Christophe a écrit 575 commentaires

Je crois que tu t'emballes un peu, de ce que je comprends c'est seulement celui qui va fournir le document qui devra inclure le QR code. Ca ne changera rien pour le patient.

L'app pour la carte de sécu, une perte de temps à mon avis (je ne vois pas le soucis avec la carte à puce, qui est très pratique), ne sera jamais obligatoire. Espérons…

Parce qu'elle doit être asynchrone, peut-être.

Cet article date de février 2019, il y a 6 ans.

Malgré cela, l'article reste assez pertinent, et il est intéressant de noter certains petits changements dans cette période:

• aujourd'hui, elle aurait pu acquérir un smartphone avec /e/ ou postmarketOS. Mais même en faisant cela, difficule de dire ce qui aurait fonctionné en coupant AWS complètement ! Par exemple, lineageos.org semble hébergé sur AWS…
• Google et Amazon continuent de se partager le gros d'Internet.
• Il existe quelques alternatives supplémentaires pour la décentralisation de certains services (visio, partage de fichiers, …). Mais très souvent, quand on utilise un "gros" service, il y a du AWS derrière.

Faire l'expérience de la vie moderne sans AWS est intéressant (et effrayant), on s'aperçoit à quel point nos habitudes dépendent d'une seule entreprise.

pyethon, peut-être ?

Même avec zéro bug dans le code, la pub (comme tout code injecté) reste un problème de sécurité. Un code avec une isolation parfaite n'empêchera pas l'utilisateur de cliquer sur une pub trompeuse, et donc de déclencher une action volontaire et risquée.

Ah, désolé, j'ai fait un hors-sujet complet :)

Le cas IRC est un peu différent: Freenode a explosé à cause de la gestion catastrophique de son admin. Les gens sont parti vers LiberaChat (en majorité) ou vers OFTC (qui existait déjà avant, mais moins connu), mais ce sont les deux principaux réseaux. Je n'ai plus aucun contact sur Freenode.

Et j'ai l'impression que les gros problèmes de modération d'IRC sont derrière nous: ce vieux réseau, passé de mode, attire surtout des devs pour des projets libres. Et encore, la plupart des gens sont là grâce à un pont matrix…

Ensuite ce ne sont pas les mêmes problématiques: dans le fediverse, il faut non seulement gérer les problèmes remontés dans sa propre instance, mais aussi les critiques venant de tous les gens extérieurs qui voient cette instance. Donc forcément, les sensibilités et les opinions sont très diverses, et la modération est probablement usante.

Tout simplement mon imprimante, pour éviter que le constructeur ne prenne des décisions contre mon usage de mon produit. Un petit clin d’œil à Stallman en passant !

Personnellement j'utilise Zettel Notes. Il remplit tous mes critères:

• Arborescence de notes
• Stockage simple en fichiers Markdown, éditable par tout outil markdown
• Possibilité d'utiliser git pour la synchro/backup (mais il reste possible de travaille hors-ligne)

En conséquence:

• je peux utiliser un repo github privé, avec son éditeur en ligne pour modifier mes notes sur mon PC
• si je veux quitter github un jour, il me suffit de choisir un autre serveur git
• si je veux quitter Zettel Notes, n'importe quel éditeur markdown pourra reprendre mes notes

Bref, pour moi, c'est parfait.

Le champ c'est « Sujet du lien », pas « Titre du lien ». Libre à chacun d'expliquer brièvement de quoi parle le lien, au lieu de copier le titre de l'article. De plus ce dernier n'est pas toujours pertinent par rapport au contenu.

Ah, désolé, je dois avoir une extension Firefox qui m'a caché ce paywall.

Mais la réponse de Misc résume bien le contenu de l'article.

La situation étant bloquée Hector s’est répandu sur son compte Matodon et cela a mené Linus à affirmer qu’Hector était le problème. Sauf que dans les 10 jours qui ont suivi c’est Hellwig qui se prend sa soufflante parce que finalement il semble que lui aussi avait un comportement problématique.

Oui, le premier s'est fait réprimander pour son usage de Mastodon comme moyen de pression, le second pour son abus de pouvoir sur un patch qui ne le concernait pas.
Et Linus n'a pas spécialement apaisé la situation.

Parfois, tout le monde a tort.

Quant au @, c'est une convention que d'autres services utilisent

Non, c'est une fonctionnalité bien précise de systemd, et qui permet de passer un argument à un service. Il est ainsi possible de récupérer cet "argument" dans le fichier de service, et l'utiliser pour lancer le service correctement.

Exemples (fictifs ou non):
* getty@[tty].service
* tor@[instance name].service
* trollbot@[tribune].service

C'est une fonctionnalité très pratique, qui permet de lancer le même service plusieurs fois avec des contextes différents.

AMHA, la présence de ce tor.service ressemble fortement à une erreur.

Je crois qu'il y a confusion entre la modularité du logiciel et celle de sa distribution.

systemd est modulaire en tant que logiciel, avec des interfaces DBus définies. En tout cas dans la théorie, car dans la pratique quasiment aucun de ces modules n'a jamais eu d'alternative.

