Contrairement à d'autres ministère j'ai trouvé l'action du ministère de l'éducation nationale, de la jeunesse et des sports plutôt pas mal en proposant la plateforme apps.education.fr.
Vous en avez sûrement entendu parler mais cette plateforme regroupe des logiciels libres (par exemple une instance peertube) accessible via un mail académique.
Sauf si vous êtes dans un lycée privé, je ne vois pas de raison de ne pas utiliser cette plateforme.
Je vous remercie pour cette dépêche très intéressante.
Le côté technique était bien expliqué.
Toutefois j'ai beaucoup aimé le fait de voir Firefox évolué de l'intérieur.
Cette vision apporte notamment une justification au fait que Firefox ait perdu des parts de marché face à Chrome.
En ne laissant jamais tomber les développeurs d'extensions, les développeurs de Mozilla avaient moins de temps pour développer le navigateur et il a donc été rattrapé et malheureusement dépassé par son concurrent.
Les détracteurs de Firefox devraient lire cette dépêche avant de dégainer leurs critiques.
Le corollaire de tout ça c'est que pour mesurer la durée d'exécution d'un fragment de code avec il faut l'exécuter plusieurs fois (> 1000 ? > 10 000 ?) et calculer sa moyenne accompagné de son écart-type.
Mais très clairement, un écart-type élevé est bienvenu pour la génération de l'entropie.
Je vous remercie pour cet article qui met en lumière une partie complexe du noyau tout en étant très simple à comprendre.
Linuxfr gagnerait à voir fleurir plus d'articles de ce genre.
J'ai par contre une question sur le jitter entropy qui est défini comme suit :
L’approche retenue, déjà suggérée depuis 2013 et aussi implémentée en espace utilisateur par le démon haveged, repose sur le fait que la durée d’exécution d’une séquence d’instructions sur un processeur moderne est imprévisible et non-reproductible
Quelle est l'origine de l'imprévisibilité de la durée d'exécution d'une séquence d'instructions ?
Est-ce principalement lié aux pipelines, aux caches, à l'exécution dans le désordre et au prédicteur de branchement ?
Bien sur, j'ai aussi eu des interactions positives parfois avec des policiers
Sans vouloir entrer dans un débat sur la police : le problème est là, une interaction avec la police, lors d'un dépôt de plainte, devrait toujours être positive.
Sortir encore plus traumatisé d'un dépôt de plainte est totalement anormal et devrait être combattu et condamné.
Vous avez eu bien du courage pour affronter cette situation.
C'est une bonne chose que cette affaire soit désormais derrière vous.
Vos conseils sont précieux et il est très sympathique de votre part de les avoir partagés.
Pour ma part Kmail plante parfois lorsque je clique sur un mail.
Visiblement le problème vient d'accès multithreadé à nouveau via OpenGL.
Une solution consiste à mettre à 1 les variables d'environnement LIBGL_ALWAYS_SOFTWARE ou QT_XCB_FORCE_SOFTWARE_OPENGL pour qu'OpenGL soit géré de manière logicielle.
Dans tous les cas ce bug semble vraiment très particulier.
J'ai aussi mis à jour de Stretch vers Buster une machine portable et je ne rencontre pas le problème.
Je pense que ce problème vient peut-être du fait que j'ai deux écrans mais ce n'est qu'une hypothèse.
Dans l'absolu la nouvelle mise à jour est très stable.
J'aime beaucoup Perl mais je lui reproche souvent la manière dont sont passés les arguments des sous-routines.
En effet, je me retrouve souvent à écrire beaucoup de code pour gérer les arguments des sous-routines plutôt que le code de la sous-routine en elle-même :
subf{my$arg_ref;my$a;my$b;$arg_ref=shift@_orcroak'Must provide one argument (a reference to an hash).';if(notdefinedreftype$arg_reforreftype$arg_refnereftype{}){croak'The argument must be an hash reference.';}$a=$arg_ref->{a}orcroak'Field a is empty';$b=$arg_ref->{b}orcroak'Field b is empty';# Code de la sous-routine.}
J'aimerai donc signer mes sous-routines mais ce n'est pas forcément recommandé.
