Pouvoir ouvrir des formats dont les spécifications n'ont pas été publiées, ne sont pas respectées ou volontairement trop compliquées (coucou M$ OOXML), ne me semble pas problématique en tant que tel. Le temps alloué nécessaire à ça et qui aurait pu être utilisé pour autre chose me semble en revanche lui être critiquable. On peut aussi (et là je dirais même qu'on doit) critiquer l'implémentation libre pour un format non-libre et l'usage d'un privilège pour en faire usage sans crainte, laissant de fait le reste du monde dans une mauvaise situation et légitimant-renforçant le format non-libre, comme c'est le cas de Mozilla avec H264.
Il y a aussi un dépôt contrib ; ses paquets sont libres, mais quelques-uns sont destinés à charger des programmes privateurs1 distribués séparément. Lui non plus n'est pas complètement séparé de la distribution principale Debian (main).
All the product software must be free software. The product software includes all software that the seller includes in the product, provides with the product, recommends for use in conjunction with the product, and steers users towards installation in the product.
However, there is one exception for secondary embedded processors. The exception applies to software delivered inside auxiliary and low-level processors and FPGAs, within which software installation is not intended after the user obtains the product. This can include, for instance, microcode inside a processor, firmware built into an I/O device, or the gate pattern of an FPGA. The software in such secondary processors does not count as product software.
We want users to be able to upgrade and control the software at as many levels as possible. If and when free software becomes available for use on a certain secondary processor, we will expect certified products to adopt it within a reasonable period of time. This can be done in the next model of the product, if there is a new model within a reasonable period of time. If this is not done, we will eventually withdraw the certification.
Entre matériel et logiciel, il existe une zone grise occupée par les micrologiciels [firmware] qui peuvent être mis à jour ou remplacés, mais ne sont pas conçus pour être mis à jour ou remplacés une fois le produit vendu ; ou bien le remplacement est possible mais exceptionnel, ou encore le fabricant peut publier une mise à jour mais pas vous. En termes conceptuels la zone grise est plutôt mince. En pratique elle est importante, car de nombreux produits sont concernés. En effet, les claviers modernes, les caméras, les disques durs et les clés USB contiennent généralement un programme non libre qui pourrait être remplacé par le fabricant.
On peut presque considérer ces micrologiciels comme du matériel, mais il ne faut pas essayer d'avoir le beurre et l'argent du beurre. Si l'on traite un micrologiciel comme impossible à modifier, car en pratique il est impossible de s'en passer, on doit aussi le traiter comme impossible à modifier quand on souhaiterait qu'il le soit. Cela implique de refuser toutes les mises à niveau ou correctifs qui le concernent. C'est ce que je fais et c'est la raison pour laquelle je le fais. Tant que nous ne pourrons pas nous procurer d'ordinateurs avec des micrologiciels entièrement libres, il n'y a pas moyen de faire mieux.
Certes, le prix n'est généralement pas au rendez-vous. Mais il faut bien payer l'installation logicielle qui est faite (d'un OS libre et d'un bootloader libre), ainsi que le financement de ces logiciels ou plutôt distributions dont le trait spécifique n'intéresse pas les firmes capitalistes ni même les États (qui y auraient pourtant bien plus intérêts).
Le mieux est d'utiliser du matériel géré par du logiciel libre sur un système libre (rien n'empêche en théorie qu'il y a un pilote libre pour Windows et pas pour GNU/Linux). Parmi les bons amis pour ça, il y a notamment :
Trisquel ne propose pas du logiciel privateur et n'incite pas à en utiliser. Toutefois, c'est une distribution GNU/Linux standard (basée sur Ubuntu, lui-même basé sur Debian), donc (si on le souhaite) il n'est pas trop compliqué de trouver le logiciel privateur pour X et l'installer, mais il ne faut pas compter sur la distribution pour y aider (qui ne met pas pour autant des bâtons dans les roues, juste elle n'y aide pas).
Je n’ai pas fait d’analyse chiffrée et je n’en connais pas. Étant le nombre énorme d’éléments à prendre en compte et leur diversité géographique, ce serait extrêmement complexe. De plus, on pourrait chiffrer plein de choses : consommation d’énergie, juste consommation d’électricité (qui est un type particulier d’énergie), gaz à effet de serre, consommation de métaux, réparabilité, coût sur le long terme des déchets nucléaires, etc.
Plutôt auto-complétion ! Et, au passage, qui vous dit que j'ai un sexe masculin et que je suis cisgenre ? Je trouve dommage de considérer (implicitement) par avance qu'il n'y a pas de femme et pas de transgenre homme à la naissance sur LinuxFr (et donc contribuer à une représentation qui les considère comme ne pouvant pas faire parti de la communauté LinuxFr, même si c'est probablement involontaire).
