D’ailleurs, pourquoi l’ordiphone ? Tous les PC pro que j’ai eu ces 6 dernières années avaient un emplacement SIM pour pouvoir les connecter directement au réseau mobile (HP, Lenovo).
Alors… Si tu crois qu'être sous linux t'empêche de te faire infiltrer, I have some bad news for you kid.
Un énorme +1. Surtout si tes Linux ne sont pas à jour (je ne dis pas que c’est ton cas, mais c’est quelque chose que j’ai trop souvent vu).
La difficulté de la gestion de flotte informatique moderne, c’est qu’elle s’est massivement compliquée des dernières années, avec l’arrivée quotidienne de deux changements majeurs :
La présence exacerbée du cloud,
Le télétravail.
L’immense présence d’outils cloud fait que, en pratique, tout ce qui a trait au travail (et donc n’importe quelle donnée un peu sensible pour l’entreprise) est susceptible de transiter en HTTPS sur des URLs non maitrisées à priori, pour être stocké on ne sais où. C’est l’un des arguments majeurs au refus qu’ont encore certaines entreprises pour refuser des solutions de type « cloud public », au profit d’outils internes ou de type « cloud privé » (sur des serveurs dédiés, avec des URLs connues). D’un point de vue administration de flotte et de réseau, ça complique énormément les choses, parce que ça rends très difficile la détermination de « est-ce un flux de données légitime ou non » ?
Mais le vrai problème (du point de vue d’un gestionnaire de flotte et de réseau, pas de celui des employés), c’est l’arrivée massive du télétravail, avec des machines d’entreprise qui d’un coup peuvent se retrouver n’importe où et se connecter avec n’importe quel point d’accès. On est très loin du cas facile d’avant, où la flotte est majoritairement constituée d’ordinateurs fixes avec une connexion filaire (ou au pire le wifi local) jusqu’à un point d’accès Internet unique, devant lequel on peut coller un bon gros pare-feu et des outils de monitoring.
Maintenant, il faut un serveur VPN bien configuré, qui tient la charge (c’est pas trivial, les Fortinet d’il y a 10 ans avaient de vraies limitations fortes sur le nombre de connexions simultanées et le débit par exemple), une bonne configuration des clients avec des questions non triviales. Par exemple, doit-on autoriser les postes clients à accéder à quoi que ce soit sur le réseau si le VPN est désactivé ? La sécurité répondra que « non », le pragmatisme peut se demander s’il est pertinent de surcharger le serveur VPN et d’interdire aux employés de travailler en cas de panne de celui-ci alors que presque tout est sur le cloud, accessible sans VPN. Mais si on accepte une connexion au réseau hors VPN, comment monitorer ce qui circule entre le poste client et Internet ? Parce que rien ne garantit que le poste client ne va pas se connecter à travers un réseau complètement vérolé. Pire : sur une entreprise moyenne ou grosse, on a plutôt la certitude que ça sera le cas chez au moins un des salariés.
En résumé, si tu possèdes un réseau sain et maitrisé chez toi, les administrateurs n’ont aucun moyen de le vérifier, mais surtout ils doivent travailler en partant du principe que chez tout le monde, c’est la situation inverse.
De même sur la bonne gestion du poste : on sait très bien que les procédures de sécurité et les mises à jour ne seront pas faites si elles ne sont pas forcées. Et ça peut aller loin : j’ai connu une entreprise dont certains salariés n’avaient pas redémarré leur poste (simple hibernation/sortie) depuis plus d’un an pour éviter une mise à jour qui les emmerdait (sans autre raison que le temps perdu à la mise à jour et à tout relancer derrière), avant que l’administration ne se décide à la forcer et à interdire toute connexion au réseau des PC pas mis à jour. Même si tu fais tout bien, l’administration système doit partir du principe que tout le monde ne jouera pas le jeu.
Et les risques en cas de faille ne sont pas hypothétiques : sans réfléchir, j’ai connaissance de 4 entreprises avec lesquelles j’ai travaillé qui se sont mangées un ransomware. C’est que les cas qui ont été assez publics pour que je le sache, et ça ne concerne que ce problème précis, donc pas les attaques plus subtiles et discrètes.
