Pour les fichiers partagés entre les instances j'utiliserais effectivement MongoDB. Dans mon cas j'ai surtout utilisé Amazon S3 dont j'apprécies toutes les fonctionnalités complémentaires et le service coûte très peu cher si le stockage se calcule en Go plutôt qu'en To. Si tu n'est pas hébergé chez AWS, la latence additionnelle peut être compensé par un cache local à l'application.
Afin de se simplifier la vie avec le cache, dans la plupart de scénarios, le fichier était stocké avec comme nom/clé son md5 ce qui simplifie grandement l'implémentation du cache local. Les métas data du fichier étant, si besoin, dans MySQL. Dans la plupart des cas il est simple de déterminer le type de fichier en lisant les 1ers octets aussi (si on a pas besoin de récupérer le nom original par exemple mais juste de renvoyer les bon headers).
Afin d'éviter le NFS (qui comme tu l'indiques va probablement poser plus de problèmes qu'il n'en résoud) tu as deux choix:
stocker les sessions dans mysql (ou dans une autre DB NoSQL, mais MySQL peut très bien faire l'affaire), les sessions c'est du PHP serializé (donc du texte), normallement c'est "petit" et ça ne pose pas de problèmes, les perfs sont au rendez-vous.
garder les sessions locales et mettre le load balancer en mode "sticky" (il y a différentes possibilités), le but étant qu'un même client va toujours finir sur la même instance et donc retrouver sa session
Précédement j'utilisais la solution 1, maintenant je tourne sur la 2 (cela dit je n'ai pas grand chose à reprocher à la première approche, mais vu que le mode "sticky" fonctionne bien, il n'y a même plus besoin de "patcher" le système de sessions).
Bah, oui si tu prenais mint en version mate, c'était effectivement très bien intégré (effectivement l'auteur de mint, Clement Lefebvre, est je pense le leader du projet mate), mais maintenant il y a une déclinaison mate de ubuntu donc… Actuellement j'utilise mate sur une ubuntu "normale" à partir des packages, pas de problèmes particuliers à signaler.
J'utilise mate depuis que Gnome 2 à été abandonné au profit de Gnome 3 sur certaines distribution. Je l'ai utilisé tout d'abord avec linux mint, puis arch linux et maintenant sur la dernière ubuntu.
Pour moi qui était très satisfait de gnome 2 à l'époque, c'est simplement la continuité d'un bureau mûr, sans extravagances et bien configurable. A noter, que l'intégration avec compiz ou openbox marche très bien si on veut des effets/configurations plus avancés.
C'est même plus puissant sur pas mal d'aspects:
- la recherche est souvent bien plus efficace qu'en local (en plus on a pas forcément envie d'avoir tous ses emails en local)
- l'antispam est potentiellement meilleur sur gmail qu'en local/son propre serveur (ok, moins finement configurable, mais en considérant que chez gmail il y a des gens que pour ce problème et qu'ils ont des millions de comptes sous la main, ça aide bien pour détecter le spam)
Oui, je pense que le 1/ aurait été mis à mal par le fait que Groupon sortait un matériel avant un logiciel.
Mais enfin, s'ils laissent tomber cela montre bien a quel point des projets comme GNOME sont aujourd'hui devenu connus et le bad buzz que ça peut rapidement engendrer…
Dans le droit des marques, une même marque peut exister dans plusieurs domaines, qui plus est, "gnome" est un nom générique.
Que pensait donc la Fondation GNOME ? Bien sûr que Groupon a constaté que le terme "gnome" était déjà utilisé dans divers domaine et notamment le projet GNOME. A la suite de ça, leurs juristes ont probablement conclu que les domaines "d'environnement de bureau" et une "appliance" propriétaire étaient suffisamment différents pour que cette marque soit déposable.
Si Groupon avait contacté la fondation GNOME, ce serait donc un énorme aveu de faiblesse (que les 2 sont dans le même domaine), pour un gain impossible: la fondation n'aurait jamais donné son accord pour un projet qui ne partage rien avec le sien.