Il ne faut pas prendre la pollution (de l'informatique et de bien d'autres choses) juste sur un jour. Un ordinateur nécessite des métaux, dont un paquet sont loin d'être fortement concentrés en des sources abondantes et dont l'extraction nécessite de l'énergie. Construire un ordinateur nécessite d'assembler les métaux, donc de l'énergie. Il faut transporter les métaux, les ordinateurs, et potentiellement des sous-parties (unités de calcul, mémoires, carte mère, boîtier, etc.) et sous-sous-parties entre les 2, encore de l'énergie (et cette fois aussi de l’emballage). Ensuite, il y a enfin ta consommation. Après il y a le recyclage (dans la mesure du possible et quand c'est fait) et/ou la gestion des déchets (mais en fait il n'y a pas de "et/ou" : le recyclage à 100% est toujours impossible et un ordinateur se recycle mal), allez de l'énergie. Mais pour tout cela, il a fallu des infrastructures (routes, extraction et/ou production d'énergie pour le transport, production de l’électricité, potentiellement stockage de l'électricité pour contrer l’intermittence du solaire et de l'éolien, acheminement de l'électricité, usines, Internet, etc.), ce qui a encore nécessité de l'énergie et des métaux. Il faut moyenner tout cela sur une journée et pas naïvement prendre le coup écologique sur une seule journée d'utilisation et omettre les infrastructures.
La fabrication concentre plus de 80% des impacts, selon les variables considérées (épuisement des ressources, effet de serre, destruction de la couche d’ozone, consommation d’énergie, etc.).
Produire des appareils électroniques (télévisions, ordinateurs, téléphones, tablettes, mais aussi toute l’électronique désormais insérée dans d’autres produits tels que voiture, électroménager, etc.) demande un très lourd parc industriel en amont. Il faut extraire puis transformer des minerais divers (fer, cuivre, cadmium, coltan…) aux quatre coins de la planète, avec pour certains des dépenses énergétiques par kg extrêmement élevées. La production puis le travail du silicium de qualité électronique, notamment, requiert beaucoup d’énergie. Il faut également fabriquer des verres spéciaux, et disposer de très nombreux produits dérivés de la pétrochimie ou de la chimie minérale (la chimie est la première source de consommation d’énergie de l’industrie, absorbant à elle seule environ 8% de l’énergie mondiale). Enfin le procédé de fabrication est distribué (chaque usine traite une étape précise), ce qui occasionne beaucoup de transport de marchandises, avec une part importante de fret aérien. A titre d’exemple, la fabrication d’une télévision à écran plat 31 pouces engendre les émissions de 1,8 tonne eqCO2, soit 17% du bilan carbone annuel d’un Français. En résumé, lorsque l’on évoque la dématérialisation à propos des nouvelles technologies de l’information, on oublie généralement que la fabrication des supports physiques utilisés (ordinateurs, écrans, électronique et câbles de réseau, génie civil pour ce dernier, etc.) est loin d’être immatérielle ! Et de nombreux calculs effectués par Carbone 4 indiquent que le remplacement du papier par l’électronique n’aboutit pas nécessairement à une baisse des émissions.
À cela, il y aurait à rajouter que tu utilises probablement majoritairement un ordinateur dans un bureau. En hiver, il est probablement chauffé. En été, il est probablement refroidi (ou plutôt climatisé). À cela, il faut bien souvent rajouter de l'éclairage. Il y a encore consommation d'énergie. Le tertiaire peut bouffer plus d'énergie que le secondaire et le primaire.
Pour ce qui est de "desktop" contre "laptop", il faut aussi prendre en compte la durée de vie et la réparabilité. Que l'un soit meilleur que l'autre (en comptant tout) n'est pas si trivial.
Si tu es en France, il faut prendre en compte l'impact des déchets nucléaires sur le long terme. Si tu es ailleurs, il est probable que l'énergie primaire principale pour la production de l'électricité (utilisée comme énergie finale par les composants électroniques) soit le charbon, ce qui est très bon pour le réchauffement climatique.
Quelques articles complémentaires et plus généraux :
Si on cherche des livres, il y a (entre autres) : "Comment tout peut s'effondrer : petit manuel de collapsologie à l'usage des générations présentes" (de Pablo Servigne et Raphaël Stevens) et "L'âge des low tech : vers une civilisation techniquement soutenable" (de Philippe Bihouix).
Tu as très bien fait mon travail d'explication. Néanmoins, j'ai tout de même 2 choses à rajouter.
Ton commentaire ne parle que de CLIF, mais mon format est plus verbeux que celui d'ISAC (en gros le module de scénario utilisant du XML de CLIF). En effet, il pourrait être transformé pour d'autres outils (dont Apache JMeter et Tsung qui peuvent aussi prendre en entrée du XML). Ce serait d'ailleurs assez simple puisque c'est du XML et qu'il y a XSLT, c'est d'ailleurs avec 300 lignes environ de XSLT que du JavaScript translate mon format vers celui d'ISAC.
