raphj a écrit 1339 commentaires

C'est parce que Vim et Plasma ne tiennent pas la comparaison.

J'aime bien le principe de ces logiciels, mais il y a un moment où il faut être pragmatique, je n'ai pas que ça à faire que passer mon temps à faire marcher des trucs que personne n'utilise. La productivité c'est important aussi.

Sur Vim, quand on tape ESC+:+q+!, l'application n'arrête pas de se fermer et tout le travail est perdu. Ils feraient mieux de travailler sur la stabilité de leur éditeur, pas étonnant que les gens ne passent pas à Vim.

Et cette habitude de Plasma à laisser des fonctionnalités aux mains des utilisateurs, une folie.

Je l'utilise très souvent pour taper des textos notamment.

En général, en ouvrant un point d'accès sur l'ordinateur et en connectant le téléphone à ce point d'accès, ou inversement.
Et non, pas besoin de réduire quoi que ce soit, ça fonctionne bien avec le comportement par défaut.

Question : pourquoi, s'il faut passer par adb forward quand on utilise adb connect, à cause d'un bug d'adb, ne pas utiliser dans tous les cas adb forward dans tous les cas et abandonner adb reverse ? Ça ne permettrait pas de simplifier les choses ?
En tant qu'utilisateur je m'en fiche, je vois bien que ça râle et ça applique le contournement en wifi, mais l'outil se débrouille tout seul merveilleusement bien. Mais je suis curieux.

Merci, j'ai renvoyé un mail lundi :-)

Hello,

Le livre que j'ai choisi n'est pas dans la liste. Je suppose qu'il y a eu un problème de réception.

J'avais répondu au mail m'anonçant le cadeau, puis avais reçu un mail me demandant de confirmer mon envoi, ce que j'ai fait. J'ai changé d'adresse pendant le processus, ça a peut être posé problème.

Cela dit, ce n'est pas très important, je n'ai de toute façon pas écrit de journal dans le but de recevoir quoi que ce soit.

Merci pour tout !

Et en fait, dans tous les environments de bureau libres que j'ai essayé :-)

Désolé, j'aurais du préciser.

mes chevrons sont mal passés, alors je la refais : ALT+F2 "mpv [coller l'URL de la vidéo Youtube]"

Que des sites fassent des statistiques d'utilisation, je crois que ça ne me dérange pas trop. Le mieux serait de se baser sur les journaux du serveur web, ou, à défaut, une instance hébergé par le site lui-même d'un outil d'analyse des visites tel que Matomo.

Côté navigateurs, je pense vraiment que les gens devraient utiliser les listes EasyList et EasyPrivacy (avec uBlock Origin par exemple) pour résister au pistage.

On peut aussi vouloir désactiver les cookies tiers.

Dans le navigateur, avoir une boite de recherche à part et désactiver les suggestions dans la barre d'adresses est un must (et donc Firefox est un bon candidat).

Pour ma part, j'ajoute à tout ça un filtre google.* et un filtre gstatic.* dans uBlock Origin. Attention, ça casse reCaptcha et ça empêche d'accéder à certains sites (notamment à cause de CloudFlare). Mais en même temps, reCaptcha, fondamentalement ça a l'air de pister à fond (Cf. https://github.com/neuroradiology/InsideReCaptcha)

Pour le courrier électronique, abandonner son adresse Gmail, ou à défaut utiliser un client lourd ou un profil navigateur à part (mais honnêtement, si on veut éviter que Google ait des infos sur nous, je trouve Gmail est le suspect le plus évident à traiter).

Pour les cartes, OpenStreetMap, une recherche Duck Duck Go ou Qwant peuvent faire l'affaire la plupart du temps.

Pour la recherche web pareil, Duck Duck Go, Qwant, Searx, Framabee, Startpage sont des moteurs à considérer.

Pour Youtube, je n'ai pas trouvé de solution acceptable. En attendant, NewPipe (sur Android, F-Droid) est une très bonne application pour y accéder. J'apprécierais beaucoup une telle application sur les distributions Linux classiques. À noter que si on veut éviter de regarder Youtube hors de son navigateur, ALT+F2, "mpv " rend bien service. On peut aussi utiliser un profil à part dans le navigateur.

