Je pense que le fait que la faille n'ai pas survécu u mois montre la grande efficacité de l'open-source.
Bof. Dans le cas présent, ce qui nous a sauvé, c'est plutôt le fait que la faille, aussi sophistiquée soit-elle, était encore trop visible en détériorant de façon notable les performances de ssh. Sans ça, elle serait probablement passée comme une lettre à la poste.
j'ai un Garmin autonome, […] il n'a pas besoin de connection Internet (et miracle, reçoit encore des infos temps réel via le trafic broadcast)
Je ne savais pas que ça existait l'info trafic en broadcast. C'est très intéressant ça.
Sais-tu si c'est spécifique à Garmin ou s'il y a un espoir que ce soit un jour exploitable avec des applis de carto offline comme OSMAnd et OrganicMaps ?
EDIT: On dirait qu'il s'agit de TMC (Traffic Message Channel), et malheureusement, peu d'espoir que ce soit utilisable sur smartphone vu qu'il faut un récepteur FM :
Il est transmis par ondes radio sur la bande FM. Un récepteur radio spécifique est nécessaire pour capter ce signal qui est inaudible.
Là dessus, je peux aider, je l'ai lu quelque part. Je crois que c'est un projet de directive européenne qui vise à améliorer la cybersécurité des produits et des services numériques dans l’Union européenne (UE). Et si on veut plus de détails, on peut suivre ce lien, ou même ce lien pour la version française.
et en quoi il impacte le LL ? Et le CNLL ?
J'avais lu aussi quelque part un bref topo en 4 points. Dès que je le retrouve, je le recopierai ici.
Et pourquoi le texte ressemble à un c/c de la lettre ouverte du CNLL sans indication de la citation ?
Probablement un oubli. D'un autre côté, la personne qui a posté le message ici est peut-être la même personne qui a rédigé la lettre ouverte du CNLL. À vérifier…
Je n'avais jamais entendu parler de DSA (Digital Services Act) ni de DMA (Digital Markets Act) jusqu'à aujourd'hui. Du coup j'ai cherché à en savoir un peu plus et surtout à voir en quoi ça concerne XMPP.
Si comme moi vous avez du mal à digérer les articles de nicfab (en anglais sur des sujets assez pointus, avec plein de liens vers d'autres pages touffues en anglais), je vous conseille de commencer par lire cette introduction à ces 2 sujets : https://www.cachem.fr/digital-services-act/.
Comme je suis sympa, et que ça m'a pris du temps, je partage ici un résumé de ma compréhension des articles de nicfab.
Le DSA est un "truc européen" (désolé, IANAL) entré en application le 17 février dernier, qui "impose aux fournisseurs de plateformes en ligne et de moteurs de recherche en ligne de publier, pour chaque plateforme en ligne ou moteur de recherche en ligne qu’ils exploitent, au plus tard le 17 février 2023 et au moins une fois tous les six mois par la suite, des informations sur la moyenne mensuelle des destinataires actifs de leur service dans l’Union, calculée comme une moyenne sur la période des six derniers mois, dans une section accessible au public de leur interface en ligne".
Dans son premier article, nicfab décortique le texte du DSA pour déterminer si oui ou non cette obligation s'applique aussi aux entités fournissant ce type de services gratuitement et sur la base du volontariat.
La conclusion de son analyse c'est que le DSA s'adresse uniquement aux entreprises "suffisamment grosses".
All this determines - in our opinion - the exclusion from the applicability
of the DSA to all those entities that are not “enterprises” and are not
“very large.”
Donc selon lui, les services de type Fédivers mis à disposition par des individus ou des associations ne seraient pas concernés.
Ni ne seraient concernés les meta-moteurs comme SearXNG ni les services de communication basés sur des protocoles ouverts comme XMPP et Matrix.
Bref, si ses conclusions sont bonnes, alors la plupart des CHATONS ne devraient pas se sentir concernés par le DSA.