Donc, qu’est-ce qu’on peut faire ? Eh bien, il n’y a pas tellement de solutions : forcer les utilisateurs à mettre à jour leurs postes de travail, interdire la désactivation des outils de sécurité. Et surtout, des logiciels espions (parce qu’il s’agit bien de ça) sur les postes qui remontent des alertes en cas de comportement inhabituel, pour que le gestionnaire de flotte puisse détecter les comportements anormaux et réagir avant de voir tout le réseau corrompu et toutes les machines chiffrées.
Tout ça rejoint le modèle Zero Trust(lien vers l’ANSSI) qui est de plus en plus mis en place, voire nécessaire.
Oui, c’est chiant parce qu’on a des composants qui font on ne sait quoi sur nos machines.
Oui, c’est chiant parce que ça bouffe une puissance incroyable.
Oui, c’est pénible parce qu’il y a des comportement vraiment étranges et gênants (exemple : Windows Defender qui scanne les fichiers avant leur suppression).
Oui, certains de ces outils vont beaucoup trop loin dans ce qu’ils récoltent et envoient les résultats n’importe où, et oui, c’est un problème.
Est-ce que j’ai mieux à proposer ? En théorie oui, en pratique, rien qui survive aux faits dans une entreprise de plus de une personne (moi-même), et encore.
Qu’est-ce qu’on peut faire pour bien séparer sa vie privée des données de sa vie « d’entreprise » ?
Trouver une PME qui tourne encore en mode « tout le monde est admin et on compte sur votre responsabilité ».
Utiliser un réseau séparé chez soi (VLAN différent, wifi invité…), et ne jamais utiliser son matériel pro pour des opérations perso et inversement.
Faire venir une seconde connexion Internet dédiée chez soi réservée à l’usage pro. Ça s’est fait au tout début du télétravail, aujourd’hui aucun employeur ne financerait ça (et je ne sais même pas si c’est possible sans faire tirer une seconde ligne physique, avec les frais que ça engendre).
Tout simplement, refuser le télétravail – s’il est très fréquemment proposé c’est rare qu’il soit imposé depuis la fin des directives Covid. Tu te retrouves dans le cas où, effectivement, l’outil imposé par l’entreprise enverra des données te concernant on ne sais où, mais ça sera des données liées à ton travail uniquement, et c’est donc le problème de l’entreprise et plus le tien.
Dans tous les cas je n’imagine pas qu’un contrat de télétravail moderne ne puisse prévoir de financer une connexion Internet séparée. En fait, les indemnités des différents accords dont j’ai connaissance sont plutôt du côté ridicule de la force.
Pour finir, j’ai une vraie question : si demain vous devriez gérer une flotte d’ordinateurs mixte (Linux + Windows + éventuellement Mac) avec les contraintes sus-nommées (aucune confiance dans les utilisateurs malgré toute leur bonne volonté), qu’est-ce que vous auriez comme solution ?
Tu as de la chance si ça ne fait que quelques mois que ça déconne, ici ça fait au moins cinq ans – pareil, après des années de fonctionnement ininterrompu sans aucun problème. Principalement des problèmes d’interconnexion avec les autres fournisseurs, qui conduisent à des mails jamais reçus ou refusés.
On remarquera le sens du timing qui a permis à cette annonce de tomber en plein pendant la finale de la coupe du monde de football, évènement qui génère énormément de bruit médiatique.
Il semblerait qu'il soit toujours possible de payer pour faire sa publicité pour d'autres réseaux sociaux. Pour l'instant, le compte Twitter de Facebook est toujours actif.
Je me demande ce que vont en penser les différentes autorités anticoncurrence (contrairement à d'autres, je ne suis pas persuadé que ça soit interdit).
Ton commentaire est pertinent de mon point de vue, le cas que tu décris (celui du débutant qui a besoin de commentaires « évidents » pour s'aider) est un cas réel, et oui, dans ce cas c'est logique (et parfois nécessaire) d'écrire des commentaires qui paraissent triviaux. Le cas est simplement hors du propos du billet, qui ne concerne que ce qui respecte la directive en en-tête : « Les utilisateurs de votre code, savent lire le code ».
