Sachant qu'un changement sur le climat sera catastrophique, et que notre bien être provient directement de l'énergie à notre disposition (machine), il faut trouver la moins pire des solutions.
Un peu hors sujet, mais on pourrait aussi penser que la crise du covid et ses conséquences sur l'économie et le traffic maritime, routier et aérien aurait une influence sur le taux de CO², rien de décelable sur les graphiques de l'observatoire de Mauna Loa :
Je n'ai pas dit non plus que l'union européenne considérait le charbon comme durable, j'aimerais aussi que les énergies renouvelables soient privilégiées le plus possible.
Un élément de plus c'est que l'Allemagne qui a arrêté ses centrales nucléaires fait construire un gazoduc pour importer du gaz russe.
Cette histoire de batteries qui compléteraient l'intermittence des énergies renouvelables en faisant des progrès aussi bien au niveau capacité qu'au niveau prix c'est du domaine de l'espoir, un jour peut-être, en attendant c'est le gaz qui sera utilisé.
Des progrès aussi sont promis dans le recyclage des batteries automobiles.
Des progrès il peut y en avoir aussi dans le nucléaire.
Un des principaux problèmes des énergies dites renouvelables est l'intermittence de la production.
En France on a aussi des gens qui travaillent sur le stockage de l'énergie, cf le réseau RS2E.
Reste à savoir si l'investissement humain et matériel dans ces labos et structures est à la mesure de l'enjeu.
Les énergies renouvelables, solaire et éolien sont intermittentes, au passage le nucléaire non plus n'est pas instantané.
Pour avoir quelques points de repère très très approximatifs :
un réservoir de 40 litre d'essence ou diesel permet de faire 600km, une batterie de voiture permet d'en faire la moitié pour 300kg
la même batterie de 300kg fait 40kwh la consommation instantanée en France est calculée en dizaine de Gwh
Il faudrait des tonnes de batteries mais surtout le prix serait prohibitif. Des investissements massifs dans les batteries il y en a et il y en a toujours eu. Peut-être dans le futur y aura-t-il une évolution majeure dans ce secteur mais il restera la production d'électricité elle-même qui là aussi présente un problème de taille.
Avec une consommation en augmentation (mobilité électrique) on ne se rend pas compte mais il va en falloir des hectares de panneaux solaires et un nombre conséquent d'éolienne que chacun préfère voir de très loin que sous ses fenêtres. On ne se rend pas compte car avec le pétrole on a été (mal) habitué à une énergie abondante et peu coûteuse.
Ce sera plutôt un mix énergétique avec du fossile et du renouvelable et du nucléaire ou pas.
L'union européenne y trouve à redire sur le nucléaire, mais que dit l'union européenne à l'Allemagne qui a remplacé son nucléaire par des énergies renouvelables c'est vrai mais aussi en augmentant sa consommation de charbon et pas n'importe lequel charbon, le pire, la lignite.
Au moins sur le plan des émissions de CO2 la France est un des pays les mieux classés avec un pays nordique je ne sais plus lequel Suède ou Norvège qui a un fort développement dans l'hydroélectricité, tout en étant de relativement gros consommateurs d'énergie.
Les arguments sont aussi assez convaincants bien que le sujet soit un peu compliqué respect de la vie privée et cookies tiers sur fond de position ultra-dominante de Google dans les recherche web, régie publicitaire web, os pour smartphone android et navigateurs.
Le profil correspond au matériel et c'est bien le même sur windows, linux ou mac, que ce soit pour les imprimantes, les écrans, les appareils photos ou les scanners.
Je m'y était un peu intéressé plutôt pour les appareils photo mais je n'ai que quelques souvenirs donc je ne vais pas pouvoir aider beaucoup. Je faisais avec le logiciel coca qui utilise aussi argyll http://www.dohm.com.au/coca/
Je me rappelle qu'il y a plusieurs type de profils, à matrice plus simple ou à table. J'avais de meilleurs résultats avec les profils à table. Comme je n'avais pas de mire je faisais avec la mire colorchecker 24 patchs du site dpreview pour l'appareil correspondant. Par exemple les dématriceurs de raw basés sur dcraw utilisent un profil à matrice de neufs chiffres.
Je me rappelle aussi qu'il y a plusieurs espaces couleurs, qu'il vaut mieux utiliser un espace plus grand que le srgb qui va "raboter" quelques nuances de couleurs que l'imprimante pourrait imprimer. Du plus petit au plus grand, rgb, srgb, adobergb, xyz, prophoto.
Il y a aussi les rendus des profils, perceptuels, colorimétrie relative et colorimétrie absolue. S'il y a des couleurs hors des capacités d'impression chaque mode de rendu va tricher à sa manière, le perceptuel ou colorimétrie relative vont décaler toutes les teintes de la même nuance tandis que la colorimétrie absolue va clipper seulement les teintes hors gamut. Avec la colorimétrie absolue s'il n'y a que quelques pixels hors gamut c'est mieux, s'il y en a beaucoup cela va faire des aplats de couleurs. Avec le rendu perceptuel il n'y aura jamais d'aplats de couleurs mais on décalera toutes les teintes de la même nuance même pour un seul pixel hors gamut.
En résumé en générant un profil il vaut mieux un profil à table, dans l'espace prophoto qualité moyenne suffit.
Autant j'étais arrivé à un résultat meilleur avec l'appareil photo + coca, autant pour l'imprimante, j'avais fait quelques tests avec un scanner non calibré et une mire générée en suivant la doc d'argyll, ce n'était pas trop convaincant. Je n'avais pas insisté n'ayant pas de mire pour calibrer le scanner et je n'ai pas franchis le pas d'en acheter une.
Effectivement, rien n'empêche un vpn payant de compléter ses revenus en revendant les données, et pour les gratuits il faut bien que l'argent vienne de quelque part.
J'en ai testé quelques uns des addons vpn pour firefox rien ne m'a bien convaincu, ni par les addons de proxy et des listes de proxy sur le net.
Mozilla a lancé une offre de vpn à 4,99 dollars US par mois pas encore disponible en France. Le navigateur Opera a un vpn gratuit intégré.
Si c'est pour un besoin ponctuel le moteur de recherche startpage offre la consultation des résultats en mode anonyme (proxifié)
J'en reste à l'utilisation de tor avec firefox + l'addon onion browser button pour activer ou désactiver tor en un clic. Je n'ai pas vu qu'il y ait de problème de sécurité avec tor, certains sites sont inaccessibles d'autres demandent un captcha et c'est un peu plus lent c'est tout.
Dans l'article il est dit que l'extension n'est pas disponible pour firefox mais sur le site de l'auteur il y a bien une procédure manuelle d'installation :
C'est une bonne idée de se poser des questions sur le financement.
Pour riseup, le financement est par donation, c'est la même chose pour wikipedia, les distributions ou les logiciels linux, c'est gratuit et si on veut participer selon ses moyens et son usage on peut le faire. Pour danwin1210.me il y a une limitation à seulement 50mo et peut-être d'autres.
J'ai cité deux fournisseurs de mails riseup et danwin1210.me qui ont une connexion classique par client mail (imap, pop,smtp), sont gratuits, que l'on peut ouvrir de façon anonyme, et qui sont accessibles via tor.
Il y a d'autres services qui peuvent influencer, chiffrement, disponibilité d'une application smartphone etc.
Certains fournisseurs proposent une version basique gratuite et se financent via des options payantes, j'en rajoute trois gratuits sans connexion imap que je n'ai pas testé non plus :
mailfence.com 500mb basé en Belgique
ctemplar.com 1Gb basé en Islande
tutanota.com 1Gb basé en Allemagne
Pour laposte.net 4 mois sans activité avant suppression des messages, c'est pénible, l'adresse mail de secours et le numéro de tel ne servent que pour récupérer le mot de passe. Finalement ce n'est pas si mal c'est gratuit, on connait le financement, c'est un tiers digne de confiance, j'y suis j'y reste.
Effectivement laposte.net efface le contenu du compte au bout de 4 mois d'inactivité. C'est ce qui est arrivé à mon compte secondaire.
Il n'est plus possible de se connecter sans indiquer un mail de recup et un numéro de mobile même si on a le bon mot de passe.
Mon compte principal est aussi sur laposte.net et mon "mobile" de recup le n° de tel fixe, sans possibilité de sms.
J'ai pu récupérer le code de confirmation de la boite principale qui contenait celui de la boite secondaire sur une autre boite mail ouf !
Bref pas mal de changement à laposte.net, c'était mieux avant ces changements 4 mois avant effacement et autre boite valide de recup, mais c'est toujours utilisable.
