Colin Pitrat a écrit 1115 commentaires

Bon sinon sérieusement, à vue de nez:
- kill ring pour moi c'est un historique des trucs copié ou coupés (couper s'appelait kill autrefois, dous le Ctrl+k). Ce genre de fonctionnalité existe dans vim ou emacs. Perso, je ne m'attends pas trop à en trouver dans un navigateur, plutôt au niveau de l'environnement de bureau, afin d'être partagé entre les applications.
- minibuffer c'est une zone de l'écran dans laquelle on tape les commandes dans pour emacs / vim
- fuzzy completion, je suppose que ce sont des suggestions quand on tape un début de commande, mais qui tolère des erreurs dans la commande
- hooks ce sont des endroits où on peut injecter son propre code, ici je suppose pour pouvoir écrire des extensions

• tue-anneau
• petittampon
• achèvement flou
• crochets

Voilà pour ce qui est de traduire.
Pour ce qui est de développer, ce sont les développeurs qui s'en chargent.

…

De rien.

Anglophone

J'ignorais ça. Du coup effectivement, ça aide pas … C'est vraiment stupide comme limitation !

Y'a as de Firefox pour iOS ?! Je tombe des nues !

En quoi sont elles tordues par rapport à n'importe quelle autre faille dans des projets sérieux ?

Même si elles étaient "tordues" (pas sûr de ce que ça veut dire … dures à exploiter ? Spectre/Meltdown me semblent plus dur à exploiter !) ça ne me paraît pas une mesure pertinente.

Pour évaluer la sécurité d'une plateforme, il faut regarder la qualité du design et du code mais aussi la réponse à la découverte de failles et les efforts pour détecter d'éventuels exploits. C'est sur ce dernier point que l'article m'inquiète. Il semblerait que les failles aient été largement exploitées pendant longtemps sans que ce soit détecté.

Exactement.

Moi ce qui me faisait peur il y a 15 ans, c'était Microsoft avec leur "Linux is a cancer", TCPA/Palladium, etc … Rétrospectivement, c'était exagéré de penser qu'ils pouvaient tuer linux et le libre mais il y'avait quand même un risque et si ils avaient pu, ils l'auraient fait.

De nos jours, il n'y a plus à s'inquiéter pour ça. Certes les masses acceptent d'être verrouillées dans des solutions propriétaires mais ceux qui veulent utiliser du libre le peuvent. Il y a bien une forme d'auto exclusion sociale en faisant ça (je rate pas mal d'invitations en refusant d'être sur Facebook) mais au moins il n'y a pas de volonté de détruire définitivement toute possibilité d'utiliser du libre de manière légale ou technique, et ça me paraît un progrès.

Oui mais une très grosse

Là aussi ça mérite sans doute d'ouvrir un bug. Quitte à faire le test et le documenter, c'est dommage de le mettre juste dans un commentaire linuxfr …

Que ce soit volontaire ne veut pas dire que ça ne mérite pas un rapport de bug: du point de vue de l'utilisateur (toi) c'est clairement un défaut.

Y'a même pas d'exception pour dédoublement de personnalité ? Avec un certificat médical ça devrait passer.

Si je comprends bien, c'était déjà un peu ouvert et ça devient plus ouvert (oui je sais, c'est flou comme façon de le dire :) ). Plus de détails :
https://lwn.net/Articles/796796

La nature contractuelle d’une licence de logiciel libre établie

J'aimerai bien un avis éclairé (j'insiste sur éclairé, si tu n'en sais pas grand chose, si tu spécules, inutile de répondre) là dessus car j'ai du mal à comprendre aussi bien la décision que les conséquences. Est-ce que ça signifie que ne pas respecter la licence d'un logiciel m'expose au plus à une rupture de contrat (c'est à dire à rien en tant qu'utilisateur lambda) ? Est-ce que si je distribue des copie de Microsoft Office c'est une violation de contrat et non un vol de propriété intellectuelle ? Quel impact pour le logiciel libre ? Va-t-il y avoir un appel ?

