Pour moi la « moins pire » reste la biométrie digitale.
Recopier une empreinte est plus compliqué, car la reconnaissance est plus précise. Une empreinte bouge peu, contrairement à un visage (mouvements, lunettes, ombres, etc), ce qui permet d'avoir des capteurs plus exigeants.
Aussi, s'autentifier avec une empreinte est un acte volontaire (on met le doigt à un endroit précis). Pour le visage, on est juste devant la machine, c'est bien plus passif.
De toutes façons la pertinence de la biométrie se fait au cas par cas. Par exemple sur un gestionnaire de mots de passe sur smartphone: vaut-il mieux:
s'en passer et donc entrer le mot de passe maître bien plus souvent
s'en passer et laisser le coffre déverrouillé la plupart du temps
l'utiliser pour verrouiller/déverrouiller le coffre à chaque usage
Je pense que l'option 3 est la meilleure. En gros, je l'utilise pour des déverrouillages fréquents du quotidien, couplé à un mot de passe pour le déverrouillage « initial ».
Je n'ai jamais compris l'engouement pour cette méthode là. Elle est facile à tromper (une bonne photo du visage), la donnée biométrique (l'image du visage) est facile à récupérer, et bien sûr on ne peut pas changer de visage.
Bref, c'est un projet amusant et intéressant, qui montre la souplesse de PAM, mais ça s'arrête là.
D'habitude les gens se moquent de Google pour ça mais Mozilla est encore pire.
Oh, non, les projets abandonnés par Google se comptent en centaines, pas en dizaines. Il ne font absolument pas mieux que Mozilla, et je ne leur fais absolument pas confiance pour garder un projet sur la durée. Surtout que Google, avec son navigateur en position très dominante, est capable de fortement favoriser/saboter les technos de demain (hello JPEG-XL !).
Euh ça fait un bon moment que la confiance en Mozilla est abîmée.
Entre les projets sans avenir, ceux basés sur la mode en cours, les sujets importants mais sous-financés, la direction sur-financée, il faut vraiment se rappeler régulièrement que Google est pire encore pour rester avec Firefox.
Tu coupes l'accès à AWS et Google Cloud pour l'Europe: tu as 90% du web par terre, sans compter tout ce qui se base dessus. Mitigation: pas grand chose.
D'ailleurs, je remarque qu'ils ont implémenté "xx_session_management_v1", et non "xdg_session_v1", car ce dernier n'est même pas encore fusionné dans Wayland, malgré 5 ans (!) de discussions autour de ce petit morceau de protocole.
Oui, ça tombe bien, c'est à peu près comme ça que ça marche aujourd'hui avec les popups (menu contextuel par exemple). Sur desktop, ça s'affiche sur le lieu du clic, comme demandé par l'appli. Et sur mobile, le compositeur va l'afficher au centre de l'écran, ignorant la demande de l'appli.
L'application peut très bien demander à ce qu'une de ses fenêtres soit traitée d'une façon particulière. Ensuite le mot final revient au gestionnaire de fenêtres, oui.
C'est déjà le cas pour les popups, et pour toutes les actions de fenêtrage lorsqu'on utilise un "Client Side Decoration" (coucou les apps GTK !). Par exemple il y a une extension spécifique KDE pour ça, et probablement un équivalent chez les autres compositeurs.
En fait pour couper court à la critique, il suffirait de faire des paquets séparés pour les différentes thématiques du projet systemd: boot, init, session, container… Ici, Gnome utilise plus de modules liés à la gestion d'une session, ce qu'on peut comprendre. Ce qui est déjà plus frustrant, c'est que ça implique d'utiliser tout le reste de systemd.
Il fait une première grosse étape de nettoyage/refactoring pour préparer le terrain pour de nouvelles fonctionnalités. Donc, oui, il y a du boulot, et ça n'apporte rien de concret et ça comporte des risques de régression.