En boite mail anonymes, j'en ai une sur proton mail et une autre sur danwin1210.me. J'utilise aussi quelquefois guerilla mail, sans mot de passe mais qui s'efface toutes les dix minutes.
Il y a aussi riseup qui l'air pas mal, mais je n'ai pas essayé :
Je viens de vérifier sur le site phys.org qui utilise les polices distantes de google, j'ai bien deux requêtes GET dans la console du navigateur (ctrl + maj +j) :
Alors que j'ai bien décoché l'option dans Firefox 78 "Autoriser les pages web à utiliser leurs propres polices plutôt que celles choisies ci-dessus" et dans uBlock Origin, activé l'option bloquer les polices d'écriture distantes.
Qu'à cela ne tienne, cette utilisation de police distante passe par un script et donc n'est bloquée qu'en bloquant le script correspondant fonts.googleapis.com toujours avec uBlock origin ou autre bloqueur de script.
Dernière touche, le blocage ou non de ces polices ne change quasiment pas l'affichage ou l'esthétique du site, même après purge du cache. Autrement dit du trafic web pour rien. C'est vraiment ridicule.
Il y a aussi le métamoteur searx ou ses clones qui permettent d'anonymiser les requêtes, framasoft ayant stoppé framabee ils listent quelques autres clones : https://alt.framasoft.org/framabee/
Google ne renvoie plus de résultats à searx mais le pistage par le moteur, n'est qu'un aspect. Même si on arrive à avoir les résultats Google de façon anonyme, ces résultats, ceux qui arrivent en premier, ceux qui ont acheté des mots clefs, ceux qui font tout ce qu'il faut pour générer du traffic participent aussi au pistage. De fait on a pas accès à tout le web c'est le web vu par google. Les russes et les chinois ont bien compris les possibilités de biaiser les résultats et ont leur propres moteurs. Il y a le dark web aussi accessible par tor, c'est plutôt pour des activités illicites pour les sites en .onion, mais utilisé avec firefox pour les sites normaux cela permet de détecter facilement les sites qui vous pistent ils n'aiment pas tor. Google n'aime pas tor, les sites les mieux référencés et pétés de pubs n'aiment pas tor non plus et demandent un captcha.
En regardant dans les préférences de searx ou des clones il y a la possibilité de sélectionner les moteurs utilisés, des moteurs généraux ou spécialisés qui vont donner des résultats différents de google. J'utilise mojeek par défaut dans firefox sans javascript, et c'est moins fréquent de tomber sur une page qui me demande d'activer le javascript, qui une fois le javascript activé affiche une liste interminable de dizaine de scripts dans uBlock origin, un pavé d'acceptation de cookie. Il m'arrive aussi plus souvent de regarder les autres pages du site. C'est quand même plutôt des résultats en anglais et puis si ma recherche est infructueuse je passe sur un autre moteur, il y en a plusieurs dans la liste de searx.
On met souvent en avant la pertinence des résultats de google, un peu moins le nombre de fois où les mot clefs sont bien présent mais les articles pour le moins succints et pas très utiles finalement, il faut des fois en visiter beaucoup, c'est bien pour google plein de pubs vues un peu moins pour l'utilisateur. C'est d'autant plus vrai que l'on a pas une idée très précise de ce que l'on cherche, dans ce cas un moteur de recherche moins pertinent peut aussi donner des résultats intéressants.
Effectivement il y a un script google-analytic sur browserleaks.com , cela dépends aussi du niveau de confiance que l'on accorde à tel ou tel acteur majeur du web, et je ne sais pas si toutes les fuites possibles sont couvertes ni si les fuites mises en évidence par ce site sont beaucoup utilisées, enfin ni non plus si les solutions ou liens proposés sont pertinents.
En ce qui concerne google-analytics, wikipedia nous dit qu'il est utilisé par 60% des dix mille sites les plus visités, ainsi qu'il a besoin des cookies et du javascript pour fonctionner. Certains bloqueurs de pub ou script doivent aussi le bloquer. https://en.wikipedia.org/wiki/Google_Analytics
Ce n'est pas la technologie qui rends le web compliqué, les cookies, le javascript et autres sont utiles, c'est l'utilisation détournée qui en est faite.
Tout cela est un peu opaque, on accepte les conditions d'utilisation, d'un moteur de recherche ou d'un site web proposant des mails, un hébergement de photo, de vidéo, de site web, de blog, un réseau social et j'en passe et on se retrouve catalogué sans le savoir, c'est gratuit mais …
Au moins je ne me suis pas trompé avec le titre de mon message "pas simple en effet".
Il y a quelques approximations sur la vie privée + firefox.
Firefox est une passoire concernant la vie privée tout comme les autres navigateurs, il suffit de se rendre sur browserleaks.com pour se rendre compte de toutes les infos que votre navigateur peut envoyer.
Première approximation, firefox permet bien de débrayer le javascript en tapant about:config dans la barre d'adresse et en recherchant javascript, régler javascript.enabled sur false. Cela cassera beaucoup de sites mais on peut le réactiver à la demande.
Pour les cookies, il y a une option dans les préférences pour les supprimer à la fermeture du navigateurs ou ctrl+maj+suppr pour les effacer. Certains site sont assez pénibles pour accepter leurs cookies.
Pour le réseau tor, firefox peut parfaitement s'y connecter. La encore certains sites refusent la connexion, ou demandent un capcha. Tor ne me sers pas souvent je n'ai pas un tel besoin d'anonymat, ce n'est pas tout à fait le même web si vous êtes détectés comme venant d'un autre pays. Je ne suis pas non plus intéressé par le dark web, il y a quand même beaucoup de site qui fonctionnent.
Je n'ai pas mentionné d'addons ou d'autres navigateurs, de fait un des moyens de pistage est la reconnaissance du navigateur et de ses réglages via le javascript, browserleaks détecte les addons, uBlock par exemple y compris les filtres sélectionnés.
Les pisteurs ne se cachent pas, mais il y a fort à parier qu'un site très à cheval sur les cookies, que le javascript soit activé ou que le trafic ne provienne pas de tor, soit très intéressé par vos données personnelles ou vendre de la pub.
Pour se connecter à un moteur de recherche que je ne citerais pas, avec tor et sans javascript on a droit à un copier/coller d'un texte donnant droit à l'utilisation deux minutes, copier/coller qui ne fonctionne pas. Ce même moteur en utilisation normale renvoie toujours dans les premiers résultats des sites exigeants sur les addons, les cookies, le javascript ou le réseau tor, le web compliqué de l'article.
Ce web compliqué ne fournit d'ailleurs pas toujours et loin de là, l'information que l'on recherchait, soit trop succinte soit des article hyper-compliqués eux aussi, ou bien l'info y est mais distillée par paragraphe pour re-cliquer et re-engranger de la pub, cela pique les yeux et devient illisible quelquefois, un sorte de promotion des addons de blocage.
Même travers à des degrés divers pour les principaux moteurs. Les moteurs axés protection de la vie privée sont un peu mieux (Metager, Qwant, Startpage, Duckduckgo).
Mojeek est pas mal, il a son propre moteur de recherche, fonctionne sans javascript ou via tor, et ses résultats ne sont pas promus, mais pas toujours pertinent c'est vrai.
C'est possible via des addons d'activer à la demande certains scripts et pas d'autres, bloquer les vidéos que l'on ne regarde pas, les polices distantes, les images 0ko et autres subtilités qui au mieux n'apportent rien et au pire provoquent quelques lags, c'est fastidieux et cela prend du temps. Allez hop javascript désactivé, cela ne fonctionne pas, fermer l'onglet résultat suivant, comme avec Tor d'ailleurs certains sites web gagnent à ne pas être regardés.
Au final, j'utilise firefox sans addon avec javascript désactivé (réactivé au besoin) et mojeek comme moteur de recherche, pas tellement pour protéger ma vie privée mais pour échapper autant que possible à ce web compliqué.
Posté par remico .
En réponse à la dépêche Firefox 73.
Évalué à 1.
Dernière modification le 21 février 2020 à 09:04.
J'ai tiqué sur le message rassurant concernant la confidentialité mais je ne doute pas que tout ce qui soit possible de faire du côté du navigateur soit fait, et je ne tient pas firefox responsable des différentes techniques de pistages. Cet aspect des choses est un peu nouveau pour moi d'où quelques approximations de mon premier message.
On m'aurait dit qu'un script javascript pouvait deviner quel bloqueur de pub j'utilisais (uBlock) et jusqu'aux filtres activés je ne l'aurait pas cru et ce n'est pas la seule info qui paraît sur le site browserleaks.com la liste est longue. C'est nécessaire au bon fonctionnement du navigateur, comme les cookies ou le javascript.