Voilà, il était là le rapport entre le DSA et XMPP. Le lien est assez ténu je trouve :)
Le lien entre DMA et XMPP me semble plus pertinent par contre.
Le DMA c'est un autre truc européen qui doit entrer en vigueur le 2 mai prochain et qui concerne les grandes "plateformes en ligne".
Considérant que ces plateformes, occupant une place de plus en plus importante sur "les marchés", sont devenues comme des sortes de "contrôleurs d’accès", auxquels il convient d'imposer des règles pour empêcher les pratiques dites déloyales qui pourraient fausser la concurrence.
Le texte parle donc beaucoup d'interopérabilité entre ces plateformes.
nicfab revient en particulier sur l'article 7 du DMA, qui oblige les "contrôleurs d'accès" à mettre en œuvre des mesures d'interopérabilité sur une liste de fonctionnalités bien précises :
- chiffrement de bout-en-bout des messages texte entre 2 individus
- chiffrement de bout-en-bout de fichiers image/audio/vidéo/autre entre 2 individus
- chiffrement de bout-en-bout entre des groupes d'individus
- …
Lors de l'atelier auquel il a participé début février, les aspects techniques de l'interopérabilité ont été abordés.
Et XMPP a alors été explicitement mentionné et mis en avant pour ses caractéristiques intrinsèques favorables au buts recherchés, étant un protocole ouvert et standardisé, servant déjà de socle à de nombreux services de messagerie sécurisée.
nicfab en conclut que XMPP ne pourra pas être ignoré dans le cadre réglementaire du DMA.
Merci encore pour ce podcast cette émission de radio, toujours très instructive et agréable à écouter.
Un peu moins agréable cette fois-ci malgré tout, car je suis bien triste d'apprendre que Vidéo en Poche vit actuellement ses derniers jours. J'avais pu apprécier cette initiative il y a quelques années lorsque j'étais de passage à Avignon, et j'attendais avec impatience qu'elle se propage jusqu'à dans d'autres cinémas plus proches de chez moi. Au lieu de ça, le projet va être abandonné.
Dommage.
Le rythme de paquets jetés est tellement régulier que c'est probablement du rate-limiting ICMP. Je crois que c'est une pratique assez courante de jeter volontairement une certaine proportion de paquets ICMP pour soulager les équipements réseau.
Donc je dirais que la commande ping n'est pas suffisante pour diagnostiquer une problème réseau dans ton cas. Peut-être plutôt "mtr --tcp" par exemple.
Je suis étonné de ne pas avoir vu cette info alors je l'ajoute :
Tigase a récemment déployé une instance Weblate et il est désormais possible de contribuer aux traductions de Beagle et Siskin notamment : translate.tigase.net
Pour le moment il n'est pas vraiment possible de traduire les chaines, on peut seulement proposer des suggestions. Mais c'est peut-être un oubli ou une mauvaise configuration de leur part. En tout cas, la question a été posée.
Cela dit, si tu cherches un TGV de Paris Gare de Lyon à Lyon Part-Dieu lundi 16 mai vers 7h30, tu en as 2 en 3 minutes, un à 7h27 (Frecciarossa) et un à 7h30 (Inoui). Et ils ne sont pas au même prix. Donc là tu peux vraiment choisir.
Pour arriver à l'heure à sa réunion, il choisira probablement le premier, non pas pour son prix, mais pour son temps de trajet plus court (1h54 vs 1h56).
C'est tellement beau d'avoir la liberté de choisir :)
Le contenu de ce journal est un simple copié-collé du CR de FFDN. Je soupçonne que le seul intérêt de ce journal est de permettre à son auteur de regagner du karma pour revenir troller plus tard.
Cette personne étant visiblement quelqu'un qui a une dent contre Franciliens.net depuis des années.
L'auto-hébergement, c'est pas seulement pour apprendre. Je dirais même que c'est anecdotique. Beaucoup de personnes utilisent Yunohost sans s'intéresser à la technique, et sont heureuses de pouvoir profiter de services de type Cloud sans avoir à faire appel à la bienveillance de gros fournisseurs de type GAFAM. C'est donc avant tout un moyen de gagner en indépendance, et aussi d'avoir plus de contrôle sur les potentielles fuites de données personnelles.