Il fait tourner les tests sur sa branche comportant tous ses changements en cours, pas seulement ceux de la MR. Là il y a clairement un problème de méthodo. Mais il est également réactif lorsqu'on lui signale un problème, et me semble bien moins agressif dans ses réponses que les autres "devs" de xorg.
Au final des quelques échanges que j'ai lu, j'ai l'impression que tout est fait pour que xorg soit abandonné:
pas de nouvelle version, donc la branche "main" devient critique, mais il n'y a aucun autre process pour intégrer des changement un peu ambitieux
tout cleanup est finalement vu comme une perte de temps car ça n'apporte rien [aux devs historiques démotivés]
la moindre erreur et c'est le pilori
Je remarque que le dernier commentaire du deuxième lien se termine (venant d'un dev xorg) par
So it would be reasonable to retract the accusation :-)
Bien sûr, rien de tel n'a été fait. Je trouve cet environnement de dev assez toxique en fait, et il a bien fait de plier bagages.
Je ne suis pas convaincu pour l'instant. Sur le plan technique, sur les deux liens fournis:
sur le premier lien, on lui reproche grosso-modo de casser l'ABI du code présent dans la branch main, parce que des gens utilisent directement cette branche, faute de nouvelle version de Xorg depuis 3 ans. Alors si on ne peut pas modifier l'ABI dans cette branche, on le fait où ?
sur le deuxième lien, la première réponse à ce commentaire est, je cite:
This is a totally unfounded accusation. I say this as the user who reported the bug.
J'ai l'impression que ça défrise un peu les dinosaures que quelqu'un cherche activement à faire bouger la bête…
Ensuite s'il arrive à faire avancer son fork, tant mieux, mais je pense que maintenant c'est un peu tard et tout le monde a tourné la page, de gré ou de force, donc il aura du mal à fédérer autour de son projet. Et puis ses opinions complotistes ne donnent pas trop envie de s'attacher au personnage.
Non, c'est vrai en pratique aussi, et c'est très concret:
Un DNS qui ne filtre rien du tout mais refile ses logs à tous les partenaires commerciaux ne fait pas de censure tout en s'asseyant sur ta vie privée.
Inversement, pour un DNS qui filtre ce qui l'arrange mais ne diffuse aucune info sur les requêtes DNS, ta vie privée est bien protégée mais il y a une jolie censure.
Non pas au sens technique mais au sens philosophique
Alors finalement, ce serait deux choses liées en théorie aussi ?… C'est assez contradictoire tout ça.
Si tu cherche la vie privée, forcément, tu cherches la liberté
Certes, mais c'est une des nombreuses formes de liberté, qui est un terme très vague.
Qui dit liberté, dit non-censure.
Non, pas forcément. Déjà, ce n'est pas la même liberté que celle évoqué précédemment. Ensuite, la censure peut aussi apporter plus de liberté, si elle est adaptée (et choisie).
Ou alors, si je veux être libre je ne peux pas utiliser un bloqueur de pub ?
Le logiciel PiGallery2 est plutôt orienté album photo que blog, mais il permet aussi d'ajouter du texte, ainsi que des traces GPX, à un album donné.
Pour rajouter du texte, cela se fait en rajoutant un fichier Markdown dans le même répertoire que les photos. Dans ce fichier on peut alors insérer des marqueurs pour dire où le texte doit se trouver par rapport aux photos.
Si un fichier GPX est trouvé dans le répertoire, une trace sera ajoutée à la carte des emplacements des photos.
Donc au final, cela peut constituer une autre approche de présentation que celle présentée dans la dépêche, avec ses propre avantages et inconvénients.
Oui enfin maintenant on a tellement de boutons derrière le volant qu'il faut aller regarder les manettes avec une lampe torche pour savoir comment fonctionne la voiture de location…
Heureusement les commandes principales (clignotant, essuies-glace) sont à peu près standard.