J'ai creusé un peu plus avec iftop, il y a plein d'IP qui apparaissent qui n'ont rien à voir avec le site consulté, avec un navigateur utilisant tor il n'y en a plus qu'une. Firefox n'y est pour rien si un site de presse régionale fait appel au cloud Amazon pour ses video d'après ce que j'ai compris par une recherche rapide avec whois. Si Firefox bloque par défaut les images ou video externes et demande l'autorisation à chaque fois 99,99% et peut-être même 100% des utilisateurs n'en seront pas satisfait.
C'est fastidieux de lutter contre le pistage d'autoriser certains scripts et pas d'autres, de pister les pisteurs avec iftop, le jeu en vaut-il la chandelle ? mystère. Les conséquences du manque de confidentialité ne sont pas non plus à exagérer outre mesure. Ce n'est pas ma tasse de thé c'est juste de la curiosité.
Le navigateur Icecat m'a fait redécouvrir tor, découvrir certains aspects de sécurité ou de confidentialité que j'ignorais complétement de plus il fonctionne sur un ancien pc ( Athlon 1000 sans jeu d'instruction sse2) contrairement à tout les autres navigateurs récents.
Posté par remico .
En réponse à la dépêche Firefox 73.
Évalué à -2.
Dernière modification le 18 février 2020 à 19:25.
Je l'ai installé et dans les notes de version, il est dit que que certaines entreprises nous pisteraient et que Firefox ferait le maximum pour nous protéger. Une des entreprises qui nous piste le plus Google a été longtemps la source de revenus principale de Mozilla.
Je ne dois pas avoir la même signification de la confidentialité, j'ai quand même l'impression que beaucoup d'infos passent au point de rendre mon navigateur à 99 et quelque pourcent unique. J'utilise ublock-origin (détecté y compris les filtres sélectionnés): https://browserleaks.com/
J'aimerais que certaines options soient un peu plus faciles d'accès ou désactivées par défaut, qu'il y ait un peu plus d'options avancées sans passer par about:config. Je n'ai pas suivi les indications de ce site mais il y en a des rustines à coller autrement dit cela fuit de partout : https://proprivacy.com/privacy-service/guides/firefox-privacy-security-guide
La confidentialité ne me préoccupe pas beaucoup, la seule opération de sécurité supplémentaire que je fait de temps à autre c'est Ctrl+Maj+Del pour effacer tout depuis tout le temps et roule. Si j'utilise ublock c'est plutôt pour ne pas être envahi de pubs, noscript sur les machines poussives c'est plus fluide. C'est incroyable le nombre de créateurs de site web qui au moment de mettre en ligne s'apperçoivent qu'ils n'ont pas de polices adaptées et font donc appels aux polices distantes Google.
GNU s'en préoccupe aussi j'ai récemment essayé le navigateur Icecat qui est un clone de firefox avec quelques changements notament sur la sécurité ou le pistage avec des options claires et sous formes de cases à cocher à chaque ouverture d'un nouvel onglet. Et du coup les infos révélées sur le site browserleak sont beaucoup moins nombreuses et en plus on peut utiliser le réseau tor s'il est installé et démarré sur la machine grace à un addon, firefox aussi mais il faut changer les options de connexion c'est un peu plus fastidieux. il n'est plus mis à jour c'est dommage mais en creux c'est bien une critique de firefox puisqu'un développeur a passé du temps pour faire autre chose. https://www.gnu.org/software/gnuzilla/
Il y a eu des problèmes avec Facebook pendant la campagne américaine, Ces entreprises qui pratiquent le pistage font quand même un peu peur ou à tout le moins réflechir. Je râle je râle mais cela ne m'empêche pas d'utiliser Google et firefox, de moins en moins pour le premier cité et pour le second je colmaterai peut-être quelques brèches supplémentaires je le fait déjà pour les polices distantes ou le safe browsing. Plusieurs navigateurs, Firefox Seamonkey, Palemoon, Netsurf c'est aussi plus difficile à pister.
Avec DBAN d'ultimate boot cd j'en ai sauvé aussi pas mal de disques durs, mais jamais quand il n'était plus détecté par le bios.
Le cas d'un disque dur qui tombe allumé est assez rare, je ne connais pas la cause de l'apparition des secteurs défectueux, ce que fait DBAN c'est écrire des motifs aléatoire sur le disque dur et de continuer quoi qu'il arrive, il peut y avoir pas mal d'erreurs au premier passage, moins au deuxième.
Sans avoir à graver un CD ou rebooter, dernièrement sur un deuxième disque sdb de 20Go le formatage se passait mal, badblocks trouvait plein de secteurs défectueux et c'est très long, dd coinçait très rapidement avec la commande dd if=/dev/zero of=/dev/sdb bs=512. J'ai donc créé une table de 3 partitions avec cfsisk 14/1/5Go, puis formaté sans vérif avec mkfs.ext4 -v -b 1024 /dev/sdb3, installé une distribution dessus. Au début les blocages avec reset du disque dur étaient fréquents, puis de moins en moins au bout d'une semaine plus rien. Même chose pour la première partition que j'ai utilisé pour compiler des sources, les arrêts avec reset du disques se sont espacés au point que je ne ferais même pas le bilan des secteurs défectueux, mais je suis à peu près sûr qu'un reformatage, un passage de badblocks ou la commande dd citée plus haut se passeraient mieux. J'ai pris 1024 pour taille des blocs c'est la plus petite avec ext4, jfs ou xfs permettent de descendre à 512 ce qui limite la casse, 1 byte fichu et c'est 1024 qui sont inutilisables.
Voilà tout dépend si l'option correspondant au système de fichier est compilé en dur dans le noyau ou en module. La plupart du temps c'est en module et lors du processus d'installation il y a création d'un initrd correspondant aux options choisies et au matériel détecté.
En reprenant l'exemple d'une partition principale avec un système de fichier ext2 il est facile de le vérifier sur un système actif avec lsmod s'il y a le module ext2 et sur un système inactif comme depuis un livecd par exemple dans les modules présents dans /lib/modules . Si il y a bien n module ext2 c'est donc qu'il faudra un initrd même minimal avec juste ext2. Si il n'y a pas de module ext2 et que le noyau a booté quand même c'est qu'il est compilé en dur.
Si on veut booter sans initrd ( est-ce que le jeu en vaut la chandelle ? ) il suffit de recompiler le noyau avec les mêmes options sauf pour le système de fichier utilisé. Les autres modules ne sont pas critiques et pourront être lancés par un modprobe après démarrage comme la carte graphique, usb, carte réseau etc ..
En recompilant le noyau et en passant beaucoup de choses en dur, en virant tout les modules inutiles et juste réglé le type de cpu, j'avais plus de mémoire libre en démarrant à peu près 30mo pour le kernel lancé avec init=/bin/bash au lieu de 60mo pour le noyau de la distribution et en démarrage normal il me semble que le système était un poil plus réactif, plus à cause du réglage du cpu que des fonctionnalités inutiles gelées en mémoire.
Je posais la question de savoir si le jeu en valait la chandelle car la compilation du noyau et des modules prend un certain temps suivant la puissance de la machine, et les possibilités d'erreur sont nombreuses, pour certains périphériques usb (webcam) qui pourtant fonctionnait bien avec le noyau générique je n'ai jamais trouvé la bonne option.
C'est les mêmes gains qui peuvent être substantiels et les mêmes déboires (mauvaises options choisies ou perte de temps) pour les distributions basées sur les sources, en recompilant tout le système + les logiciels.
Le bootloader lance le kernel et lui indique l'emplacement de la partition racine / et de l'image initrd. Cette image initrd contient des modules pour le noyau et autres par exemple un mini-système de rescue.
Si l'initrd ne convient pas par exemple si il ne contient pas le module du système de fichier employé pour la partition racine, le kernel ne peut pas monter / et plante. A l'opposé un kernel avec les options nécessaires compilées en dur et non sous forme de modules pourra démarrer sans initrd juste avec l'indication de la partition racine.
Pour VirtualDub j'avais eu quelques soucis à le faire fonctionner sur windows XP, une histoire de codecs je n'avais vraiment pas trouvé du premier coup.
