Posté par raphj .
En réponse au lien Sortie de CentOS Stream 10.
Évalué à 3.
Dernière modification le 17 décembre 2024 à 09:58.
En revanche il ne faut pas tout mélanger. FLATHUB N'EST PAS FLATPAK
Ai-je fait le mélange ? Je ne pense pas. J'ai écrit "En pratique, FlatHub est le dépôt de-facto pour Flatpak", et c'est quand-même ce que RedHat pousse à utiliser aussi. Pas la peine de crier en majuscules grasses, je sais bien tout ça. En fait, je parle très peu de Flatpak parce que je parle des centres d'applications existants, la techno derrière c'est un peu secondaire.
Mais quand-même, dire "FLATHUB N'EST PAS FLATPAK", c'est un peu comme dire "ANDROID N'EST PAS LE PLAY STORE". Oui c'est vrai, d'ailleurs c'est significatif pour des gens comme moi qui ne passent que sur F-Droid. Mais il y a quand même un sacré effet réseau.
Sauf que dans le cas de Flatpak, c'est encore pire, on n'a pas d'alternative crédible comme F-Droid, au mieux chacun a son petit dépôt avec trois applications dedans. De manière notable, on a Fedora et KDE.
On a quand même RedHat qui pousse à utiliser FlatHub :
CentOS users who want these applications are encouraged to install them from Flathub or request them in EPEL.
RedHat, c'est une distribution Linux. L'objet d'une distribution c'est de distribuer des logiciels. Si elle se met à dire "mais en fait, pour les logiciels graphiques, utiliser plutôt FlatHub", ce n'est plus une distribution, c'est une "distribution". C'est un OS.
Qui aujourd'hui utilise Flatpak sans utiliser FlatHub?
Donc si, for all intents and purposes, FlatHub est Flatpak. C'est bien le problème et il faut corriger ça.
Mais il y a un peu d'espoir. Après avoir écrit mon commentaire, j'ai vu ça :
In parallel, we’ll also be able to turn on the Flatpak repo subsets that enable users to select only verified and/or FLOSS apps in the Flatpak CLI or their desktop’s app center UI.
Posté par raphj .
En réponse au lien Sortie de CentOS Stream 10.
Évalué à 4.
Dernière modification le 16 décembre 2024 à 21:11.
ok… est-ce une direction générale des distributions Linux, ou c'est juste RedHat et Ubuntu ?
Jusqu'à maintenant, les dépôts des principales distributions étaient bien découpés entre logiciels libres et logiciels propriétaires. Ce n'est pas la cas de FlatHub : tout est mélangé. Quand on va sur FlatHub.org, on nous propose sans aucun problème du Spotify, du Google Chrome, du Steam, du Obsidian… Du coup, j'imagine que cette séparation propre disparait pour RedHat ? Je trouve ça pratique de ne pas se poser la question : si c'est installable sans bidouille, c'est que c'est libre. Et même pour les paquets libres, a-t-on un semblant de garantie qu'ils ne sont pas compilés avec des petits bouts propriétaires ? On peut par exemple penser aux releases officielles de Signal ou Firefox sous Android qui contiennent des bouts pas libres.
Qu'en est-il de Fedora ? À priori, Firefox est dans les dépôts, est-ce que ça va rester comme ça ? Et du coup, c'est juste RedHat qui retire spécifiquement des paquets de Fedora pour construire RedHat et limiter ce qui est supporté (je suppose que c'est un peu le but de la manœuvre ?
Est-ce qu'on peut imaginer que FlatHub permettra ce genre de contrôle avec une belle séparation free/non-free ? Ou est-ce qu'une initiative style F-Droid mais pour FlatHub va finir par émerger ?
Aujourd'hui, choisir la containérisation des applications, c'est choisir Snap ou Flatpak. En pratique, FlatHub est le dépôt de-facto pour Flatpak. Dans les deux cas, on perd la séparation.
Cette situation et cette direction me laisse un peu circonspect. RedHat, c'est quand même un acteur majeur du libre, qui donnait l'impression d'être même un peu à cheval sur la question.
Pour l'instant, je ne suis pas convaincu par la containérisation des apps. C'est plus lourd, c'est plus lent, c'est moins bien intégré… mais j'y crois pour le futur. Après tout, ça marche bien pour Android. J'imagine que des solutions propres vont apparaitre, je vois mal au moins Debian se satisfaire d'un FlatHub ou d'un Snap Store (dont le serveur n'est d'ailleurs pas libre) qui mélange tout. Ou alors, est-ce que des distributions comme Debian vont passer à côté de la containérisation des applications ? Ou proposer (encore) un autre système ?
vous n'aimez pas facebook, au mieux ils seront gentils et vous pointeront du doigt à chaque fois ; au pire ils attendront (un quart d'heure maxi) que vous ayez créée votre compte, devant eux "parce qu'il faut quand meme", uen fois le whasapp installé par leurs soins sur votre appareil, sans vous demander votre avis. Déjà vu plusieurs fois. "Parce qu'un moment faut que tu sois connecté quand meme"
pour beaucoup ce n'est plus une question mais une "obligation sociale" et les réticents ….. il n'y a plus de mots.
On a des vies radicalement différentes. Mon entourage comprend pourquoi je n'ai pas WhatsApp, comprennent mon point de vue sur les logiciels libres et sur les gafam, sont même d'accord dans le principe au moins dans une certaine mesure, et me foutent la paix là dessus. J'ai même eu le droit à "ah, t'as pas whatsapp ? C'est plutôt cool" de la part d'un utilisateur de whatsapp sensibles à ces questions.
Ça exclue quand même un peu, les cousins-cousines ont un groupe whatsapp dans lequel je suis le seul à ne pas être. Mais personne ne m'a mis la pression là dessus. Peut-être qu'un jour, tout le monde sera sur une alternative libre (probablement Signal), une moitié y est déjà.
tous le monde trouverais génial GPG avec échange de clé pour envoyer des mails de soirée barbecue.