Je suis d'accord avec la complexité du Yaml, il y a des pièges un peu partout dont on n'a pas conscience. Et puis les syntaxes où les caractères invisibles (l'indentation) changent la signification du contenu, très peu pour moi…
Donc vive le format Toml, en effet. La seule chose que je regrette un peu dans le Toml, ce sont les sous-sections: l'arboresence est très peu visible au premier coup d'oeil sur le document.
C'est bien la première fois que je vois employer "logiciel libre" pour dire "logiciel libre de droits".
Quand c'est libre de droit on dit qu'il est "libre de droit", voire "dans le domaine public", on ne dit pas "libre". Un logiciel libre, en français, tout le monde (enfin, quasiment, apparemment) comprend qu'on fait référence aux 4 libertés.
Donc, non, personne ne dira d'un Freeware qu'il est libre, car personne ne comprendrait qu'on parle du domaine public.
Pour open source, on est d'accord qu'il y a ambiguïté, et que dans l'absolu ça n'implique que l'accès au code, rien d'autre. Mais dans ce cas, en Français, on parle de "code ouvert" ou autre nommage, mais pas de "libre", car il n'y a pas ambiguïté sur ce mot en français.
En fait ce qui est gênant avec les multiples forges, c'est le manque d'interopérabilité. Aujourd'hui, si je veux faire 3 petits patchs sur 3 projets hébergés par Github, Gitlab et Sourcehut, je dois me créer un compte par forge juste pour leur proposer chaque patch ou même ouvrir un ticket.
J'aimerais bien avoir la possibilité d'avoir mon fork sur la forge de mon choix, et envoyer mes changements upstream inter-forge.
Git propose l'envoi par email, mais franchement pour collaborer sur un patch c'est très peu ergonomique.
Il manque donc un protocole de collaboration inter-forges pour que la décentralisation devienne une réalité. Mais même pour une même forge, je ne crois pas qu'on puisse collaborer entre les différentes instances… Ce serait déjà un bon début !
Ça ressemble à une "victoire" pour Trump: il coupe les fonds, les gens prennent sur leur temps libre pour continuer le projet, l'impact négatif est minimisé…
Vous me direz que je sors du sujet, puisque les télécommandes ont (encore) une floppée de boutons. …
Je te demanderais surtout pourquoi acheter une télé au lieu d'un simple moniteur, en fait. C'est ce que j'ai à la maison (puisqu'elle est branchée à la box, la fonction TV ne sert à rien), et ça marche bien comme ça.
Comme un moniteur n'a pas de télécommande, il y a toujours des boutons dispos sur l'écran.
[^] # Re: authentification...
Posté par Christophe . En réponse au lien Faciale sous Linux. Évalué à 7 (+5/-0).
Pour moi la « moins pire » reste la biométrie digitale.
Recopier une empreinte est plus compliqué, car la reconnaissance est plus précise. Une empreinte bouge peu, contrairement à un visage (mouvements, lunettes, ombres, etc), ce qui permet d'avoir des capteurs plus exigeants.
Aussi, s'autentifier avec une empreinte est un acte volontaire (on met le doigt à un endroit précis). Pour le visage, on est juste devant la machine, c'est bien plus passif.
De toutes façons la pertinence de la biométrie se fait au cas par cas. Par exemple sur un gestionnaire de mots de passe sur smartphone: vaut-il mieux:
Je pense que l'option 3 est la meilleure. En gros, je l'utilise pour des déverrouillages fréquents du quotidien, couplé à un mot de passe pour le déverrouillage « initial ».
[^] # Re: authentification...
Posté par Christophe . En réponse au lien Faciale sous Linux. Évalué à 9 (+7/-0).
Je n'ai jamais compris l'engouement pour cette méthode là. Elle est facile à tromper (une bonne photo du visage), la donnée biométrique (l'image du visage) est facile à récupérer, et bien sûr on ne peut pas changer de visage.
Bref, c'est un projet amusant et intéressant, qui montre la souplesse de PAM, mais ça s'arrête là.
# Le CIAN, pas le CIAM
Posté par Christophe . En réponse au lien Le CNNum devient le CIAN (Conseil national de l'IA et du numérique). Évalué à 2 (+0/-0).