L'installation de VirtualDub + Deshaker sur linux avec wine avec les bons codecs est décrite en 7 étapes (sauter les étapes 3 et 4 qui ne sont plus nécessaires avec les versions récentes) dans ce forum cela date de 2009 mais les liens sont toujours fonctionnels et en page 2 du forum il y a un lien vers une version non-officielle de VirtualDub en pack avec les codecs + deshaker : https://forums.opensuse.org/showthread.php/429428-howto-install-virtualdub-under-wine-deshaker-plugin
Toutes les lignes de pixels sont lues l'une après l'autre avec un temps de lecture pour chacune faible mais cumulativement cela finit par compter. Donc si il y a moins de ligne en 1080p il y aura moins de décalage, et plus la vitesse de rotation de la camera sera rapide plus il y en aura. Il doit y avoir une vitesse de rotation suffisamment lente pour que le phénomène devienne imperceptible quite à retraiter après pour soit pour raccourcir la séquence soit pour interpoler d'une résolution plus faible en 4k ce qui doit être beaucoup plus simple.
La correction même par un logiciel propriétaire doit aussi bouffer quelques pixels (et pas mal de temps aussi !) il n'y aura plus 4k non plus et je m'aventure un peu je n'en sais rien mais peut-être qu'elle laisse aussi quelques artefacts à reprendre manuellement. Je crois plus aux précautions ou aux réglages et faire avec les limitations du matériel que de rattraper le coup ce qui n'est pas toujours possible.
Autre chose que le filtre ND, une vitesse de rotation plus faible ou … le changement de camera, si il est possible de régler zoom, images par seconde ou vitesse d'obturateur ces paramètres aussi influencent le rolling shutter, il y a une video d' 1 minute 50 qui illustre bien les effets sur une hélice d'avion en bas de page : https://www.borrowlenses.com/blog/introduction-frame-rates-video-resolutions-rolling-shutter-effect/
Je ne crois pas que VidStab s'occupe aussi du rolling shutter qui s'appelle aussi jello effect, tous les appareils ayant un capteur cmos, c'est à dire la grande majorité des appareils actuels sont affectés. J'ai vu sur le net qu"il est possible d’atténuer le problème via un filtre neutre ND, probablement aussi sur les rotations horizontales en ayant une vitesse de rotation plus faible.
Deshaker corrigerait le jello effect par un coefficient en pourcentage variable suivant l'appareil. Il y a quelques valeurs données pour différents appareils ou la procédure de calcul au paragraphe long guide : https://www.guthspot.se/video/deshaker.htm
Je n'ai pas testé cette solution je ne traite pas de vidéo, cela à l'air simple on règle le coefficient en hop ! mais je me méfie j'avais eu quelques difficultés à décomposer en images une vidéo avec Virtualdub.
Posté par remico .
En réponse à la dépêche Fedora 29.
Évalué à 3.
Cette compilation en sse2 c'est bien ce qui avait piqué ma curiosité sur la dépêche de l'annonce de la Fedora 29 Béta.
Comme j'ai un cpu non-sse2, j'ai essayé, les binaires provoquent une "Illegal Operation" comme si j'essayais de faire fonctionner un binaire 64bits sur un cpu 32bits. Le noyau d'install ou celui de la distribution ne veut pas booter non plus, idem pour la 28 pour le noyau, j'ai du passer par une autre méthode d'installation en adaptant https://wiki.centos.org/HowTos/ManualInstall et le noyau + modules recopiés de Debian Stretch le reste de la distribution passe avec Mate excepté firefox. Même une vieille version de firefox (Fedora 24) ne convient pas en particulier les sites qui nécessitent javascript, palemoon 27 de 2016 sans sse2 fait le job. Le lien est sur leur site, Linux sse build : http://www.palemoon.org/contributed-builds.shtml
Sur la Fedora 28 j'ai même trouvé le fichier à modifier, c'est le fichier rpmrc dans /usr/lib/rpm/redhat qui contient pour i686 :
-m32 -march=i686 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection
Il y a aussi une ligne pour march=athlon mais c'est le flag de compilation pour i686 que je vois quand je recompile un paquet, j'ai remplacé -march=i686 -mtune=generic par -march=native et à la recompilation j'ai bien le nouveau flag.
C'est cette ligne qui a dû être complétée par -msse2 pour la Fedora 29. En théorie il serait possible de recompiler tout et se faire une sorte de Fedora 29 from scratch.
Ce sera quand même beaucoup plus simple de recompiler un noyau pour la 28 et éventuellement quelques paquets qui du coup seront mieux optimisés avec march=native qu'avec march=i686. Cette recompilation serait encore plus valable pour les cpu récents, qui non seulement ont plus de puissance, mais aussi des jeux d'instructions plus récents que le sse2 de l'an 2000. Tout recompiler non mais quelques paquets c'est faisable, y compris sur une version 64bits.
Voilà en conclusion ce n'était pas une critique envers Fedora ou d'autres distributions i686 qui ne sont plus tout à fait i686, ce qui est étonnant ce n'est pas que la 29 ne passe plus c'est que la 28 avec quelques restrictions passe sur une machine de 20 ans. Ce n'était pas non plus un encouragement à utiliser de vieilles machines ou une sorte de snobisme, c'est tout à fait utilisable y compris sans passer par des distibs spécialisées pour vieux ordis, j'ai d'ailleurs d'autres vieilleries plus récentes (athlon64 ou core2 duo) sur les étagères que je vais relancer mais ce n'est vraiment pas pressé, et j'y mettrais plutôt une version 64bits, cela me paraît plus logique.
Posté par remico .
En réponse à la dépêche Fedora 29.
Évalué à 5.
Dernière modification le 31 octobre 2018 à 08:48.
Cet argumentaire du Pentium 4 est repris par Centos pour sa version 7 en i686, qui devrait plutôt recevoir l'appellation non officielle i786 qui concerne le Pentium 4.
Effectivement le jeu d'instruction sse2 est apparu avec le Pentium 4 sorti en 2000 mais les prcesseurs AMD n'en ont été dotés que plus tard en 2003 avec l'Athlon 64 et à partir du modèle Paris du Sempron.
Exit donc les Athlon ou Athlon XP dont certains modèles vont jusqu'à 3000 Mhz, avec un athlon 1000 Mhz j'ai pu installer la Fedora 28, et déjà certains logiciels sont lents ou très lents comme dnf ou ne se lance pas comme firefox. Si je veux lancer une application compilée en sse2 de la Fedora 29 j'ai droit à "Illegal operation".
Tant mieux pour les utilisateurs de matériel plus récents qui doivent être la grande majorité et qui bénéficieront de performances accrues. Je me suis replié sur Fedora 24 pour avoir une version de Firefox sans sse2 la 47, j'ai trouvé aussi en sse un binaire de la version 27 du navigateur Palemoon de 2016, qui gère mieux certains sites avec javascript.
[^] # Re: Le moins pire
Posté par remico . En réponse au lien Non, le nucléaire n’est pas un investissement durable selon les critères de l’Union européenne. Évalué à 3.
Un peu hors sujet, mais on pourrait aussi penser que la crise du covid et ses conséquences sur l'économie et le traffic maritime, routier et aérien aurait une influence sur le taux de CO², rien de décelable sur les graphiques de l'observatoire de Mauna Loa :
Source :
https://www.esrl.noaa.gov/gmd/ccgg/trends/
[^] # Re: tl;dr
Posté par remico . En réponse au lien Non, le nucléaire n’est pas un investissement durable selon les critères de l’Union européenne. Évalué à 2.
Je n'ai pas dit non plus que l'union européenne considérait le charbon comme durable, j'aimerais aussi que les énergies renouvelables soient privilégiées le plus possible.
Un élément de plus c'est que l'Allemagne qui a arrêté ses centrales nucléaires fait construire un gazoduc pour importer du gaz russe.
Cette histoire de batteries qui compléteraient l'intermittence des énergies renouvelables en faisant des progrès aussi bien au niveau capacité qu'au niveau prix c'est du domaine de l'espoir, un jour peut-être, en attendant c'est le gaz qui sera utilisé.
Des progrès aussi sont promis dans le recyclage des batteries automobiles.
Des progrès il peut y en avoir aussi dans le nucléaire.
[^] # Re: tl;dr
Posté par remico . En réponse au lien Non, le nucléaire n’est pas un investissement durable selon les critères de l’Union européenne. Évalué à 0.
Les énergies renouvelables, solaire et éolien sont intermittentes, au passage le nucléaire non plus n'est pas instantané.
Pour avoir quelques points de repère très très approximatifs :
Il faudrait des tonnes de batteries mais surtout le prix serait prohibitif. Des investissements massifs dans les batteries il y en a et il y en a toujours eu. Peut-être dans le futur y aura-t-il une évolution majeure dans ce secteur mais il restera la production d'électricité elle-même qui là aussi présente un problème de taille.