Donc, en tant que débutant, tu n'as pas à te sentir concerné par ce billet. Au contraire : si mettre des commentaires, quels qu'ils soient, te permettent de mieux comprendre ce que tu fais et de t'y retrouver quelques mois plus tard, vas-y.
Idem pour le code que qui est fait pour soi et qui ne sera jamais partagé, là tu fais bien ce que tu veux (même si tu violes toutes les « bonnes pratiques » du langage), c'est ton problème et ne concerne que toi.
Mon billet concerne les cas de travail en équipe, en particulier dans un contexte professionnel (ou assimilé, dans le sens ou les acteurs ont normalement tous les compétences pour lire du code). Là, même s'il y a quelques « débutants » dans l'équipe, tout le monde est censé avoir un niveau minimum et surtout devenir rapidement opérationnel, au point de ne plus avoir besoin de commentaires tautologiques. Le billet part aussi du principe que, dans les faits, personne n'aime écrire des commentaires, et que c'est d'autant plus dommage de perdre du temps dans un truc qui n'a aucune valeur ajoutée.
Bon l'article,le énième sur le sujet , en lui même n'as pas beaucoup d’intérêt : les exemples de commentaires inutiles sont caricaturaux et aucun exemple de commentaire utile.
Au risque de te surprendre, les deux exemples de commentaires inutiles sont des exemples réels de code en production… Oui, on trouve des gens qui trouvent encore utile de rédiger de tels commentaires (ou de les auto-générer), et pire, de demander à leurs collègues de faire de même.
Quant aux exemples de commentaires « utiles », en fait c'est difficile à donner sans devenir très verbeux. Mais si tu as des exemples à fournir, je serais heureux de les intégrer au billet.
D’une part parce que j’adore cette chaine, ses projets systématiquement complètement idiots et géniaux à la fois, et la façon dont a l’auteur de présenter toutes les galères et essais foireux qu’il a rencontré avant d’arriver à un truc qui marche (quitte à changer la définition de « ça marche » dans certains cas).
D’autre part parce que je trouve que cette vidéo en particulier est un bon aperçu des types de problèmes qu’on peut rencontrer en informatique, comme par exemple l’explosion des temps de calcul, les problèmes dus aux données et pas à l’algorithme (avec la plus jolie illustration de garbage in, garbage out que je connaisse), etc.
Dans tous les projets sous double licence libre / propriétaire, GitLab est l’un des plus utilisables. Je l’utilise depuis 2015 dans plusieurs entreprises sans aucun problème ni grosse limitation.
Alors que d’autres outils sont presque inutilisables si tu n’a pas la licence propriétaire.
C’est intéressant, parce que le cas d’usage habituel est plutôt l’inverse : la JVM pour les outils en ligne de commande (assez rares en Java, même si les JVM récentes ont des optimisations pour ces cas), et GraalVM pour le serveur qui peut fortement profiter de la longue compilation native. C’est surtout vrai sur des microservices, où le gain total de RAM sur l’essaim peut être très intéressant.
À noter que GraalVM a des limitations assez fortes sur ce qu’il est capable de gérer, en particulier tout ce qui nécessite de l’introspection poussée (donc beaucoup de frameworks) risque de ne pas fonctionner.
Aucune idée, j’ai pas essayé Xming. VcXsrv fait le job, le seul défaut que je lui trouve est d’avoir un comportement erratique si une interface réseau disparait (ce qui n’est pas un cas d’usage standard), mais je suppose que ça vient plus de X11 lui-même que de l’implémentation.
Je ne comprends pas, j’utilise une application graphique (IntelliJ ou Firefox) depuis WSL2 en BÉPO sous Windows 10 depuis près d’un an, et ça fonctionne très correctement. Il suffit d’avoir VcXsrv.
« Aya de Yopougon » c’est une excellente bande dessinée qui parle d’Aya, 19 ans, qui vit en 1978 dans le quartier populaire de Yopougon, Abidjan, Côte-d’Ivoire.