Par contre, j'ai l'impression que les distributions ne veulent pas tenter l'aventure de la modularité: systemd c'est souvent un seul paquet, avec tous les modules dedans. Une belle surface d'attaque, et un frein à l'apparition d'alternatives. Personnellement c'est ce que je reproche à systemd depuis ses débuts; car à part ça, la base (services, timers, paths, etc) marche très bien pour moi, et je n'imagine pas revenir à cron et son horrible syntaxe.

tout le monde a des soucis de place de stockage à cause des vidéos transférées par Tata et les whatmille photos du dernier petit cousin

Les quelques fois où j'ai constaté un manque de place, c'était surtout les applis qui occupaient tout le stockage.

Logique, puisque pour la moindre appli pas forcément très utile, c'est 300Mo de pris…

Le titre est un peu trompeur: la BBC n'a jamais dit que la moitié des réponses (l'autre moitié donc) était "fiable". D'ailleurs, aucune réponse d'IA générative n'est fiable, elle peut seulement parfois être correcte.

La BBC indique que la moitié des réponse d'IA générative comportent des erreurs à divers degrés. Elle indique bien qu'il faut toujours se méfier d'une réponse donnée par une IA générative:

AI assistants cannot currently be relied upon to provide accurate news and they risk
misleading the audience

(On ne peut actuellement pas se fier aux assistants d'IA pour produire des informations exactes et ils risquent d'induire en erreur le public)

Ah, oui, j'avais mal compris en effet.

Accrescent semble être un store plus sécurisé que F-Droid

Je n'ai pas vu l'auteur parler d'Accrescent, d'où vient ce point ?

Il y a des générateurs de tokens TOTP dans les extensions Firefox, entre autres.

Certains gestionnaires de mots de passe l'intègre aussi (Bitwarden par exemple). Bon ensuite on stocke tout au même endroit ce qui n'est pas génial, mais voilà ça existe.

Le CSV, c'est bourré de pièges, je ne suis même pas sûr qu'il existe un seul parseur qui traite correctement tous les cas particuliers…

Si la donnée contient des champs assez libres (texte avec guillemets, plusieurs lignes, virgules, etc), alors je pense que CSV n'est pas le plus pertinent.

Si je comprends bien, LineageOS est "risible", "condamné", tout ça parce que… les constructeurs de téléphone ne permettent pas de reverrouiller le bootloader ?!

Ce n'est pas LineageOS le problème ici, c'est bien le constructeur du téléphone qui ne permet pas de le sécuriser correctement. Bien souvent, au bout de 2 ans, ce constructeur ne propose plus de mise à jour de sécurité, laissant l'utilisateur face au choix entre:

• racheter un nouveau téléphone
• laisser le téléphone avec des trous de sécurité
• installer une ROM incluant les derniers correctifs, mais sans verrouillage du bootloader

Maintenant, comparons les 2 dernières options: dans un cas, on a un problème de sécurité permanent, pouvant potentiellement être exploité à chaque interaction avec le téléphone. Dans l'autre cas, on a un problème de sécurité qui n'apparaît qu'en cas de vol du téléphone, et bien souvent les données chiffrées seront justes effacées pour le revendre au noir.

Mon choix est vite fait. Ah, et /e/ n'apporte rien à ce niveau comparé à LineageOS.

F-Droid est dépassé ? Pourtant Accrescent ne propose rien en terme de reproductibilité des builds. La signature des APKs ressemble à un problème technique que F-Droid pourrait corriger. Et pour les règles de F-Droid, certains voient ça comme un atout.

Ah, et impossible d'accéder au store d'Accrescent sans installer l'app sur mon téléphone… Bof.

Bref, des mots bien forts, pour une argumentation bien fragile.

De mon côté, utilisateur Linux, c'est Facebook que je note en "menace pour ma sécurité numérique". Ex-æquo, balle au centre.

Le problème ici c'est surtout le "bon gros blob", pas forcément l'écosystème privateur autour: si la même app avait été libre, mais distribuée en AppImage pour une Debian, avec une mise à jour peu fréquente ou inexistante, il y aurait certainement eu le même souci d'une lib Qt trop vieille…

Oups, oui, bien vu !

J'apprécie de voir des initiatives qui ne restent pas dans le giron Android, et qui tentent l'aventure GNU/Linux.

Ici le hardware ressemble beaucoup à celui du Pinephone Pro, un peu rafraîchi. Je regrette le bluetooth/wifi un peu vieillot, mais le reste est pas mal, et devrait bien marcher avec des drivers libres.
Ceci dit, le projet débute à peine, donc on parle sûrement d'une échéance à 4/5 ans au moins, il faudra mettre à jour tout ça…

Mais parlons logiciel, justement:
* LiberuxOS, based on Debian 13: ok, mais on aimerait plus de détails… Vont-ils ajouter des composants UI non-libres, comme Mer/SailfishOS ? Proposer de choisir son interface, comme sur postmarketOS ? Développer leur propre UI libre ?
* Pourquoi ne pas contribuer à l'existant ? Je ne vois pas de trace de Mobian, pourtant le candidat idéal ici
* Sur les captures d'écran, j'imagine construites à la main, on voit un Gnome Shell, au moins ce n'est pas Android
* Promesse d'une intégration Android: parle-t-on ici de Wayland ?

Bref, je trouve que ça manque de détail sur le côté logiciel, et ça ressemble plus à une liste de souhaits qu'à un concept déjà avancé.
Ils ont une belle page web, mais pas de date cible, pas de fourchette de prix, des promesses logicielles vagues… Pour l'instant je pense qu'il est un peu tôt pour s'emballer.