Pas vraiment, justement l'idée principale de ces articles contre les mails chiffrés, c'est que ce système ne permet pas de protéger les métadonnées (y compris le sujet du message, qui dit peut-être barbecue). Et les métadonnées, ça donne beaucoup de choses. Donc GPG, en plus d'être très peu pratique à utiliser (ce qui est une mauvaise pratique, la confidentialité devrait être facile par défaut), ça peut donner un faux sentiment de sécurité, ce qui est un autre mauvais pattern.
Ce n'est pas une garantie que c'est bien le code qui tourne chez eux, mais à priori Signal c'est libre. Le client Android dépend de bibliothèques propriétaires Google et il y a des forks qui se débarrassent de ces dépendances (par exemple Molly-FOSS, sachant que les développeurs de Signal se sont par le passé montrés hostiles à ce que des clients non officiels se connectent à leurs serveurs.
Posté par raphj .
En réponse au lien Switching to Firefox .
Évalué à 8.
Dernière modification le 13 décembre 2024 à 20:31.
PDFs on Firefox mobile were simply loaded fast
Mhm, tant que les PDF ne sont pas trop lourds ça marche bien, et c'est cool d'avoir la fonctionnalité. Mais une visionneuse PDF dédié sera nécessaire pour les PDF plus lourds / complexes (en tout cas avec le téléphone que j'ai, qui sort d'un tiroir après une longue période d'inutilisation, c'est sûr que le téléphone n'est pas rapide de base)
Il y en a des légères, pas besoin d'une app "clunky comme Google Drive". Une des nombreuses visionneuses PDF libres sur F-Droid feront largement le taf.
Pour le reste, c'est cool que quelqu'un trouve que Firefox est meilleur que Chrome, au delà des aspects idéologiques. C'est aussi mon avis. C'est sûr que ça tombe bien.
Vivement quand même un navigateur libre qui ne dépend pas des sous des gafam.
De la même manière ne pourrait-on pas imaginer que le livreur ait accès à mon adresse parce que je lui donne, et pas parce que le fournisseur lui a donné ?
Non, parce que le fournisseur doit délivrer une facture, et la présence de l'adresse de la personne facturée sur la facture est une obligation légale. Donc le fournisseur doit avoir ton adresse.
Mais ça ne veut pas dire que l'adresse doit être stockée dans une base de données accessible à des hackers. Une facture, une fois établie, ne doit pas être modifiée, donc normalement il ne faudrait pas qu'une base de données soit interrogée pour faire un rendu de la facture. Il faut stocker la facture elle-même, en statique, et ça pourrait être fait en lieu plus sûr (mais ça condamnerait toute fonctionnalité de téléchargement de la facture depuis l'interface web du fournisseur, ça deviendrait plus manuel).
Le malware “combine des fonctionnalités classiques de VNC [système de contrôle à distance d'un ordinateur, NDLR] caché et de superposition avec des fonctionnalités souvent associées aux logiciels espions, explique Cleafy. Il comprend un enregistreur de frappe et des routines de surveillance qui permettent l'interception des interactions des utilisateurs, ce qui en fait un outil puissant de surveillance et de vol d'informations d'identification.”
Ouaip, en fait je suis assez surpris que ça marchait encore en 2024 avec les FAI principaux.
Et même si ça semble marcher, ça ne doit pas marcher si bien que ça : clairement, ça ne doit pas passer les vérifications DMARC, et comme conséquences logiques, ça va du message d'avertissement comme quoi le message est suspect, à un rejet pur et simple, en passant par remise du message dans les spams.
Il faut utiliser le serveur smtp qui correspond à une adresse. L'interface de Thunderbird est un peu mal faite sur ça : elle encourage à configurer un serveur SMTP principal, mais c'est un vestige d'un autre temps et il est tout à fait possible de configurer le bon serveur SMTP pour chaque boite mail.
Pour une adresse php.net, il faut utiliser le serveur SMTP de php.net, pour une adresse @fedoraproject.org, il faut utiliser le serveur smtp du projet Fedora, etc.
Et il faut donc configurer chaque boite mail dans Thunderbird. Ça se fait une fois, plus besoin de redirections vers un compte central (c'est toujours possible, mais ça complique les choses), et quand on répond à un mail plus besoin de choisir son identité : ça choisit tout seul le bon expéditeur : c'est un poil plus de config pas très compliquée à faire une fois, et à l'utilisation au quotidien, c'est largement plus simple.
La fonction gérer les identités de Thunderbird, elle ne sert pas à ça ; elle sert à utiliser des alias. Un alias, ce n'est pas ce à quoi l'auteur du journal semble faire référence (ce sont des vraies adresse email distinctes, pas des alias). C'est une adresse email avec le même nom de domaine qui pointe sur un compte mail. La fonctionnalité de Thunderbird permet de choisir l'alias à utiliser lors de l'envoi d'un mail (c'est un peu clunky, quand quelqu'un écrit un mail vers un alias, il faut quand même penser à choisir le bon alias quand on répond, ce n'est pas automatique et c'est regrettable, mais on comprend que c'est un peu complexe aussi).
Heureusement que tout ça fonctionne comme ça ! Sinon, n'importe qui pourrait se faire passer pour toi. N'importe qui pourrait affirmer qu'il est remi.collet@php.net ou remi.collet@fedoraproject.org (adresses bidons inventées pour l'exemple). Et clairement, tu n'as pas envie que quelqu'un puisse faire ça, et un destinataire veut avoir la certitude que l'expéditeur est bien le bon.
Si tu as un nom de domaine à toi, tu dois :
- soit mettre en place ton propre serveur SMTP
- soit utiliser le serveur SMTP d'un service payant (comme Galae :-)), ou du service gratuit potentiellement fourni par ton registrar.