A mon avis, la Fondation GNOME a assez peu de chance de gagner sur ce coup, mais au moins, le fait de se battre en justice peut donner une visibilité supplémentaire au projet qui peut en valoir les frais.
Ils disent que dès qu'ils reçoivent les emails ils les chiffrent avec la clé publique (sans en garder une copie en clair, on ne peut pas en être certain).
Ensuite:
Lorsque vous vous connectez au serveur Mailden pour récupérer vos emails, vous transmettez de façon sécurisée votre mot de passe. Ce mot de passe est placé temporairement dans une zone sécurisée de la mémoire du serveur Mailden. Il va être utilisé pour ouvrir votre clé privée et permettre ainsi le déchiffrement de vos emails et leur envoi sur votre ordinateur personnel, via une connexion sécurisée.
Lorsque vous vous déconnectez du serveur Mailden, votre mot de passe est effacé de la mémoire du serveur Mailden. Vos emails redeviennent inaccessibles à quiconque, car ils sont toujours stockés dans leur version chiffrée.
Ça je n'aime pas du tout, au moins j'aimerais déchiffrer les emails sur MON pc, pas leur donner temporairement ma clé privée et son mot de passe !!! Ils font ça pour qu'ensuite les emails puissent être rapatriés en POP3/IMAP normal mais ça ne me plaît pas du tout. Donc si un gouvernement leur force la main, il suffira d'une seule connexion et il aura tout en sa possession pour déchiffrer les emails stockés et à venir.
J'ai eu ça aussi sur mon thinkpad t440s. J'ai cru à un problème hardware: le problème se passait sous ubuntu mais aussi pendant le cd de l'install de windows 7 (que je n'ai pas installé, c'était justement pour test le touchpad…).
Bref, je l'ai fait remplacer mais cela n'a rien changé. Le problème est quand même lié aux drivers. Je suis passé sous arch linux et avec des versions récentes de X et cie, le problème a disparu. Mais cela a ensuite été un peu la galère car moi j'utilise le trackpoint, mais comme sur les derniers lenovo, il n'y a plus de touches physiques dédiées au trackpoint, il faut mapper des zones du touchpad (clickpad pour être précis) afin qu'elles soient interprétées comme les boutons du trackpoint…
Le gros de la charge est lié à l'indexation donc lié à la taille du web. Les requêtes sont souvent les mêmes donc souvent cachées… donc ça ne change presque rien
En effet, l'énergie de la "tasse de café" est calculée à partir de l'énergie de fonctionnement de l'ensemble du datacenter. Le très gros du travail (vu que les recherches sont souvent les mêmes et souvent en cache donc), c'est l'indexation du web. Donc si google recevait 10 fois moins de requêtes, suivant ce calcul, le coût énergétique de chaque requête serait 10 fois plus élevé…. ou presque.
C'est un peu exagéré de parler de beauté du code comme un objectif.
En effet, parfois on tombe sur des morceaux de code magnifiques: une astuce qui utilise le language en dehors de l'usage courant, un problème résolu de manière ultra succinte avec un language fonctionnel, un one-liner en shell. Les coding contest montrent aussi des résultats assez hallucinants parfois, sans parler des démo ASM en quelques K…
Toutefois, dans un milieu pro, c'est rarement les lignes de codes en elles même qui font notre fierté. C'est plutôt la structure de l'application, les structures de données utilisées, la complexité résultant de leur usage et parfois l'anticipation de futurs changements.
Quoi de plus jouissif quand le client demande un changement assez complexe et que l'on s'aperçoit qu'il ne nécessitera que très peu d'adaptations parce que notre développement à toujours favorisé une certaine généricité plutôt que l'accumulation de hacks crados qui auraient pu rendre le code très spécifique. Une bonne structure et le code qui va avec se réusinent bien en général.
Posté par RB .
En réponse à la dépêche Firefox 32.
