CertainEs dénoncent la jonction entre fourniture de matériel et fourniture de service (qui devraient rester séparées), d'autres critiquent que Purism s'approprie les applications clientes sans créditer les projets upstream.
En lisant leur annonce, il ne semble pas y'avoir de lien entre matériel et service. On peut acheter et utiliser le service avec un téléphone apple/android ou depuis un PC. Et on peut aussi acheté leur matériel sans s'abonner au service. J'ai raté quelque chose ?
En même temps, je fais plus confiance à Google côté sécurité de mes données privées qu'a un développeur d'applications Android moyen/une startup lambda. Et bien pire encore quand on cumule une dizaine d'applis par des développeurs/boîtes différent(e)s. Après c'est sûr, je préfèrerais ne pas avoir la fonctionnalité du tout, même si en tant que développeur j'en vois l'intérêt.
« Plus nous utilisons des logiciels libres, plus nous accumulons de risques, car nous incluons le code de quelqu’un d’autre qui pourrait potentiellement contenir des vulnérabilités maintenant ou à l’avenir », note Liran Tal, auteur du rapport Snyk.
Y'a du niveau là ! J'encourage l'auteur du rapport à déployer ses propres implémentations (en particulier de cryptographie). On verra bien si il se retrouve avec moins de failles …
Ne pas oublier José Bovidé (j'espère que la citation est suffisamment courte pour passer les filtres de linuxfr):
José Bovidé, member of the Greens in the European Parliament: “I welcome Github’s move to install copyright filters, and I call on the European Commission to extend upload filters to patents as well. We have to protect both authors and inventors. I voted for article13 and especially against Google, those 5M signatures against the upload filters were all faked and made by californian bots. I am happy that President Tajani denied to receive this monster petition last week. I prefer the one over Brexit.”
Le mieux aurait sans doute été de compter sur la chance au premier coup en tentant 255, ou 744. Si ça se passait bien, vous aviez le bonus. Sinon, il vous fallait jusqu'à 10 questions de plus.
Tout à fait d'accord ! On pourrait commencer par l'UE au moins. Ça simplifierait la communication et l'organisation d'utiliser la même heure partout, et c'est juste une question d'habitude (un peu comme le système métrique que certains refusent d'adopter alors que ce serait tellement plus simple)
C'est pas tous les jours mais ça arrive quand même assez régulièrement (O(1 fois par an)). Après, c'est hautement improbable qu'un malware générique (qui ne vise pas spécifiquement cet utilisateur en sachant qu'il utilise ce type de VM) embarque de quoi utiliser ce genre de faille. Ça demanderait beaucoup de boulot pour peu de gains comparé au nombre de gens qui lanceront juste le bouzin sans aucune précaution.
En pratique c'est déjà plus compliqué que choper une recette d'élévation de privilège et l'intégrer à un programme.
Qui est aussi plus compliqué que juste ouvrir une socket et balancer des données dessus. Trouver une faille exploitable sur un système à jour n'est pas si facile que ça. Avec sa solution, il se protège d'un large spectre de vol de données. Il peut en plus, selon les cas, combiner ça à un chroot, un utilisateur dédié, etc …
Pour le coup, je me souviens d'avoir vu des films en salle où je me suis dit 'trop fort, les bruits de pas avaient vraiment l'air de venir de derrière moi'. Mais c'est vrai que c'est moins évident que la 3D et je n'ai pas d'autre exemple de bonne utilisation en tête.
Alors, j'aime bien Jupyter et compagnie, mais quand je lis:
Les carnets facilitent la reproduction, la réutilisation et le partage de code, que ce soit au niveau d'une équipe de recherche, pour la publication scientifique ou dans le cadre d'un cours
ça me fait bondir. C'est là l'inconvénient majeur des carnets, pas leur avantage. Pour le partage et la réutilisation de code, ce qui est bien c'est une librairie hébergée dans un repository publique (GitHub, gitlab, etc …)
De ce côté là, les carnets favorisent les mauvaises pratiques: copier-coller, absence de tests, exécution dans le désordre, versioning anarchique …
Les carnets c'est génial pour expérimenter, visualiser et manipuler des données et collaborer dans ce genre de travail. Et c'est super, pas la peine d'essayer de vendre des qualités qu'ils n'ont pas ! Une fois qu'on a clarifié ce qu'on veut faire, et qu'on veut partager son code, on crée une librairie dans un VCS et on écrit de la doc et des tests.