Et déclarer les IP de ce service SMTP comme adresses d'envoi autorisées dans le champ SPF dans ton DNS. J'imagine que tu n'es pas strictement obligé de déclarer ce service SMTP dans le champ MX, qui sera utilisé pour t'envoyer des mails, et que tu peux recevoir tes mails ailleurs, mais c'est en général ce qu'on fait.
Tout ça est du coup complètement indépendant de ton FAI, sauf si ton FAI propose un service SMTP avec ce genre de possibilité. Ce n'est probablement pas le cas des gros FAI, possiblement le cas pour les FAI associatifs ou des associations voisines.
Tout passer par le SMTP du FAI perso, c'était possible et même monnaie courante dans les années 90 et probablement encore au début des années 2000, mais cette époque est révolue pour les raisons qu'évoquent LeBouquetin.
Même galère quand j'ai déménagé, et ma micro entreprise par la même occasion. Hors de question que je passe par une appli non libre et toutes ces merdes. De toute façon je n'ai pas le matériel requis.
Au final, tu peux juste comme avant remplir ton cerfa et l'envoyer en recommandé avec accusé de réception et basta. Ça coûte 5 €, mais bon ça marche et c'est simple. Je crois même que j'étais passé par le service en ligne de la poste pour ça.
Peut-être qu'un jour il existera un service en ligne sérieux pour ces choses.
Avec les Éclairages Publics Télécommandés, nous vous proposons une expérience immersive. Vous ne pouvez pas utiliser votre appareil en mode torche ? Vous ne pourrez pas non plus éclairer votre rue.
Un problème de réseau ? Nous faisons de votre panne téléphonique une panne d'éclairage.
Avec les Éclairages Publics Télécommandés, vivez pleinement l'expérience CrowdStrike : rentrez du boulot en quittant votre ordinateur planté en passant par votre rue plantée.
Nous faisons de la cohérence notre priorité.
Nous tenons à savoir par où vous passez et à quelle heure. Quand vous vous déplacez en scred, pensez au GPS !
Votre ville n'a jamais distribué autant de cookies à cette heure.
Ce lampadaire est compatible avec android 11 et iOS
.
Éclairez et gagnez des trophés. Avec notre appli gamifiée, il n'a jamais été aussi ludique de vous balader la nuit. Constituez votre équipe et dessinez des formes visibles depuis l'espace. La mairie de la ville la plus créative aura des réductions sur notre service et baissera vos impôts. Pour participer, rien de plus simple, postez vos créations sur les réseaux sociaux et tagguez deux maires de villes qui ne participent pas encore.
Choisissez les Éclairages Publics Télécommandés. De nombreuses villes ont choisi la modernité. Et vous ?
Crois-moi en anglais c'est beaucoup plus compliqué ! Les anglophones ont tendance à beaucoup personnaliser, ce qui fait que des choses théoriquement neutres deviennent masculines ou féminines ! Ainsi une petite voiture jouet peut être "she" au lieu de "it"
Ouaip. Il y aurait des choses à dire là dessus. Le vieux matelot qui prend son bateau ou le gars qui prend sa voiture comme une sorte de compagne, c'est quand même un peu bizarre quand on y pense. (parce que je crois que c'est ça, l'origine, et que c'est que pour ça que c'est au féminin : c'est encore une vue masculine (hétéro) du monde qui a transpiré dans le langage)
Ça dérange qui au fait qu'unE IA soit au féminin ?
Perso je serais plus pour la disparition des genres pour les objets. Ce n'est pas une caractéristique utile ou nécessaire, ça vient complexifier pour rien. Mais bon, en partant du principe que les objets ont des genres, il n'y a pas plus de raison que ça soit masculin que féminin ou vice-versa.
Pour les humains aussi, d'ailleurs, mais c'est encore un autre débat et la question est infiniment plus compliquée. Je pense qu'on ne peut pour l'instant pas s'en passer, y compris dans les luttes féministes, parce qu'on a besoin du concept pour combattre les inégalités et les discriminations puisqu'il y joue un rôle central.
Question totalement valide. Elle aurait également été valide si on avait utilisé le masculin, mais elle n'aurait probablement pas été posée parce que c'est encore le genre par défaut.
Une autre hypothèse en plus des tiennes : il se pourrait que l'auteur du lien se soit imaginé Gemini comme une femme, ce serait intéressant de savoir pourquoi aussi. Les voix des IA (GPS, Google, Siri, ChatGPT) sont souvent féminines, en tout cas par défaut, ça pourrait être une explication. Une autre explication est que l'auteur du lien vient d'un futur où on se représente spontanément, de part l'évolution des langues, aussi bien les choses au masculin qu'au féminin.
Moi, du coup, en lisant le titre, je me suis probablement figuré Gemini au féminin sans trop m'en rendre compte xD.
Finalement, le genre des choses, c'est le genre de choses dont on pourrait peut-être se passer si seulement la langue française n'y tenait pas tant :-)
Ça ne me fera probablement pas plus y aller, mon intérêt pour les réseaux sociaux ne s'est pas développé même avec les plateformes plus ouvertes, mais de très loin ça donne une impression de "c'est déjà ça".
Bon après si tout le monde est sur la plateforme principale, rien n'empêche l'entreprise de continuer en propriétaire et de couper la fédération.
C'est rigolo, ça a l'air de venir de twitter même au départ.
J'imagine qu'il y aura des interconnexions avec mastodon ?
Posté par raphj .
En réponse à la dépêche Sortie de LyX 2.4.
Évalué à 5.
Dernière modification le 04 novembre 2024 à 21:34.
Je pense que c'est en ligne uniquement. En principe, c'est libre et ça peut être autohébergé. Quitte à autohéberger en local. Mais je n'ai jamais essayé.
