raphj a écrit 1624 commentaires

Ça ressemble à un partenariat pour faire une rentrée d'argent. Mais je suis d'accord avec toi.

C'était une vraie question, mais ça explique pourquoi j'avais cette impression (qui m'a fait réagir) que le terme était du jargon d'entreprise.

Et dans ce cas - et cet avis n'engage que moi - je n'aime pas du tout qu'un terme comme rationaliser soit utilisé pour ce sens. D'un coup, ça devient rationnel et donc indiscutable de virer (pardon, « débaucher » !) pour réduire les coûts. Ça ressemble à un mot dangereux parce que faussement neutre.

Laissons la rationalité aux domaines de la logique et de la philosophie, et appelons un chat un chat. Si on veut dire qu'on réduire un coût, on le dit comme ça. Si on veut dire qu'on simplifie quelque chose, on dit qu'on simplifie. Sinon, en plus d'être faussement neutre, c'est nébuleux.

À supposer qu'ils sont effectivement plus rationnels qu'avant, je suis totalement d'accord. Merci pour la précision :-)

Hello,

Bravo, superbe dépêche. Ça donne de l'espoir pour l'accélération graphique sous GNU/Linux. Mon gros problème étant les perfs de Meet Jitsi en visioconférence, à tel point que j'ai tendance à utiliser mon téléphone.

Je ne comprends pas bien l'utilisation de "rationaliser" dans cet article.
Comme si, jusqu'à maintenant, Mozilla avait agit de façon irrationnelle (de façon émotionnelle ?). Je pense qu'il s'agit plus d'un changement de stratégie, avec l'ancienne stratégie déjà rationnelle.
Est-ce que "simplifier" ne serait pas plus approprié ?

Et puis après tout, pour moi utilisateur, ce qui m'importe, c'est le résultat (plus simple), le processus est un autre sujet intéressant. Si la simplification a été menée sur un coup de tête, pourquoi pas !

Ça, je peux aussi le faire depuis le téléphone sans application via le site :-)
(il faut par contre demander la version ordinateur du site…)

Bien sûr c'est certainement moins pratique qu'avec une application.

Et puis en fait en général, dans mon expérience, dans ces situations, les gens se disent qu'on réglera les questions de remboursement plus tard, alors tout le monde s'en occupe une fois tranquille chez soi. J'envoie un message à la personne quand c'est fait.

Ah, oui. Ça a l'air un peu pénible cette histoire de boitier. D'autant que j'ai cru comprendre qu'il n'y a pas des bornes à tous les coins de rue en Belgique.

En plus, ça fait quand même un tas de matériel qui paraît un peu superflu, tous ces boitiers.

Merci :-)

Changer de banque, c'est prévu, mais pas pour cette raison, et je ne suis pas trop pressé. C'est vrai que c'est très pénible mais ce n'est pas (encore ?) un critère pour moi. Ça se négocie peut-être d'ailleurs, si on râle assez fort.

Quitte à changer de banque, ce que je ne veux pas faire trop souvent, j'attends de voir comment évolue la Nef et s'ils arrivent à proposer un jour des comptes courants aux particuliers.
Pour l'instant ils sont en partenariat avec le crédit coopératif pour ça, lui même adossé à BPCE, c'est à dire ma banque…

J'en vois pourtant plusieurs. Par exemple en Belgique il te faut un appareil dédié avec ta carte bancaire pour te connecter sur le site web, avec le téléphone pas besoin une fois que tu as fais la procédure pour que ton téléphone soit marqué de confiance. Du coup c'est bien plus simple pour consulter le solde en dehors de chez soi.

Ça m'intéresse, comment ça fonctionne ? Il n'est pas possible de se connecter depuis n'importe quel ordinateur en entrant son identifiant et son mot de passe (+ éventuellement une double authentification par SMS) ?