Est-ce que les signatures sont désormais mieux prises en charge ?
L'outil me semble vraiment cool et c'est vrai que les méta-données peuvent représenter un sacré fléau niveau confidentialité !
Par contre concernant la version web de l'outil autant pour l'héberger je trouve ça cool mais pourquoi ne pas avoir créé une interface simple en ligne de commande (mat2 picture1 [… picture2]) ?
Je ne comprend pas aussi le message "there is no way that you could be certain about this" ?
Lorsqu'une application Android souhaite, par exemple, accéder à l'appareil photo du mobile il faut qu'elle demande la permission.
Pour demander la permission il faut que son développeur ait inclus dans le manifeste de l'application la demande de ladite permission.
Quelqu'un saurait-il comment est géré dans le noyau ce mécanisme de permission ? Est-ce propre à Android (donc des modifications que Google a apporté à Linux) ou bien ce mécanisme existe-t-il déjà dans Linux ?
Quelles sont les différences entre la proposition de l'article et les permissions Android ?
Je vous remercie pour cet article très complet et très pédagogique.
Je voudrai néanmoins savoir quel est l'avantage d'une telle clef sur une simple clef USB chiffrée avec luks et contenant les clefs GnuPG ? En effet, j'ai l'impression que pour un "débutant" la solution clef USB luks me semble plus facile à utiliser.
J'aime beaucoup la maquette discussion qui plus joyeuse et plus clair (les éléments interactifs sont plus gros et mieux mis en valeur que sur la version actuelle) ! La partie notification me semble aussi bien cool !
Concernant les personnas je trouve la moyen d'âge assez élevée, y a-t-il si peu des membres qui ont moins de 30 ans sur DLFP ?
Encore au sujet des personnas j'approuve celui de Camille sur le fait qu'il faudrait pouvoir éditer plus longtemps (voir tout le temps) un commentaire posté !
Tous les PC que j'utilise sont depuis la sortie de stretch sous Debian.
La stabilité de Debian m'économise énormément de temps à bidouiller pour régler divers soucis !
Merci beaucoup pour le tableau récapitulatif ! Déjà que je n'aimais pas trop les gros bonnets de la musique en streaming car ils collectent des données si en plus ils ont besoin de codecs propriétaires ou de flash ça sera vraiment sans moi !
Je ne comprend vraiment pourquoi il n'existe pas une plateforme de streaming musical basée le plus possible sur des outils libres (ogg pour le flux serait terrible), ne collectant pas de données et ayant une bonne liste de musique pour un prix raisonnable (maximum 15€/mois).
Je suis totalement béotien en python et encore plus en python web.
Mais quelle est la position de ce cadriciel par rapport à Django ? Le remplace-t-il ? Si oui, quels sont ses avantages et inconvénients par rapport à celui-ci ?
Je pense que vous n'avez pas compris l'intérêt de la décentralisation que ce soit d'un point de vue technique ou éthique.
Niveau technique, même si YouTube donne l'impression d'être "un" c'est totalement faux.
Les vidéos sont hébergées dans différents centres de données et ces données sont même géo-repliquées.
Ces deux faits ont deux avantages :
1. En cas de panne les données ne sont pas perdues car elles sont conservées à plusieurs endroits.
2. Les clients sont aiguillés vers le centre de données le plus proche.
Néanmoins il faut installer de la cohérence entre ces différents centre de données pour qu'un commentaire posté dans le centre de données Europe finisse par apparaître dans le centre de données Amérique.
Pour une énorme plateforme comme YouTube il est impossible d'imaginer un modèle avec un unique centre de données car celui-ci ne passe pas à l'échelle et croulerait sous les requêtes.
Au niveau éthique, la décentralisation empêche les dérives "dictatoriales" car il n'y a pas qu'un chef. Si demain Google décide d'empêcher le téléversement de vidéos de chats il n'y aura plus de lolcats sur Internet.
Le point sur lequel je vous rejoins néanmoins est celui de la visibilité mais je pense que si les gens parlent de PeerTube autour d'eux ce problème devrait se régler.