Évalué à 1.
Pour moi le concept de WoT pour le SSL n'est pas très applicable.
Quand on parle de WoT avec GPG, on se crée un réseau de confiance entre humains. On a un vrai moyen de valider de nouveaux humains dans notre réseau en se contactant, en se voyant "en vrai" avec validation de la carte d'identité…
Qui et comment valide un nouveau site web ? Le premier qui tombe dessus avec le certificat SSL va faire un whois puis téléphoner au gars indiqué sur le contact pour organiser un rendez-vous, lui demander de présenter la société qui est derrière ? Parce qu'à la base pour obtenir un certificat SSL c'est plus ou moins le travail de certification qui était fait (aujourd'hui si on ne demande pas d'extended validation, on obtient un certificat en quelques minutes et pour quelques $ sans aucune validation réelle…).
Bref, quand on ne peut pas valider quelque chose rapidement, soit on fini par assouplir sa politique de sécurité (accepter qu'il soit validé par n'importe qui et pas seulement par les personnes de premier niveau par exemple), soit on fini par le valider par lassitude sans faire de vérifications (et donc on trahi aussi tous ceux qui nous trustent).
Dur de penser qu'on peut arriver à avoir quelque chose de qualité.
Déjà cela permet d'avoir des customizations que l'on avait habituellement que sur des roms alternatives sur les roms constructeurs. Donc on a un peu le meilleur des deux monde: on garde la rom constructeur souvent bien optimisée pour le hardware spécifique du téléphone et donc moins gourmande en énergie tout en bénéficiant d'une bonne parties des avantages des alternatives.
Cerise sur le gateau, il ne faut "que" être root, pas besoin par exemple de changer le bootloader ou de reflasher l'ensemble (bien que ce soit pas une mauvaise idée de flasher un autre bootloader rien que pour faire des backups complets).
Apres xposed il faut encore installer des applications:
- xprivacy: permet de réduire les droits des applications
- app settings: change les dpi et bien d'autres choses
- minminguard: enlève bcp de publicités
- youtube adaway: même chose pour youtube
…
Bon en même temps quand on voit ces vidéos on ne voit pas de différence avec le desktop que l'on a déjà (je sais que c'est le but, mais ce n'est juste pas "impressionnant" pour quelqu'un qui ne décèle pas le travail nécessaire afin d'avoir obtenu ce résultat).
Donc on va dire que tu n'as pas forcément comparé avec les bons adversaires :)
Sinon mint bien que basée sur ubuntu s'éloigne totalement de sa politique concernant le choix d'unity et je pense que cette distrib va suivre le mouvement wayland quand il sera disponible.
j'ai utilisé Lolix plusieurs fois pour recruter (avec succès d'ailleurs).
Je ne comprends pas pourquoi tu ne "vis" pas d'un site aussi bien que ça. Quand on voit le prix que demande les concurrents (monster et cie) pour les pros, moi si j'avais pu faire une donation avec mon offre je l'aurais certainement fait. Donc si j'étais toi je mettrai au moins un système de ce genre qui devrait te permettre facilement de t'en tirer un salaire à l'année (plutôt qu'un coup de crowfunding).
Bah, on est d'accord, reste que si on compare logiciel ouvert avec logiciel privateur on a que dans le premier cas il est possible par analyse du code de la détecter, et si c'est le cas, de ruiner une réputation. Dans le cas du logiciel privateur les chances de le détecter son juste moindres (et une anomalie détecter ne permet pas de mettre en évidence le code automatiquement ni l'auteur). A partir de là, je pense qu'il est préférable de privilégier les implémentations ouvertes et largement diffusées.
Les erreurs que tu cites ont été corrigées. Y a encore une grosse différence entre une erreur (grossière dans le cas de debian) et une vulnérabilité sournoise. Si le "problème" se remarque (ce qui ne manquera pas d'arriver dans un logiciel ouvert, juste une question de temps), on peut savoir qui (donc la personne qui la fait engage sa réputation) l'a intégrée alors que dans un programme propriétaire cela peut y rester ad eternum sans que personne ne puisse le savoir.