Sinon c'est le Conseil de l'IA et des Moomins, par exemple.
[^] # Re: C'est parfait
Posté par Christophe . En réponse au lien Google réserve 195 hectares pour un datacenter près de Châteauroux. Évalué à 8 (+6/-0). Dernière modification le 26 juin 2025 à 10:07.
Oui, mais l'Indre sera-t-elle encore là pour refroidir ledit DC ?
[^] # Re: Comme d'habitude ?
Posté par Christophe . En réponse au lien Mozilla Formally Discontinues Its DeepSpeech Project - phoronix. Évalué à 3 (+1/-0).
Oh, non, les projets abandonnés par Google se comptent en centaines, pas en dizaines. Il ne font absolument pas mieux que Mozilla, et je ne leur fais absolument pas confiance pour garder un projet sur la durée. Surtout que Google, avec son navigateur en position très dominante, est capable de fortement favoriser/saboter les technos de demain (hello JPEG-XL !).
[^] # Re: Comme d'habitude ?
Posté par Christophe . En réponse au lien Mozilla Formally Discontinues Its DeepSpeech Project - phoronix. Évalué à 6 (+4/-0).
Euh ça fait un bon moment que la confiance en Mozilla est abîmée.
Entre les projets sans avenir, ceux basés sur la mode en cours, les sujets importants mais sous-financés, la direction sur-financée, il faut vraiment se rappeler régulièrement que Google est pire encore pour rester avec Firefox.
[^] # Re: Mauvais article
Posté par Christophe . En réponse au lien Trump can pull the plug on the internet, and Europe can't do anything about it. Évalué à 4 (+2/-0). Dernière modification le 23 juin 2025 à 15:00.
Tu coupes l'accès à AWS et Google Cloud pour l'Europe: tu as 90% du web par terre, sans compter tout ce qui se base dessus. Mitigation: pas grand chose.
[^] # Re: mauvaise foi
Posté par Christophe . En réponse au lien Kicad devs: do not use Wayland. Évalué à 3 (+1/-0).
En fait, une partie du problème est là: Wayland est juste un protocole. Les besoins sont divers, les implémentations aussi.
A l'autre bout, une application comme KiCad ne peut que constater la lenteur d'évolution, et la fragmentation des implémentations.
[^] # Re: Je code avec le cul tralalala
Posté par Christophe . En réponse au lien Kicad devs: do not use Wayland. Évalué à 2 (+0/-0).
Oui, lentement… trèès lentement…
D'ailleurs, je remarque qu'ils ont implémenté "xx_session_management_v1", et non "xdg_session_v1", car ce dernier n'est même pas encore fusionné dans Wayland, malgré 5 ans (!) de discussions autour de ce petit morceau de protocole.
[^] # Re: Je code avec le cul tralalala
Posté par Christophe . En réponse au lien Kicad devs: do not use Wayland. Évalué à 5 (+3/-0).
Oui, ça tombe bien, c'est à peu près comme ça que ça marche aujourd'hui avec les popups (menu contextuel par exemple). Sur desktop, ça s'affiche sur le lieu du clic, comme demandé par l'appli. Et sur mobile, le compositeur va l'afficher au centre de l'écran, ignorant la demande de l'appli.
[^] # Re: Je code avec le cul tralalala
Posté par Christophe . En réponse au lien Kicad devs: do not use Wayland. Évalué à 8 (+6/-0).
L'application peut très bien demander à ce qu'une de ses fenêtres soit traitée d'une façon particulière. Ensuite le mot final revient au gestionnaire de fenêtres, oui.
C'est déjà le cas pour les popups, et pour toutes les actions de fenêtrage lorsqu'on utilise un "Client Side Decoration" (coucou les apps GTK !). Par exemple il y a une extension spécifique KDE pour ça, et probablement un équivalent chez les autres compositeurs.
[^] # Re: Raisonnable
Posté par Christophe . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à 5 (+3/-0).