Sinon il y a des trucs comme TeXstudio ou Kile (ce dernier est grosso modo un IDE LaTeX basé sur Kate, l'éditeur de texte de KDE), sur le principe "éditeurs Markdown, avec la présentation sur 2 colonnes" probablement plus adaptés pour une utilisation en local (et plus simple à installer)
Il n'existe pas de sujet apolitique, et surtout d'angle de présentation / point de vue apolitique, ou même du choix des sujets qu'on aborde (et de ceux qu'on aborde pas)
Bolloré n'a plus besoin du bénéfice du doute
On peut éviter de participer à sa puissance et à sa propagande en utilisant et relayant les médias qui lui appartiennent pour tenter de limiter les dégâts
Un·e journaliste qui travaille pour Bolloré sait très bien qui est son employeur (ou sinon c'est un peu grave)
Les ingés sur linuxfr devraient pourtant savoir ces choses (bon, pas qu'elles et eux d'ailleurs, on peut être intelligent sans être ingé, ni même technique (ni même sur linuxfr mais toutes les personnes lisant ce message y sont xD)).
C'est un discours qui me plait et ça correspond à ce que je pense, et il a l'air d'avoir une bonne intuition en général, donc j'ai envie d'adhérer et de dire hallelujah à ça.
Mais pourquoi on l'interroge lui, dont l'expertise est le développement système, sur quelles données ça s'appuie ?
Perso, si j'ai envie de casser de l'IA, je ne peux pas utiliser ça comme source. Seulement son opinion personnelle sur un sujet dont il n'est pas expert.
Finalement, son avis le plus "utile" est le conseil d'attendre 5 ans et on voit.
In five years, Torvalds said, generative algorithms and machine learning tech will become much more useful and interesting. At that point, the entire world will be able to understand how AI can actually be used and what types of daily workloads it can "accelerate."
Non, du greenwashing serait plutôt dire : "Regardez, c'est bio, c'est bon pour la planète" pour un produit qui vient de loin (je simplifie, il y a des nuances à apporter).
La pollution des sols et la production de gaz à effets de serre ne sont pas du tout les mêmes choses. Séparer les concepts permet d'avoir les idées plus claires, et de passer des messages plus clairs, adressés au bons acteurs.
Comment tu réponds à mes "craintes" sur un label hypothétique "Produit Vertueux" fourre-tout ?
Mais en effet,
Pour résumer, sans vision globale, on ne sortira jamais du modèle agricole qui détruit la planète et l'on trompe le consommateur
Je te rejoins sur le besoin d'avoir une vision globale [qui englobe l'ensemble de ces questions].
Idem pour la récente autorisation accordée aux cultures dites "bio" sous des serres chauffées avec des énergies fossiles.
Je ne savais pas. Mais c'est vrai que j'ai des magasins bio à proximité qui ont l'air de proposer des légumes hors-saison toute l'année. Ça, c'est un peu douteux, et je préfère éviter ces magasins pour les fruits et légumes du coup. Je n'ai pas envie d'avoir à me poser la question de la saison, je préfère que mon magasin le fasse pour moi, et il y a de tels magasins dans le coin, que je vais donc privilégier. Dans un de ces magasins, on a vu des courgettes assez tôt cette année, j'étais surpris voir suspicieux, j'ai posé la question, on m'a répondu qu'en effet la saison avait démarré tôt cette année. Dans ces magasins qui proposent du hors saison, je n'aurais juste pas pris les courgettes.
En réalité, ce qu'il manque, c'est de la traçabilité, et notamment une donnée du genre "quantité de CO2 équivalent par 1 kg de ce produit" à laquelle on aurait accès quand on considère un produit. Ça prendrait en compte ces serres comme le transport. Pour l'instant, on ne peut que tenter de deviner et appliquer des heuristiques, même en magasin bio / vrac / local.
J'ai bien peur cependant que calculer cette quantité soit très compliquée. Si ça se trouve, rien qu'à cause du coût des derniers kilomètres, ton produit local à 100 km de chez qui vient en petite quantité jusqu'à chez toi pollue plus qu'un produit qui vient de l'autre côté de la France mais qui a pu profiter d'économies d'échelle pour le transport. Surtout si ces derniers kilomètres, c'est toi qui les fait en voiture (genre, pour aller chercher ton produit dans une coopérative à 25 km plutôt que dans un point de vente livré en gros juste à côté).
À quel moment un produit devrait perdre son label bio ? Combien de km ? Est-ce la bonne mesure ? Je ne pense pas, ça ne me dérange pas d'acheter un produit qui a été produit à 500 km mais transporter en train électrique par exemple. Est-ce qu'on ne souhaite pas conserver l'information "c'est bio" pour un produit qui nécessite intrinsèquement plus d'énergie à produire ?
Tout regrouper dans un même label perd de l'information, ça ne me parait pas malin. Il faut plutôt sensibiliser à choisir des produits "à bas carbone" à mon avis, et pousser pour avoir cette info.
[^] # Re: ça doit être moi le soucis....
Posté par raphj . En réponse au lien Sortie de CentOS Stream 10. Évalué à 3. Dernière modification le 17 décembre 2024 à 09:58.
Ai-je fait le mélange ? Je ne pense pas. J'ai écrit "En pratique, FlatHub est le dépôt de-facto pour Flatpak", et c'est quand-même ce que RedHat pousse à utiliser aussi. Pas la peine de crier en majuscules grasses, je sais bien tout ça. En fait, je parle très peu de Flatpak parce que je parle des centres d'applications existants, la techno derrière c'est un peu secondaire.
Mais quand-même, dire "FLATHUB N'EST PAS FLATPAK", c'est un peu comme dire "ANDROID N'EST PAS LE PLAY STORE". Oui c'est vrai, d'ailleurs c'est significatif pour des gens comme moi qui ne passent que sur F-Droid. Mais il y a quand même un sacré effet réseau.
Sauf que dans le cas de Flatpak, c'est encore pire, on n'a pas d'alternative crédible comme F-Droid, au mieux chacun a son petit dépôt avec trois applications dedans. De manière notable, on a Fedora et KDE.