# Sincères condoléances
Posté par Eiffel . En réponse au journal pankkake bronsonisé. Évalué à 8.
Courage à sa famille…
# apps.education.fr
Posté par Eiffel . En réponse au journal Agir contre ses valeurs.... Évalué à 2.
Contrairement à d'autres ministère j'ai trouvé l'action du ministère de l'éducation nationale, de la jeunesse et des sports plutôt pas mal en proposant la plateforme apps.education.fr.
Vous en avez sûrement entendu parler mais cette plateforme regroupe des logiciels libres (par exemple une instance peertube) accessible via un mail académique.
Sauf si vous êtes dans un lycée privé, je ne vois pas de raison de ne pas utiliser cette plateforme.
Bon courage à vous.
# Condoléances
Posté par Eiffel . En réponse à la dépêche Décès de Laurent Seguin. Évalué à 1.
Mes pensées vont à la famille endeuillée, courage à elle…
[^] # Re: Condoléances
Posté par Eiffel . En réponse à la dépêche Zezinho nous a quitté. Évalué à 3.
Courage à sa famille et ses proches dans cette dure période…
# Mozilla : des développeurs altruistes ?
Posté par Eiffel . En réponse à la dépêche Histoire des systèmes d’extensions de Firefox. Évalué à 5.
Je vous remercie pour cette dépêche très intéressante.
Le côté technique était bien expliqué.
Toutefois j'ai beaucoup aimé le fait de voir Firefox évolué de l'intérieur.
Cette vision apporte notamment une justification au fait que Firefox ait perdu des parts de marché face à Chrome.
En ne laissant jamais tomber les développeurs d'extensions, les développeurs de Mozilla avaient moins de temps pour développer le navigateur et il a donc été rattrapé et malheureusement dépassé par son concurrent.
Les détracteurs de Firefox devraient lire cette dépêche avant de dégainer leurs critiques.
[^] # Re: Question sur le jitter entropy
Posté par Eiffel . En réponse à la dépêche Des nombres aléatoires dans le noyau Linux. Évalué à 2.
Je vous remercie pour cette réponse.
Le corollaire de tout ça c'est que pour mesurer la durée d'exécution d'un fragment de code avec il faut l'exécuter plusieurs fois (> 1000 ? > 10 000 ?) et calculer sa moyenne accompagné de son écart-type.
Mais très clairement, un écart-type élevé est bienvenu pour la génération de l'entropie.
# Question sur le jitter entropy
Posté par Eiffel . En réponse à la dépêche Des nombres aléatoires dans le noyau Linux. Évalué à 3.
Je vous remercie pour cet article qui met en lumière une partie complexe du noyau tout en étant très simple à comprendre.
Linuxfr gagnerait à voir fleurir plus d'articles de ce genre.
J'ai par contre une question sur le jitter entropy qui est défini comme suit :
Quelle est l'origine de l'imprévisibilité de la durée d'exécution d'une séquence d'instructions ?
Est-ce principalement lié aux pipelines, aux caches, à l'exécution dans le désordre et au prédicteur de branchement ?
[^] # Re: J'hésite
Posté par Eiffel . En réponse à la dépêche À la découverte de l’écosystème Mooltipass. Évalué à 1.
Ma question va paraître bête et peut-être indiscrète mais où est synchronisé votre keepass ?
Je sais que le fichier kdbx est chiffré mais je pense qu'il faut vraiment avoir confiance en l'hébergeur du fichier.
[^] # Re: Problème d'accueil des policiers
Posté par Eiffel . En réponse au journal J’ai testé pour vous : se faire usurper son identité. Évalué à 10.
Sans vouloir entrer dans un débat sur la police : le problème est là, une interaction avec la police, lors d'un dépôt de plainte, devrait toujours être positive.
Sortir encore plus traumatisé d'un dépôt de plainte est totalement anormal et devrait être combattu et condamné.
# Sacrée histoire...
Posté par Eiffel . En réponse au journal J’ai testé pour vous : se faire usurper son identité. Évalué à 10.
Vous avez eu bien du courage pour affronter cette situation.
C'est une bonne chose que cette affaire soit désormais derrière vous.
