Christophe a écrit 628 commentaires

Ils se sont amusés sur la date du commit, on dirait:

committed on Jul 27, 1978

Je propose de mettre sur cette même ligne budgétaire les dépenses liées au proprio, et celles liées à l'Open source. Pas besoin de nouvelle taxe: on paie déjà les licences plein pot !

Tout à fait, on a vite fait d'oublier la longue liste de droits qu'on a cédés à Youtube pour héberger nos vidéos…

Je ne vois pas pourquoi, c'est plus populaire que jamais; par contre, pour l'ethernet, c'est une autre histoire.

Bien sûr que c'est suspect. Mais le but de ces messages, c'est de créer un sentiment d'urgence et/ou de stress, avec un message court, pour éviter que la victime ne réfléchisse trop.

"Bonjour, j'ai juste besoin de 10€ pour un taxi pour rejoindre ma femme à l'hôpital !!"
"Votre colis, probablement important, est bloqué à la douane, allez ici pour régler les derniers détails"
"Vous êtes chez vous ?"

Au passage, pour moi le plus gros risque de dire si on est chez soi, c'est surtout si le gars possède à la fois le n° de téléphone et l'adresse: on est alors à deux doigts du cambriolage…

vu le public ciblé (criminalité de haut vol) je n'arrive pas à leur donner tort

Moi c'est l'inverse: vu le public ciblé (des criminels de haut vol) je n'arrive pas à leur donner raison. En trouant Telegram et Signal, on peut choper les petites frappes qui ne réfléchissent pas trop, et ne savent pas grand chose. Les autres, justement, ils vont migrer sur une app qu'ils savent sécurisée, exactement comme ton xmpp maison.

Bref, ils vont trouer la sécurité de tous les citoyens, pour n'attraper que des petits dealers de rue, et encore c'est pas sûr.

Personnellement je trouve que c'est beaucoup d'efforts pour pas grand chose, vu qu'on a déjà plusieurs alternatives libres qui fonctionnent bien (Aegis, FreeOTP+,…).

S'ils veulent vraiment avoir un truc à eux, pourquoi ne pas partir sur un dérivé d'une solution libre existante, avec un léger changement de thème pour mettre la marque "Proton" ? Ainsi ils peuvent contribuer upstream, ont moins de charge de maintenance, et partent d'un logiciel déjà mis à l'épreuve.

Mais bon, au final ils font bien ce qu'ils veulent, du moment que c'est libre c'est une bonne nouvelle.

J'ai eu le Jolla 1, que j'ai adoré. Il marche encore, d'ailleurs.

Mais j'ai arrêté d'investir dans Jolla lorsqu'après moultes années, ils n'ont toujours pas fait un seul pas dans la direction de l'open-source complet de leur OS.

Ne soyons pas naïfs non plus: une fois qu'une implémentation de POC sera faite, ce sera certainement la base pour l'implémentation définitive, avec un vaste copier-coller. Si les Google Play Services sont dans le POC, elles seront dans la version finale, c'est quasi certain.

Et puis, comme le dit le commentaire au dessus, les Google Play Services changent fondamentalement le "business flow" à démontrer. Il n'a donc rien à faire dans ce POC.

Surtout que pour ce bâtiment, ça a déjà été fait, et par des entreprises françaises: https://www.citedelarchitecture.fr/fr/agenda/visite/notre-dame-de-paris-11-le-jumeau-virtuel

Rappelons ici le lien direct vers la pétition: https://petitions.assemblee-nationale.fr/initiatives/i-3014

C'est la suite du fork qui a été décrit dans ce journal: https://linuxfr.org/users/ploum/journaux/fork-d-organic-map-et-applis-de-navigation

Apparemment ils ont réussi à fédérer une communauté, le fork semble très actif. Bonne continuation !

Ça a l'air sympa !

Mais je suis un peu déçu qu'il y ait besoin de créer des fichiers temporaires juste pour ça. Du coup il faut faire très attention à la façon dont le shell se termine, sinon on risque de laisser des traces derrières. N'y a-t-il pas moyen de s'en passer ?

bah quand même, on n'est pas sur le même niveau de séparation…

systemd:
- les libs de base
- resolvconf (pourquoi en faire un cas particulier ? je l'ignore)
- quasi tout le reste de systemd
- les tests
- ukify, dont j'ignorais l'existence même dans systemd jusqu'à aujourd'hui

vlc:
- les libs de base
- la partie CLI
- les GUIs, une par paquet
- chaque plugin a sont petit paquet
- des groupes de plugins sont aussi proposés pour simplifier

Il n'y a pas photo: dans un cas on installe quasiment tout chez tout le monde, dans l'autre on peut piocher selon les besoins.