Et que c'est bien sur ces points précis que le mouvement des gilets jaunes est très intéressant, bien justement …
Tout à fait, c'est à mon avis symptomatique du mauvais score en 'Political culture': une minorité impose ses vues par la violence. Et le gouvernement plie.
Si on veut avoir des gens compétents, la démocratie est loin d'être la meilleure solution. Les électeurs (moi le premier) sont incapables de juger qui sera compétent. En plus il n'y a pas que la compétence, il faut aussi quelqu'un d'honnête et motivé. Bref c'est mal barré pour la démocratie …
C'est peut-être parve que j'en avais déjà lues avant mais y'a rien qui me choque particulièrement là dedans. En fait, même sans les avoir lues, je pense que les gens savent que (1) ils sont responsables de ce qu'ils postent et (2) Instagram (ou autre selon les cas) fait à peu près ce qu'ils veulent avec le compte et les données des utilisateurs. En fait ce texte est même rassurant puisque Instagram promet de ne pas vendre les données à des tiers.
L'analyse serait compliquée mais il faut comparer ce qu'on gagne avec ce qu'on perd. Un problème détecté tardivement fait potentiellement perdre du temps et consommer des ressources à plusieurs (parfois beaucoup) de personnes. Les paquets qui consomment le plus pour leur intégration continue sont a priori aussi les plus utilisés, donc ceux pour lesquels le gain est le plus élevé.
Enfin, il faut bien sûr comparer celà à d'autres usages (pas pour se trouver des excuses, mais parce que quand on veut optimiser, il faut s'attaquer aux plus gros). Aussi bien pour la consommation de ressources que pour le gain apporté (en particulier face à des solutions low-tech). Je pense entre autres aux millions d'heures quotidiennes de vidéos visionnées sur Youtube. Rien que l'écoute de musique sur Youtube représente un gaspillage de ressources énorme (quand dans 99% des cas l'utilisateur ne veut que l'audio, pas la vidéo).
Ouais mais Mme Michu écoute ce qu'on lui dit et discute intelligemment, c'est juste qu'elle y connait rien en informatique. Mr Duschnock, en plus d'être nul en informatique est un grincheux limite violent avec qui on ne peut pas discuter.
# Vente liée ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Librem One : un bundle de services libres ?. Évalué à 8.
Je ne comprends pas cette partie :
En lisant leur annonce, il ne semble pas y'avoir de lien entre matériel et service. On peut acheter et utiliser le service avec un téléphone apple/android ou depuis un PC. Et on peut aussi acheté leur matériel sans s'abonner au service. J'ai raté quelque chose ?
[^] # Re: Firebase
Posté par Colin Pitrat (site web personnel) . En réponse au journal Ma mairie fait la promotion d'une application pour smartphone avec un mouchard. Évalué à 4.
En même temps, je fais plus confiance à Google côté sécurité de mes données privées qu'a un développeur d'applications Android moyen/une startup lambda. Et bien pire encore quand on cumule une dizaine d'applis par des développeurs/boîtes différent(e)s. Après c'est sûr, je préfèrerais ne pas avoir la fonctionnalité du tout, même si en tant que développeur j'en vois l'intérêt.
[^] # Re: Pas de jeu de mot?
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Sam Hartman a été élu DPL 2019 (Debian Project Leader). Évalué à 2.
Un excellent livre sur le sujet: Against democracy de Jason Brennan (oui le titre est un peu putaclic mais le contenu est vraiment intéressant).
[^] # Re: Participation
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Sam Hartman a été élu DPL 2019 (Debian Project Leader). Évalué à 3.
Comment ça ? Des détails !
# Journal
Posté par Colin Pitrat (site web personnel) . En réponse au journal Openclipart est down. Évalué à 8.
Je sais qu'il y a un journal sur linuxfr qui en parle:
https://linuxfr.org/users/mothsart/journaux/openclipart-est-down
De rien …
# Contact
Posté par Colin Pitrat (site web personnel) . En réponse au journal Historicalsource regroupe sur github plein de vieux codes sources. Évalué à 1.
Ouvrir un ticket (issue) sur github ?