Vos conseils sont précieux et il est très sympathique de votre part de les avoir partagés.
[^] # Re: Prototypes et signatures
Posté par Eiffel . En réponse à la dépêche Sortie de Perl 5.30.0. Évalué à 1.
Je vous remercie pour vos réponses.
Je jetterai à l'occasion un coup d'oeil à ce module !
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par Eiffel . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à 2.
Pour ma part Kmail plante parfois lorsque je clique sur un mail.
Visiblement le problème vient d'accès multithreadé à nouveau via OpenGL.
Une solution consiste à mettre à 1 les variables d'environnement LIBGL_ALWAYS_SOFTWARE ou QT_XCB_FORCE_SOFTWARE_OPENGL pour qu'OpenGL soit géré de manière logicielle.
Dans tous les cas ce bug semble vraiment très particulier.
J'ai aussi mis à jour de Stretch vers Buster une machine portable et je ne rencontre pas le problème.
Je pense que ce problème vient peut-être du fait que j'ai deux écrans mais ce n'est qu'une hypothèse.
Dans l'absolu la nouvelle mise à jour est très stable.
# Prototypes et signatures
Posté par Eiffel . En réponse à la dépêche Sortie de Perl 5.30.0. Évalué à 4.
J'aime beaucoup Perl mais je lui reproche souvent la manière dont sont passés les arguments des sous-routines.
En effet, je me retrouve souvent à écrire beaucoup de code pour gérer les arguments des sous-routines plutôt que le code de la sous-routine en elle-même :
J'aimerai donc signer mes sous-routines mais ce n'est pas forcément recommandé.
Est-ce que les signatures sont désormais mieux prises en charge ?
# Outil très sympa mais...
Posté par Eiffel . En réponse à la dépêche mat2, version Web. Évalué à 2.
L'outil me semble vraiment cool et c'est vrai que les méta-données peuvent représenter un sacré fléau niveau confidentialité !
Par contre concernant la version web de l'outil autant pour l'héberger je trouve ça cool mais pourquoi ne pas avoir créé une interface simple en ligne de commande (mat2 picture1 [… picture2]) ?
Je ne comprend pas aussi le message "there is no way that you could be certain about this" ?
# Avis des utilisateurs Google ?
Posté par Eiffel . En réponse au sondage Mon moteur de recherche préféré est. Évalué à 2.
J'utilise personnellement Qwant car malgré le fait qu'il ne soit pas open source c'est celui en lequel j'ai le plus confiance.
Par contre je suis curieux d'avoir l'avis des utilisateurs de Google qui lisent linuxfr.org.
# Permissions Android
Posté par Eiffel . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 5.
Lorsqu'une application Android souhaite, par exemple, accéder à l'appareil photo du mobile il faut qu'elle demande la permission.
Pour demander la permission il faut que son développeur ait inclus dans le manifeste de l'application la demande de ladite permission.
Quelqu'un saurait-il comment est géré dans le noyau ce mécanisme de permission ? Est-ce propre à Android (donc des modifications que Google a apporté à Linux) ou bien ce mécanisme existe-t-il déjà dans Linux ?
Quelles sont les différences entre la proposition de l'article et les permissions Android ?
# Excellent article et question de béotien
Posté par Eiffel . En réponse à la dépêche Gnuk, NeuG, FST-01 : entre cryptographie et matériel libre. Évalué à 6.
Je vous remercie pour cet article très complet et très pédagogique.
Je voudrai néanmoins savoir quel est l'avantage d'une telle clef sur une simple clef USB chiffrée avec luks et contenant les clefs GnuPG ? En effet, j'ai l'impression que pour un "débutant" la solution clef USB luks me semble plus facile à utiliser.
# Maquettes et Personnas
Posté par Eiffel . En réponse à la dépêche Refaire LinuxFr.org : résultats de l’enquête. Évalué à 3. Dernière modification le 23 mai 2018 à 23:05.
J'aime beaucoup la maquette discussion qui plus joyeuse et plus clair (les éléments interactifs sont plus gros et mieux mis en valeur que sur la version actuelle) ! La partie notification me semble aussi bien cool !