Pour le reste, ce sont des utilisations que je ne connaissais pas du tout. Je comprends que ça soit appréciable. À ma banque, il faut attendre 72h avant de pouvoir faire un virement vers un nouveau compte, on est très loin de flasher un code…

Dans ce cas, tu peux toujours compiler Yalp toi-même, ou récupérer l'APK depuis f-droid.org et t'occuper des mises à jour toi-même.

Pour pousser une mise à jour sur F-Droid, il faudrait que la clé privée qui signe les paquets soit compromise (sinon, le téléphone refuse d'installer l'APK signé par une autre clé), auquel cas je suis dans la merde parce que toutes mes applications sont installées via F-Droid. Et auquel cas, je vais vite le savoir aussi.

Et aussi, je regarde régulièrement les changelogs des applications par pure curiosité, donc tu peux toujours faire ça : si une mise à jour de Yalp est proposé, tu vas sur son site d'origine pour voir le changelog. Ça limite fortement la possibilité de se faire avoir par une mise à jour douteuse : il faudrait que les attaquants coordonnent leur attaque avec une vraie mise à jour de Yalp.

Je comprends que ton problème est l'existence d'un intermédiaire entre la banque et toi. Pour ma part, je ne fais pas confiance en ma banque pour ne pas me pister, alors je refuse d'installer l'application qui vient probablement avec (je suppose qu'elle existe). De toute façon, leur site Web fonctionne très bien, et il n'y a pas d'intermédiaire, même pas le magasin Google.

Je ne vois pas vraiment l'intérêt d'une application bancaire sur le téléphone finalement. Probablement un "nice to have", mais certainement pas indispensable, donc réduire la surface d'attaque consisterait déjà à mon sens à ne pas gérer la banque avec le téléphone, ou, en tout cas, chercher à utiliser une application pour ça.

Yalp est un logiciel libre, pourquoi ne pas lire son code si tu veux vérifier ce qu'il fait ? Tu es difficilement obligé de faire une confiance aveugle, c'est bien un des avantages d'avoir le code source disponible. Si tu as vraiment un doute, tu as la possibilité de vérifier.

Tu ne peux d'ailleurs pas le faire avec l'application de ta banque.

Yalp récupère l'APK chez Google, et celui-ci est à priori signé par les développeurs de l'application si j'ai bien compris comment fonctionne le Play Store, donc s'ils fournissent leur clé publique, tu dois pouvoir aussi vérifier que l'APK n'a pas été modifié par Google. Pas sûr qu'ils le fassent, cela dit.

Reste que Google a l'air de pas avoir complètement tout coupé, en laissant les services actuels encore accessibles, je me demande pourquoi

Google continue peut-être à permettre à ses applications de tourner sur les modèles existants parce qu'il y a des accords entre Huawei et Google concernant ces modèles et que Google risquerait un procès en ne le faisant pas ?

J’imagine bien les gens découvrant du jour au lendemain que les cartes, le magasin d'applications et un tas d'autres choses ne fonctionnent plus sur leur téléphone.

Tu as essayé d'aller sur le forum Usenet proxad.free.services.pagesperso ? À l'époque, les demandes sur les dysfonctionnements et blocages sur les pages perso free se faisaient là.

Cf par exemple http://les.pages.perso.chez.free.fr/le-groupe-usenet-pfspp.io

Deux feuilles A4 que j'ai reliées hier avec du ruban adhésif, pour servir d'espace pour réfléchir.

Finalement, j’utilise une tablette tactile qui traîne et Xournal.

Déjà, tu donnes l’impression que tu supposes qu’on ne s’y intéresse pas. Tu ne poses même pas la question, tu affirmes sans nous laisser une chance de débattre de manière constructive sur le sujet que tu nous proposes.

Ensuite, le fait que plus de la moitié des habitants de cités HLM aurait déjà été agressées au cours de leur vie n’empêche pas de parler des agressions des gens LGBT. Des classes de personnes particulièrement ciblées par des violences, il y en a plein. Ça n’empêche pas d’en parler d’une en particulier.