Dans ta prose tu sous-entend que le chifrement SSL en soit est sûr. Ce n'est pas forcément le cas. Il est probable quand dans certains produits privateurs l'implémentation aie été pourrie à dessein pour en diminuer fortement la complexité (par exemple un générateur aléatoire qui ne sera pas si aléatoire que ça)… d'où l'importance de favoriser de bonnes implémentations libres à l'usage.
Il me semble que pas mal de framework faisaient automatiquement cette double validation, surtout ceux orientés "composants", par exemple: http://www.pradosoft.com/
Après des framework comme GWT en compilant le java en javascript permettent aussi d'avoir une seul fois le code et de "l'exporter" du côté client.
En fait, Angular js et tous les framework JS se concentrent sur la fluidité de l'interface utilisateur dans le cadre d'une utilisation de style applicative: l'utilisateur peut faire des manipulation dont les effets se voient directement à l'écran (exemple typique http://todomvc.com/).
Dans la pratique, ces interfaces sont plus des exceptions que la règle et on a, a mon avis, souvent plus de confort avec le server side et les nombreux composants que l'on peut trouver dans les framework modernes.
Même si Angular JS est purement destiné à la partie cliente, il s'inscrit aussi dans la tendance du "tout js" qui sévit actuellement (voir nodejs pour faire du js serveur side).
Pour ma part, le js (ou languages compilant vers du js) n'est pas (encore) ma tasse de thé et je préfère le choix que me laisse le fait de travailler plus server side dans les languages de mon choix. Mais vu qu'il commence a y avoir pléthore de librairies js fantastiques et qu'on doit faire des sites de plus en plus dynamiques et beau dans les manipulations et les affichages on devra forcément y avoir de plus en plus recours.
NB: Il peut aussi en découler un joli avantage architectural a faire de bonnes APIs REST. Ensuite tu connectes tes pages (angular ou autre) comme des clients, mais tu peux aussi réutiliser cette API pour des applis mobiles ou d'autres site, ça fait une belle interface réutilisable pour accéder a ton modèle/controlleur.
[^] # Re: Mon avis
Posté par RB . En réponse au message Architecture tolérance de panne en LAMP : des conseils ?. Évalué à 1.
Pour les fichiers partagés entre les instances j'utiliserais effectivement MongoDB. Dans mon cas j'ai surtout utilisé Amazon S3 dont j'apprécies toutes les fonctionnalités complémentaires et le service coûte très peu cher si le stockage se calcule en Go plutôt qu'en To. Si tu n'est pas hébergé chez AWS, la latence additionnelle peut être compensé par un cache local à l'application.
Afin de se simplifier la vie avec le cache, dans la plupart de scénarios, le fichier était stocké avec comme nom/clé son md5 ce qui simplifie grandement l'implémentation du cache local. Les métas data du fichier étant, si besoin, dans MySQL. Dans la plupart des cas il est simple de déterminer le type de fichier en lisant les 1ers octets aussi (si on a pas besoin de récupérer le nom original par exemple mais juste de renvoyer les bon headers).
# Mon avis
Posté par RB . En réponse au message Architecture tolérance de panne en LAMP : des conseils ?. Évalué à 1.
Afin d'éviter le NFS (qui comme tu l'indiques va probablement poser plus de problèmes qu'il n'en résoud) tu as deux choix:
stocker les sessions dans mysql (ou dans une autre DB NoSQL, mais MySQL peut très bien faire l'affaire), les sessions c'est du PHP serializé (donc du texte), normallement c'est "petit" et ça ne pose pas de problèmes, les perfs sont au rendez-vous.
garder les sessions locales et mettre le load balancer en mode "sticky" (il y a différentes possibilités), le but étant qu'un même client va toujours finir sur la même instance et donc retrouver sa session
Précédement j'utilisais la solution 1, maintenant je tourne sur la 2 (cela dit je n'ai pas grand chose à reprocher à la première approche, mais vu que le mode "sticky" fonctionne bien, il n'y a même plus besoin de "patcher" le système de sessions).