Merci pour la précision :-)

Pourquoi le commentaire auquel je réponds est actuellement moinsé par trois personnes ?
Cela me paraît étonnant parce qu'il expose un point de vue d'une façon qui me paraît respectueuse et argumentée et je ne vois pas 3 réponses contradictoires à ce commentaire. C'est dommage parce que ces réponses m'intéresseraient beaucoup.

J'ai cherché "Nation Lille" et ça n'a donné aucun résultat. Tu parles de quel endroit ?

La SSPL me paraît effectivement libre, mais son gros problème, c'est cette fameuse section 13 qui essaie de faire mieux que l'AGPL : il faut libérer les autres outils utilisés pour mettre en place le service sous SSPL.

Mais on ne peut pas changer la licence des outils qu'on utilise comme ça. Dans un monde ou tout est sous GPL, MPL, BSD ou toute licence autre qu'SSPL, je ne sais pas à quel point c'est possible légalement ou pas d'utiliser MongoDB sous SSPL dans une distribution GNU/Linux aujourd'hui pour fournir un service sans autorisation expresse de l'éditeur.

L'ensemble des choses qui ne devraient pas être concernées par la section 13 devrait être clairement défini dans cette section, ce qui n'a pas l'air d'être le cas après lecture, et ça ne devrait pas être fait sur la base d'autorisations au cas par cas du style "ah mais si, pour le noyau Linux c'est bon, pas besoin de relicencier sous SSPL" au bon vouloir de l'éditeur du logiciel.

Vu qu'il n'est potentiellement pas possible d'utiliser MongoDB sur Debian ou Red Hat pour certaines utilisations habituellement possibles avec les autres logiciels libres sans l'autorisation expresse de l'éditeur à cause des licences incompatibles, la décision de ces distributions de ne pas fournir ce logiciel même s'il est libre me paraît cohérente. Même avec l'AGPL, je ne vois pas d'exécution interdite possible si l'application n'a pas été modifiée. Une telle restriction pourrait être surprenante pour les personnes qui utilisent ces distributions.

On se croirait dans un roman d'Asimov, où on explore des effets inattendus des lois de la robotique.

D'ailleurs, je serais contre les DRM même s'ils étaient efficaces, par contre je ne m'opposerais pas à une solution technique efficace respectueuse des gens qui utilisent les services concernés.

Je ne trouve pas que ça soit un autre débat. Tu as amené un parallèle avec lequel je ne suis pas d’accord, et je prends le temps de mener cette discussion parce que ce parallèle qui ne me plaît pas a été fait sur un argument que j’ai énoncé. Déjà parce que je ne voudrais pas être associé à une affirmation qui ne correspond pas à ce que je pense, mais aussi parce que ça veut peut-être dire qu’un truc que j’ai dit a été mal compris.

Non, parce que les protections que tu mentionnes sont supposément efficaces dans sur certaine mesure (je laisse de côté une discussion sur les protections parentales contre le porno, je vais juste supposer qu’elles sont utilisées ici comme exemple d’une solution technique qui marche).
Aussi, contrairement à ta loi sur les armes à feu, tes exemples sont des solutions techniques. Donc la discussion prend un autre cap pour moi, et d'ailleurs la source de notre incompréhension vient peut-être de là. Le parallèle de cette loi sur cette histoire de DRM n’est pas les DRM, mais les lois autour des droits d’auteurs. Pour moi, si on doit vraiment faire une comparaison, le DRM s’apparente plus à une porte que tu fermes par précaution pour prévenir une intrusion. Maintenant, l’argumentation n’est pas basée sur la supposition que les DRM sont une solution technique, elle est basée sur celle que les DRM sont une solution technique inefficace. Ici, la porte est systématiquement trouée à 100% (tout le contenu de Netflix est supposément accessible illégalement), mais elle gêne quand même les gens qui doivent l’emprunter de façon légitime (mais les comparaisons sont souvent un peu fausses). On est d’accord ou pas avec cette supposition. Si on est d’accord, l’argumentation tient. Sinon, elle est abstraite et hypothétique.