Et puis tu sembles n'envisager l'auto-hébergement qu'à titre individuel, alors que ça peut avoir du sens aussi pour de petites organisations.
Ces 2 extensions ne sont pas vraiment comparables car elles ne s'adressent pas au même public.
"I don't care about cookies" s'adresse plutôt aux personnes ayant configuré leur navigateur pour ne jamais enregistrer les cookies par défaut.
Pour ces personnes, depuis RGPD, le Web est devenu un cauchemar, et cette extension est devenue indispensable.
Consent-O-matic s'adresse plutôt aux personnes dont le navigateur accepte les cookies par défaut, c'est à dire quasiment tout le monde. Donc c'est une extension intéressante aussi.
j'aime beaucoup la charte graphique claire et élégante.
Pareil, j'adore. Ça change du thème dokuwiki par défaut :)
Concernant la page d'accueil, je trouve ça perturbant de tomber sur "Les nouveautés du Wiki" en premier. C'est une info qui n'intéresse pas forcément le nouvel arrivant. Et pour les visiteurs habituels que ça pourrait intéresser, c'est pas choquant de les obliger à chercher un peu pour trouver les nouveautés.
Quelqu'un peu m'expliquer le rapport entre les admissions, et "les 10 millions d'habitant de chaque groupe"?
Car pour moi, si on mets à compter les admissions, on a pas besoins des habitants, apres, il y a peut-etre quelque chose que j'ai loupé.
C'est pratique si tu veux comparer les courbes pour 2 régions différemment peuplées.
Bref, on voit surtout que derrière une "expérimentation sociale" il y a du vide en terme de réflexion, ça ne résoudre rien de ce que ça dit vouloir résoudre.
Pourrais-tu nous résumer ce que la G1 dit vouloir résoudre ? J'ai l'impression qu'on n'a pas compris la même chose à propos de ce projet.
C'est déjà possible de détourner le parrainage, mais pour que ça fonctionne, ça demande un grand nombre de complices, et des complices bien placés dans la toile de confiance.
Aujourd'hui le nombre de parrainages nécessaire pour devenir membre est de 5. Donc si tu connais 5 personnes déjà membres, tu te créés ton premier compte membre. Si tu trouves encore 20 personnes membres, tu peux te débrouiller pour te créer 4 autres comptes membre.
Maintenant, avec tes 5 comptes membre, tu penses pouvoir alors parrainer autant de nouveaux comptes que tu souhaites ? Hé bien c'est probablement pas si simple car il y a une autre règle qui s'applique pour pouvoir devenir membre, la règle de la distance : il faut être à moins de "5 pas" de 80% des autres membres référents.
Les membres référents sont les membres les plus actifs, donc on peut considérer qu'ils forment le "centre de la toile de confiance". Et tes comptes précédemment créés sont plutôt en périphérie de la toile. Donc ils ne sont pas de bons parrains.
Même si la fraude est possible, elle ne pourra probablement pas être d'une ampleur suffisante pour invalider l'ensemble du système à mon avis. Et puis la fraude, ça existe aussi dans les systèmes monétaires actuels, et pourtant on continue de les utiliser. Alors pourquoi ne pas essayer la Ğ1 ?
Je pense notamment que la fonte est trop forte, ce qui rend beaucoup d'autres actifs plus attrayant en tant que réserve de valeur
Heu, il me semble que c'est voulu, hein ! L'objectif, c'est pas du tout de permettre de faire des réserves de valeur, bien au contraire.
L'idée ce serait plutôt : "la monnaie est faite pour circuler, et non pas pour s'accumuler".
En visitant le catalogue j'ai voulu télécharger un fichier PDF pour avoir les specs techniques d'un appareil et je suis tombé sur un lien mort vers le domaine www-test.dynfi.lan.