On a quand même RedHat qui pousse à utiliser FlatHub :
RedHat, c'est une distribution Linux. L'objet d'une distribution c'est de distribuer des logiciels. Si elle se met à dire "mais en fait, pour les logiciels graphiques, utiliser plutôt FlatHub", ce n'est plus une distribution, c'est une "distribution". C'est un OS.
Qui aujourd'hui utilise Flatpak sans utiliser FlatHub?
Donc si, for all intents and purposes, FlatHub est Flatpak. C'est bien le problème et il faut corriger ça.
Mais il y a un peu d'espoir. Après avoir écrit mon commentaire, j'ai vu ça :
[^] # Re: ça doit être moi le soucis....
Posté par raphj . En réponse au lien Sortie de CentOS Stream 10. Évalué à 4. Dernière modification le 16 décembre 2024 à 21:11.
ok… est-ce une direction générale des distributions Linux, ou c'est juste RedHat et Ubuntu ?
Jusqu'à maintenant, les dépôts des principales distributions étaient bien découpés entre logiciels libres et logiciels propriétaires. Ce n'est pas la cas de FlatHub : tout est mélangé. Quand on va sur FlatHub.org, on nous propose sans aucun problème du Spotify, du Google Chrome, du Steam, du Obsidian… Du coup, j'imagine que cette séparation propre disparait pour RedHat ? Je trouve ça pratique de ne pas se poser la question : si c'est installable sans bidouille, c'est que c'est libre. Et même pour les paquets libres, a-t-on un semblant de garantie qu'ils ne sont pas compilés avec des petits bouts propriétaires ? On peut par exemple penser aux releases officielles de Signal ou Firefox sous Android qui contiennent des bouts pas libres.
Qu'en est-il de Fedora ? À priori, Firefox est dans les dépôts, est-ce que ça va rester comme ça ? Et du coup, c'est juste RedHat qui retire spécifiquement des paquets de Fedora pour construire RedHat et limiter ce qui est supporté (je suppose que c'est un peu le but de la manœuvre ?
Est-ce qu'on peut imaginer que FlatHub permettra ce genre de contrôle avec une belle séparation free/non-free ? Ou est-ce qu'une initiative style F-Droid mais pour FlatHub va finir par émerger ?
Aujourd'hui, choisir la containérisation des applications, c'est choisir Snap ou Flatpak. En pratique, FlatHub est le dépôt de-facto pour Flatpak. Dans les deux cas, on perd la séparation.
Cette situation et cette direction me laisse un peu circonspect. RedHat, c'est quand même un acteur majeur du libre, qui donnait l'impression d'être même un peu à cheval sur la question.
Pour l'instant, je ne suis pas convaincu par la containérisation des apps. C'est plus lourd, c'est plus lent, c'est moins bien intégré… mais j'y crois pour le futur. Après tout, ça marche bien pour Android. J'imagine que des solutions propres vont apparaitre, je vois mal au moins Debian se satisfaire d'un FlatHub ou d'un Snap Store (dont le serveur n'est d'ailleurs pas libre) qui mélange tout. Ou alors, est-ce que des distributions comme Debian vont passer à côté de la containérisation des applications ? Ou proposer (encore) un autre système ?
[^] # Re: Alternative pour de la messagerie ?
Posté par raphj . En réponse au lien PGP - Je ne chiffre plus les emails. Évalué à 3.
On a des vies radicalement différentes. Mon entourage comprend pourquoi je n'ai pas WhatsApp, comprennent mon point de vue sur les logiciels libres et sur les gafam, sont même d'accord dans le principe au moins dans une certaine mesure, et me foutent la paix là dessus. J'ai même eu le droit à "ah, t'as pas whatsapp ? C'est plutôt cool" de la part d'un utilisateur de whatsapp sensibles à ces questions.
Ça exclue quand même un peu, les cousins-cousines ont un groupe whatsapp dans lequel je suis le seul à ne pas être. Mais personne ne m'a mis la pression là dessus. Peut-être qu'un jour, tout le monde sera sur une alternative libre (probablement Signal), une moitié y est déjà.
[^] # Re: Alternative pour de la messagerie ?
Posté par raphj . En réponse au lien PGP - Je ne chiffre plus les emails. Évalué à 7. Dernière modification le 14 décembre 2024 à 11:34.
Pas vraiment, justement l'idée principale de ces articles contre les mails chiffrés, c'est que ce système ne permet pas de protéger les métadonnées (y compris le sujet du message, qui dit peut-être barbecue). Et les métadonnées, ça donne beaucoup de choses. Donc GPG, en plus d'être très peu pratique à utiliser (ce qui est une mauvaise pratique, la confidentialité devrait être facile par défaut), ça peut donner un faux sentiment de sécurité, ce qui est un autre mauvais pattern.
[^] # Re: Alternative pour de la messagerie ?
Posté par raphj . En réponse au lien PGP - Je ne chiffre plus les emails. Évalué à 5.
Yes, et à priori le serveur aussi : https://github.com/signalapp/Signal-Server
Ce n'est pas une garantie que c'est bien le code qui tourne chez eux, mais à priori Signal c'est libre. Le client Android dépend de bibliothèques propriétaires Google et il y a des forks qui se débarrassent de ces dépendances (par exemple Molly-FOSS, sachant que les développeurs de Signal se sont par le passé montrés hostiles à ce que des clients non officiels se connectent à leurs serveurs.
# PDF rapides
Posté par raphj . En réponse au lien Switching to Firefox . Évalué à 8. Dernière modification le 13 décembre 2024 à 20:31.
Mhm, tant que les PDF ne sont pas trop lourds ça marche bien, et c'est cool d'avoir la fonctionnalité. Mais une visionneuse PDF dédié sera nécessaire pour les PDF plus lourds / complexes (en tout cas avec le téléphone que j'ai, qui sort d'un tiroir après une longue période d'inutilisation, c'est sûr que le téléphone n'est pas rapide de base)
Il y en a des légères, pas besoin d'une app "clunky comme Google Drive". Une des nombreuses visionneuses PDF libres sur F-Droid feront largement le taf.