Ensuite, elle est où la source de ton affirmation ? Qu’est-ce que tu veux qu’on fasse de ton commentaire en l’état ?

Ensuite, si c’est un sujet sur lequel tu souhaiterais susciter de l’intérêt, pourquoi ne pas en faire un journal sur un ton serein ? Je suis certain que des gens ici seront content de lire un contenu intéressant accompagné d’une analyse pertinente ou d’un avis argumenté.

En plus, et c’est peut-être juste moi, mais j’ai du mal à comprendre ce qui t’a motivé à écrire ce commentaire. C’est embêtant pour comprendre le message que tu voulais faire passer. Tu voulais en faire passer un, n’est-ce pas ? Sinon, tu n’aurais probablement pas écrit ce commentaire. Pour moi, tu en dis trop ou pas assez.

N’hésite pas à éclairer ma lanterne :-)

Je pense que si tu ressens quelque chose, même si la formule est toute faite, si tu regardes la personne dans les yeux en les disant elle le sentira probablement et ça fera la différence avec une réponse automatique toute faite. Je pense qu’on peut rester très simple si on ne se sent pas de faire autrement, et ne pas se forcer à en faire plus me paraît important. C’est probablement mieux d’être très concis plutôt qu’essayer de faire un long discours qui pourrait mettre mal à l’aise.

En général je n’aime pas les formules toutes faites mais elles permettent de ne pas dire de conneries par inadvertance. Supposons qu’au lieu de dire « Toutes mes condoléances », tu dises « Je suis désolé pour toi ». Pourquoi tu serais désolé ? Tu as tué la personne ?

Pourquoi quand même dire quelque chose même si c’est une formule toute faite ? Parce que a personne en face appréciera probablement un geste de soutien moral.

Et si bien sûr il y a plus de choses à dire à ce moment-là, ce n’est pas interdit et on sait ce qu’il y a à dire / à faire.

Concernant les rituels style église et enterrement, je pense que je n’y suis pas sensible (voire, c’est plus pénible pour moi avec), mais je ne vois pas de problème [éthique] fondamental d’y participer si ça aide certaines personnes en présence.

En tout cas ce n’est jamais simple pour personne et tout le monde le sait donc rester dans les clous et les sentiers battus ne peut pas être une grosse erreur dans ce genre de situation.

Si tu vas dans les paramètres > à propos du téléphone > version d’Android, tu as:

• mise à jour du correctif de sécurité Android. Chez moi, ça affiche 5 avril 2019.
• mise à jour du correctif de sécurité du fournisseur. Chez moi, ça affiche le 1 novembre 2017.

Si ton mainteneur fait correctement son boulot et que le fournisseur fournit les correctifs de sécurité, la deuxième date devrait être récente.

Sinon, ton mainteneur a aussi pu éventuellement mettre à jour certains binaires à partir d’autres téléphones (ça a été fait pour le mien à priori), mais là il y a certainement des problèmes de sécurités qui sont corrigés, et d’autres non.

Pour ce correctif, j’ai l’impression qu’on ne peut pas vraiment repiquer les binaires d’un autre modèle comme ça.

Tu peux essayer de demander au mainteneur, ou aller voir le dépôt contenant les binaires propriétaires pour ton téléphone. Pour le Lenovo P2, c’est là : https://github.com/TheMuppets/proprietary_vendor_lenovo/commits/lineage-16.0

Il n’y a rien en avril, donc c’est mort pour ce téléphone à priori, et tout cas pour le moment.

Je ne pense pas, parce que LineageOS, si j'ai bien compris, ne met pas à jour le micrologiciel. Ça, c’est le fabriquant qui le fait.

On aura juste les mise à jour de sécurité côté logiciel. D’ailleurs ça se voit dans dans Trust (https://lineageos.org/Trust-me/)

La raison pour laquelle je me ne me suis pas intéressé à Sailfish est justement son caractère non libre.