J'ai pas tout vérifié mais j'en ai trouvé 3 des comme ça. Ça ressemble à une mise en prod pas vraiment terminée :)
Et ce n'est vrai que pour la première vidéo postée. Cf. À propos :
Attention, votre première vidéo postée est automatiquement mise sur liste noire et soumise à modération par les administrateurs du service. Après avoir posté une première vidéo et si celle-ci ne comporte pas de problème de contenu, vos futures vidéos ne seront plus mises sur liste noire lors de leurs ajouts.
Bah du coup il fallait peut-être réfléchir avant de fermer les centrales nucléaires.
Parce qu'il faut bien faire quelque chose quand la demande excède l'offre, autrement le réseau claque.
On pourrait aussi réfléchir à comment réduire la demande. Comment apprendre la sobriété.
Peut-être que si on fait le bilan de tout ce qui consomme de l'électricité, on pourrait essayer de lister ce qui est indispensable, nécessaire, utile, superflu, et complètement inutile. Et si on commençait à s'attaquer au "complètement inutile", on n'aurait peut-être pas besoin d'ouvrir de nouvelle centrale, et peut-être même qu'on pourrait en fermer.
J'ai pas de chiffres, mais par exemple, si on trouvait un moyen de rendre le bitcoin complètement inintéressant, on aura fait un grand pas. Autre piste : réduire le matraquage publicitaire réduirait l'envie de consommer toujours plus. En cherchant bien on devrait pouvoir trouver plein d'autres pistes…
Bref, j'aimerais voir des politiques qui nous proposent d'autres pistes que celles qui consistent à choisir entre Charybde et Scylla (nucléaire, charbon, éolien, …). À ma connaissance, le seul mouvement qui va dans ce sens-là s'appelle "la décroissance". Un nom malheureusement très mal compris et globalement décrié, qui n'a donc probablement aucun avenir en politique.
Le courriel précise qu'on peut s'y opposer en répondant au message avec la mention "opposition à l'étude ARAC" dans le corps du message.
Ce n'est indiqué nulle part qu'il faut "répondre au message". Leur formulation est parfaitement floue. En fait, on ne sait pas vraiment à quelle adresse il faut écrire "opposition à l'étude ARAC".
Cette devinette devrait suffire à dissuader la plupart des personnes réticences. Nul doute que cette étude bénéficiera d'un très bon taux de participation.
Dans l'idée, Yunohost doit être le seul service derrière la box. Dans le cas de plusieurs services avec un reverse proxy, ce qui est un cas fréquent, bah c'est galères & démerdzezich.
Yunohost se présente comme une solution simple d'auto-hébergement, pour les personnes qui souhaitent se dégafamiser mais qui n'y connaissent rien en informatique, et qui n'ont pas la moindre idée de ce que signifie "reverse proxy".
Les gens qui savent ce qu'est un reverse proxy n'ont pas besoin de yunohost.
[^] # Re: La porte de le derrière
Posté par seveso . En réponse au journal Xz (liblzma) compromis. Évalué à 10 (+19/-0).
Bof. Dans le cas présent, ce qui nous a sauvé, c'est plutôt le fait que la faille, aussi sophistiquée soit-elle, était encore trop visible en détériorant de façon notable les performances de ssh. Sans ça, elle serait probablement passée comme une lettre à la poste.
[^] # Re: Menfin
Posté par seveso . En réponse au journal Les tribulations d’un GPS embarqué, encore… Et l'avenir , Android Auto et Carplay ?. Évalué à 1. Dernière modification le 18 septembre 2023 à 09:51.
Je ne savais pas que ça existait l'info trafic en broadcast. C'est très intéressant ça.
Sais-tu si c'est spécifique à Garmin ou s'il y a un espoir que ce soit un jour exploitable avec des applis de carto offline comme OSMAnd et OrganicMaps ?
EDIT: On dirait qu'il s'agit de TMC (Traffic Message Channel), et malheureusement, peu d'espoir que ce soit utilisable sur smartphone vu qu'il faut un récepteur FM :
[^] # Re: C'est quoi ?