[^] # Re: ma life
Posté par RB . En réponse à la dépêche Sortie de Mate Desktop Environment 1.10 . Évalué à 1.
Bah, oui si tu prenais mint en version mate, c'était effectivement très bien intégré (effectivement l'auteur de mint, Clement Lefebvre, est je pense le leader du projet mate), mais maintenant il y a une déclinaison mate de ubuntu donc… Actuellement j'utilise mate sur une ubuntu "normale" à partir des packages, pas de problèmes particuliers à signaler.
# ma life
Posté par RB . En réponse à la dépêche Sortie de Mate Desktop Environment 1.10 . Évalué à 3.
J'utilise mate depuis que Gnome 2 à été abandonné au profit de Gnome 3 sur certaines distribution. Je l'ai utilisé tout d'abord avec linux mint, puis arch linux et maintenant sur la dernière ubuntu.
Pour moi qui était très satisfait de gnome 2 à l'époque, c'est simplement la continuité d'un bureau mûr, sans extravagances et bien configurable. A noter, que l'intégration avec compiz ou openbox marche très bien si on veut des effets/configurations plus avancés.
[^] # Re: Qui est "nous" ?
Posté par RB . En réponse au journal Linux pas prêt pour le desktop ? Pas grave !. Évalué à -2.
(j'ai pas suivi qu'on cherchait un truc libre)
Mais gmail est sous qu'elle license ? C'est le problème des trucs non "distribués"… la license n'est juste pas applicable.
[^] # Re: Qui est "nous" ?
Posté par RB . En réponse au journal Linux pas prêt pour le desktop ? Pas grave !. Évalué à 2.
C'est même plus puissant sur pas mal d'aspects:
- la recherche est souvent bien plus efficace qu'en local (en plus on a pas forcément envie d'avoir tous ses emails en local)
- l'antispam est potentiellement meilleur sur gmail qu'en local/son propre serveur (ok, moins finement configurable, mais en considérant que chez gmail il y a des gens que pour ce problème et qu'ils ont des millions de comptes sous la main, ça aide bien pour détecter le spam)
[^] # Re: OSI
Posté par RB . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 10.
Oui, bien sûr, tu parlais de la sur-couche du dessous…
# He ben...
Posté par RB . En réponse au journal Réseau domestique : mes choix. Évalué à -5.
L'internet c'est le dématerialisé qu'ils disaient…
[^] # Re: Que de naïveté
Posté par RB . En réponse au journal Gnome lance un financement et une action en Justice contre Groupon pour protéger sa marque !. Évalué à 1.
Oui, je pense que le 1/ aurait été mis à mal par le fait que Groupon sortait un matériel avant un logiciel.
Mais enfin, s'ils laissent tomber cela montre bien a quel point des projets comme GNOME sont aujourd'hui devenu connus et le bad buzz que ça peut rapidement engendrer…
# Que de naïveté
Posté par RB . En réponse au journal Gnome lance un financement et une action en Justice contre Groupon pour protéger sa marque !. Évalué à 3.
Dans le droit des marques, une même marque peut exister dans plusieurs domaines, qui plus est, "gnome" est un nom générique.
Que pensait donc la Fondation GNOME ? Bien sûr que Groupon a constaté que le terme "gnome" était déjà utilisé dans divers domaine et notamment le projet GNOME. A la suite de ça, leurs juristes ont probablement conclu que les domaines "d'environnement de bureau" et une "appliance" propriétaire étaient suffisamment différents pour que cette marque soit déposable.
Si Groupon avait contacté la fondation GNOME, ce serait donc un énorme aveu de faiblesse (que les 2 sont dans le même domaine), pour un gain impossible: la fondation n'aurait jamais donné son accord pour un projet qui ne partage rien avec le sien.