Sur le site : https://sailfishos.org/info/

On peut voir que l'interface graphique, beaucoup d'applications fournies, le runtime Android, la saisie prédictive (!) ne sont pas libres en plus des pilotes non-libres. Le SDK aussi semble non libre. Sur Android, seuls les pilotes ne sont pas libres et pour le SDK… c'est compliqué.

Alors, en tant que libriste : non merci. :-)

C'est dommage parce que j'apprécierais utiliser un OS mobile dont le développement n'est pas contrôlé par Google.

SailfishOS core est probablement une base sur laquelle il doit être possible de partir pour créer un OS mobile libre mais globalement, tous les composants libres qui le constituent ont l'air d'être des projets que Jolla utilise pour produire SailfishOS plus que des projets lancés par Jolla (ils doivent certainement contribuer à ces projets, ce qui est bien !).

Ça a l'air de se comporter comme quand on appelle bash avec le nom de programme sh chez moi.
Entre autres, echo $EPOCHREALTIME fonctionne.

Pour le traitement des données (et c'est ce que je fais en ce moment), je me rends compte que l'idée de créer une chaîne de traitements (pipeline) avec un script shell et des pipes reliant des bouts de traitement indépendant les uns avec les autres me séduit de plus en plus.

On a un script shell qui orchestre le traitement. On évite les fichiers intermédiaires sauf peut-être pour certains traitements lourds, et chaque brique est codée dans un langage adapté. Les briques très simples peuvent être des fonctions du shell.

Par exemple, j'ai eu besoin de faire une transposition d'un tableau en CVS. Une réponse sur stack overflow suggère l'utilisation de Ruby, langage que je ne maîtrise pas du tout, mais ça fait exactement le job que je veux. Du coup, j'ai adapté la réponse pour que ça utilise des points virgules plutôt que des virgules et ma brique de traitement pour ça est :

transpose_csv_semicolon() {
    ruby -rcsv -e 'puts CSV.parse(STDIN, { headers: false, col_sep: ";"}).transpose.map {|i| i.to_csv({col_sep: ";"})}'
}

Ensuite, dans ma chaîne de traitement :

< "res.csv" select_results | make_csv | transpose_csv_semicolon | interpret_results > "formated.csv"

Cette manière de traiter les données peut être (bien) plus lente qu'un traitement monolithique spécialisé, mais le script sera peu lancé dans sa vie et l'opération lourde dans mon cas est la création des données, de toute façon. Les enjeux ici sont :

• rapide à écrire
• facile à comprendre

J'aime bien zsh et il me permet d'avoir assez peu de dépendances dans mes scripts, je trouve ça cool.

Ça m'intéresse, tu as des exemples ?

Assumée :-)

Cela dit, j'ai déjà écrit des scripts pour le shell d'Android et avoir l'habitude d'écrire en POSIX a permis de le faire sans se sentir limité par l'absence de bash.

Non, par contre j'essaie d'utiliser les fonctionnalités POSIX des outils. Peut-être que je devrais pour être parfaitement cohérent !
Il m'est déjà arrivé d'avoir un problème dans un de mes scripts qui fonctionnait sous GNU/Linux et pas sous macOS à cause d'une option prise en charge par l'un et pas par l'autre.

Oui, en effet, les pilotes proprio des téléphones ne sont pas dans le noyau, mais en espace utilisateur. Je ne sais pas à quel point le couplage est fort entre ces blobs et le noyau.

Pour le reste de ton commentaire je n'ai rien de particulier à ajouter.

Merci pour cette discussion intéressante !

Tu dis des choses vraies, très probablement, mais je pense qu'il y a des manières plus respectueuses et plus efficaces de s'exprimer.

Je ne viens pas sur linuxfr pour lire ce genre d'intervention et je ne pense pas être la seule personne dans ce cas.

D'où mon humble demande, s'il te plait, d'éviter ça à l'avenir.