Si quelque chose a du succès, est apprécié par des utilisateurs (qui en plus ne sont pas des ignares) et que tu ne comprends pas pourquoi, la solution c'est peut-être de creuser un peu plus plutôt que de te dire que tout le monde autour de toi est stupide ou atteint d'une soudaine lubie.

C'est dommage, parce que le journal commençait vraiment bien mais se détériore quand tu abordes les défauts d'AppImage (où tu rates le principal problème : le gaspillage de l'espace disque et de la RAM vu que les libs ne sont plus partagées) et part complètement en vrille quand tu atteints flatpak où visiblement tu as simplement raté sa raison d'être.

Ça fait longtemps alors parce que je me souviens qu'en 2005 j'avais fait un script greasemonkey pour passer cette pub automatiquement (à l'époque c'était voyagesncf)

comment donc s'appelle ce diablo-like qui mets en scène notre manchot favori dans un univers post-apo?

FreedroidRPG

Sinon, au passage, une relecture avant de cliquer éviterait des:

mais j'aime en vrai c'est aspect de debian.

Ou

vector de srings,

Ou toute une tripotée d'espaces manquants.

Pas dramatique hein, et la liste de jeu est un rappel sympa si l'on connait les jeux, l'occasion d'en découvrir sinon, donc je plussoie quand même.

C'est pas vraiment comparable à true quand même…

Chez moi, /bin/true --help | --version me donne de jolis messages, ta version be gère pas ça. Attention, true --help ne fait rien (shell built-in).

La NSA assigne des développeurs au projet Coreboot, une alternative open source au BIOS et à l’UEFI

Ce qui évidemment suscite des questions. Veulent-ils introduire des backdoor dans un projet qui gagne de l'ampleur ? Veulent-ils semer le doute à ce sujet pour freiner l'adoption d'une alternative qu'ils savent qu'ils ont peu de chance de réussir à compromettre (surtout que leur patchs seront surveillés de prêt vu leurs antécédents) ? Veulent-ils détourner l'attention vers ces patchs pendant qu'un autre dev à leur botte, déjà contributeur mais non étiqueté, soumet une backdoor sujette à une revue moins stricte de la part de la communauté ?

</paranoïa>

Le brouillon est super intéressant, j'ai hâte de lire la version complète.

Et du coup, si on veut le voir on fait comment ? (Depuis l'étranger dans mon cas)

un GPU ça sert essentiellement à gérer la partie graphisme

Ça c'était avant. En fait, depuis que les mineurs de bitcoins utilisent des ASIC, l'utilisation première des GPUs c'est surtout de faire tourner des réseaux de neurones. Mais avec la montée en puissance des TPUs de Google (des ASICs pour le machine learning), les GPUs pourraient redevenir principalement utilisés pour les graphismes, qui sait …

Je ne comprends pas cette histoire de keylogger. Ton conjoint a reçu les codes par SMS, il ne les a pas tapés. À quoi servirait un keylogger ? C'est bien l'accès aux SMS qu'il faut creuser. Et peut être potentiellement aux mails si le code est aussi envoyé par mail … (Moi je reçois par mail puis par SMS mais ils sont différents et je dois fournir les deux).

Et +1 pour l'antispam russe comme candidat.

Les écrans tactiles n'ont pas de notion de "survoler", j'ai donc implémenté une animation CSS qui agrandit le bouton de l'outil pour afficher son nom lorsqu'il est survolé

Visiblement une erreur mais j'ai pas compris. Du coup j'ai été essayer (c'était le but hein ?) et c'est lorsqu'il est sélectionné, jusqu'à ce qu'on clic ailleurs. Ça rend bien.

Par contre, le dessin de test anonyme est un peu surchargé, il vaudrait peut-être mieux rediriger chaque utilisateur vers un dessin temporaire différent ?

En fait il ma que juste un paragraphe d'introduction à copier-coller dans chaque journal qu'il ou elle publie.

Parfois, vous avez peut-être tort. Vous avez tout à gagner à écouter les gens.

Je dirais même : être (réellement) prêt à changer d'avis soi-même. Si on part dans une discussion avec pour but de convaincre et de ne pas écouter, c'est déjà raté. La personne en face à de fortes chance de se mettre rapidement dans la même position inconsciemment et ça devient un fight.