C’est un excellent exemple de comment on peut parler des réalités de l’Afrique (bon, celles de la fin des années 1970 début des années 1980) sans enjoliver la réalité, tomber dans le misérabilisme ou occulter les problèmes.
Hyperloop n’était pas un loupé de Musk. C’était un projet fantôme créé dans le but avoué de faire échouer un projet de ligne de train à grande vitesse – et ça a très bien réussi.
La version de l'instance est indiquée par défaut en bas de toutes les pages (sauf en mode connecté avancé), au pied de la colonne de gauche sur ordinateur fixe. Sur mobile, c'est dans le menu « … » (la page « à propos »).
Pour la liste des instances bloquées, ça se discute : si je cherche une instance pédonazie, je n'ai qu'à piocher dans la liste plus haut… Pour moi il y a de vrais arguments pour et contre l'affichage de cette liste.
La solution de l'affichage partiellement obfusqué (là aussi c'est pas l'option par défaut) peut être un intermédiaire intéressant.
Piaille, 15K utilisateurs, qui bloque les 243K inscrits de mastodon.social (dont Mediapart et le créateur de Mastodon) je dirais pas que c'est "peu". Ça fait près de 10% du réseau global qui ne peuvent échanger et on parle là d'instances généralistes .
Si Mastodon devient comme Linux Desktop avec 5 000 "offres" incompatibles entre elles, ça finira comme Linux Desktop.
Des gens ne comprendront jamais, mais penseront quand même que leur truc est génial et que si les gens sont avec le "méchant" c'est parce qu'il est méchant (non, juste que lui il a un écosystème correct grâce au volume).
Pour moi l'un des plus gros problèmes de la modération sur Mastodon, c'est que certains administrateurs ne semblent pas avoir compris que le bannissement d'une instance complète est une sorte d'arme nucléaire à dommages collatéraux énormes, et qu'il faudrait ne l'utiliser qu'en tout dernier recours, si vraiment il n'y a aucune solution acceptable. Surtout sur de très grosses instances généralistes telles que mastodon.social ou mastodon.online.
Mastodon peut tout à fait être globalement mieux que Twitter, tout en ayant des défauts ou même – horreur – être moins bien que Twitter sur certains points.
Ça n'est pas en niant l'existence de problèmes qu'ils vont être corrigés.
[^] # Re: bin...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 8. Dernière modification le 20 décembre 2022 à 17:39.
D’ailleurs, pourquoi l’ordiphone ? Tous les PC pro que j’ai eu ces 6 dernières années avaient un emplacement SIM pour pouvoir les connecter directement au réseau mobile (HP, Lenovo).
Un énorme +1. Surtout si tes Linux ne sont pas à jour (je ne dis pas que c’est ton cas, mais c’est quelque chose que j’ai trop souvent vu).
La connaissance libre : https://zestedesavoir.com
# Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.
La difficulté de la gestion de flotte informatique moderne, c’est qu’elle s’est massivement compliquée des dernières années, avec l’arrivée quotidienne de deux changements majeurs :
L’immense présence d’outils cloud fait que, en pratique, tout ce qui a trait au travail (et donc n’importe quelle donnée un peu sensible pour l’entreprise) est susceptible de transiter en HTTPS sur des URLs non maitrisées à priori, pour être stocké on ne sais où. C’est l’un des arguments majeurs au refus qu’ont encore certaines entreprises pour refuser des solutions de type « cloud public », au profit d’outils internes ou de type « cloud privé » (sur des serveurs dédiés, avec des URLs connues). D’un point de vue administration de flotte et de réseau, ça complique énormément les choses, parce que ça rends très difficile la détermination de « est-ce un flux de données légitime ou non » ?
Mais le vrai problème (du point de vue d’un gestionnaire de flotte et de réseau, pas de celui des employés), c’est l’arrivée massive du télétravail, avec des machines d’entreprise qui d’un coup peuvent se retrouver n’importe où et se connecter avec n’importe quel point d’accès. On est très loin du cas facile d’avant, où la flotte est majoritairement constituée d’ordinateurs fixes avec une connexion filaire (ou au pire le wifi local) jusqu’à un point d’accès Internet unique, devant lequel on peut coller un bon gros pare-feu et des outils de monitoring.