En lisant juste ton commentaire, ce que certaines personnes feront potentiellement par flemme, on pourra croire que mon proxy enregistre nécessairement ce qui passe vers lui. C'est effectivement ce pour quoi il a été créé. Mais étant donné la facilité de rajouter une option pour qu'il n'enregistre pas, je l'ai fait. Il peut donc servir de simple proxy web, potentiellement pour contourner la censure : d'abord mettre le proxy dans une zone non censurée, puis y accéder via une zone censurée, enfin lui demander une ressource inaccessible dans la zone censurée mais à laquelle le proxy a accès puisqu'il est dans la zone non censurée. En le rendant accessible via HTTPS et en désactivant l'enregistrement, on peut le considérer comme un "VPN web".
On peut vouloir tester un service web sans pour autant avoir un serveur qui soit mis en intermédiaire et serait capable d'enregistrer tout. Ça ferait un élément en plus, qu'il faudrait mettre en place et qui pourrait n'être utile que pour une fraction des utilisateurs/utilisatrices (ralentissant tous les autres qui devraient utiliser cette intermédiaire qui leur seraient purement parasitaire).
On pourrait aussi vouloir configurer un proxy pour l'utilisateur/utilisatrice, ce qui permettrait que le proxy ne gène pas les autres (en ajout un peu de temps de réponse). Cependant on retomberait dans la "complexité" de la configuration pour l'utilisateur/utilisatrice.
Dans la première phrase, il y a un saut de ligne entre "ingénieurs" et "(l'ENSICAEN)". C'est une erreur (qui, pour les curieux et curieuses, est du au fait que pandoc n'a pas ce comportement et que j'ai fait en sorte d'éviter d'avoir des lignes de plus de 80 caractères dans mon fichier pré-LinuxFr).
A l'heure actuelle le captcha n'est présent qu'a l'enregistrement du compte ce qui n'arrive qu'une seule fois. Cette enregistrement peut être réalisé en mode incognito ce qui va considérablement limiter la quantité d'informations envoyées à google pour cette seule et unique requete faite auprès de ce service.
Une personne qui veut s'enregistrer ne le sera probablement pas. C'est généralement un mauvais signe d'utiliser Google. Par exemple, pour moi, ce genre de captcha engendre la fermeture de l'onglet, je ne vais donc pas plus loin. De plus, il me semble que Google a une politique anti-Tor.
pour l’écriture "inclusive" (qui est assez "exclusive" de mon point de vue et de celui de la majorité des gens de ma génération et pas que…)
Que quand on n'y est pas habitué, ça complique la lecture, c'est un fait. De là à exclure, c'est autre chose, ça ne complique pas à ce point.
Toute nouvelle chose met du temps à potentiellement devenir dominante, car il y aura des réticences (habitudes qui ne se changent pas en un claquement de doigts, idéologie conservatrice, etc.) pendant la phase de transition (s'il y a effectivement tendanciellement transition, ce qui ne pourra être déterminé qu'après). Mais voilà, pour qu'il y ait potentiellement une transition achevée, il faut préalablement qu'il y ait eu une minorité qui l'ait impulsé et ait donc fait fi des réticences de certains.
je ne suis pas assez intelligent pour […] les inter/intra
Par "guerre inter-pays", je veux dire : "guerre" entre les pays. Par "guerre intra-pays", je veux dire : "guerre" dans le pays. Il s'agissait "juste" de reprendre les préfixes de "intranet" et "internet".
Le libre échange capitaliste, n'est ce pas la concurrence de tou·te·s contre tou·te·s, la guerre économique mondiale (délocalisation, promesse de la grève de l'investissement si telle mesure pro-bourgeoisie n'est pas prise, développement des enfers fiscaux labellisés "paradis fiscaux" dans le récit de celles et ceux que ça arrange, etc.) ? Le protectionnisme économique, n'est ce pas la réduction de la concurrence entre les pays (par rapport au libre échange capitaliste) et donc à terme la réduction de "la guerre" inter-pays et une condition nécessaire à une souveraineté économique intra ?
Le système de permissions permet de savoir à priori si l'application a l'intention de faire n'importe quoi, tandis que la pseudo-clairvoyance de l'OS (qui ne sera jamais parfaite d'où le "pseudo-") et ses mécanismes de sécurité agissent généralement à l'exécution et en se préoccupant rarement de dégâts non techniques (capture d'informations personnelles, récupération de la liste d'applications installées, récupération des la liste de contacts, etc.)
Une machine virtuelle permet d'éviter entre autres les problèmes de pointeur, à part si elle a elle-même une faille. Pour ce qui est de AppLocker, ça semble être à configurer, donc aucun personne lambda ne va l'utiliser.
Dans l'aspect sécurité, il faudrait aussi citer les mises à jour. Déjà quand il faut attendre la fin des mises à jour pour que le PC finisse de s'éteindre, ça donne envie à certaines personnes de ne pas faire les mises à jour de l'OS pour ne pas avoir ce tracas. Pour les applications systèmes, faut il détailler ? Au moins un peu, puisque sinon je sens qu'on va me dire "Windows Store" (ou "Microsoft Store" ou encore un autre nom ?), qui effectivement est bien là, mais il ne gère à ma connaissance que les applications acceptées par Microsoft contrairement à APT ou F-Droid, ce qui n'est pas une bonne chose pour son extension et éviter de devoir faire confiance à un unique tiers (en l'occurrence Microsoft).