Posté par seveso . En réponse à la dépêche Le Cyber Resilience Act de l’Union européenne menace l’avenir du logiciel libre. Évalué à 3.
Là dessus, je peux aider, je l'ai lu quelque part. Je crois que c'est un projet de directive européenne qui vise à améliorer la cybersécurité des produits et des services numériques dans l’Union européenne (UE). Et si on veut plus de détails, on peut suivre ce lien, ou même ce lien pour la version française.
J'avais lu aussi quelque part un bref topo en 4 points. Dès que je le retrouve, je le recopierai ici.
Probablement un oubli. D'un autre côté, la personne qui a posté le message ici est peut-être la même personne qui a rédigé la lettre ouverte du CNLL. À vérifier…
# DSA ? DMA ? Le rapport avec XMPP ?
Posté par seveso . En réponse à la dépêche Lettre d'information XMPP de février 2023. Évalué à 3.
Je n'avais jamais entendu parler de DSA (Digital Services Act) ni de DMA (Digital Markets Act) jusqu'à aujourd'hui. Du coup j'ai cherché à en savoir un peu plus et surtout à voir en quoi ça concerne XMPP.
Si comme moi vous avez du mal à digérer les articles de nicfab (en anglais sur des sujets assez pointus, avec plein de liens vers d'autres pages touffues en anglais), je vous conseille de commencer par lire cette introduction à ces 2 sujets : https://www.cachem.fr/digital-services-act/.
Comme je suis sympa, et que ça m'a pris du temps, je partage ici un résumé de ma compréhension des articles de nicfab.
Le DSA est un "truc européen" (désolé, IANAL) entré en application le 17 février dernier, qui "impose aux fournisseurs de plateformes en ligne et de moteurs de recherche en ligne de publier, pour chaque plateforme en ligne ou moteur de recherche en ligne qu’ils exploitent, au plus tard le 17 février 2023 et au moins une fois tous les six mois par la suite, des informations sur la moyenne mensuelle des destinataires actifs de leur service dans l’Union, calculée comme une moyenne sur la période des six derniers mois, dans une section accessible au public de leur interface en ligne".
Dans son premier article, nicfab décortique le texte du DSA pour déterminer si oui ou non cette obligation s'applique aussi aux entités fournissant ce type de services gratuitement et sur la base du volontariat.
La conclusion de son analyse c'est que le DSA s'adresse uniquement aux entreprises "suffisamment grosses".
Donc selon lui, les services de type Fédivers mis à disposition par des individus ou des associations ne seraient pas concernés.
Ni ne seraient concernés les meta-moteurs comme SearXNG ni les services de communication basés sur des protocoles ouverts comme XMPP et Matrix.
Bref, si ses conclusions sont bonnes, alors la plupart des CHATONS ne devraient pas se sentir concernés par le DSA.
Voilà, il était là le rapport entre le DSA et XMPP. Le lien est assez ténu je trouve :)
Le lien entre DMA et XMPP me semble plus pertinent par contre.
Le DMA c'est un autre truc européen qui doit entrer en vigueur le 2 mai prochain et qui concerne les grandes "plateformes en ligne".
Considérant que ces plateformes, occupant une place de plus en plus importante sur "les marchés", sont devenues comme des sortes de "contrôleurs d’accès", auxquels il convient d'imposer des règles pour empêcher les pratiques dites déloyales qui pourraient fausser la concurrence.
Le texte parle donc beaucoup d'interopérabilité entre ces plateformes.
nicfab revient en particulier sur l'article 7 du DMA, qui oblige les "contrôleurs d'accès" à mettre en œuvre des mesures d'interopérabilité sur une liste de fonctionnalités bien précises :
- chiffrement de bout-en-bout des messages texte entre 2 individus
- chiffrement de bout-en-bout de fichiers image/audio/vidéo/autre entre 2 individus
- chiffrement de bout-en-bout entre des groupes d'individus
- …
Lors de l'atelier auquel il a participé début février, les aspects techniques de l'interopérabilité ont été abordés.