Par ailleurs, je vais effectivement m’opposer à une loi complètement inefficace, parce qu’elle ne résout aucun problème et est potentiellement coûteuse (à appliquer).
Ce qui n’est pas le cas de la loi contre le port d’armes, elle dissuade probablement pas mal de monde.
Ce qui ne veut pas dire que si elle était complètement inefficace, je serais plus pour le port d’arme.

J’espère que ma position est plus claire.

Je suis 100% d'accord avec "on arrive pas à obtenir non A n'implique pas qu'il faille accepter A."

Par contre, à supposer qu'elle le soit, je suis totalement pour abandonner une solution technique de toute façon inefficace. Mais pas pour légaliser l'interdiction qu'elle essaie d'imposer techniquement. Ce n'est pas pareil.
Pour être plus clair, à aucun moment je dis qu'on doit accepter le piratage parce que les DRM ne fonctionnent pas.

Aussi, si A existe et n'est pas souhaitable, d'autres manières de faire sont peut-être à explorer, et ça commence par comprendre pourquoi A existe.

Le parallèle avec les armes à feu ne fonctionne pas parce qu'il n'y a pas à ma connaissance d'élément dans ce parallèle qui peut être rapproché aux DRM.

Ah, chouette ! Je vais étudier ça. Merci pour l’info.

Il se trouve que j’utilise Clementine qui a une interface pour libspotify, ça sera peut-être pas trop compliqué d’adapter cette interface pour librespot (en plus j’ai déjà un peu bidouillé cette partie du code de Clementine, mais ça fait longtemps et je manque de temps).
Mais dans tous les cas, pour une intégration en amont, ce n’est pas gagné : https://github.com/clementine-player/Clementine/issues/5619

Il faudra une solution aussi pour le téléphone.

L’autre question est : est-ce que je préfère plutôt posséder les morceaux de musique ou y avoir accès avec un abonnement et devoir les re-télécharger au minimum tous les mois ?

Ou que ce soit nécessaire pour regarder Netflix, et là si tu es la seule personne dans un groupe à ne pas en avoir, tu empêches le reste du groupe de regarder le film ou alors c'est l'exclusion.

Cela dit j'ai espoir qu'il y ait une résistance à avoir de tels implants au moins de la part d'une quantité non négligeable de la population, même peut-être suffisamment pour que ça ne soit pas totalement bizarre de ne pas en avoir.

Merci ! Du coup ils -> elles dans la suite de la phrase, désolé je n'ai pas précisé.

J'en profite pour te remercier toi, et toute l'équipe de Linuxfr pour tout ce travail, c'est chouette.

utilisateurs légitime → utilisateurs légitimes
Ou encore mieux, "les personnes utilisant légalement le service", c'est plus neutre et plus exact.

Exact, cette parenthèse ne s'applique qu'à l'efficacité, et le principe est traité dans le paragraphe qui suit, c'est vrai que ce n'était pas terriblement claire et merci pour la clarification. Je traite ton premier point explicitement, et ton deuxième point de façon implicite, mais tu les as exprimé bien mieux que moi.

Je ne suis pas d'accord avec le parallèle avec les armes à feu. Les DRM sont une « solution » technique, pas une solution légale. La solution légale est déjà en place d'ailleurs, avec les droits d'auteurs et les droits voisins.

Ici, la loi s'en mêle quand même en interdisant la rétro-ingénierie sur les solutions de protection de contenus couverts par les droits d'auteurs… (parfois, sauf pour des raisons d'interopérabilité). Cf discussions sur la loi DADVSI.

Aussi, pure spéculation, il se peut qu'il y ait un accord de non divulgation [entre Google et le chercheur qui a découvert le problème] tant que Widevine L3 est utilisé, donc pas sûr qu'on voit les détails tant que ce serait utile.