It must be noted that currently Windows is the least utilized mobile OS of the three, which definitely plays in its favor as it is less of a target.
Superbe ! Ça ne dit de rien de la sécurité de l'OS, mais uniquement de la conjoncture. Au passage, je ne peux m'empêcher d'y voir un contresens quand on me parle de sécurité et qu'on me renvoie vers un site web qui oblige à exécuter un code tiers (ici du JavaScript) pour consulter le contenu, sans compter qu'il y en a en plus venant de Google.
Ou tout simplement ne pas installer n'importe quoi.
Il y a le soucis des applications pré-installées ou celles difficile voir impossible à remplacer.
Il faut ne pas installer n'importe quoi, mais aussi ne pas acheter n'importe quoi, c'est chiant mais malheureusement le système actuel ne va pas trop dans notre sens. Quelles sont (pour toi) les applications difficiles voire impossibles à remplacer ?
si vous avez un bon launcher moderne (multi-volet, widget, icone, etc) et libre à conseiller, je suis preneur
C'est cool, mais en quoi cela a t'il un rapport avec le message de Goffi ? Il veut faire une forge décentralisée et il utilise mercurial, ce qui ne semble pas vraiment compatible avec Tuleap à l'heure actuelle. J'ai rien contre Tuleap et Enalean (l'entreprise lucrative derrière), mais là ça fait "on avait voulu insérer notre publicité", ce qui (il me semble) n'est pas super bon pour votre image.
L'existence même d'un tel article fait réaliser à quels points les systèmes smartphones sont le nouveau Windows.
Ils sont beaucoup plus sécurisés que Windows (système de permissions, machine virtuelle, etc). Quand c'est la personne humaine qui déconne, le système n'y peut rien, à moins d'être autoritaire.
il faut restreindre chaque application qu'on installe
Ou tout simplement ne pas installer n'importe quoi.
il faut limite se protéger de l'OS lui même, les applis préinstallées
GNU/Linux est pour exemple exempt de ce fléau (quoi que certains ont déjà dû le faire avec), car le marché grand public est médiocre et qu'il est utilisé en bonne partie par des gens pas totalement yolo pour ce qui est du numérique. Si GNU/Linux devenait populaire au près du grand public dans le même contexte, il faudrait aussi se méfier de l'OS et des applications pré-installés sur l'appareil. Le problème n'est pas l'OS, mais ce qui pousse des acteurs à faire n'importe quoi, et en creux ce qui ne les retient pas de le faire.
Je vois mal comment espérer être en sécurité sans contrôler. Or sans les droits root, c'est in fine un ou plusieurs tiers (ayant lui/eux les droits root) qui contrôle(nt) l'appareil.
Pourtant, ils sont indispensables pour un contrôle total de son système donc, in fine, de son appareil, et ne posent pas de problème particulier sur GNU/Linux où (quasiment ?) toutes les distributions n’en privent pas par défaut les utilisateurs et utilisatrices (certes, il y a beaucoup plus de personnes connaisseuses en informatique, mais pas uniquement). En outre, on peut remarquer que cette position est méprisante vis‐à‐vis des clients et clientes : elles pré‐supposent que les gens n’ont pas les connaissances pour utiliser « correctement » ces droits (ou choisir des personnes compétentes pour en faire « correctement » usage), voire qu’ils ne les auront jamais (et qu’ils sont donc incapables d’apprendre au moins sur ce sujet) quand il n’y aucune façon officielle de les avoir.
BitBucket n'a aucune version libre (alors qu'il y a la Community Edition pour GitLab) et n'est pas auto-hébergeable (alors que GitLab CE a même un paquet Debian officiel pour rendre la chose triviale). De plus, il me semble qu'il n'a pas de CI (Continuous Integration).
Heureusement, il y a d'autres forges, dont Phabricator, FusionForge, GitLab (dont la Community Edition est libre), Gogs et Gitea (qui sont tellement confiants qu'ils utilisent GitHub !). Mais toutes celles-ci n'ont pas (pour l'instant ?) de principe de (con)fédération et incitent donc à tout mettre sur une même instance. Il y en a qui ne pose pas problème : Mango, GitTorrent, git-ssb, et d'autres ? Il y a aussi Salut à Toi qui utilise XMPP.
Au moment de la définition de l'URL, rien n'empêche à la soumission du formulaire (ou via un événement JavaScript) de vérifier l'image pointée par l'URL et d'en faire une copie en local (sur le site web). À chaque insertion de l'image, on peut utiliser la version en cache ou (s'il est jugé utile d'aller voir s'il y a une nouvelle version, potentiellement après un certain délais) refaire la vérification et mettre la nouvelle version en cache si nécessaire et qu'elle est valide.
Plutôt que de se baser sur leurs déclarations (invérifiables), il me semble préférable de se protéger dans tous les cas : pas de JavaScript (version "lite" / juste HTML+CSS et au cas où un module complémentaire comme NoScript ou uBlock ou tout simple un navigateur web sans JavaScript) + agent utilisateur très courant (comme celui qui est utilisé par le Tor Browser) ou qui change (par exemple via le module complémentaire Random Agent Spoofer) + anonymisation de l'IP (Tor, VPN, etc).