Et XMPP a alors été explicitement mentionné et mis en avant pour ses caractéristiques intrinsèques favorables au buts recherchés, étant un protocole ouvert et standardisé, servant déjà de socle à de nombreux services de messagerie sécurisée.
nicfab en conclut que XMPP ne pourra pas être ignoré dans le cadre réglementaire du DMA.
# Vidéo en poche, c'est terminé !snif!
Posté par seveso . En réponse au journal CPU Ex0197 lost + found (novembre 2022). Évalué à 2.
Merci encore pour
ce podcastcette émission de radio, toujours très instructive et agréable à écouter.Un peu moins agréable cette fois-ci malgré tout, car je suis bien triste d'apprendre que Vidéo en Poche vit actuellement ses derniers jours. J'avais pu apprécier cette initiative il y a quelques années lorsque j'étais de passage à Avignon, et j'attendais avec impatience qu'elle se propage jusqu'à dans d'autres cinémas plus proches de chez moi. Au lieu de ça, le projet va être abandonné.
Dommage.
[^] # Re: Mise à jour ...
Posté par seveso . En réponse au journal La fibre orange hoquette ... ou comment devenir fou.. Évalué à 3.
Le rythme de paquets jetés est tellement régulier que c'est probablement du rate-limiting ICMP. Je crois que c'est une pratique assez courante de jeter volontairement une certaine proportion de paquets ICMP pour soulager les équipements réseau.
Donc je dirais que la commande ping n'est pas suffisante pour diagnostiquer une problème réseau dans ton cas. Peut-être plutôt "mtr --tcp" par exemple.
[^] # Re: XDG
Posté par seveso . En réponse à la dépêche Environnement moderne de travail Python. Évalué à 5.
Voici un lien qui répondra a ta question.
# Traductions pour Beagle et Siskin
Posté par seveso . En réponse à la dépêche Lettre d'information XMPP d'avril 2022. Évalué à 1.
Je suis étonné de ne pas avoir vu cette info alors je l'ajoute :
Tigase a récemment déployé une instance Weblate et il est désormais possible de contribuer aux traductions de Beagle et Siskin notamment : translate.tigase.net
Pour le moment il n'est pas vraiment possible de traduire les chaines, on peut seulement proposer des suggestions. Mais c'est peut-être un oubli ou une mauvaise configuration de leur part. En tout cas, la question a été posée.
[^] # Re: Évolution de La Poste ratée
Posté par seveso . En réponse au journal La Poste ne distribue plus le courrier et le jette à la poubelle. Évalué à 2.
Pour arriver à l'heure à sa réunion, il choisira probablement le premier, non pas pour son prix, mais pour son temps de trajet plus court (1h54 vs 1h56).
C'est tellement beau d'avoir la liberté de choisir :)
# Un (faux) journal contre du karma ?
Posté par seveso . En réponse au journal La Fédération FDN Bascule !. Évalué à 2.
Le contenu de ce journal est un simple copié-collé du CR de FFDN. Je soupçonne que le seul intérêt de ce journal est de permettre à son auteur de regagner du karma pour revenir troller plus tard.
Cette personne étant visiblement quelqu'un qui a une dent contre Franciliens.net depuis des années.
[^] # Re: Des difficultés
Posté par seveso . En réponse à la dépêche L'auto-hébergement - Émission « Libre à vous ! » du 8 février 2022 — Podcasts et références. Évalué à 2.
L'auto-hébergement, c'est pas seulement pour apprendre. Je dirais même que c'est anecdotique. Beaucoup de personnes utilisent Yunohost sans s'intéresser à la technique, et sont heureuses de pouvoir profiter de services de type Cloud sans avoir à faire appel à la bienveillance de gros fournisseurs de type GAFAM. C'est donc avant tout un moyen de gagner en indépendance, et aussi d'avoir plus de contrôle sur les potentielles fuites de données personnelles.