A mon avis, la Fondation GNOME a assez peu de chance de gagner sur ce coup, mais au moins, le fait de se battre en justice peut donner une visibilité supplémentaire au projet qui peut en valoir les frais.
# Il faut leur faire confiance les yeux fermés...
Posté par RB . En réponse au journal Que penses-tu du service mail Mailden ?. Évalué à 10. Dernière modification le 20 octobre 2014 à 00:56.
Ils disent que dès qu'ils reçoivent les emails ils les chiffrent avec la clé publique (sans en garder une copie en clair, on ne peut pas en être certain).
Ensuite:
Ça je n'aime pas du tout, au moins j'aimerais déchiffrer les emails sur MON pc, pas leur donner temporairement ma clé privée et son mot de passe !!! Ils font ça pour qu'ensuite les emails puissent être rapatriés en POP3/IMAP normal mais ça ne me plaît pas du tout. Donc si un gouvernement leur force la main, il suffira d'une seule connexion et il aura tout en sa possession pour déchiffrer les emails stockés et à venir.
[^] # Re: Et le trackpoint ?
Posté par RB . En réponse au sondage mon dispositif de pointage habituel est…. Évalué à 1.
J'ai eu ça aussi sur mon thinkpad t440s. J'ai cru à un problème hardware: le problème se passait sous ubuntu mais aussi pendant le cd de l'install de windows 7 (que je n'ai pas installé, c'était justement pour test le touchpad…).
Bref, je l'ai fait remplacer mais cela n'a rien changé. Le problème est quand même lié aux drivers. Je suis passé sous arch linux et avec des versions récentes de X et cie, le problème a disparu. Mais cela a ensuite été un peu la galère car moi j'utilise le trackpoint, mais comme sur les derniers lenovo, il n'y a plus de touches physiques dédiées au trackpoint, il faut mapper des zones du touchpad (clickpad pour être précis) afin qu'elles soient interprétées comme les boutons du trackpoint…
https://aur.archlinux.org/packages/xf86-input-evdev-trackpoint/
[^] # Re: Ça ne change rien de ne pas rechercher :)
Posté par RB . En réponse au journal Rechercher au plus juste, ça sauve des bébés morses ! Et toi ?. Évalué à 4. Dernière modification le 18 octobre 2014 à 01:44.
Le gros de la charge est lié à l'indexation donc lié à la taille du web. Les requêtes sont souvent les mêmes donc souvent cachées… donc ça ne change presque rien
# Ça ne change rien de ne pas rechercher :)
Posté par RB . En réponse au journal Rechercher au plus juste, ça sauve des bébés morses ! Et toi ?. Évalué à 3. Dernière modification le 18 octobre 2014 à 00:50.
En effet, l'énergie de la "tasse de café" est calculée à partir de l'énergie de fonctionnement de l'ensemble du datacenter. Le très gros du travail (vu que les recherches sont souvent les mêmes et souvent en cache donc), c'est l'indexation du web. Donc si google recevait 10 fois moins de requêtes, suivant ce calcul, le coût énergétique de chaque requête serait 10 fois plus élevé…. ou presque.
# Plutôt beauté du design
Posté par RB . En réponse au journal "beauté du code". Évalué à 10.
C'est un peu exagéré de parler de beauté du code comme un objectif.
En effet, parfois on tombe sur des morceaux de code magnifiques: une astuce qui utilise le language en dehors de l'usage courant, un problème résolu de manière ultra succinte avec un language fonctionnel, un one-liner en shell. Les coding contest montrent aussi des résultats assez hallucinants parfois, sans parler des démo ASM en quelques K…
Toutefois, dans un milieu pro, c'est rarement les lignes de codes en elles même qui font notre fierté. C'est plutôt la structure de l'application, les structures de données utilisées, la complexité résultant de leur usage et parfois l'anticipation de futurs changements.