S'arrêter à la constitution ! Bêtise crasse, mon cher. GNU Emacs est un droit humain, le zérotième d'ailleurs ! À défaut d'ambition de sainte réforme, ce gouvernement devrait au moins faire en sorte d'enseigner Emacs dès le plus jeune, au besoin la sagesse et le pragmatisme réunis imposent d'utiliser ordonnances et 49.3 simultanément. Ô j'entends déjà au loin la protestation des 1%, des saboteurs et saboteuses à en devenir assurément, mais la conjuration du Emacs triomphera et gloire s'en suivra à Saint IGNUcius. En hurd camarades !
[^] # Re: Format non-libre et implémentation libre
Posté par RyDroid . En réponse à la dépêche La distribution GNU/Linux Trisquel 10.0 « Nabia » est là !. Évalué à 3.
Pouvoir ouvrir des formats dont les spécifications n'ont pas été publiées, ne sont pas respectées ou volontairement trop compliquées (coucou M$ OOXML), ne me semble pas problématique en tant que tel. Le temps alloué nécessaire à ça et qui aurait pu être utilisé pour autre chose me semble en revanche lui être critiquable. On peut aussi (et là je dirais même qu'on doit) critiquer l'implémentation libre pour un format non-libre et l'usage d'un privilège pour en faire usage sans crainte, laissant de fait le reste du monde dans une mauvaise situation et légitimant-renforçant le format non-libre, comme c'est le cas de Mozilla avec H264.
[^] # Debian contrib et librisme
Posté par RyDroid . En réponse à la dépêche La distribution GNU/Linux Trisquel 10.0 « Nabia » est là !. Évalué à 3.
Il faut aussi exclure
contrib(bref ne garder quemain).C'est d'ailleurs l'un des reproches du projet GNU de la Free Software Foundation :
[^] # Re: Firmwares privateurs
Posté par RyDroid . En réponse à la dépêche La distribution GNU/Linux Trisquel 10.0 « Nabia » est là !. Évalué à 4.
Je ne connais pas la Nvidia GeForce GTX 1650. Peut-être que l'entrée est malheureusement fausse. Peut-être aussi que c'est juste couvert par l'exception que tolère la Free Software Foundation (dans le cadre de son programme Respects Your Freedom) :
Cela a d'ailleurs fait récemment régir récemment. En effet, pour obtenir la dite certification, Purism a utilisé un processeur secondaire a été utilisé pour charger du code non-libre.
Notons aussi l'avis de Richard Stallman en personne :
Pour ce qui est du Thinkpad X200, j'en ai moi-même acheté un il y a des années à Ministry of Freedom (ex-Minifree). Il a été certifié RYF par la FSF, fonctionne avec Trisquel et Libreboot, donc, que la carte réseau fonctionne avec du micro-logiciel privateur ou pas, c'est une des meilleurs options pour avoir du matériel qui reste tout à fait convenable.
Certes, le prix n'est généralement pas au rendez-vous. Mais il faut bien payer l'installation logicielle qui est faite (d'un OS libre et d'un bootloader libre), ainsi que le financement de ces logiciels ou plutôt distributions dont le trait spécifique n'intéresse pas les firmes capitalistes ni même les États (qui y auraient pourtant bien plus intérêts).
[^] # Re: Firmwares privateurs
Posté par RyDroid . En réponse à la dépêche La distribution GNU/Linux Trisquel 10.0 « Nabia » est là !. Évalué à 3.
[^] # Complément sur ma critique écologiste de l'informatique + sexisme et "LGBTisme"
Posté par RyDroid . En réponse au journal Pollution numérique. Évalué à -2.
Pour celles et ceux qui auraient souhaité une analyse chiffrée : https://framasphere.org/posts/a2ac58b07a7c013635d02a0000053625#6042fee07ae2013636fa2a0000053625
Plutôt auto-complétion ! Et, au passage, qui vous dit que j'ai un sexe masculin et que je suis cisgenre ? Je trouve dommage de considérer (implicitement) par avance qu'il n'y a pas de femme et pas de transgenre homme à la naissance sur LinuxFr (et donc contribuer à une représentation qui les considère comme ne pouvant pas faire parti de la communauté LinuxFr, même si c'est probablement involontaire).
[^] # Critique écologiste de l'informatique : on ne fait pas que l'utiliser
Posté par RyDroid . En réponse au journal Pollution numérique. Évalué à 2.