[^] # Re: Trollesque
Posté par Colin Pitrat (site web personnel) . En réponse au journal Pourquoi les développeurs ont déserté firefox dans les 201X. Évalué à 10.
En même temps c'est joli les complaintes, t'aime pas la musique ?
# N'imp
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Revue de presse de l’April pour la semaine 14 de l’année 2019. Évalué à 5.
Dernier article:
« Plus nous utilisons des logiciels libres, plus nous accumulons de risques, car nous incluons le code de quelqu’un d’autre qui pourrait potentiellement contenir des vulnérabilités maintenant ou à l’avenir », note Liran Tal, auteur du rapport Snyk.
Y'a du niveau là ! J'encourage l'auteur du rapport à déployer ses propres implémentations (en particulier de cryptographie). On verra bien si il se retrouve avec moins de failles …
[^] # Re: classique
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Jugement TGI de Paris du 7 mars 2019 sur le blocage de Sci-Hub/LibGen. Évalué à 5.
Ils ne les prêche pas, il les pêche.
[^] # Re: un peu plus d'eau au moulin
Posté par Colin Pitrat (site web personnel) . En réponse au journal Github installe des filtres pour se conformer à la nouvelle directive européenne. Évalué à 2.
Ne pas oublier José Bovidé (j'espère que la citation est suffisamment courte pour passer les filtres de linuxfr):
[^] # Re: Début de preuve
Posté par Colin Pitrat (site web personnel) . En réponse au journal Déterminer un code à 3 chiffres en 9 questions ou moins. Évalué à 4.
Le mieux aurait sans doute été de compter sur la chance au premier coup en tentant 255, ou 744. Si ça se passait bien, vous aviez le bonus. Sinon, il vous fallait jusqu'à 10 questions de plus.
[^] # Re: Heure universelle
Posté par Colin Pitrat (site web personnel) . En réponse au journal heure hiver vs heure d'été: quelle durée d'exposition à la lumière du jour ?. Évalué à 1.
Tout à fait d'accord ! On pourrait commencer par l'UE au moins. Ça simplifierait la communication et l'organisation d'utiliser la même heure partout, et c'est juste une question d'habitude (un peu comme le système métrique que certains refusent d'adopter alors que ce serait tellement plus simple)
[^] # Re: La méthode la plus sûre
Posté par Colin Pitrat (site web personnel) . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 2.
C'est pas tous les jours mais ça arrive quand même assez régulièrement (O(1 fois par an)). Après, c'est hautement improbable qu'un malware générique (qui ne vise pas spécifiquement cet utilisateur en sachant qu'il utilise ce type de VM) embarque de quoi utiliser ce genre de faille. Ça demanderait beaucoup de boulot pour peu de gains comparé au nombre de gens qui lanceront juste le bouzin sans aucune précaution.
[^] # Re: J'ai plus simple !
Posté par Colin Pitrat (site web personnel) . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 2.
Qui est aussi plus compliqué que juste ouvrir une socket et balancer des données dessus. Trouver une faille exploitable sur un système à jour n'est pas si facile que ça. Avec sa solution, il se protège d'un large spectre de vol de données. Il peut en plus, selon les cas, combiner ça à un chroot, un utilisateur dédié, etc …
[^] # Re: Son spatial
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Quatre programmes pour l’audio. Évalué à 2.
Pour le coup, je me souviens d'avoir vu des films en salle où je me suis dit 'trop fort, les bruits de pas avaient vraiment l'air de venir de derrière moi'. Mais c'est vrai que c'est moins évident que la 3D et je n'ai pas d'autre exemple de bonne utilisation en tête.
[^] # Re: Passionnant
Posté par Colin Pitrat (site web personnel) . En réponse au journal Hacker du dimanche. Évalué à 10.
Moi non plus je l'ai pas reçu. Faut dire que je regarde pas de porno.
.
.
.
.
Bon en fait je l'ai reçu et j'ai payé. Et il a tenu parole, la vidéo est pas sortie.
[^] # Re: Oups on n'y voit pas grand chose
Posté par Colin Pitrat (site web personnel) . En réponse au journal Hacker du dimanche. Évalué à 10. Dernière modification le 20 février 2019 à 17:17.
C'est clairement pas un hacker, il aurait demandé 512€
# Jupyter
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Python pour les sciences, une présentation. Évalué à 10.