Pour le reste, c'est cool que quelqu'un trouve que Firefox est meilleur que Chrome, au delà des aspects idéologiques. C'est aussi mon avis. C'est sûr que ça tombe bien.
Vivement quand même un navigateur libre qui ne dépend pas des sous des gafam.
[^] # Re: quand y pense, c'est con...
Posté par raphj . En réponse au lien LDLC : deuxième « incident de cybersécurité » et fuite de données de l’année. Évalué à 3. Dernière modification le 12 décembre 2024 à 11:59.
Non, parce que le fournisseur doit délivrer une facture, et la présence de l'adresse de la personne facturée sur la facture est une obligation légale. Donc le fournisseur doit avoir ton adresse.
Mais ça ne veut pas dire que l'adresse doit être stockée dans une base de données accessible à des hackers. Une facture, une fois établie, ne doit pas être modifiée, donc normalement il ne faudrait pas qu'une base de données soit interrogée pour faire un rendu de la facture. Il faut stocker la facture elle-même, en statique, et ça pourrait être fait en lieu plus sûr (mais ça condamnerait toute fonctionnalité de téléchargement de la facture depuis l'interface web du fournisseur, ça deviendrait plus manuel).
[^] # Re: Résumé
Posté par raphj . En réponse au lien Un fabricant de figurines fait tomber itch.io. Évalué à 8.
habile :-)
[^] # Re: Autre article sur le sujet, en libre accès
Posté par raphj . En réponse au lien Un logiciel malveillant cible une dizaine d’applications bancaires françaises pour dérober des ident. Évalué à 4.
Dans le lien partagé par totof2000 :
[^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...
Posté par raphj . En réponse au journal Utiliser les alias de messagerie. Évalué à 6. Dernière modification le 03 décembre 2024 à 16:51.
Ouaip, en fait je suis assez surpris que ça marchait encore en 2024 avec les FAI principaux.
Et même si ça semble marcher, ça ne doit pas marcher si bien que ça : clairement, ça ne doit pas passer les vérifications DMARC, et comme conséquences logiques, ça va du message d'avertissement comme quoi le message est suspect, à un rejet pur et simple, en passant par remise du message dans les spams.
Il faut utiliser le serveur smtp qui correspond à une adresse. L'interface de Thunderbird est un peu mal faite sur ça : elle encourage à configurer un serveur SMTP principal, mais c'est un vestige d'un autre temps et il est tout à fait possible de configurer le bon serveur SMTP pour chaque boite mail.
Pour une adresse php.net, il faut utiliser le serveur SMTP de php.net, pour une adresse @fedoraproject.org, il faut utiliser le serveur smtp du projet Fedora, etc.
Et il faut donc configurer chaque boite mail dans Thunderbird. Ça se fait une fois, plus besoin de redirections vers un compte central (c'est toujours possible, mais ça complique les choses), et quand on répond à un mail plus besoin de choisir son identité : ça choisit tout seul le bon expéditeur : c'est un poil plus de config pas très compliquée à faire une fois, et à l'utilisation au quotidien, c'est largement plus simple.
La fonction gérer les identités de Thunderbird, elle ne sert pas à ça ; elle sert à utiliser des alias. Un alias, ce n'est pas ce à quoi l'auteur du journal semble faire référence (ce sont des vraies adresse email distinctes, pas des alias). C'est une adresse email avec le même nom de domaine qui pointe sur un compte mail. La fonctionnalité de Thunderbird permet de choisir l'alias à utiliser lors de l'envoi d'un mail (c'est un peu clunky, quand quelqu'un écrit un mail vers un alias, il faut quand même penser à choisir le bon alias quand on répond, ce n'est pas automatique et c'est regrettable, mais on comprend que c'est un peu complexe aussi).
Heureusement que tout ça fonctionne comme ça ! Sinon, n'importe qui pourrait se faire passer pour toi. N'importe qui pourrait affirmer qu'il est
remi.collet@php.netouremi.collet@fedoraproject.org(adresses bidons inventées pour l'exemple). Et clairement, tu n'as pas envie que quelqu'un puisse faire ça, et un destinataire veut avoir la certitude que l'expéditeur est bien le bon.Si tu as un nom de domaine à toi, tu dois :
- soit mettre en place ton propre serveur SMTP
- soit utiliser le serveur SMTP d'un service payant (comme Galae :-)), ou du service gratuit potentiellement fourni par ton registrar.
Et déclarer les IP de ce service SMTP comme adresses d'envoi autorisées dans le champ SPF dans ton DNS. J'imagine que tu n'es pas strictement obligé de déclarer ce service SMTP dans le champ MX, qui sera utilisé pour t'envoyer des mails, et que tu peux recevoir tes mails ailleurs, mais c'est en général ce qu'on fait.
Tout ça est du coup complètement indépendant de ton FAI, sauf si ton FAI propose un service SMTP avec ce genre de possibilité. Ce n'est probablement pas le cas des gros FAI, possiblement le cas pour les FAI associatifs ou des associations voisines.
Tout passer par le SMTP du FAI perso, c'était possible et même monnaie courante dans les années 90 et probablement encore au début des années 2000, mais cette époque est révolue pour les raisons qu'évoquent LeBouquetin.
# Précédemment
Posté par raphj . En réponse au lien La bureaucratie s'est invitée en ligne et c'est l'enfer. Évalué à 5.
https://linuxfr.org/users/jch-2/journaux/l-identite-numerique-de-la-poste-mal-securisee-mais-au-moins-elle-ne-marche-pas
Même galère quand j'ai déménagé, et ma micro entreprise par la même occasion. Hors de question que je passe par une appli non libre et toutes ces merdes. De toute façon je n'ai pas le matériel requis.
Au final, tu peux juste comme avant remplir ton cerfa et l'envoyer en recommandé avec accusé de réception et basta. Ça coûte 5 €, mais bon ça marche et c'est simple. Je crois même que j'étais passé par le service en ligne de la poste pour ça.