Avec une consommation en augmentation (mobilité électrique) on ne se rend pas compte mais il va en falloir des hectares de panneaux solaires et un nombre conséquent d'éolienne que chacun préfère voir de très loin que sous ses fenêtres. On ne se rend pas compte car avec le pétrole on a été (mal) habitué à une énergie abondante et peu coûteuse.
Ce sera plutôt un mix énergétique avec du fossile et du renouvelable et du nucléaire ou pas.
L'union européenne y trouve à redire sur le nucléaire, mais que dit l'union européenne à l'Allemagne qui a remplacé son nucléaire par des énergies renouvelables c'est vrai mais aussi en augmentant sa consommation de charbon et pas n'importe lequel charbon, le pire, la lignite.
Au moins sur le plan des émissions de CO2 la France est un des pays les mieux classés avec un pays nordique je ne sais plus lequel Suède ou Norvège qui a un fort développement dans l'hydroélectricité, tout en étant de relativement gros consommateurs d'énergie.
[^] # Re: J'adore le ton et la démonstration
Posté par remico . En réponse au lien Google’s Privacy Sandbox—We’re all FLoCed. Évalué à 1.
Les arguments sont aussi assez convaincants bien que le sujet soit un peu compliqué respect de la vie privée et cookies tiers sur fond de position ultra-dominante de Google dans les recherche web, régie publicitaire web, os pour smartphone android et navigateurs.
# Profil indépendant
Posté par remico . En réponse au message [Logiciel PHOTO] : calibration des couleurs d'imprimante. Évalué à 2.
Le profil correspond au matériel et c'est bien le même sur windows, linux ou mac, que ce soit pour les imprimantes, les écrans, les appareils photos ou les scanners.
Je m'y était un peu intéressé plutôt pour les appareils photo mais je n'ai que quelques souvenirs donc je ne vais pas pouvoir aider beaucoup. Je faisais avec le logiciel coca qui utilise aussi argyll
http://www.dohm.com.au/coca/
Je me rappelle qu'il y a plusieurs type de profils, à matrice plus simple ou à table. J'avais de meilleurs résultats avec les profils à table. Comme je n'avais pas de mire je faisais avec la mire colorchecker 24 patchs du site dpreview pour l'appareil correspondant. Par exemple les dématriceurs de raw basés sur dcraw utilisent un profil à matrice de neufs chiffres.
Je me rappelle aussi qu'il y a plusieurs espaces couleurs, qu'il vaut mieux utiliser un espace plus grand que le srgb qui va "raboter" quelques nuances de couleurs que l'imprimante pourrait imprimer. Du plus petit au plus grand, rgb, srgb, adobergb, xyz, prophoto.
Il y a aussi les rendus des profils, perceptuels, colorimétrie relative et colorimétrie absolue. S'il y a des couleurs hors des capacités d'impression chaque mode de rendu va tricher à sa manière, le perceptuel ou colorimétrie relative vont décaler toutes les teintes de la même nuance tandis que la colorimétrie absolue va clipper seulement les teintes hors gamut. Avec la colorimétrie absolue s'il n'y a que quelques pixels hors gamut c'est mieux, s'il y en a beaucoup cela va faire des aplats de couleurs. Avec le rendu perceptuel il n'y aura jamais d'aplats de couleurs mais on décalera toutes les teintes de la même nuance même pour un seul pixel hors gamut.
En résumé en générant un profil il vaut mieux un profil à table, dans l'espace prophoto qualité moyenne suffit.
Autant j'étais arrivé à un résultat meilleur avec l'appareil photo + coca, autant pour l'imprimante, j'avais fait quelques tests avec un scanner non calibré et une mire générée en suivant la doc d'argyll, ce n'était pas trop convaincant. Je n'avais pas insisté n'ayant pas de mire pour calibrer le scanner et je n'ai pas franchis le pas d'en acheter une.
[^] # Re: VPN
Posté par remico . En réponse au message VPN choix, usage, config..?. Évalué à 1.
Effectivement, rien n'empêche un vpn payant de compléter ses revenus en revendant les données, et pour les gratuits il faut bien que l'argent vienne de quelque part.
J'en ai testé quelques uns des addons vpn pour firefox rien ne m'a bien convaincu, ni par les addons de proxy et des listes de proxy sur le net.
Mozilla a lancé une offre de vpn à 4,99 dollars US par mois pas encore disponible en France. Le navigateur Opera a un vpn gratuit intégré.
Si c'est pour un besoin ponctuel le moteur de recherche startpage offre la consultation des résultats en mode anonyme (proxifié)
J'en reste à l'utilisation de tor avec firefox + l'addon onion browser button pour activer ou désactiver tor en un clic. Je n'ai pas vu qu'il y ait de problème de sécurité avec tor, certains sites sont inaccessibles d'autres demandent un captcha et c'est un peu plus lent c'est tout.
# Pour firefox aussi
Posté par remico . En réponse au lien Cette extension imagine un Internet sans les géants du web . Évalué à 3.
Dans l'article il est dit que l'extension n'est pas disponible pour firefox mais sur le site de l'auteur il y a bien une procédure manuelle d'installation :
https://bigtechdetective.net/firefox
[^] # Re: Changements à laposte.net
Posté par remico . En réponse au message prestataire gratuit courrier électronique. Évalué à 0. Dernière modification le 06 février 2021 à 10:25.
C'est une bonne idée de se poser des questions sur le financement.
Pour riseup, le financement est par donation, c'est la même chose pour wikipedia, les distributions ou les logiciels linux, c'est gratuit et si on veut participer selon ses moyens et son usage on peut le faire. Pour danwin1210.me il y a une limitation à seulement 50mo et peut-être d'autres.
J'ai cité deux fournisseurs de mails riseup et danwin1210.me qui ont une connexion classique par client mail (imap, pop,smtp), sont gratuits, que l'on peut ouvrir de façon anonyme, et qui sont accessibles via tor.
Il y a d'autres services qui peuvent influencer, chiffrement, disponibilité d'une application smartphone etc.
Certains fournisseurs proposent une version basique gratuite et se financent via des options payantes, j'en rajoute trois gratuits sans connexion imap que je n'ai pas testé non plus :
mailfence.com 500mb basé en Belgique
ctemplar.com 1Gb basé en Islande
tutanota.com 1Gb basé en Allemagne
Pour laposte.net 4 mois sans activité avant suppression des messages, c'est pénible, l'adresse mail de secours et le numéro de tel ne servent que pour récupérer le mot de passe. Finalement ce n'est pas si mal c'est gratuit, on connait le financement, c'est un tiers digne de confiance, j'y suis j'y reste.
# Changements à laposte.net
Posté par remico . En réponse au message prestataire gratuit courrier électronique. Évalué à 4. Dernière modification le 05 février 2021 à 13:12.
Effectivement laposte.net efface le contenu du compte au bout de 4 mois d'inactivité. C'est ce qui est arrivé à mon compte secondaire.
Il n'est plus possible de se connecter sans indiquer un mail de recup et un numéro de mobile même si on a le bon mot de passe.
Mon compte principal est aussi sur laposte.net et mon "mobile" de recup le n° de tel fixe, sans possibilité de sms.
J'ai pu récupérer le code de confirmation de la boite principale qui contenait celui de la boite secondaire sur une autre boite mail ouf !
Bref pas mal de changement à laposte.net, c'était mieux avant ces changements 4 mois avant effacement et autre boite valide de recup, mais c'est toujours utilisable.
En boite mail anonymes, j'en ai une sur proton mail et une autre sur danwin1210.me. J'utilise aussi quelquefois guerilla mail, sans mot de passe mais qui s'efface toutes les dix minutes.
Il y a aussi riseup qui l'air pas mal, mais je n'ai pas essayé :
https://fr.wikipedia.org/wiki/Riseup
https://riseup.net/fr/email
[^] # Re: jquery
Posté par remico . En réponse au lien Firefox 85 Cracks Down on Supercookies. Évalué à -1.
Je viens de vérifier sur le site phys.org qui utilise les polices distantes de google, j'ai bien deux requêtes GET dans la console du navigateur (ctrl + maj +j) :
https://fonts.googleapis.com/css?family=Roboto:400,500,700
https://fonts.googleapis.com/css?family=Open+Sans:400,400i,700
Alors que j'ai bien décoché l'option dans Firefox 78 "Autoriser les pages web à utiliser leurs propres polices plutôt que celles choisies ci-dessus" et dans uBlock Origin, activé l'option bloquer les polices d'écriture distantes.
Qu'à cela ne tienne, cette utilisation de police distante passe par un script et donc n'est bloquée qu'en bloquant le script correspondant fonts.googleapis.com toujours avec uBlock origin ou autre bloqueur de script.