Il ne faut pas prendre la pollution (de l'informatique et de bien d'autres choses) juste sur un jour. Un ordinateur nécessite des métaux, dont un paquet sont loin d'être fortement concentrés en des sources abondantes et dont l'extraction nécessite de l'énergie. Construire un ordinateur nécessite d'assembler les métaux, donc de l'énergie. Il faut transporter les métaux, les ordinateurs, et potentiellement des sous-parties (unités de calcul, mémoires, carte mère, boîtier, etc.) et sous-sous-parties entre les 2, encore de l'énergie (et cette fois aussi de l’emballage). Ensuite, il y a enfin ta consommation. Après il y a le recyclage (dans la mesure du possible et quand c'est fait) et/ou la gestion des déchets (mais en fait il n'y a pas de "et/ou" : le recyclage à 100% est toujours impossible et un ordinateur se recycle mal), allez de l'énergie. Mais pour tout cela, il a fallu des infrastructures (routes, extraction et/ou production d'énergie pour le transport, production de l’électricité, potentiellement stockage de l'électricité pour contrer l’intermittence du solaire et de l'éolien, acheminement de l'électricité, usines, Internet, etc.), ce qui a encore nécessité de l'énergie et des métaux. Il faut moyenner tout cela sur une journée et pas naïvement prendre le coup écologique sur une seule journée d'utilisation et omettre les infrastructures.
D'après "Numérique : cette empreinte écologique que les consommateurs ont bien du mal à voir" (par Nolwenn Weiler, le 20 janvier 2014, sur "Basta !") :
D'après "La Lettre du Carbone N°2" (par Carbone 4, en septembre 2011, sur son site web) :
À cela, il y aurait à rajouter que tu utilises probablement majoritairement un ordinateur dans un bureau. En hiver, il est probablement chauffé. En été, il est probablement refroidi (ou plutôt climatisé). À cela, il faut bien souvent rajouter de l'éclairage. Il y a encore consommation d'énergie. Le tertiaire peut bouffer plus d'énergie que le secondaire et le primaire.
Pour ce qui est de "desktop" contre "laptop", il faut aussi prendre en compte la durée de vie et la réparabilité. Que l'un soit meilleur que l'autre (en comptant tout) n'est pas si trivial.
Si tu es en France, il faut prendre en compte l'impact des déchets nucléaires sur le long terme. Si tu es ailleurs, il est probable que l'énergie primaire principale pour la production de l'électricité (utilisée comme énergie finale par les composants électroniques) soit le charbon, ce qui est très bon pour le réchauffement climatique.
Quelques articles complémentaires et plus généraux :
Si on cherche des livres, il y a (entre autres) : "Comment tout peut s'effondrer : petit manuel de collapsologie à l'usage des générations présentes" (de Pablo Servigne et Raphaël Stevens) et "L'âge des low tech : vers une civilisation techniquement soutenable" (de Philippe Bihouix).
[^] # Re: Demande de petite correction
Posté par RyDroid . En réponse à la dépêche RyDroid Web Proxy (1.0) : outil de capture de sessions Web. Évalué à 1.
Merci à toi et quelle rapidité !
[^] # Re: Quels cas d'usage ?
Posté par RyDroid . En réponse à la dépêche RyDroid Web Proxy (1.0) : outil de capture de sessions Web. Évalué à 1.
Tu as très bien fait mon travail d'explication. Néanmoins, j'ai tout de même 2 choses à rajouter.
Ton commentaire ne parle que de CLIF, mais mon format est plus verbeux que celui d'ISAC (en gros le module de scénario utilisant du XML de CLIF). En effet, il pourrait être transformé pour d'autres outils (dont Apache JMeter et Tsung qui peuvent aussi prendre en entrée du XML). Ce serait d'ailleurs assez simple puisque c'est du XML et qu'il y a XSLT, c'est d'ailleurs avec 300 lignes environ de XSLT que du JavaScript translate mon format vers celui d'ISAC.
En lisant juste ton commentaire, ce que certaines personnes feront potentiellement par flemme, on pourra croire que mon proxy enregistre nécessairement ce qui passe vers lui. C'est effectivement ce pour quoi il a été créé. Mais étant donné la facilité de rajouter une option pour qu'il n'enregistre pas, je l'ai fait. Il peut donc servir de simple proxy web, potentiellement pour contourner la censure : d'abord mettre le proxy dans une zone non censurée, puis y accéder via une zone censurée, enfin lui demander une ressource inaccessible dans la zone censurée mais à laquelle le proxy a accès puisqu'il est dans la zone non censurée. En le rendant accessible via HTTPS et en désactivant l'enregistrement, on peut le considérer comme un "VPN web".
[^] # Re: Différence avec un reverse proxy ?
Posté par RyDroid . En réponse à la dépêche RyDroid Web Proxy (1.0) : outil de capture de sessions Web. Évalué à 1. Dernière modification le 30 juin 2018 à 13:32.
# Demande de petite correction
Posté par RyDroid . En réponse à la dépêche RyDroid Web Proxy (1.0) : outil de capture de sessions Web. Évalué à 1.
Dans la première phrase, il y a un saut de ligne entre "ingénieurs" et "(l'ENSICAEN)". C'est une erreur (qui, pour les curieux et curieuses, est du au fait que
pandocn'a pas ce comportement et que j'ai fait en sorte d'éviter d'avoir des lignes de plus de 80 caractères dans mon fichier pré-LinuxFr).[^] # Re: Complicité de collecte de données personnelles pour Google ?