Peut-être qu'un jour il existera un service en ligne sérieux pour ces choses.
[^] # Re: Bluesky vs Mastodon
Posté par raphj . En réponse au lien Bluesky : enfin une vraie alternative à Twitter ?. Évalué à 2.
Ça a été mentionné là il y a deux jours, non ?
https://linuxfr.org/users/carif/liens/bluesky-enfin-une-vraie-alternative-a-twitter#comment-1975109
# panne de batterie, en galère ?
Posté par raphj . En réponse au lien Genevilliers, éclairage public, 1h à 5h du matin : smartphone ou détecteur ?. Évalué à 10.
Avec les Éclairages Publics Télécommandés, nous vous proposons une expérience immersive. Vous ne pouvez pas utiliser votre appareil en mode torche ? Vous ne pourrez pas non plus éclairer votre rue.
Un problème de réseau ? Nous faisons de votre panne téléphonique une panne d'éclairage.
Avec les Éclairages Publics Télécommandés, vivez pleinement l'expérience CrowdStrike : rentrez du boulot en quittant votre ordinateur planté en passant par votre rue plantée.
Nous faisons de la cohérence notre priorité.
Nous tenons à savoir par où vous passez et à quelle heure. Quand vous vous déplacez en scred, pensez au GPS !
Votre ville n'a jamais distribué autant de cookies à cette heure.
Ce lampadaire est compatible avec android 11 et iOS
.
Éclairez et gagnez des trophés. Avec notre appli gamifiée, il n'a jamais été aussi ludique de vous balader la nuit. Constituez votre équipe et dessinez des formes visibles depuis l'espace. La mairie de la ville la plus créative aura des réductions sur notre service et baissera vos impôts. Pour participer, rien de plus simple, postez vos créations sur les réseaux sociaux et tagguez deux maires de villes qui ne participent pas encore.
Choisissez les Éclairages Publics Télécommandés. De nombreuses villes ont choisi la modernité. Et vous ?
# Bluesky vs Mastodon
Posté par raphj . En réponse au lien Bluesky : enfin une vraie alternative à Twitter ?. Évalué à 5.
Voir aussi les discussions récentes : https://linuxfr.org/users/remico/liens/the-exodus-from-x-to-bluesky-has-happened
Et sinon, comment Bluesky se compare à Mastodon ? Vont-il s'interconnecter ?
[^] # Re: It's a girl
Posté par raphj . En réponse au lien "Agacée" par des questions mal formulées, Gemini a supplié un étudiant d'aller se suicider . Évalué à 2.
Ah bah oui, tu vas trouver des contres-exemples à la pelle.
Dominique et Andréa sont mixtes :-)
[^] # Re: It's a girl
Posté par raphj . En réponse au lien "Agacée" par des questions mal formulées, Gemini a supplié un étudiant d'aller se suicider . Évalué à 2. Dernière modification le 18 novembre 2024 à 14:56.
Ouaip. Il y aurait des choses à dire là dessus. Le vieux matelot qui prend son bateau ou le gars qui prend sa voiture comme une sorte de compagne, c'est quand même un peu bizarre quand on y pense. (parce que je crois que c'est ça, l'origine, et que c'est que pour ça que c'est au féminin : c'est encore une vue masculine (hétéro) du monde qui a transpiré dans le langage)
Perso je serais plus pour la disparition des genres pour les objets. Ce n'est pas une caractéristique utile ou nécessaire, ça vient complexifier pour rien. Mais bon, en partant du principe que les objets ont des genres, il n'y a pas plus de raison que ça soit masculin que féminin ou vice-versa.
Pour les humains aussi, d'ailleurs, mais c'est encore un autre débat et la question est infiniment plus compliquée. Je pense qu'on ne peut pour l'instant pas s'en passer, y compris dans les luttes féministes, parce qu'on a besoin du concept pour combattre les inégalités et les discriminations puisqu'il y joue un rôle central.
[^] # Re: It's a girl
Posté par raphj . En réponse au lien "Agacée" par des questions mal formulées, Gemini a supplié un étudiant d'aller se suicider . Évalué à 4. Dernière modification le 18 novembre 2024 à 14:10.
Question totalement valide. Elle aurait également été valide si on avait utilisé le masculin, mais elle n'aurait probablement pas été posée parce que c'est encore le genre par défaut.
L'article sur Wikipedia est au masculin.
Une autre hypothèse en plus des tiennes : il se pourrait que l'auteur du lien se soit imaginé Gemini comme une femme, ce serait intéressant de savoir pourquoi aussi. Les voix des IA (GPS, Google, Siri, ChatGPT) sont souvent féminines, en tout cas par défaut, ça pourrait être une explication. Une autre explication est que l'auteur du lien vient d'un futur où on se représente spontanément, de part l'évolution des langues, aussi bien les choses au masculin qu'au féminin.
Moi, du coup, en lisant le titre, je me suis probablement figuré Gemini au féminin sans trop m'en rendre compte xD.
Finalement, le genre des choses, c'est le genre de choses dont on pourrait peut-être se passer si seulement la langue française n'y tenait pas tant :-)
# les gens passent d'une plateforme centralisée propriétaire à une autre, génial
Posté par raphj . En réponse au lien The exodus from X to Bluesky has happened . Évalué à 6.
Enfin, c'est ce que je me suis dit, mais apparemment c'est libre (sous MIT) et décentralisé.
https://fr.m.wikipedia.org/wiki/Bluesky_Social
Ça ne me fera probablement pas plus y aller, mon intérêt pour les réseaux sociaux ne s'est pas développé même avec les plateformes plus ouvertes, mais de très loin ça donne une impression de "c'est déjà ça".
Bon après si tout le monde est sur la plateforme principale, rien n'empêche l'entreprise de continuer en propriétaire et de couper la fédération.
C'est rigolo, ça a l'air de venir de twitter même au départ.