Quoi de plus jouissif quand le client demande un changement assez complexe et que l'on s'aperçoit qu'il ne nécessitera que très peu d'adaptations parce que notre développement à toujours favorisé une certaine généricité plutôt que l'accumulation de hacks crados qui auraient pu rendre le code très spécifique. Une bonne structure et le code qui va avec se réusinent bien en général.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par RB . En réponse à la dépêche Firefox 32. Évalué à 1.
Pour moi le concept de WoT pour le SSL n'est pas très applicable.
Quand on parle de WoT avec GPG, on se crée un réseau de confiance entre humains. On a un vrai moyen de valider de nouveaux humains dans notre réseau en se contactant, en se voyant "en vrai" avec validation de la carte d'identité…
Qui et comment valide un nouveau site web ? Le premier qui tombe dessus avec le certificat SSL va faire un whois puis téléphoner au gars indiqué sur le contact pour organiser un rendez-vous, lui demander de présenter la société qui est derrière ? Parce qu'à la base pour obtenir un certificat SSL c'est plus ou moins le travail de certification qui était fait (aujourd'hui si on ne demande pas d'extended validation, on obtient un certificat en quelques minutes et pour quelques $ sans aucune validation réelle…).
Bref, quand on ne peut pas valider quelque chose rapidement, soit on fini par assouplir sa politique de sécurité (accepter qu'il soit validé par n'importe qui et pas seulement par les personnes de premier niveau par exemple), soit on fini par le valider par lassitude sans faire de vérifications (et donc on trahi aussi tous ceux qui nous trustent).
Dur de penser qu'on peut arriver à avoir quelque chose de qualité.
# C'est vraiment bien
Posté par RB . En réponse à la dépêche Xposed, framework opensource pour modifier les ROM. Évalué à 9.
Déjà cela permet d'avoir des customizations que l'on avait habituellement que sur des roms alternatives sur les roms constructeurs. Donc on a un peu le meilleur des deux monde: on garde la rom constructeur souvent bien optimisée pour le hardware spécifique du téléphone et donc moins gourmande en énergie tout en bénéficiant d'une bonne parties des avantages des alternatives.
Cerise sur le gateau, il ne faut "que" être root, pas besoin par exemple de changer le bootloader ou de reflasher l'ensemble (bien que ce soit pas une mauvaise idée de flasher un autre bootloader rien que pour faire des backups complets).
Apres xposed il faut encore installer des applications:
- xprivacy: permet de réduire les droits des applications
- app settings: change les dpi et bien d'autres choses
- minminguard: enlève bcp de publicités
- youtube adaway: même chose pour youtube
…
[^] # Re: Quelques vidéos plus pertinentes
Posté par RB . En réponse à la dépêche Wayland et Weston 1.4. Évalué à 10.
Bon en même temps quand on voit ces vidéos on ne voit pas de différence avec le desktop que l'on a déjà (je sais que c'est le but, mais ce n'est juste pas "impressionnant" pour quelqu'un qui ne décèle pas le travail nécessaire afin d'avoir obtenu ce résultat).
[^] # Re: Diverses commentaires
Posté par RB . En réponse à la dépêche Wayland et Weston 1.4. Évalué à 0.
Pour autant que ce soit fiable:
http://distrowatch.com/
Donc on va dire que tu n'as pas forcément comparé avec les bons adversaires :)
Sinon mint bien que basée sur ubuntu s'éloigne totalement de sa politique concernant le choix d'unity et je pense que cette distrib va suivre le mouvement wayland quand il sera disponible.
# Système de donation
Posté par RB . En réponse à la dépêche Crowdfunding de Lolix V2. Évalué à 5.
Hello,
j'ai utilisé Lolix plusieurs fois pour recruter (avec succès d'ailleurs).
Je ne comprends pas pourquoi tu ne "vis" pas d'un site aussi bien que ça. Quand on voit le prix que demande les concurrents (monster et cie) pour les pros, moi si j'avais pu faire une donation avec mon offre je l'aurais certainement fait. Donc si j'étais toi je mettrai au moins un système de ce genre qui devrait te permettre facilement de t'en tirer un salaire à l'année (plutôt qu'un coup de crowfunding).