NB: je viens de découvrir que Debian fait une séparation assez sympa des paquets systemd:
- une base commune pour la gestion des services,timers,sockets,etc
- gestion du boot (UEFI)
- gestion des containers
- gestion des HOME "portables" (systemd-homed)
- repartitionnement (systemd-repart)
- DNS resolver
- userdb
- NTP
- gestion du chiffrement
Voilà, là on a un effort de séparation, on pioche dans ce qu'on a besoin. J'aimerais que Archlinux s'en inspire !

Un problème de systemd dans l'embarqué, c'est que sur du très vieux matos où on n'a qu'un très vieux Linux, on ne peut pas utiliser de systemd récent, ou du moins ça peut devenir assez compliqué.

Sur cette question là, en effet, l'article botte en touche avec un "chez moi ça marche, donc c'est super".

C'est quand même fou que le packaging de systemd soit aussi monolithique, alors que pour des projets comme vlc ou qemu—du moins sur Archlinux—on trouve des dizaines de paquets…

En lisant l'article, bien des points restent dans le flou. Déjà une exigeance de départ est l'utilisation d'Oracle: on sait donc qu'on continuera à dépendre de cette belle entreprise, donc la souveraineté s'arrête dès le cahier des charges.

Ensuite, il ne s'agit que d'un duplicata de la base principale; son rôle n'est pas bien clair, mais j'ai la vague impression que son but serait d'anonymiser les données et de les refiler à des outils de big data comme l'IA…

Et puis il se pourrait bien que le résultat de ce grand chantier soit de choisir "Bleu", et donc… Microsoft.

Bref, je ne suis pas très optimiste quant à ce projet, qui ressemble à un écran de fumée.

J'avoue, pour Nextcloud, je n'ai jamais vraiment essayé la synchro fichier, j'ai donc parlé un peu vite.

Apparemment ils vont essayer de changer un peu de formule pour la maintenance.

Si je lis entre les lignes, ils vont partiellement déléguer la maintenance à la communauté… Cela reste assez flou, je ne vois pas bien comment cela va marcher.

En fait pour Pass, c'est un fork Bitwarden derrière. Le plugin Bitwarden officiel marche d'ailleurs très bien avec Pass.
L'intégration dans Cozy n'apporte pas grand chose en soi, à part le portail cozy unique.

Pour Drive, je suis aussi chez pCloud, et ils font ça bien. Infomaniak propose aussi l'équivalent avec kDrive & co.

Ensuite si on veut un truc hébergé strictement en France, oui, le choix est plus limité. Il faut regarder du côté des CHATONS, trouver un bon Nextcloud, configurer de la synchro WebDAV, etc… C'est plus compliqué. Mais pas impossible.

Alors que les connecteurs, là, c'est le désert complet. Ils sont quasi seuls sur le créneau. La valeur ajoutée est très intéressante, mais derrière il y a un sacré boulot de maintenance à faire…

J'espère que Linagora a bien compris que le principal intérêt de Cozy Cloud, c'est son système de connecteurs, qui permet de synchroniser en local les documents administratifs venant de plein d'entreprises différentes, y compris les banques.

Si seul les parties "Drive" et "Pass" de Cozy Cloud sont récupérées, ça n'a que peu d'intérêt de rester chez eux, il y a aussi bien ailleurs.

Pour moi la « moins pire » reste la biométrie digitale.

Recopier une empreinte est plus compliqué, car la reconnaissance est plus précise. Une empreinte bouge peu, contrairement à un visage (mouvements, lunettes, ombres, etc), ce qui permet d'avoir des capteurs plus exigeants.

Aussi, s'autentifier avec une empreinte est un acte volontaire (on met le doigt à un endroit précis). Pour le visage, on est juste devant la machine, c'est bien plus passif.

De toutes façons la pertinence de la biométrie se fait au cas par cas. Par exemple sur un gestionnaire de mots de passe sur smartphone: vaut-il mieux:

1. s'en passer et donc entrer le mot de passe maître bien plus souvent
2. s'en passer et laisser le coffre déverrouillé la plupart du temps
3. l'utiliser pour verrouiller/déverrouiller le coffre à chaque usage

Je pense que l'option 3 est la meilleure. En gros, je l'utilise pour des déverrouillages fréquents du quotidien, couplé à un mot de passe pour le déverrouillage « initial ».

Je n'ai jamais compris l'engouement pour cette méthode là. Elle est facile à tromper (une bonne photo du visage), la donnée biométrique (l'image du visage) est facile à récupérer, et bien sûr on ne peut pas changer de visage.

Bref, c'est un projet amusant et intéressant, qui montre la souplesse de PAM, mais ça s'arrête là.

Sinon c'est le Conseil de l'IA et des Moomins, par exemple.

Oui, mais l'Indre sera-t-elle encore là pour refroidir ledit DC ?