J'imagine qu'il y aura des interconnexions avec mastodon ?
[^] # Re: A suivre
Posté par raphj . En réponse au lien À Barcelone, Broadcom se félicite d’avoir conservé les clients de VMware. Évalué à 3.
Je suis plutôt puriste du libre mais je ne vois vraiment rien à redire là dessus xD
[^] # Re: Souvenirs souvenirs
Posté par raphj . En réponse à la dépêche Sortie de LyX 2.4. Évalué à 5. Dernière modification le 04 novembre 2024 à 21:34.
Je pense que c'est en ligne uniquement. En principe, c'est libre et ça peut être autohébergé. Quitte à autohéberger en local. Mais je n'ai jamais essayé.
Sinon il y a des trucs comme TeXstudio ou Kile (ce dernier est grosso modo un IDE LaTeX basé sur Kate, l'éditeur de texte de KDE), sur le principe "éditeurs Markdown, avec la présentation sur 2 colonnes" probablement plus adaptés pour une utilisation en local (et plus simple à installer)
[^] # Re: À propos de Europe 1
Posté par raphj . En réponse au lien Cybercriminalité : les agents de Pharos croulent sous les signalements sans disposer de...fibre!. Évalué à 9.
Je ne pense pas que c'est ce qu'Ysabeau a dit ni même sous-entendu.
[^] # Re: À propos de Europe 1
Posté par raphj . En réponse au lien Cybercriminalité : les agents de Pharos croulent sous les signalements sans disposer de...fibre!. Évalué à 6. Dernière modification le 30 octobre 2024 à 15:23.
Arf.
Les ingés sur linuxfr devraient pourtant savoir ces choses (bon, pas qu'elles et eux d'ailleurs, on peut être intelligent sans être ingé, ni même technique (ni même sur linuxfr mais toutes les personnes lisant ce message y sont xD)).
# Légitimité de Linus Torvalds sur le sujet
Posté par raphj . En réponse au lien Linus Torvalds : la plupart des technologies d'IA actuelles sont à 90 % axées sur le marketing. Évalué à 3.
C'est un discours qui me plait et ça correspond à ce que je pense, et il a l'air d'avoir une bonne intuition en général, donc j'ai envie d'adhérer et de dire hallelujah à ça.
Mais pourquoi on l'interroge lui, dont l'expertise est le développement système, sur quelles données ça s'appuie ?
Perso, si j'ai envie de casser de l'IA, je ne peux pas utiliser ça comme source. Seulement son opinion personnelle sur un sujet dont il n'est pas expert.
Finalement, son avis le plus "utile" est le conseil d'attendre 5 ans et on voit.
# Calme
Posté par raphj . En réponse au lien Windows 11 24H2, plus d’Internet et de Wi-Fi ?. Évalué à 10.
Ah, c'est pour ça que c'est calme sur LinuxFR aujourd'hui ? 😜
[^] # Re: d'une ampleur inédite ?
Posté par raphj . En réponse au lien Le thon c'est bon. Mangez-en !. Évalué à 3. Dernière modification le 30 octobre 2024 à 14:41.
Non, du greenwashing serait plutôt dire : "Regardez, c'est bio, c'est bon pour la planète" pour un produit qui vient de loin (je simplifie, il y a des nuances à apporter).
La pollution des sols et la production de gaz à effets de serre ne sont pas du tout les mêmes choses. Séparer les concepts permet d'avoir les idées plus claires, et de passer des messages plus clairs, adressés au bons acteurs.
Comment tu réponds à mes "craintes" sur un label hypothétique "Produit Vertueux" fourre-tout ?
Mais en effet,
Je te rejoins sur le besoin d'avoir une vision globale [qui englobe l'ensemble de ces questions].
Je ne savais pas. Mais c'est vrai que j'ai des magasins bio à proximité qui ont l'air de proposer des légumes hors-saison toute l'année. Ça, c'est un peu douteux, et je préfère éviter ces magasins pour les fruits et légumes du coup. Je n'ai pas envie d'avoir à me poser la question de la saison, je préfère que mon magasin le fasse pour moi, et il y a de tels magasins dans le coin, que je vais donc privilégier. Dans un de ces magasins, on a vu des courgettes assez tôt cette année, j'étais surpris voir suspicieux, j'ai posé la question, on m'a répondu qu'en effet la saison avait démarré tôt cette année. Dans ces magasins qui proposent du hors saison, je n'aurais juste pas pris les courgettes.
En réalité, ce qu'il manque, c'est de la traçabilité, et notamment une donnée du genre "quantité de CO2 équivalent par 1 kg de ce produit" à laquelle on aurait accès quand on considère un produit. Ça prendrait en compte ces serres comme le transport. Pour l'instant, on ne peut que tenter de deviner et appliquer des heuristiques, même en magasin bio / vrac / local.
J'ai bien peur cependant que calculer cette quantité soit très compliquée. Si ça se trouve, rien qu'à cause du coût des derniers kilomètres, ton produit local à 100 km de chez qui vient en petite quantité jusqu'à chez toi pollue plus qu'un produit qui vient de l'autre côté de la France mais qui a pu profiter d'économies d'échelle pour le transport. Surtout si ces derniers kilomètres, c'est toi qui les fait en voiture (genre, pour aller chercher ton produit dans une coopérative à 25 km plutôt que dans un point de vente livré en gros juste à côté).
À quel moment un produit devrait perdre son label bio ? Combien de km ? Est-ce la bonne mesure ? Je ne pense pas, ça ne me dérange pas d'acheter un produit qui a été produit à 500 km mais transporter en train électrique par exemple. Est-ce qu'on ne souhaite pas conserver l'information "c'est bio" pour un produit qui nécessite intrinsèquement plus d'énergie à produire ?
Tout regrouper dans un même label perd de l'information, ça ne me parait pas malin. Il faut plutôt sensibiliser à choisir des produits "à bas carbone" à mon avis, et pousser pour avoir cette info.