aussi par défaut un backup de l'installation (on peut passer cette étape).

J'ai maintenant confiance en le fait que ça va me prendre autour 5 minutes pour mettre à jour 3-4 instances de Nextcloud avec très peu de downtime, et ça, c'est vraiment très agréable même si je prévois un peu plus au cas où.

Mon expérience avec Tracim c'est que l'installation et la mise à jour est plus compliquée et ça aiderait pas mal de rendre ça plus facile, avec une garantie forte que le fichier de configuration est minimal et n'a pas besoin d'être touché trop souvent (le fichier, ou les paramètres passées à l'image docker).

Cela dit, c'est tout à fait gérable quand on a une personne qui s'occupe de l'administration système ; c'est juste que ça pourrait être rendu plus simple et potentiellement, ça pourrait peut-être faciliter l'adoption. Après, ça nécessite pas mal de travail et de test, et il y a peut-être d'autres priorités.

Ça vaudrait le coup de proposer une dépêche non ? C'est déjà rédigé comme une dépêche en plus :-)

(à la modération : un petit saut de ligne juste après "Mais il y a d'autres façons de contribuer" pour faire fonctionner la liste qui suit serait probablement le bienvenu)

Tu veux faire exploser l'outil, c'est ça que tu veux ?

:-)