Je pense surtout que Widevine L3 va être remplacé rapidement par un nouveau DRM. Un composant logiciel utilisé dans les navigateurs constamment mis à jour, c'est certainement relativement aisé. Je ne serais pas étonné que Google ou un concurrent soit en train de travailler sur une nouvelle génération de DRM pour remplacer Widevine L3 en ce moment même. Finalement, c'est probablement plus ou moins un non-évènement. Tout au plus, une petite piqûre de rappel sur le fait que dépendre de la sécurité par l'obscurité est risqué.

Cracker Widevine L1 est probablement un processus plus impliqué. Peut-être en extrayant une clef privée dans le matériel des téléphones Android compatibles, ce qui nécessite peut-être de craquer la sécurité de la TrustZone, la fameuse puce "de confiance" embarquée dans la plupart des SoC ARM utilisées dans les téléphones Android, qui sert aussi à gérer la sécurité du chiffrement utilisé pour le stockage des données personnelles.

Ou cracker d'autres matériels prenant en charge Widevine L1.

Et là, ce serait certainement un peu la merde pour les boîtes qui l'utilisent parce qu'un remplacement de Widevine L1 pourrait nécessiter un remplacement des téléphones et du matériel des personnes utilisant leurs services, ou au grand minimum une mise à jour du système (et on sait comment les mises à jour sont gérées sur la plupart des téléphones Android : c'est à dire pas du tout, et ne parlons pas des télés connectées… parce qu'en fait, je n'en sais foutre rien).

(Avertissement : je n'y connais pas grand chose, je dis peut-être des bêtises.)

Merci pour ces suggestions, je vais considérer l'utilisation :-)
Il se trouve que j'étais déjà tombé sur Qobus puisque le lien s'affichait violet, je ne sais pas pourquoi je n'ai pas remarqué la possibilité d'acheter des pistes à l'unité en haute qualité sans DRM.

Une manière de faire pourrait être découverte sur YouTube (NewPipe est une application excellente pour y accéder sur Android, une telle application pour les ordinateurs classiques serait utile), recherche sur Bandcamp puis, sinon, sur Qobuz.

Le drap de la tromperie.

Clairement, si mon disque dur qui contient les instantanés tombe en panne, je perd l'historique. Il me reste, sur la même machine, la sauvegarde du serveur.

Si jamais il y a un problème sur la machine et que je perds tout, j'ai toujours le serveur que je peux re-sauvegarder.

Si, pas de bol, mon serveur virtuel tombe en panne au même moment (ça devient improbable, mais bon, pourquoi pas, une erreur spectaculaire impliquant SSH touchant les deux machines n'est pas impossible), je perds la configuration du serveur et ça sera beaucoup plus long à tout reconstruire. Je perds aussi les courriels qui n'ont pas été stockés par Thunderbird.

À savoir aussi qu'en réalité, mes instantanées sont en lecture seule, donc c'est monté, mais intouchable même par root, sauf à faire du dd sur le périphérique.

Mes données importantes sont encore sur mon ordi et, sur d'autres machines sur lesquelles mon client NextCloud est installé, potentiellement dans une version un peu plus ancienne.

Globalement, je trouve que les risques de perdre mes données actuelles sont très limités.

Ce que je peux améliorer :

• télécharger régulièrement une copie de mes mails / de la conf du serveur sur mon ordinateur. Je vais peut-être le faire d'ailleurs.
• acheter un nouveau disque dur externe sur lequel je sauvegarde aussi le serveur.

Au lieu d'avoir trois copies dont deux sont sur la même machine, ça permettrait d'avoir 4 ou 5 copies dont 2 sur le même ordinateur.

De là à dire qu'il ne s'agit pas d'une sauvegarde, il y a un pas. Le mécanisme fait partie d'un ensemble plus grand, à lui seul il ne suffit pas je suis d'accord. Petit rappel aussi : je suis un particulier, je ne gère pas les sauvegardes d'une entreprise.

J'ai déjà une belle interface pour la restauration d'un fichier spécifique :

cd /mnt/sauvegardes/@date/chemin…/
get fichier

Qu'est-ce que la base de donnée ajouterait ?

En ce qui concerne le fait de ne pas oublier la restauration, oui c'est très important, cf mon commentaire précédent.