Posté par RyDroid . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 2.
Une personne qui veut s'enregistrer ne le sera probablement pas. C'est généralement un mauvais signe d'utiliser Google. Par exemple, pour moi, ce genre de captcha engendre la fermeture de l'onglet, je ne vais donc pas plus loin. De plus, il me semble que Google a une politique anti-Tor.
[^] # Re: La chine
Posté par RyDroid . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à 1.
Que quand on n'y est pas habitué, ça complique la lecture, c'est un fait. De là à exclure, c'est autre chose, ça ne complique pas à ce point.
Toute nouvelle chose met du temps à potentiellement devenir dominante, car il y aura des réticences (habitudes qui ne se changent pas en un claquement de doigts, idéologie conservatrice, etc.) pendant la phase de transition (s'il y a effectivement tendanciellement transition, ce qui ne pourra être déterminé qu'après). Mais voilà, pour qu'il y ait potentiellement une transition achevée, il faut préalablement qu'il y ait eu une minorité qui l'ait impulsé et ait donc fait fi des réticences de certains.
Par "guerre inter-pays", je veux dire : "guerre" entre les pays. Par "guerre intra-pays", je veux dire : "guerre" dans le pays. Il s'agissait "juste" de reprendre les préfixes de "intranet" et "internet".
[^] # Re: La chine
Posté par RyDroid . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à -1.
Le libre échange capitaliste, n'est ce pas la concurrence de tou·te·s contre tou·te·s, la guerre économique mondiale (délocalisation, promesse de la grève de l'investissement si telle mesure pro-bourgeoisie n'est pas prise, développement des enfers fiscaux labellisés "paradis fiscaux" dans le récit de celles et ceux que ça arrange, etc.) ? Le protectionnisme économique, n'est ce pas la réduction de la concurrence entre les pays (par rapport au libre échange capitaliste) et donc à terme la réduction de "la guerre" inter-pays et une condition nécessaire à une souveraineté économique intra ?
[^] # Re: Déplorable
Posté par RyDroid . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à 2.
Le système de permissions permet de savoir à priori si l'application a l'intention de faire n'importe quoi, tandis que la pseudo-clairvoyance de l'OS (qui ne sera jamais parfaite d'où le "pseudo-") et ses mécanismes de sécurité agissent généralement à l'exécution et en se préoccupant rarement de dégâts non techniques (capture d'informations personnelles, récupération de la liste d'applications installées, récupération des la liste de contacts, etc.)
Une machine virtuelle permet d'éviter entre autres les problèmes de pointeur, à part si elle a elle-même une faille. Pour ce qui est de AppLocker, ça semble être à configurer, donc aucun personne lambda ne va l'utiliser.
Dans l'aspect sécurité, il faudrait aussi citer les mises à jour. Déjà quand il faut attendre la fin des mises à jour pour que le PC finisse de s'éteindre, ça donne envie à certaines personnes de ne pas faire les mises à jour de l'OS pour ne pas avoir ce tracas. Pour les applications systèmes, faut il détailler ? Au moins un peu, puisque sinon je sens qu'on va me dire "Windows Store" (ou "Microsoft Store" ou encore un autre nom ?), qui effectivement est bien là, mais il ne gère à ma connaissance que les applications acceptées par Microsoft contrairement à APT ou F-Droid, ce qui n'est pas une bonne chose pour son extension et éviter de devoir faire confiance à un unique tiers (en l'occurrence Microsoft).
Superbe ! Ça ne dit de rien de la sécurité de l'OS, mais uniquement de la conjoncture. Au passage, je ne peux m'empêcher d'y voir un contresens quand on me parle de sécurité et qu'on me renvoie vers un site web qui oblige à exécuter un code tiers (ici du JavaScript) pour consulter le contenu, sans compter qu'il y en a en plus venant de Google.
[^] # Re: Déplorable
Posté par RyDroid . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à 3.
Il faut ne pas installer n'importe quoi, mais aussi ne pas acheter n'importe quoi, c'est chiant mais malheureusement le système actuel ne va pas trop dans notre sens. Quelles sont (pour toi) les applications difficiles voire impossibles à remplacer ?
Quelques pistes : (tout n'est pas moderne et pas libre, mais les brèves descriptions indiquent souvent les 2)
http://www.nicola-spanti.info/fr/documents/tutorials/computing/os/android/without-google-as-a-user.html#app_launcher
[^] # Re: Pour ceux qui veulent aider à construire une forge décentralisée
Posté par RyDroid . En réponse au journal Microsoft rachète Github. Évalué à 2.
C'est cool, mais en quoi cela a t'il un rapport avec le message de Goffi ? Il veut faire une forge décentralisée et il utilise mercurial, ce qui ne semble pas vraiment compatible avec Tuleap à l'heure actuelle. J'ai rien contre Tuleap et Enalean (l'entreprise lucrative derrière), mais là ça fait "on avait voulu insérer notre publicité", ce qui (il me semble) n'est pas super bon pour votre image.