Et puis tu sembles n'envisager l'auto-hébergement qu'à titre individuel, alors que ça peut avoir du sens aussi pour de petites organisations.
[^] # Re: C'est rigolo...
Posté par seveso . En réponse au journal Une surprenante décision de la justice belge. Évalué à 3. Dernière modification le 09 février 2022 à 08:00.
Ces 2 extensions ne sont pas vraiment comparables car elles ne s'adressent pas au même public.
"I don't care about cookies" s'adresse plutôt aux personnes ayant configuré leur navigateur pour ne jamais enregistrer les cookies par défaut.
Pour ces personnes, depuis RGPD, le Web est devenu un cauchemar, et cette extension est devenue indispensable.
Consent-O-matic s'adresse plutôt aux personnes dont le navigateur accepte les cookies par défaut, c'est à dire quasiment tout le monde. Donc c'est une extension intéressante aussi.
[^] # Re: Un wiki bien sympathique
Posté par seveso . En réponse à la dépêche Le wiki d'Herminien, un wiki destiné aux novices pour un numérique respectueux et émancipateur. Évalué à 1.
Pareil, j'adore. Ça change du thème dokuwiki par défaut :)
Concernant la page d'accueil, je trouve ça perturbant de tomber sur "Les nouveautés du Wiki" en premier. C'est une info qui n'intéresse pas forcément le nouvel arrivant. Et pour les visiteurs habituels que ça pourrait intéresser, c'est pas choquant de les obliger à chercher un peu pour trouver les nouveautés.
[^] # Re: Ô que je te comprend
Posté par seveso . En réponse au journal Merci Linuxfr, aujourd'hui je fais mes valises. Évalué à 2.
C'est pratique si tu veux comparer les courbes pour 2 régions différemment peuplées.
[^] # Re: Ag / The Silver Searcher
Posté par seveso . En réponse au journal La commande ack, one step beyond grep !. Évalué à 3.
Je préfère ripgrep et ag, parce que par défaut, ils tiennent compte des fichiers .gitignore, ce que ne fait pas ack.
[^] # Re: C'est pas un truc social à la base ?
Posté par seveso . En réponse au journal la monnaie libre présentée par son créateur. Évalué à 3.
Pourrais-tu nous résumer ce que la G1 dit vouloir résoudre ? J'ai l'impression qu'on n'a pas compris la même chose à propos de ce projet.
[^] # Re: C'est pas un truc social à la base ?
Posté par seveso . En réponse au journal la monnaie libre présentée par son créateur. Évalué à 6. Dernière modification le 18 novembre 2021 à 22:15.
C'est déjà possible de détourner le parrainage, mais pour que ça fonctionne, ça demande un grand nombre de complices, et des complices bien placés dans la toile de confiance.
Aujourd'hui le nombre de parrainages nécessaire pour devenir membre est de 5. Donc si tu connais 5 personnes déjà membres, tu te créés ton premier compte membre. Si tu trouves encore 20 personnes membres, tu peux te débrouiller pour te créer 4 autres comptes membre.
Maintenant, avec tes 5 comptes membre, tu penses pouvoir alors parrainer autant de nouveaux comptes que tu souhaites ? Hé bien c'est probablement pas si simple car il y a une autre règle qui s'applique pour pouvoir devenir membre, la règle de la distance : il faut être à moins de "5 pas" de 80% des autres membres référents.
Les membres référents sont les membres les plus actifs, donc on peut considérer qu'ils forment le "centre de la toile de confiance". Et tes comptes précédemment créés sont plutôt en périphérie de la toile. Donc ils ne sont pas de bons parrains.
Et il y a d'autres éléments de protection contre la création de multi-comptes, ils sont décrits les règles de fonctionnement de la toile de confiance.
Même si la fraude est possible, elle ne pourra probablement pas être d'une ampleur suffisante pour invalider l'ensemble du système à mon avis. Et puis la fraude, ça existe aussi dans les systèmes monétaires actuels, et pourtant on continue de les utiliser. Alors pourquoi ne pas essayer la Ğ1 ?