Bonne continuation en tous cas
[^] # Re: Encore un point
Posté par RB . En réponse au journal Scandale de la NSA et cryptographie, le vrai du faux. Évalué à 1.
Bah, on est d'accord, reste que si on compare logiciel ouvert avec logiciel privateur on a que dans le premier cas il est possible par analyse du code de la détecter, et si c'est le cas, de ruiner une réputation. Dans le cas du logiciel privateur les chances de le détecter son juste moindres (et une anomalie détecter ne permet pas de mettre en évidence le code automatiquement ni l'auteur). A partir de là, je pense qu'il est préférable de privilégier les implémentations ouvertes et largement diffusées.
[^] # Re: Encore un point
Posté par RB . En réponse au journal Scandale de la NSA et cryptographie, le vrai du faux. Évalué à 3.
Les erreurs que tu cites ont été corrigées. Y a encore une grosse différence entre une erreur (grossière dans le cas de debian) et une vulnérabilité sournoise. Si le "problème" se remarque (ce qui ne manquera pas d'arriver dans un logiciel ouvert, juste une question de temps), on peut savoir qui (donc la personne qui la fait engage sa réputation) l'a intégrée alors que dans un programme propriétaire cela peut y rester ad eternum sans que personne ne puisse le savoir.
# Encore un point
Posté par RB . En réponse au journal Scandale de la NSA et cryptographie, le vrai du faux. Évalué à 0.
Dans ta prose tu sous-entend que le chifrement SSL en soit est sûr. Ce n'est pas forcément le cas. Il est probable quand dans certains produits privateurs l'implémentation aie été pourrie à dessein pour en diminuer fortement la complexité (par exemple un générateur aléatoire qui ne sera pas si aléatoire que ça)… d'où l'importance de favoriser de bonnes implémentations libres à l'usage.
[^] # Re: Angular JS vs Server Side framework
Posté par RB . En réponse au journal Symfony, AngularJS, ..... Évalué à 1.
Il me semble que pas mal de framework faisaient automatiquement cette double validation, surtout ceux orientés "composants", par exemple:
http://www.pradosoft.com/
Après des framework comme GWT en compilant le java en javascript permettent aussi d'avoir une seul fois le code et de "l'exporter" du côté client.
# Angular JS vs Server Side framework
Posté par RB . En réponse au journal Symfony, AngularJS, ..... Évalué à 1.
En fait, Angular js et tous les framework JS se concentrent sur la fluidité de l'interface utilisateur dans le cadre d'une utilisation de style applicative: l'utilisateur peut faire des manipulation dont les effets se voient directement à l'écran (exemple typique http://todomvc.com/).
Dans la pratique, ces interfaces sont plus des exceptions que la règle et on a, a mon avis, souvent plus de confort avec le server side et les nombreux composants que l'on peut trouver dans les framework modernes.
Même si Angular JS est purement destiné à la partie cliente, il s'inscrit aussi dans la tendance du "tout js" qui sévit actuellement (voir nodejs pour faire du js serveur side).
Pour ma part, le js (ou languages compilant vers du js) n'est pas (encore) ma tasse de thé et je préfère le choix que me laisse le fait de travailler plus server side dans les languages de mon choix. Mais vu qu'il commence a y avoir pléthore de librairies js fantastiques et qu'on doit faire des sites de plus en plus dynamiques et beau dans les manipulations et les affichages on devra forcément y avoir de plus en plus recours.
NB: Il peut aussi en découler un joli avantage architectural a faire de bonnes APIs REST. Ensuite tu connectes tes pages (angular ou autre) comme des clients, mais tu peux aussi réutiliser cette API pour des applis mobiles ou d'autres site, ça fait une belle interface réutilisable pour accéder a ton modèle/controlleur.