Colin Pitrat a écrit 1115 commentaires

Si quelqu'un sait comment contacter historicalsource

Ouvrir un ticket (issue) sur github ?

En même temps c'est joli les complaintes, t'aime pas la musique ?

Dernier article:

« Plus nous utilisons des logiciels libres, plus nous accumulons de risques, car nous incluons le code de quelqu’un d’autre qui pourrait potentiellement contenir des vulnérabilités maintenant ou à l’avenir », note Liran Tal, auteur du rapport Snyk.

Y'a du niveau là ! J'encourage l'auteur du rapport à déployer ses propres implémentations (en particulier de cryptographie). On verra bien si il se retrouve avec moins de failles …

Ils ne les prêche pas, il les pêche.

Ne pas oublier José Bovidé (j'espère que la citation est suffisamment courte pour passer les filtres de linuxfr):

José Bovidé, member of the Greens in the European Parliament: “I welcome Github’s move to install copyright filters, and I call on the European Commission to extend upload filters to patents as well. We have to protect both authors and inventors. I voted for article13 and especially against Google, those 5M signatures against the upload filters were all faked and made by californian bots. I am happy that President Tajani denied to receive this monster petition last week. I prefer the one over Brexit.”

Le mieux aurait sans doute été de compter sur la chance au premier coup en tentant 255, ou 744. Si ça se passait bien, vous aviez le bonus. Sinon, il vous fallait jusqu'à 10 questions de plus.

Tout à fait d'accord ! On pourrait commencer par l'UE au moins. Ça simplifierait la communication et l'organisation d'utiliser la même heure partout, et c'est juste une question d'habitude (un peu comme le système métrique que certains refusent d'adopter alors que ce serait tellement plus simple)

C'est pas tous les jours mais ça arrive quand même assez régulièrement (O(1 fois par an)). Après, c'est hautement improbable qu'un malware générique (qui ne vise pas spécifiquement cet utilisateur en sachant qu'il utilise ce type de VM) embarque de quoi utiliser ce genre de faille. Ça demanderait beaucoup de boulot pour peu de gains comparé au nombre de gens qui lanceront juste le bouzin sans aucune précaution.

En pratique c'est déjà plus compliqué que choper une recette d'élévation de privilège et l'intégrer à un programme.

Qui est aussi plus compliqué que juste ouvrir une socket et balancer des données dessus. Trouver une faille exploitable sur un système à jour n'est pas si facile que ça. Avec sa solution, il se protège d'un large spectre de vol de données. Il peut en plus, selon les cas, combiner ça à un chroot, un utilisateur dédié, etc …

Pour le coup, je me souviens d'avoir vu des films en salle où je me suis dit 'trop fort, les bruits de pas avaient vraiment l'air de venir de derrière moi'. Mais c'est vrai que c'est moins évident que la 3D et je n'ai pas d'autre exemple de bonne utilisation en tête.

Moi non plus je l'ai pas reçu. Faut dire que je regarde pas de porno.

.

.

.

.

Bon en fait je l'ai reçu et j'ai payé. Et il a tenu parole, la vidéo est pas sortie.

C'est clairement pas un hacker, il aurait demandé 512€

Alors, j'aime bien Jupyter et compagnie, mais quand je lis:

Les carnets facilitent la reproduction, la réutilisation et le partage de code, que ce soit au niveau d'une équipe de recherche, pour la publication scientifique ou dans le cadre d'un cours

ça me fait bondir. C'est là l'inconvénient majeur des carnets, pas leur avantage. Pour le partage et la réutilisation de code, ce qui est bien c'est une librairie hébergée dans un repository publique (GitHub, gitlab, etc …)

De ce côté là, les carnets favorisent les mauvaises pratiques: copier-coller, absence de tests, exécution dans le désordre, versioning anarchique …

Les carnets c'est génial pour expérimenter, visualiser et manipuler des données et collaborer dans ce genre de travail. Et c'est super, pas la peine d'essayer de vendre des qualités qu'ils n'ont pas ! Une fois qu'on a clarifié ce qu'on veut faire, et qu'on veut partager son code, on crée une librairie dans un VCS et on écrit de la doc et des tests.