Alors, j'aime bien Jupyter et compagnie, mais quand je lis:
ça me fait bondir. C'est là l'inconvénient majeur des carnets, pas leur avantage. Pour le partage et la réutilisation de code, ce qui est bien c'est une librairie hébergée dans un repository publique (GitHub, gitlab, etc …)
De ce côté là, les carnets favorisent les mauvaises pratiques: copier-coller, absence de tests, exécution dans le désordre, versioning anarchique …
Les carnets c'est génial pour expérimenter, visualiser et manipuler des données et collaborer dans ce genre de travail. Et c'est super, pas la peine d'essayer de vendre des qualités qu'ils n'ont pas ! Une fois qu'on a clarifié ce qu'on veut faire, et qu'on veut partager son code, on crée une librairie dans un VCS et on écrit de la doc et des tests.
[^] # Re: vive git
Posté par Colin Pitrat (site web personnel) . En réponse au journal Suivre les amendements débattus à l'assemblée nationale avec Eliasse. Évalué à 7.
Mais alors pourquoi c'est pas libre ?!
[^] # Re: et ben
Posté par Colin Pitrat (site web personnel) . En réponse au journal (Bonne nouvelle sur le) Renouvellement du droit d'auteur en Europe. Évalué à 0. Dernière modification le 14 février 2019 à 17:21.
Tout à fait, c'est à mon avis symptomatique du mauvais score en 'Political culture': une minorité impose ses vues par la violence. Et le gouvernement plie.
[^] # Re: et ben
Posté par Colin Pitrat (site web personnel) . En réponse au journal (Bonne nouvelle sur le) Renouvellement du droit d'auteur en Europe. Évalué à 6.
Si on veut avoir des gens compétents, la démocratie est loin d'être la meilleure solution. Les électeurs (moi le premier) sont incapables de juger qui sera compétent. En plus il n'y a pas que la compétence, il faut aussi quelqu'un d'honnête et motivé. Bref c'est mal barré pour la démocratie …
[^] # Re: Sites et marketing
Posté par Colin Pitrat (site web personnel) . En réponse au journal Sécurité, vie privée... et Google Analytics!. Évalué à 3.
C'est peut-être parve que j'en avais déjà lues avant mais y'a rien qui me choque particulièrement là dedans. En fait, même sans les avoir lues, je pense que les gens savent que (1) ils sont responsables de ce qu'ils postent et (2) Instagram (ou autre selon les cas) fait à peu près ce qu'ils veulent avec le compte et les données des utilisateurs. En fait ce texte est même rassurant puisque Instagram promet de ne pas vendre les données à des tiers.
[^] # Re: KDE Neon
Posté par Colin Pitrat (site web personnel) . En réponse au journal Mon retour sous KDE. Évalué à 10.
Après i3 celà va de soi …
[^] # Re: ordinateur réchauffe-moi !
Posté par Colin Pitrat (site web personnel) . En réponse au journal Debian et l'intégration continue. Évalué à 7.
L'analyse serait compliquée mais il faut comparer ce qu'on gagne avec ce qu'on perd. Un problème détecté tardivement fait potentiellement perdre du temps et consommer des ressources à plusieurs (parfois beaucoup) de personnes. Les paquets qui consomment le plus pour leur intégration continue sont a priori aussi les plus utilisés, donc ceux pour lesquels le gain est le plus élevé.
Enfin, il faut bien sûr comparer celà à d'autres usages (pas pour se trouver des excuses, mais parce que quand on veut optimiser, il faut s'attaquer aux plus gros). Aussi bien pour la consommation de ressources que pour le gain apporté (en particulier face à des solutions low-tech). Je pense entre autres aux millions d'heures quotidiennes de vidéos visionnées sur Youtube. Rien que l'écoute de musique sur Youtube représente un gaspillage de ressources énorme (quand dans 99% des cas l'utilisateur ne veut que l'audio, pas la vidéo).
[^] # Re: Oui mais...
Posté par Colin Pitrat (site web personnel) . En réponse au journal Alias : brouiller les assistants connectés. Évalué à 3.
Ouais mais Mme Michu écoute ce qu'on lui dit et discute intelligemment, c'est juste qu'elle y connait rien en informatique. Mr Duschnock, en plus d'être nul en informatique est un grincheux limite violent avec qui on ne peut pas discuter.