Maintenant, il faut un serveur VPN bien configuré, qui tient la charge (c’est pas trivial, les Fortinet d’il y a 10 ans avaient de vraies limitations fortes sur le nombre de connexions simultanées et le débit par exemple), une bonne configuration des clients avec des questions non triviales. Par exemple, doit-on autoriser les postes clients à accéder à quoi que ce soit sur le réseau si le VPN est désactivé ? La sécurité répondra que « non », le pragmatisme peut se demander s’il est pertinent de surcharger le serveur VPN et d’interdire aux employés de travailler en cas de panne de celui-ci alors que presque tout est sur le cloud, accessible sans VPN. Mais si on accepte une connexion au réseau hors VPN, comment monitorer ce qui circule entre le poste client et Internet ? Parce que rien ne garantit que le poste client ne va pas se connecter à travers un réseau complètement vérolé. Pire : sur une entreprise moyenne ou grosse, on a plutôt la certitude que ça sera le cas chez au moins un des salariés.
En résumé, si tu possèdes un réseau sain et maitrisé chez toi, les administrateurs n’ont aucun moyen de le vérifier, mais surtout ils doivent travailler en partant du principe que chez tout le monde, c’est la situation inverse.
De même sur la bonne gestion du poste : on sait très bien que les procédures de sécurité et les mises à jour ne seront pas faites si elles ne sont pas forcées. Et ça peut aller loin : j’ai connu une entreprise dont certains salariés n’avaient pas redémarré leur poste (simple hibernation/sortie) depuis plus d’un an pour éviter une mise à jour qui les emmerdait (sans autre raison que le temps perdu à la mise à jour et à tout relancer derrière), avant que l’administration ne se décide à la forcer et à interdire toute connexion au réseau des PC pas mis à jour. Même si tu fais tout bien, l’administration système doit partir du principe que tout le monde ne jouera pas le jeu.
Et les risques en cas de faille ne sont pas hypothétiques : sans réfléchir, j’ai connaissance de 4 entreprises avec lesquelles j’ai travaillé qui se sont mangées un ransomware. C’est que les cas qui ont été assez publics pour que je le sache, et ça ne concerne que ce problème précis, donc pas les attaques plus subtiles et discrètes.
Donc, qu’est-ce qu’on peut faire ? Eh bien, il n’y a pas tellement de solutions : forcer les utilisateurs à mettre à jour leurs postes de travail, interdire la désactivation des outils de sécurité. Et surtout, des logiciels espions (parce qu’il s’agit bien de ça) sur les postes qui remontent des alertes en cas de comportement inhabituel, pour que le gestionnaire de flotte puisse détecter les comportements anormaux et réagir avant de voir tout le réseau corrompu et toutes les machines chiffrées.
Tout ça rejoint le modèle Zero Trust (lien vers l’ANSSI) qui est de plus en plus mis en place, voire nécessaire.
Oui, c’est chiant parce qu’on a des composants qui font on ne sait quoi sur nos machines.
Oui, c’est chiant parce que ça bouffe une puissance incroyable.
Oui, c’est pénible parce qu’il y a des comportement vraiment étranges et gênants (exemple : Windows Defender qui scanne les fichiers avant leur suppression).
Oui, certains de ces outils vont beaucoup trop loin dans ce qu’ils récoltent et envoient les résultats n’importe où, et oui, c’est un problème.
Est-ce que j’ai mieux à proposer ? En théorie oui, en pratique, rien qui survive aux faits dans une entreprise de plus de une personne (moi-même), et encore.
Qu’est-ce qu’on peut faire pour bien séparer sa vie privée des données de sa vie « d’entreprise » ?
Dans tous les cas je n’imagine pas qu’un contrat de télétravail moderne ne puisse prévoir de financer une connexion Internet séparée. En fait, les indemnités des différents accords dont j’ai connaissance sont plutôt du côté ridicule de la force.