Concernant les personnas je trouve la moyen d'âge assez élevée, y a-t-il si peu des membres qui ont moins de 30 ans sur DLFP ?
Encore au sujet des personnas j'approuve celui de Camille sur le fait qu'il faudrait pouvoir éditer plus longtemps (voir tout le temps) un commentaire posté !
[^] # Re: ESR
Posté par Eiffel . En réponse à la dépêche Firefox 60 et 60 ESR. Évalué à 3.
Tous les PC que j'utilise sont depuis la sortie de stretch sous Debian.
La stabilité de Debian m'économise énormément de temps à bidouiller pour régler divers soucis !
# Tableau récapitulatif !
Posté par Eiffel . En réponse à la dépêche MellowPlayer, player audio streaming multi‐service. Évalué à 4.
Merci beaucoup pour le tableau récapitulatif ! Déjà que je n'aimais pas trop les gros bonnets de la musique en streaming car ils collectent des données si en plus ils ont besoin de codecs propriétaires ou de flash ça sera vraiment sans moi !
Je ne comprend vraiment pourquoi il n'existe pas une plateforme de streaming musical basée le plus possible sur des outils libres (ogg pour le flux serait terrible), ne collectant pas de données et ayant une bonne liste de musique pour un prix raisonnable (maximum 15€/mois).
# ESR
Posté par Eiffel . En réponse à la dépêche Firefox 60 et 60 ESR. Évalué à 3.
C'est parfait qu'une version ESR soit prévue comme ça Debian pourra profiter des améliorations de Quantum !
# Position par rapport à Django ?
Posté par Eiffel . En réponse à la dépêche Sortie de Flask 1.0. Évalué à 6.
Je suis totalement béotien en python et encore plus en python web.
Mais quelle est la position de ce cadriciel par rapport à Django ? Le remplace-t-il ? Si oui, quels sont ses avantages et inconvénients par rapport à celui-ci ?
[^] # Re: Password-store : mot de passe en clair dans le système de fichier ?
Posté par Eiffel . En réponse à la dépêche Gestionnaires de mots de passe. Évalué à 4.
Je vous remercie pour la réponse !
.password-store/fosdemx.org/nudes.gpgJ'aimerai beaucoup connaître le mot de passe stocké dans ce fichier !-->[]
# Password-store : mot de passe en clair dans le système de fichier ?
Posté par Eiffel . En réponse à la dépêche Gestionnaires de mots de passe. Évalué à 1.
En lisant l'article j'ai compris que Password-store utilise pour chaque site un fichier contenant le mot de passe.
Ce mot de passe est-il stocké en clair ? Si oui, n'est-ce pas un problème de sécurité ?
[^] # Re: Intéressant sur la technique, mais...
Posté par Eiffel . En réponse à la dépêche PeerTube, une plate‐forme Web de vidéos fédérée utilisant le P2P. Évalué à 5.
Je pense que vous n'avez pas compris l'intérêt de la décentralisation que ce soit d'un point de vue technique ou éthique.
Niveau technique, même si YouTube donne l'impression d'être "un" c'est totalement faux.
Les vidéos sont hébergées dans différents centres de données et ces données sont même géo-repliquées.
Ces deux faits ont deux avantages :
1. En cas de panne les données ne sont pas perdues car elles sont conservées à plusieurs endroits.
2. Les clients sont aiguillés vers le centre de données le plus proche.
Néanmoins il faut installer de la cohérence entre ces différents centre de données pour qu'un commentaire posté dans le centre de données Europe finisse par apparaître dans le centre de données Amérique.
Pour une énorme plateforme comme YouTube il est impossible d'imaginer un modèle avec un unique centre de données car celui-ci ne passe pas à l'échelle et croulerait sous les requêtes.
Au niveau éthique, la décentralisation empêche les dérives "dictatoriales" car il n'y a pas qu'un chef. Si demain Google décide d'empêcher le téléversement de vidéos de chats il n'y aura plus de lolcats sur Internet.
Le point sur lequel je vous rejoins néanmoins est celui de la visibilité mais je pense que si les gens parlent de PeerTube autour d'eux ce problème devrait se régler.