En fait pour couper court à la critique, il suffirait de faire des paquets séparés pour les différentes thématiques du projet systemd: boot, init, session, container… Ici, Gnome utilise plus de modules liés à la gestion d'une session, ce qu'on peut comprendre. Ce qui est déjà plus frustrant, c'est que ça implique d'utiliser tout le reste de systemd.
[^] # Re: Slogan
Posté par Christophe . En réponse au lien XLibre Xserver: Banned by Red Hat Developer Plans Revival of X11. Évalué à 4 (+3/-1).
Et il a répondu à cela:
Au final des quelques échanges que j'ai lu, j'ai l'impression que tout est fait pour que xorg soit abandonné:
Je remarque que le dernier commentaire du deuxième lien se termine (venant d'un dev xorg) par
Bien sûr, rien de tel n'a été fait. Je trouve cet environnement de dev assez toxique en fait, et il a bien fait de plier bagages.
[^] # Re: Slogan
Posté par Christophe . En réponse au lien XLibre Xserver: Banned by Red Hat Developer Plans Revival of X11. Évalué à 7 (+7/-2).
Je ne suis pas convaincu pour l'instant. Sur le plan technique, sur les deux liens fournis:
J'ai l'impression que ça défrise un peu les dinosaures que quelqu'un cherche activement à faire bouger la bête…
Ensuite s'il arrive à faire avancer son fork, tant mieux, mais je pense que maintenant c'est un peu tard et tout le monde a tourné la page, de gré ou de force, donc il aura du mal à fédérer autour de son projet. Et puis ses opinions complotistes ne donnent pas trop envie de s'attacher au personnage.
[^] # Re: privacy-focused
Posté par Christophe . En réponse au lien Les résolveurs DNS4EU accessibles publiquement. Évalué à 10 (+8/-0).
Non, c'est vrai en pratique aussi, et c'est très concret:
Un DNS qui ne filtre rien du tout mais refile ses logs à tous les partenaires commerciaux ne fait pas de censure tout en s'asseyant sur ta vie privée.
Inversement, pour un DNS qui filtre ce qui l'arrange mais ne diffuse aucune info sur les requêtes DNS, ta vie privée est bien protégée mais il y a une jolie censure.
Alors finalement, ce serait deux choses liées en théorie aussi ?… C'est assez contradictoire tout ça.
Certes, mais c'est une des nombreuses formes de liberté, qui est un terme très vague.
Non, pas forcément. Déjà, ce n'est pas la même liberté que celle évoqué précédemment. Ensuite, la censure peut aussi apporter plus de liberté, si elle est adaptée (et choisie).
Ou alors, si je veux être libre je ne peux pas utiliser un bloqueur de pub ?
# Alternative éventuelle: PiGallery2
Posté par Christophe . En réponse à la dépêche Photos et traces gps dans un blog statique. Évalué à 8 (+6/-0).
Le logiciel PiGallery2 est plutôt orienté album photo que blog, mais il permet aussi d'ajouter du texte, ainsi que des traces GPX, à un album donné.
Pour rajouter du texte, cela se fait en rajoutant un fichier Markdown dans le même répertoire que les photos. Dans ce fichier on peut alors insérer des marqueurs pour dire où le texte doit se trouver par rapport aux photos.
Si un fichier GPX est trouvé dans le répertoire, une trace sera ajoutée à la carte des emplacements des photos.
Donc au final, cela peut constituer une autre approche de présentation que celle présentée dans la dépêche, avec ses propre avantages et inconvénients.
[^] # Re: Ça m'a rappelé quelque-chose ! Pas vous ?
Posté par Christophe . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 8 (+6/-0).
Oui enfin maintenant on a tellement de boutons derrière le volant qu'il faut aller regarder les manettes avec une lampe torche pour savoir comment fonctionne la voiture de location…
Heureusement les commandes principales (clignotant, essuies-glace) sont à peu près standard.