Pour finir, j’ai une vraie question : si demain vous devriez gérer une flotte d’ordinateurs mixte (Linux + Windows + éventuellement Mac) avec les contraintes sus-nommées (aucune confiance dans les utilisateurs malgré toute leur bonne volonté), qu’est-ce que vous auriez comme solution ?
La connaissance libre : https://zestedesavoir.com
[^] # Re: pour les raleurs : Que disent les conditions d'utilisation sur la fiabilité du service fourni ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal La Poste pas nette a encore du mal avec le courrier. Évalué à 4.
Tu as de la chance si ça ne fait que quelques mois que ça déconne, ici ça fait au moins cinq ans – pareil, après des années de fonctionnement ininterrompu sans aucun problème. Principalement des problèmes d’interconnexion avec les autres fournisseurs, qui conduisent à des mails jamais reçus ou refusés.
La connaissance libre : https://zestedesavoir.com
# Ah ben c'est déjà abandonné 😅
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Twitter : la liberté d'expression, OK, mais interdiction de mentionner les autres réseau sociaux . Évalué à 2.
Cf https://twitter.com/oliviertesquet/status/1604732093556264961 pour les détails
La connaissance libre : https://zestedesavoir.com
# Le sens du timing et la publicité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Twitter : la liberté d'expression, OK, mais interdiction de mentionner les autres réseau sociaux . Évalué à 5.
On remarquera le sens du timing qui a permis à cette annonce de tomber en plein pendant la finale de la coupe du monde de football, évènement qui génère énormément de bruit médiatique.
Il semblerait qu'il soit toujours possible de payer pour faire sa publicité pour d'autres réseaux sociaux. Pour l'instant, le compte Twitter de Facebook est toujours actif.
Je me demande ce que vont en penser les différentes autorités anticoncurrence (contrairement à d'autres, je ne suis pas persuadé que ça soit interdit).
La connaissance libre : https://zestedesavoir.com
[^] # Re: Heu...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Mort aux commentaires inutiles ! Écrivez des commentaires pertinents !. Évalué à 6. Dernière modification le 17 décembre 2022 à 20:23.
Coucou, c'est l'auteur du billet ici :)
Ton commentaire est pertinent de mon point de vue, le cas que tu décris (celui du débutant qui a besoin de commentaires « évidents » pour s'aider) est un cas réel, et oui, dans ce cas c'est logique (et parfois nécessaire) d'écrire des commentaires qui paraissent triviaux. Le cas est simplement hors du propos du billet, qui ne concerne que ce qui respecte la directive en en-tête : « Les utilisateurs de votre code, savent lire le code ».
Donc, en tant que débutant, tu n'as pas à te sentir concerné par ce billet. Au contraire : si mettre des commentaires, quels qu'ils soient, te permettent de mieux comprendre ce que tu fais et de t'y retrouver quelques mois plus tard, vas-y.
Idem pour le code que qui est fait pour soi et qui ne sera jamais partagé, là tu fais bien ce que tu veux (même si tu violes toutes les « bonnes pratiques » du langage), c'est ton problème et ne concerne que toi.
Mon billet concerne les cas de travail en équipe, en particulier dans un contexte professionnel (ou assimilé, dans le sens ou les acteurs ont normalement tous les compétences pour lire du code). Là, même s'il y a quelques « débutants » dans l'équipe, tout le monde est censé avoir un niveau minimum et surtout devenir rapidement opérationnel, au point de ne plus avoir besoin de commentaires tautologiques. Le billet part aussi du principe que, dans les faits, personne n'aime écrire des commentaires, et que c'est d'autant plus dommage de perdre du temps dans un truc qui n'a aucune valeur ajoutée.
Au risque de te surprendre, les deux exemples de commentaires inutiles sont des exemples réels de code en production… Oui, on trouve des gens qui trouvent encore utile de rédiger de tels commentaires (ou de les auto-générer), et pire, de demander à leurs collègues de faire de même.
Quant aux exemples de commentaires « utiles », en fait c'est difficile à donner sans devenir très verbeux. Mais si tu as des exemples à fournir, je serais heureux de les intégrer au billet.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Vieux
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Vous n'avez (probablement) pas besoin de cette interface . Évalué à 3.