Dernière touche, le blocage ou non de ces polices ne change quasiment pas l'affichage ou l'esthétique du site, même après purge du cache. Autrement dit du trafic web pour rien. C'est vraiment ridicule.
# En français :
Posté par remico . En réponse au lien Firefox 85 Cracks Down on Supercookies. Évalué à 3. Dernière modification le 27 janvier 2021 à 09:18.
Un article en français qui reprend à peu près l'original :
https://web.developpez.com/actu/312007/Firefox-85-debarque-avec-le-blocage-des-supercookies-la-suppression-du-support-de-Flash-sans-possibilite-de-reactivation-et-apporte-des-ameliorations-au-gestionnaire-de-mots-de-passe/
[^] # Re: encore un effort!
Posté par remico . En réponse au lien Google retire à Chromium la possibilité d'utiliser certains de ses services. Évalué à 0.
Fedora et d'autres distribs s'interogent aussi sur chromium :
https://lwn.net/SubscriberLink/843607/6c830d9c90684026/
[^] # Re: pourquoi s'acharner...
Posté par remico . En réponse au journal Fin des résultats directs sans Javascript sur Google. Évalué à 3. Dernière modification le 19 janvier 2021 à 12:28.
Il y a aussi le métamoteur searx ou ses clones qui permettent d'anonymiser les requêtes, framasoft ayant stoppé framabee ils listent quelques autres clones :
https://alt.framasoft.org/framabee/
Google ne renvoie plus de résultats à searx mais le pistage par le moteur, n'est qu'un aspect. Même si on arrive à avoir les résultats Google de façon anonyme, ces résultats, ceux qui arrivent en premier, ceux qui ont acheté des mots clefs, ceux qui font tout ce qu'il faut pour générer du traffic participent aussi au pistage. De fait on a pas accès à tout le web c'est le web vu par google. Les russes et les chinois ont bien compris les possibilités de biaiser les résultats et ont leur propres moteurs. Il y a le dark web aussi accessible par tor, c'est plutôt pour des activités illicites pour les sites en .onion, mais utilisé avec firefox pour les sites normaux cela permet de détecter facilement les sites qui vous pistent ils n'aiment pas tor. Google n'aime pas tor, les sites les mieux référencés et pétés de pubs n'aiment pas tor non plus et demandent un captcha.
En regardant dans les préférences de searx ou des clones il y a la possibilité de sélectionner les moteurs utilisés, des moteurs généraux ou spécialisés qui vont donner des résultats différents de google. J'utilise mojeek par défaut dans firefox sans javascript, et c'est moins fréquent de tomber sur une page qui me demande d'activer le javascript, qui une fois le javascript activé affiche une liste interminable de dizaine de scripts dans uBlock origin, un pavé d'acceptation de cookie. Il m'arrive aussi plus souvent de regarder les autres pages du site. C'est quand même plutôt des résultats en anglais et puis si ma recherche est infructueuse je passe sur un autre moteur, il y en a plusieurs dans la liste de searx.
On met souvent en avant la pertinence des résultats de google, un peu moins le nombre de fois où les mot clefs sont bien présent mais les articles pour le moins succints et pas très utiles finalement, il faut des fois en visiter beaucoup, c'est bien pour google plein de pubs vues un peu moins pour l'utilisateur. C'est d'autant plus vrai que l'on a pas une idée très précise de ce que l'on cherche, dans ce cas un moteur de recherche moins pertinent peut aussi donner des résultats intéressants.
Un site sur lequel on peut activer le javascript pour jouer aux échecs (et gagner !) contre un programme de quelques ko, et un tuto javascript :
https://nanochess.org/chess4.html
http://www.ittybittycomputers.com/IttyBitty/JS/JavaScript.htm
[^] # Re: Pas simple en effet
Posté par remico . En réponse au lien Le Web est-il devenu trop compliqué ?. Évalué à 1. Dernière modification le 06 janvier 2021 à 12:28.
Effectivement il y a un script google-analytic sur browserleaks.com , cela dépends aussi du niveau de confiance que l'on accorde à tel ou tel acteur majeur du web, et je ne sais pas si toutes les fuites possibles sont couvertes ni si les fuites mises en évidence par ce site sont beaucoup utilisées, enfin ni non plus si les solutions ou liens proposés sont pertinents.
En ce qui concerne google-analytics, wikipedia nous dit qu'il est utilisé par 60% des dix mille sites les plus visités, ainsi qu'il a besoin des cookies et du javascript pour fonctionner. Certains bloqueurs de pub ou script doivent aussi le bloquer.
https://en.wikipedia.org/wiki/Google_Analytics
Ce n'est pas la technologie qui rends le web compliqué, les cookies, le javascript et autres sont utiles, c'est l'utilisation détournée qui en est faite.
Tout cela est un peu opaque, on accepte les conditions d'utilisation, d'un moteur de recherche ou d'un site web proposant des mails, un hébergement de photo, de vidéo, de site web, de blog, un réseau social et j'en passe et on se retrouve catalogué sans le savoir, c'est gratuit mais …
Au moins je ne me suis pas trompé avec le titre de mon message "pas simple en effet".
# Pas simple en effet
Posté par remico . En réponse au lien Le Web est-il devenu trop compliqué ?. Évalué à 1.
Il y a quelques approximations sur la vie privée + firefox.
Firefox est une passoire concernant la vie privée tout comme les autres navigateurs, il suffit de se rendre sur browserleaks.com pour se rendre compte de toutes les infos que votre navigateur peut envoyer.
Première approximation, firefox permet bien de débrayer le javascript en tapant about:config dans la barre d'adresse et en recherchant javascript, régler javascript.enabled sur false. Cela cassera beaucoup de sites mais on peut le réactiver à la demande.
Pour les cookies, il y a une option dans les préférences pour les supprimer à la fermeture du navigateurs ou ctrl+maj+suppr pour les effacer. Certains site sont assez pénibles pour accepter leurs cookies.
Pour le réseau tor, firefox peut parfaitement s'y connecter. La encore certains sites refusent la connexion, ou demandent un capcha. Tor ne me sers pas souvent je n'ai pas un tel besoin d'anonymat, ce n'est pas tout à fait le même web si vous êtes détectés comme venant d'un autre pays. Je ne suis pas non plus intéressé par le dark web, il y a quand même beaucoup de site qui fonctionnent.
Je n'ai pas mentionné d'addons ou d'autres navigateurs, de fait un des moyens de pistage est la reconnaissance du navigateur et de ses réglages via le javascript, browserleaks détecte les addons, uBlock par exemple y compris les filtres sélectionnés.
Les pisteurs ne se cachent pas, mais il y a fort à parier qu'un site très à cheval sur les cookies, que le javascript soit activé ou que le trafic ne provienne pas de tor, soit très intéressé par vos données personnelles ou vendre de la pub.
Pour se connecter à un moteur de recherche que je ne citerais pas, avec tor et sans javascript on a droit à un copier/coller d'un texte donnant droit à l'utilisation deux minutes, copier/coller qui ne fonctionne pas. Ce même moteur en utilisation normale renvoie toujours dans les premiers résultats des sites exigeants sur les addons, les cookies, le javascript ou le réseau tor, le web compliqué de l'article.
Ce web compliqué ne fournit d'ailleurs pas toujours et loin de là, l'information que l'on recherchait, soit trop succinte soit des article hyper-compliqués eux aussi, ou bien l'info y est mais distillée par paragraphe pour re-cliquer et re-engranger de la pub, cela pique les yeux et devient illisible quelquefois, un sorte de promotion des addons de blocage.
Même travers à des degrés divers pour les principaux moteurs. Les moteurs axés protection de la vie privée sont un peu mieux (Metager, Qwant, Startpage, Duckduckgo).
Mojeek est pas mal, il a son propre moteur de recherche, fonctionne sans javascript ou via tor, et ses résultats ne sont pas promus, mais pas toujours pertinent c'est vrai.
C'est possible via des addons d'activer à la demande certains scripts et pas d'autres, bloquer les vidéos que l'on ne regarde pas, les polices distantes, les images 0ko et autres subtilités qui au mieux n'apportent rien et au pire provoquent quelques lags, c'est fastidieux et cela prend du temps. Allez hop javascript désactivé, cela ne fonctionne pas, fermer l'onglet résultat suivant, comme avec Tor d'ailleurs certains sites web gagnent à ne pas être regardés.
Au final, j'utilise firefox sans addon avec javascript désactivé (réactivé au besoin) et mojeek comme moteur de recherche, pas tellement pour protéger ma vie privée mais pour échapper autant que possible à ce web compliqué.