Mais alors pourquoi c'est pas libre ?!

Et que c'est bien sur ces points précis que le mouvement des gilets jaunes est très intéressant, bien justement …

Tout à fait, c'est à mon avis symptomatique du mauvais score en 'Political culture': une minorité impose ses vues par la violence. Et le gouvernement plie.

Si on veut avoir des gens compétents, la démocratie est loin d'être la meilleure solution. Les électeurs (moi le premier) sont incapables de juger qui sera compétent. En plus il n'y a pas que la compétence, il faut aussi quelqu'un d'honnête et motivé. Bref c'est mal barré pour la démocratie …

C'est peut-être parve que j'en avais déjà lues avant mais y'a rien qui me choque particulièrement là dedans. En fait, même sans les avoir lues, je pense que les gens savent que (1) ils sont responsables de ce qu'ils postent et (2) Instagram (ou autre selon les cas) fait à peu près ce qu'ils veulent avec le compte et les données des utilisateurs. En fait ce texte est même rassurant puisque Instagram promet de ne pas vendre les données à des tiers.

C'est, pour ma part, le desktop le plus abouti sous linux.

Après i3 celà va de soi …

L'analyse serait compliquée mais il faut comparer ce qu'on gagne avec ce qu'on perd. Un problème détecté tardivement fait potentiellement perdre du temps et consommer des ressources à plusieurs (parfois beaucoup) de personnes. Les paquets qui consomment le plus pour leur intégration continue sont a priori aussi les plus utilisés, donc ceux pour lesquels le gain est le plus élevé.

Enfin, il faut bien sûr comparer celà à d'autres usages (pas pour se trouver des excuses, mais parce que quand on veut optimiser, il faut s'attaquer aux plus gros). Aussi bien pour la consommation de ressources que pour le gain apporté (en particulier face à des solutions low-tech). Je pense entre autres aux millions d'heures quotidiennes de vidéos visionnées sur Youtube. Rien que l'écoute de musique sur Youtube représente un gaspillage de ressources énorme (quand dans 99% des cas l'utilisateur ne veut que l'audio, pas la vidéo).

Ouais mais Mme Michu écoute ce qu'on lui dit et discute intelligemment, c'est juste qu'elle y connait rien en informatique. Mr Duschnock, en plus d'être nul en informatique est un grincheux limite violent avec qui on ne peut pas discuter.

Perso ça veut dire appuyer sur une ou deux prises deux fois par jour. Les appareils sont branchés une heure par jour au lieu de 24 (ben oui, entre boulot et dodo, la maison est souvent vide et on passe pas tout notre temps devant l'ordi/à cuisiner). Donc oui, ça aide pour la durée de vie.

Mon utilisation n'est peut-être pas représentative, si tu te sers de tes appareils électriques 1 minute toute les demi-heure toute la journée, effectivement ça devient pas pratique et peut-être nocif pour les appareils. Mais j'ai du mal à concevoir une telle utilisation.

Ça me fait penser à l'argument intéressant lu récemment dans 21 leçons pour le XXIe siècle : si on vous disait "je vous donne 30€ par mois pour vous laver le cerveau une heure par jour" tout le monde ou presque refuserait. Par contre "je vous lave le cerveau une heure par jour et vous n'avez pas à payer 30€ par mois" passe comme une lettre à la poste.

Mais du coup il faut deux commandes vocales ? (Une pour le chapeau et une pour l'assistant ?)

Si t'as une multiprise avec un interrupteur, 15 secondes c'est vraiment beaucoup. Et débrancher tes appareils à d'autres avantages, comme rallonger leur durée de vie. Enfin, si tu comptes l'usage de ton temps de cette façon, tu fais partie d'une ultra minorité. Il suffit de voir le temps perdu par énormément de gens sur des choses qui ne leur apporte que du malheur (Facebook, coincés dans les embouteillages, heures sups non payées dans l'espoir d'une augmentation qui n'est pas à la hauteur …)

Faudrait des prises qui répondent à la voix. Peut être que Amazon ou Google font ça …