C'est justement parce que j'ai continué à voir ce genre de pratique sur des projets récents et par des jeunes développeurs que j'ai écrit ce billet.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Et la choucroute ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Le youtubeur Norman Thavaud en garde à vue pour viols et corruption de mineurs. Évalué à 10.
Entre autre parce que les gens s'engueulent sur le fait de savoir si ça a un rapport dans les commentaires :D
La connaissance libre : https://zestedesavoir.com
# Pourquoi ce lien ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Worlds hardest jigsaw vs. puzzle machine (all white). Évalué à 3.
D’une part parce que j’adore cette chaine, ses projets systématiquement complètement idiots et géniaux à la fois, et la façon dont a l’auteur de présenter toutes les galères et essais foireux qu’il a rencontré avant d’arriver à un truc qui marche (quitte à changer la définition de « ça marche » dans certains cas).
D’autre part parce que je trouve que cette vidéo en particulier est un bon aperçu des types de problèmes qu’on peut rencontrer en informatique, comme par exemple l’explosion des temps de calcul, les problèmes dus aux données et pas à l’algorithme (avec la plus jolie illustration de garbage in, garbage out que je connaisse), etc.
La connaissance libre : https://zestedesavoir.com
[^] # GitLab
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Open Source : qui a peur de l’éditeur ? (Blog de Bluemind). Évalué à 4.
Dans tous les projets sous double licence libre / propriétaire, GitLab est l’un des plus utilisables. Je l’utilise depuis 2015 dans plusieurs entreprises sans aucun problème ni grosse limitation.
Alors que d’autres outils sont presque inutilisables si tu n’a pas la licence propriétaire.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Super nouvelle!
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Spring Troie est dehors : le cadriciel java n'a plus son talon d'Achille. Évalué à 6.
C’est intéressant, parce que le cas d’usage habituel est plutôt l’inverse : la JVM pour les outils en ligne de commande (assez rares en Java, même si les JVM récentes ont des optimisations pour ces cas), et GraalVM pour le serveur qui peut fortement profiter de la longue compilation native. C’est surtout vrai sur des microservices, où le gain total de RAM sur l’essaim peut être très intéressant.
À noter que GraalVM a des limitations assez fortes sur ce qu’il est capable de gérer, en particulier tout ce qui nécessite de l’introspection poussée (donc beaucoup de frameworks) risque de ne pas fonctionner.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Content… mais ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien BÉPO et AZERTY AFNOR dans Windows 11 Insider. Évalué à 2.
Aucune idée, j’ai pas essayé Xming. VcXsrv fait le job, le seul défaut que je lui trouve est d’avoir un comportement erratique si une interface réseau disparait (ce qui n’est pas un cas d’usage standard), mais je suppose que ça vient plus de X11 lui-même que de l’implémentation.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Content… mais ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien BÉPO et AZERTY AFNOR dans Windows 11 Insider. Évalué à 2.
Je ne comprends pas, j’utilise une application graphique (IntelliJ ou Firefox) depuis WSL2 en BÉPO sous Windows 10 depuis près d’un an, et ça fonctionne très correctement. Il suffit d’avoir VcXsrv.
La connaissance libre : https://zestedesavoir.com
# Enfin !
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien BÉPO et AZERTY AFNOR dans Windows 11 Insider. Évalué à 5. Dernière modification le 25 novembre 2022 à 15:45.
Je me demandais si ça arriverait un jour… au moins ça évitera les mises à jour majeures qui font sauter le pilote BÉPO au login.
La connaissance libre : https://zestedesavoir.com
# C’est le moment de (re)lire « Aya de Yopougon »
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Un livre d'histoire de sixième. Évalué à 9.
« Aya de Yopougon » c’est une excellente bande dessinée qui parle d’Aya, 19 ans, qui vit en 1978 dans le quartier populaire de Yopougon, Abidjan, Côte-d’Ivoire.