[^] # Re: Confidentialité hum hum ?
Posté par remico . En réponse à la dépêche Firefox 73. Évalué à 1. Dernière modification le 21 février 2020 à 09:04.
J'ai tiqué sur le message rassurant concernant la confidentialité mais je ne doute pas que tout ce qui soit possible de faire du côté du navigateur soit fait, et je ne tient pas firefox responsable des différentes techniques de pistages. Cet aspect des choses est un peu nouveau pour moi d'où quelques approximations de mon premier message.
On m'aurait dit qu'un script javascript pouvait deviner quel bloqueur de pub j'utilisais (uBlock) et jusqu'aux filtres activés je ne l'aurait pas cru et ce n'est pas la seule info qui paraît sur le site browserleaks.com la liste est longue. C'est nécessaire au bon fonctionnement du navigateur, comme les cookies ou le javascript.
J'ai creusé un peu plus avec iftop, il y a plein d'IP qui apparaissent qui n'ont rien à voir avec le site consulté, avec un navigateur utilisant tor il n'y en a plus qu'une. Firefox n'y est pour rien si un site de presse régionale fait appel au cloud Amazon pour ses video d'après ce que j'ai compris par une recherche rapide avec whois. Si Firefox bloque par défaut les images ou video externes et demande l'autorisation à chaque fois 99,99% et peut-être même 100% des utilisateurs n'en seront pas satisfait.
C'est fastidieux de lutter contre le pistage d'autoriser certains scripts et pas d'autres, de pister les pisteurs avec iftop, le jeu en vaut-il la chandelle ? mystère. Les conséquences du manque de confidentialité ne sont pas non plus à exagérer outre mesure. Ce n'est pas ma tasse de thé c'est juste de la curiosité.
Le navigateur Icecat m'a fait redécouvrir tor, découvrir certains aspects de sécurité ou de confidentialité que j'ignorais complétement de plus il fonctionne sur un ancien pc ( Athlon 1000 sans jeu d'instruction sse2) contrairement à tout les autres navigateurs récents.
# Confidentialité hum hum ?
Posté par remico . En réponse à la dépêche Firefox 73. Évalué à -2. Dernière modification le 18 février 2020 à 19:25.
Je l'ai installé et dans les notes de version, il est dit que que certaines entreprises nous pisteraient et que Firefox ferait le maximum pour nous protéger. Une des entreprises qui nous piste le plus Google a été longtemps la source de revenus principale de Mozilla.
Je ne dois pas avoir la même signification de la confidentialité, j'ai quand même l'impression que beaucoup d'infos passent au point de rendre mon navigateur à 99 et quelque pourcent unique. J'utilise ublock-origin (détecté y compris les filtres sélectionnés):
https://browserleaks.com/
J'aimerais que certaines options soient un peu plus faciles d'accès ou désactivées par défaut, qu'il y ait un peu plus d'options avancées sans passer par about:config. Je n'ai pas suivi les indications de ce site mais il y en a des rustines à coller autrement dit cela fuit de partout :
https://proprivacy.com/privacy-service/guides/firefox-privacy-security-guide
La confidentialité ne me préoccupe pas beaucoup, la seule opération de sécurité supplémentaire que je fait de temps à autre c'est Ctrl+Maj+Del pour effacer tout depuis tout le temps et roule. Si j'utilise ublock c'est plutôt pour ne pas être envahi de pubs, noscript sur les machines poussives c'est plus fluide. C'est incroyable le nombre de créateurs de site web qui au moment de mettre en ligne s'apperçoivent qu'ils n'ont pas de polices adaptées et font donc appels aux polices distantes Google.
GNU s'en préoccupe aussi j'ai récemment essayé le navigateur Icecat qui est un clone de firefox avec quelques changements notament sur la sécurité ou le pistage avec des options claires et sous formes de cases à cocher à chaque ouverture d'un nouvel onglet. Et du coup les infos révélées sur le site browserleak sont beaucoup moins nombreuses et en plus on peut utiliser le réseau tor s'il est installé et démarré sur la machine grace à un addon, firefox aussi mais il faut changer les options de connexion c'est un peu plus fastidieux. il n'est plus mis à jour c'est dommage mais en creux c'est bien une critique de firefox puisqu'un développeur a passé du temps pour faire autre chose.
https://www.gnu.org/software/gnuzilla/
Il y a eu des problèmes avec Facebook pendant la campagne américaine, Ces entreprises qui pratiquent le pistage font quand même un peu peur ou à tout le moins réflechir. Je râle je râle mais cela ne m'empêche pas d'utiliser Google et firefox, de moins en moins pour le premier cité et pour le second je colmaterai peut-être quelques brèches supplémentaires je le fait déjà pour les polices distantes ou le safe browsing. Plusieurs navigateurs, Firefox Seamonkey, Palemoon, Netsurf c'est aussi plus difficile à pister.
[^] # Re: Et DBAN ?
Posté par remico . En réponse à la dépêche Sauver un disque dur mécanique. Évalué à 3.
Avec DBAN d'ultimate boot cd j'en ai sauvé aussi pas mal de disques durs, mais jamais quand il n'était plus détecté par le bios.
Le cas d'un disque dur qui tombe allumé est assez rare, je ne connais pas la cause de l'apparition des secteurs défectueux, ce que fait DBAN c'est écrire des motifs aléatoire sur le disque dur et de continuer quoi qu'il arrive, il peut y avoir pas mal d'erreurs au premier passage, moins au deuxième.
Sans avoir à graver un CD ou rebooter, dernièrement sur un deuxième disque sdb de 20Go le formatage se passait mal, badblocks trouvait plein de secteurs défectueux et c'est très long, dd coinçait très rapidement avec la commande dd if=/dev/zero of=/dev/sdb bs=512. J'ai donc créé une table de 3 partitions avec cfsisk 14/1/5Go, puis formaté sans vérif avec mkfs.ext4 -v -b 1024 /dev/sdb3, installé une distribution dessus. Au début les blocages avec reset du disque dur étaient fréquents, puis de moins en moins au bout d'une semaine plus rien. Même chose pour la première partition que j'ai utilisé pour compiler des sources, les arrêts avec reset du disques se sont espacés au point que je ne ferais même pas le bilan des secteurs défectueux, mais je suis à peu près sûr qu'un reformatage, un passage de badblocks ou la commande dd citée plus haut se passeraient mieux. J'ai pris 1024 pour taille des blocs c'est la plus petite avec ext4, jfs ou xfs permettent de descendre à 512 ce qui limite la casse, 1 byte fichu et c'est 1024 qui sont inutilisables.
[^] # Re: initrd et kernel
Posté par remico . En réponse au message initrd et kernel. Évalué à 2.
Voilà tout dépend si l'option correspondant au système de fichier est compilé en dur dans le noyau ou en module. La plupart du temps c'est en module et lors du processus d'installation il y a création d'un initrd correspondant aux options choisies et au matériel détecté.
En reprenant l'exemple d'une partition principale avec un système de fichier ext2 il est facile de le vérifier sur un système actif avec lsmod s'il y a le module ext2 et sur un système inactif comme depuis un livecd par exemple dans les modules présents dans /lib/modules . Si il y a bien n module ext2 c'est donc qu'il faudra un initrd même minimal avec juste ext2. Si il n'y a pas de module ext2 et que le noyau a booté quand même c'est qu'il est compilé en dur.
Si on veut booter sans initrd ( est-ce que le jeu en vaut la chandelle ? ) il suffit de recompiler le noyau avec les mêmes options sauf pour le système de fichier utilisé. Les autres modules ne sont pas critiques et pourront être lancés par un modprobe après démarrage comme la carte graphique, usb, carte réseau etc ..
En recompilant le noyau et en passant beaucoup de choses en dur, en virant tout les modules inutiles et juste réglé le type de cpu, j'avais plus de mémoire libre en démarrant à peu près 30mo pour le kernel lancé avec init=/bin/bash au lieu de 60mo pour le noyau de la distribution et en démarrage normal il me semble que le système était un poil plus réactif, plus à cause du réglage du cpu que des fonctionnalités inutiles gelées en mémoire.
Je posais la question de savoir si le jeu en valait la chandelle car la compilation du noyau et des modules prend un certain temps suivant la puissance de la machine, et les possibilités d'erreur sont nombreuses, pour certains périphériques usb (webcam) qui pourtant fonctionnait bien avec le noyau générique je n'ai jamais trouvé la bonne option.
C'est les mêmes gains qui peuvent être substantiels et les mêmes déboires (mauvaises options choisies ou perte de temps) pour les distributions basées sur les sources, en recompilant tout le système + les logiciels.