[^] # Re: Si je me souviens bien ...
Posté par seveso . En réponse au journal la monnaie libre présentée par son créateur. Évalué à 2.
Heu, il me semble que c'est voulu, hein ! L'objectif, c'est pas du tout de permettre de faire des réserves de valeur, bien au contraire.
L'idée ce serait plutôt : "la monnaie est faite pour circuler, et non pas pour s'accumuler".
# Liens cassés sur le site DynFI
Posté par seveso . En réponse à la dépêche DynFi Firewall, le premier parefeu Open Source français. Évalué à 4.
En visitant le catalogue j'ai voulu télécharger un fichier PDF pour avoir les specs techniques d'un appareil et je suis tombé sur un lien mort vers le domaine www-test.dynfi.lan.
J'ai pas tout vérifié mais j'en ai trouvé 3 des comme ça. Ça ressemble à une mise en prod pas vraiment terminée :)
[^] # Re: A posteriori?
Posté par seveso . En réponse au journal Bref, on a fait un film avec de la pâte à modeler. Évalué à 4.
Et ce n'est vrai que pour la première vidéo postée. Cf. À propos :
[^] # Re: Mouais...
Posté par seveso . En réponse au journal Des panneaux solaires low-tech, ça existe ? Ils ont peut-être été inventés en… 1900 !. Évalué à 3.
On pourrait aussi réfléchir à comment réduire la demande. Comment apprendre la sobriété.
Peut-être que si on fait le bilan de tout ce qui consomme de l'électricité, on pourrait essayer de lister ce qui est indispensable, nécessaire, utile, superflu, et complètement inutile. Et si on commençait à s'attaquer au "complètement inutile", on n'aurait peut-être pas besoin d'ouvrir de nouvelle centrale, et peut-être même qu'on pourrait en fermer.
J'ai pas de chiffres, mais par exemple, si on trouvait un moyen de rendre le bitcoin complètement inintéressant, on aura fait un grand pas. Autre piste : réduire le matraquage publicitaire réduirait l'envie de consommer toujours plus. En cherchant bien on devrait pouvoir trouver plein d'autres pistes…
Bref, j'aimerais voir des politiques qui nous proposent d'autres pistes que celles qui consistent à choisir entre Charybde et Scylla (nucléaire, charbon, éolien, …). À ma connaissance, le seul mouvement qui va dans ce sens-là s'appelle "la décroissance". Un nom malheureusement très mal compris et globalement décrié, qui n'a donc probablement aucun avenir en politique.
[^] # Re: Même constat chez OVH
Posté par seveso . En réponse au journal Intégration continue - Travis, la stratégie commerciale défaillante ?. Évalué à 4.
Tu pourrais aussi partager quelques noms de "fournisseurs bien plus sympas, réactifs et compétents" ? Ça intéressera probablement beaucoup de monde.
[^] # Re: À propos de la voiture électrique
Posté par seveso . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 3.
Pour ma culture, c'est qui cette personne qui a démarré les Gilets Jaunes ?
# Mais qui donc voudrait s'opposer, après tout ?
Posté par seveso . En réponse au journal Health Data Hub. Évalué à 9.
Ce n'est indiqué nulle part qu'il faut "répondre au message". Leur formulation est parfaitement floue. En fait, on ne sait pas vraiment à quelle adresse il faut écrire "opposition à l'étude ARAC".
Cette devinette devrait suffire à dissuader la plupart des personnes réticences. Nul doute que cette étude bénéficiera d'un très bon taux de participation.
[^] # Re: Plus un
Posté par seveso . En réponse au journal merci yunohost (mais pas que) !. Évalué à 9.
Yunohost se présente comme une solution simple d'auto-hébergement, pour les personnes qui souhaitent se dégafamiser mais qui n'y connaissent rien en informatique, et qui n'ont pas la moindre idée de ce que signifie "reverse proxy".
Les gens qui savent ce qu'est un reverse proxy n'ont pas besoin de yunohost.