C’est un excellent exemple de comment on peut parler des réalités de l’Afrique (bon, celles de la fin des années 1970 début des années 1980) sans enjoliver la réalité, tomber dans le misérabilisme ou occulter les problèmes.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Vivement le natif
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Décodeur de JPEG-XL en JavaScript avec du WebAssembly. Évalué à 6.
Déjà, le natif n’oblige pas à télécharger 320 ko compressés (860 ko décompressés) de fichiers JS et WASM pour que ça fonctionne.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Bref, Twitter s'est Freenodisé
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 10.
Source : Elon Musk n’a jamais voulu que le train Hyperloop se concrétise, selon le Time
La connaissance libre : https://zestedesavoir.com
[^] # Re: Bref, Twitter s'est Freenodisé
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 10.
Hyperloop n’était pas un loupé de Musk. C’était un projet fantôme créé dans le but avoué de faire échouer un projet de ligne de train à grande vitesse – et ça a très bien réussi.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Bon courage...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 6.
Bah, c'était ça ou un bloc de béton, alors…
La connaissance libre : https://zestedesavoir.com
[^] # Re: On ne peut pas migrer ses messages
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Si vous êtes sur mastodon.social ou mastodon.online, ceci peut vous concerner. Évalué à 2.
La version de l'instance est indiquée par défaut en bas de toutes les pages (sauf en mode connecté avancé), au pied de la colonne de gauche sur ordinateur fixe. Sur mobile, c'est dans le menu « … » (la page « à propos »).
Pour la liste des instances bloquées, ça se discute : si je cherche une instance pédonazie, je n'ai qu'à piocher dans la liste plus haut… Pour moi il y a de vrais arguments pour et contre l'affichage de cette liste.
La solution de l'affichage partiellement obfusqué (là aussi c'est pas l'option par défaut) peut être un intermédiaire intéressant.
La connaissance libre : https://zestedesavoir.com
[^] # Re: On ne peut pas migrer ses messages
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Si vous êtes sur mastodon.social ou mastodon.online, ceci peut vous concerner. Évalué à 3.
C'est pas très surprenant, c'est le comportement par défaut des instances.
La connaissance libre : https://zestedesavoir.com
[^] # Re: On ne peut pas migrer ses messages
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Si vous êtes sur mastodon.social ou mastodon.online, ceci peut vous concerner. Évalué à 3.
Sérieux ? Si c'est le cas c'est ennuyeux, parce que ce n'est pas ce qui est indiqué dans la liste des serveurs bloqués de piaille.fr :
La connaissance libre : https://zestedesavoir.com
[^] # Re: On ne peut pas migrer ses messages
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Si vous êtes sur mastodon.social ou mastodon.online, ceci peut vous concerner. Évalué à 6.
C'est « amusant » parce que c'est très exactement le genre de commentaire qu'on trouve par rapport au thread que j'ai partagé (et aussi ce genre de commentaires que je partage sur la notion de « techniquement simple »).
Pour moi l'un des plus gros problèmes de la modération sur Mastodon, c'est que certains administrateurs ne semblent pas avoir compris que le bannissement d'une instance complète est une sorte d'arme nucléaire à dommages collatéraux énormes, et qu'il faudrait ne l'utiliser qu'en tout dernier recours, si vraiment il n'y a aucune solution acceptable. Surtout sur de très grosses instances généralistes telles que mastodon.social ou mastodon.online.
La connaissance libre : https://zestedesavoir.com
[^] # Re: On ne peut pas migrer ses messages
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Si vous êtes sur mastodon.social ou mastodon.online, ceci peut vous concerner. Évalué à 9.
Je ne comprends pas ce genre de commentaire.
Mastodon peut tout à fait être globalement mieux que Twitter, tout en ayant des défauts ou même – horreur – être moins bien que Twitter sur certains points.
Ça n'est pas en niant l'existence de problèmes qu'ils vont être corrigés.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Conclusion bizarre
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Si vous êtes sur mastodon.social ou mastodon.online, ceci peut vous concerner. Évalué à 4.
Oui, les archives Twitter sont pétées à cause des liens en t.co, des médias fournis en qualité la plus faible existante etc.
Il existe des outils pour reconstituer une archive utilisable.
La connaissance libre : https://zestedesavoir.com