# initrd et kernel
Posté par remico . En réponse au message initrd et kernel. Évalué à 4.
Je ne crois pas non, c'est plutôt l'inverse.
Le bootloader lance le kernel et lui indique l'emplacement de la partition racine / et de l'image initrd. Cette image initrd contient des modules pour le noyau et autres par exemple un mini-système de rescue.
Si l'initrd ne convient pas par exemple si il ne contient pas le module du système de fichier employé pour la partition racine, le kernel ne peut pas monter / et plante. A l'opposé un kernel avec les options nécessaires compilées en dur et non sous forme de modules pourra démarrer sans initrd juste avec l'indication de la partition racine.
[^] # Re: La piste VidStab ...
Posté par remico . En réponse au message Correction de rolling-shutter.. Évalué à 1.
Pour VirtualDub j'avais eu quelques soucis à le faire fonctionner sur windows XP, une histoire de codecs je n'avais vraiment pas trouvé du premier coup.
L'installation de VirtualDub + Deshaker sur linux avec wine avec les bons codecs est décrite en 7 étapes (sauter les étapes 3 et 4 qui ne sont plus nécessaires avec les versions récentes) dans ce forum cela date de 2009 mais les liens sont toujours fonctionnels et en page 2 du forum il y a un lien vers une version non-officielle de VirtualDub en pack avec les codecs + deshaker :
https://forums.opensuse.org/showthread.php/429428-howto-install-virtualdub-under-wine-deshaker-plugin
[^] # Re: La piste VidStab ...
Posté par remico . En réponse au message Correction de rolling-shutter.. Évalué à 3. Dernière modification le 23 janvier 2019 à 08:28.
Toutes les lignes de pixels sont lues l'une après l'autre avec un temps de lecture pour chacune faible mais cumulativement cela finit par compter. Donc si il y a moins de ligne en 1080p il y aura moins de décalage, et plus la vitesse de rotation de la camera sera rapide plus il y en aura. Il doit y avoir une vitesse de rotation suffisamment lente pour que le phénomène devienne imperceptible quite à retraiter après pour soit pour raccourcir la séquence soit pour interpoler d'une résolution plus faible en 4k ce qui doit être beaucoup plus simple.
La correction même par un logiciel propriétaire doit aussi bouffer quelques pixels (et pas mal de temps aussi !) il n'y aura plus 4k non plus et je m'aventure un peu je n'en sais rien mais peut-être qu'elle laisse aussi quelques artefacts à reprendre manuellement. Je crois plus aux précautions ou aux réglages et faire avec les limitations du matériel que de rattraper le coup ce qui n'est pas toujours possible.
Autre chose que le filtre ND, une vitesse de rotation plus faible ou … le changement de camera, si il est possible de régler zoom, images par seconde ou vitesse d'obturateur ces paramètres aussi influencent le rolling shutter, il y a une video d' 1 minute 50 qui illustre bien les effets sur une hélice d'avion en bas de page :
https://www.borrowlenses.com/blog/introduction-frame-rates-video-resolutions-rolling-shutter-effect/
[^] # Re: La piste VidStab ...
Posté par remico . En réponse au message Correction de rolling-shutter.. Évalué à 3.
Je ne crois pas que VidStab s'occupe aussi du rolling shutter qui s'appelle aussi jello effect, tous les appareils ayant un capteur cmos, c'est à dire la grande majorité des appareils actuels sont affectés. J'ai vu sur le net qu"il est possible d’atténuer le problème via un filtre neutre ND, probablement aussi sur les rotations horizontales en ayant une vitesse de rotation plus faible.
J'ai trouvé un autre candidat Deshaker qui est un plugin pour VirtualDub qui n'a pas de version linux mais il est possible de l'utiliser vie wine voir ici en fin de page :
http://blog.sergem.net/video-stabilization-with-deshaker-in-blender/
Deshaker corrigerait le jello effect par un coefficient en pourcentage variable suivant l'appareil. Il y a quelques valeurs données pour différents appareils ou la procédure de calcul au paragraphe long guide :
https://www.guthspot.se/video/deshaker.htm
Je n'ai pas testé cette solution je ne traite pas de vidéo, cela à l'air simple on règle le coefficient en hop ! mais je me méfie j'avais eu quelques difficultés à décomposer en images une vidéo avec Virtualdub.
[^] # Re: Petite précision sur les processeurs sse2
Posté par remico . En réponse à la dépêche Fedora 29. Évalué à 3.
Cette compilation en sse2 c'est bien ce qui avait piqué ma curiosité sur la dépêche de l'annonce de la Fedora 29 Béta.
Comme j'ai un cpu non-sse2, j'ai essayé, les binaires provoquent une "Illegal Operation" comme si j'essayais de faire fonctionner un binaire 64bits sur un cpu 32bits. Le noyau d'install ou celui de la distribution ne veut pas booter non plus, idem pour la 28 pour le noyau, j'ai du passer par une autre méthode d'installation en adaptant https://wiki.centos.org/HowTos/ManualInstall et le noyau + modules recopiés de Debian Stretch le reste de la distribution passe avec Mate excepté firefox. Même une vieille version de firefox (Fedora 24) ne convient pas en particulier les sites qui nécessitent javascript, palemoon 27 de 2016 sans sse2 fait le job. Le lien est sur leur site, Linux sse build : http://www.palemoon.org/contributed-builds.shtml
C'est assez facile de recompiler les paquets :
http://srobb.net/rpmbuild.html
Sur la Fedora 28 j'ai même trouvé le fichier à modifier, c'est le fichier rpmrc dans /usr/lib/rpm/redhat qui contient pour i686 :
-m32 -march=i686 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection
Il y a aussi une ligne pour march=athlon mais c'est le flag de compilation pour i686 que je vois quand je recompile un paquet, j'ai remplacé -march=i686 -mtune=generic par -march=native et à la recompilation j'ai bien le nouveau flag.
C'est cette ligne qui a dû être complétée par -msse2 pour la Fedora 29. En théorie il serait possible de recompiler tout et se faire une sorte de Fedora 29 from scratch.
Ce sera quand même beaucoup plus simple de recompiler un noyau pour la 28 et éventuellement quelques paquets qui du coup seront mieux optimisés avec march=native qu'avec march=i686. Cette recompilation serait encore plus valable pour les cpu récents, qui non seulement ont plus de puissance, mais aussi des jeux d'instructions plus récents que le sse2 de l'an 2000. Tout recompiler non mais quelques paquets c'est faisable, y compris sur une version 64bits.
Voilà en conclusion ce n'était pas une critique envers Fedora ou d'autres distributions i686 qui ne sont plus tout à fait i686, ce qui est étonnant ce n'est pas que la 29 ne passe plus c'est que la 28 avec quelques restrictions passe sur une machine de 20 ans. Ce n'était pas non plus un encouragement à utiliser de vieilles machines ou une sorte de snobisme, c'est tout à fait utilisable y compris sans passer par des distibs spécialisées pour vieux ordis, j'ai d'ailleurs d'autres vieilleries plus récentes (athlon64 ou core2 duo) sur les étagères que je vais relancer mais ce n'est vraiment pas pressé, et j'y mettrais plutôt une version 64bits, cela me paraît plus logique.
# Petite précision sur les processeurs sse2
Posté par remico . En réponse à la dépêche Fedora 29. Évalué à 5. Dernière modification le 31 octobre 2018 à 08:48.
Cet argumentaire du Pentium 4 est repris par Centos pour sa version 7 en i686, qui devrait plutôt recevoir l'appellation non officielle i786 qui concerne le Pentium 4.
Effectivement le jeu d'instruction sse2 est apparu avec le Pentium 4 sorti en 2000 mais les prcesseurs AMD n'en ont été dotés que plus tard en 2003 avec l'Athlon 64 et à partir du modèle Paris du Sempron.
Exit donc les Athlon ou Athlon XP dont certains modèles vont jusqu'à 3000 Mhz, avec un athlon 1000 Mhz j'ai pu installer la Fedora 28, et déjà certains logiciels sont lents ou très lents comme dnf ou ne se lance pas comme firefox. Si je veux lancer une application compilée en sse2 de la Fedora 29 j'ai droit à "Illegal operation".
Tant mieux pour les utilisateurs de matériel plus récents qui doivent être la grande majorité et qui bénéficieront de performances accrues. Je me suis replié sur Fedora 24 pour avoir une version de Firefox sans sse2 la 47, j'ai trouvé aussi en sse un binaire de la version 27 du navigateur Palemoon de 2016, qui gère mieux certains sites avec javascript.