[^] # Re: Précédemment sur linuxfr
Posté par Christophe . En réponse au lien YAML et alternatives. Évalué à 5 (+4/-1).
Je suis d'accord avec la complexité du Yaml, il y a des pièges un peu partout dont on n'a pas conscience. Et puis les syntaxes où les caractères invisibles (l'indentation) changent la signification du contenu, très peu pour moi…
Donc vive le format Toml, en effet. La seule chose que je regrette un peu dans le Toml, ce sont les sous-sections: l'arboresence est très peu visible au premier coup d'oeil sur le document.
[^] # Re: Dépôt github associé
Posté par Christophe . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 7 (+6/-1).
C'est bien la première fois que je vois employer "logiciel libre" pour dire "logiciel libre de droits".
Quand c'est libre de droit on dit qu'il est "libre de droit", voire "dans le domaine public", on ne dit pas "libre". Un logiciel libre, en français, tout le monde (enfin, quasiment, apparemment) comprend qu'on fait référence aux 4 libertés.
Donc, non, personne ne dira d'un Freeware qu'il est libre, car personne ne comprendrait qu'on parle du domaine public.
Pour open source, on est d'accord qu'il y a ambiguïté, et que dans l'absolu ça n'implique que l'accès au code, rien d'autre. Mais dans ce cas, en Français, on parle de "code ouvert" ou autre nommage, mais pas de "libre", car il n'y a pas ambiguïté sur ce mot en français.
[^] # Re: Besoin d'interopérabilité
Posté par Christophe . En réponse au journal Forge publique et privée : centralisation ou décentralisation ?. Évalué à 6 (+4/-0).
Oui, ActivityPub me semble être une bonne voie à explorer pour résoudre ce problème, heureux de voir que des gens se penchent déjà sur le problème :)
# Besoin d'interopérabilité
Posté par Christophe . En réponse au journal Forge publique et privée : centralisation ou décentralisation ?. Évalué à 10 (+9/-0).
En fait ce qui est gênant avec les multiples forges, c'est le manque d'interopérabilité. Aujourd'hui, si je veux faire 3 petits patchs sur 3 projets hébergés par Github, Gitlab et Sourcehut, je dois me créer un compte par forge juste pour leur proposer chaque patch ou même ouvrir un ticket.
J'aimerais bien avoir la possibilité d'avoir mon fork sur la forge de mon choix, et envoyer mes changements upstream inter-forge.
Git propose l'envoi par email, mais franchement pour collaborer sur un patch c'est très peu ergonomique.
Il manque donc un protocole de collaboration inter-forges pour que la décentralisation devienne une réalité. Mais même pour une même forge, je ne crois pas qu'on puisse collaborer entre les différentes instances… Ce serait déjà un bon début !
[^] # Re: L'essentiel en français
Posté par Christophe . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 8 (+6/-0).
Ça ressemble à une "victoire" pour Trump: il coupe les fonds, les gens prennent sur leur temps libre pour continuer le projet, l'impact négatif est minimisé…
[^] # Re: Vaultwarden et auto-hébergement
Posté par Christophe . En réponse au journal PSA: N'oubliez pas de faire des sauvegarde de Bitwarden !. Évalué à 2 (+0/-0).
Bien sûr, mais souvent, cette personne, c'est soi-même…
[^] # Re: Contact impulsion vs interrupteur
Posté par Christophe . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 2 (+0/-0).
Je te demanderais surtout pourquoi acheter une télé au lieu d'un simple moniteur, en fait. C'est ce que j'ai à la maison (puisqu'elle est branchée à la box, la fonction TV ne sert à rien), et ça marche bien comme ça.
Comme un moniteur n'a pas de télécommande, il y a toujours des boutons dispos sur l'écran.
[^] # Re: les faux boutons qui marchent
Posté par Christophe . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 9 (+7/-0). Dernière modification le 12 avril 2025 à 10:58.
Du coup, ça éteint le téléphone après avoir pris une photo de l'intérieur de ta poche bien éclairée ?
--> []