[^] # Re: Déplorable
Posté par RyDroid . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à 8.
Ils sont beaucoup plus sécurisés que Windows (système de permissions, machine virtuelle, etc). Quand c'est la personne humaine qui déconne, le système n'y peut rien, à moins d'être autoritaire.
Ou tout simplement ne pas installer n'importe quoi.
GNU/Linux est pour exemple exempt de ce fléau (quoi que certains ont déjà dû le faire avec), car le marché grand public est médiocre et qu'il est utilisé en bonne partie par des gens pas totalement yolo pour ce qui est du numérique. Si GNU/Linux devenait populaire au près du grand public dans le même contexte, il faudrait aussi se méfier de l'OS et des applications pré-installés sur l'appareil. Le problème n'est pas l'OS, mais ce qui pousse des acteurs à faire n'importe quoi, et en creux ce qui ne les retient pas de le faire.
[^] # Re: Root et sécurité
Posté par RyDroid . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à 9.
Je vois mal comment espérer être en sécurité sans contrôler. Or sans les droits root, c'est in fine un ou plusieurs tiers (ayant lui/eux les droits root) qui contrôle(nt) l'appareil.
https://www.fsf.org/news/fsf-responds-to-microsofts-privacy-and-encryption-announcement
https://linuxfr.org/news/f-droid-1-0-est-sorti#f-droid-avec-les-droits-superutilisateur-root
[^] # Re: Alternatives gratuite et moderne
Posté par RyDroid . En réponse au journal Microsoft rachète Github. Évalué à 4.
Parce qu'il y a Microsoft derrière ?
https://linuxfr.org/users/superzen/journaux/microsoft-rachete-github#comment-1741105
https://framasphere.org/posts/5135816
Et peut-être demain Google ?
https://linuxfr.org/users/superzen/journaux/microsoft-rachete-github#comment-1741106
https://jobs.lever.co/gitlab/a9ec2996-b7b6-4d87-aed0-1fc2ce3f8faa
[^] # Re: Et bitbucket ?
Posté par RyDroid . En réponse au journal Microsoft rachète Github. Évalué à 5.
BitBucket n'a aucune version libre (alors qu'il y a la Community Edition pour GitLab) et n'est pas auto-hébergeable (alors que GitLab CE a même un paquet Debian officiel pour rendre la chose triviale). De plus, il me semble qu'il n'a pas de CI (Continuous Integration).
[^] # Re: Pour tous ceux qui sont passés à GitLab (le site gitlab.com) :
Posté par RyDroid . En réponse au journal Microsoft rachète Github. Évalué à 4.
https://framasphere.org/posts/5141321#5d355e304cce01364ea62a0000053625
https://social.logilab.org/@nspanti/100163499683169688
https://www.goffi.org/b/khii3yEKWDhmNYSDt5GGrY/vers-forge-decentralisee-basee-xmpp
# XMPP et avatar
Posté par RyDroid . En réponse à la dépêche Libravatar — fin du service ou début du renouveau. Évalué à 4.
XMPP, non ?
[^] # Re: Auto hébergement
Posté par RyDroid . En réponse à la dépêche Libravatar — fin du service ou début du renouveau. Évalué à 2.
Au moment de la définition de l'URL, rien n'empêche à la soumission du formulaire (ou via un événement JavaScript) de vérifier l'image pointée par l'URL et d'en faire une copie en local (sur le site web). À chaque insertion de l'image, on peut utiliser la version en cache ou (s'il est jugé utile d'aller voir s'il y a une nouvelle version, potentiellement après un certain délais) refaire la vérification et mettre la nouvelle version en cache si nécessaire et qu'elle est valide.
[^] # Re: Qualité et vie privée
Posté par RyDroid . En réponse au sondage Quel (méta)moteur de recherche/annuaire du web respectueux de la vie privée utilisez-vous ?. Évalué à 6.
Plutôt que de se baser sur leurs déclarations (invérifiables), il me semble préférable de se protéger dans tous les cas : pas de JavaScript (version "lite" / juste HTML+CSS et au cas où un module complémentaire comme NoScript ou uBlock ou tout simple un navigateur web sans JavaScript) + agent utilisateur très courant (comme celui qui est utilisé par le Tor Browser) ou qui change (par exemple via le module complémentaire Random Agent Spoofer) + anonymisation de l'IP (Tor, VPN, etc).
[^] # Re: Fake News
Posté par RyDroid . En réponse au journal Le débat est clos. Évalué à 1.
S'arrêter à la constitution ! Bêtise crasse, mon cher. GNU Emacs est un droit humain, le zérotième d'ailleurs ! À défaut d'ambition de sainte réforme, ce gouvernement devrait au moins faire en sorte d'enseigner Emacs dès le plus jeune, au besoin la sagesse et le pragmatisme réunis imposent d'utiliser ordonnances et 49.3 simultanément. Ô j'entends déjà au loin la protestation des 1%, des saboteurs et saboteuses à en devenir assurément, mais la conjuration du Emacs triomphera et gloire s'en suivra à Saint IGNUcius. En hurd camarades !