Peux-tu donner un exemple plus clair?
Hormis dans un contexte multithreadé où l'accès à une même zone mémoire peut poser des problèmes,
Justement, tout l'intérêt de Rust est de pouvoir faire du code MultiThreadé sans risque de problèmes de concurrences.
C'était ce qui était expliqué dans la dépêche au sujet de Stylo de Firefox: en amenant un moteur CSS multi-threadé, ils avaient besoin d'avoir une assurance que les corrections faites par des centaines de développeurs ne rencontrent pas les problèmes de concurrence. Ils utilisent justement Rust pour avoir cette assurance, car ce langage est capable d'empêcher le développeur de créer du code buggé (d'après leurs discours).
C'est clair que c'est contraignant, mais les bugs de concurrences sont aussi hyper compliqués à résoudre, car ils dépendent énormément du contexte d'exécution. Ici, Rust fournit un langage plus difficile à appréhender (car il force le développeur à utiliser de nouveaux paradigmes), mais il fournit des concepts qui empêchent l'apparition de ces bugs.
On reproche souvent à Apple leurs marges considérables. C'est pas un peu paradoxal d'expliquer qu'on ne peut pas s'aligner sur leurs prix à cause des coûts de production?
Tu as de la chance: le financement est en crow funding. Ça veut dire que tu peux payer 1200€ pour un seul téléphone si tu souhaites vraiment être aligné aux prix d'Apple :-)
Si non, l'offre et la demande ça marche aussi dans ce sens: il y a peu de demande, alors l'offre sera plus cher.
L'idée aussi est que la production de matériel a un coup considérable dû à la phase d'initialisation de la chaîne de production. Dès que la chaîne est prête, tu peux produire 1'000 ou 10'000 unités pour le même coût d'initialisation (et de recherche et développement).
Comme ce n'est pas les pièces et matériaux qui sont chers (sauf si tu sélectionnes les matériaux comme Fairphone), alors tu peux beaucoup mieux répartir les coûts sur un grand nombre d'unités.
Merci pour tes contributions, c'est dommage que tu ne puisses pas nous aider en amont :(
Pour le «data race», le contexte de l'article est une vulgarisation de beaucoup d'aspects techniques. Je pense que dans ce cas, il est dommage d'y apporter de si grandes notes de traduction pour un point qui est clairement renvoyé à un autre article plus détaillé.
Note que dans le 3ème paragraphe de l'introduction de la dépêche, nous avons inclus le texte qui mentionne bien la licences CC BY SA 3.0 avec le lien vers la bonne version résumée (j'ai trouvé cette licence dans le pied de page du site web contenant l'article original).
Le lien que tu pointes est celui ajouté automatiquement par LinuxFR sous le titre de la dépêche.
Dans l'espace de rédaction, je n'ai pas vu d'option pour désactiver cette licence automatique.
Est-ce que c'est possible de mettre à jour son lien ou on n'a que le texte qui peut le surpasser ?
Peut-être qu'il faudrait éclaircir un peu plus l'interface de LinuxFR.
Si on est sur la page "Dépêche" (ce qui est le plus courant pour les nouveaux rédacteurs), on a un bouton "Proposer une dépêche" qui est un lien qui pointe vers https://linuxfr.org/news/nouveau
Si on est dans l'espace de rédaction, on a un bouton "Commencer une dépêche" qui est un formulaire qui pointe vers https://linuxfr.org/redaction/news
Même si les noms sont très identiques, on se retrouve avec 2 formulaires très différents:
Le premier est un formulaire qui envoie une dépêche directement en modération (on notera qu'il permet aussi d'ajouter les tags directement, mais qu'il n'y a aucune sauvegarde du travail en cours).
Le second est un formulaire qui crée une dépêche dans l'espace de rédaction avec un identifiant unique (il ne permet pas de gérer les tags, mais permet l'édition avec sauvegarde automatique paragraphe par paragaphe).
Pour simplifier l'interface et le code, je pense que l'on devrait supprimer le premier formulaire et toujours proposer celui de l'espace de rédaction.
Ça permettra d'éviter que des dépêches soient envoyées dans l'espace de modération alors qu'elles étaient en cours d'édition (ce qui m'est arrivé lors de la création de la dépêche sur Firefox 55, désolé encore -_-). Ça permettra aussi de promouvoir l'espace de rédaction avec son coté très collaboratif/communautaire (qui permet une première relecture sans besoin de déranger les modérateurs) et qui offre automatiquement une sauvegarde côté serveur.
L'article était déjà bien assez long pour ne pas y inclure un benchmark :D
Je ne sais pas si des benchmarks sont déjà sorti, mais tu peux déjà tester toi-même le nouveau moteur en installant Firefox Nightly comme écrit dans les premiers paragraphes.
Alors que d'un autre côté, certains (trop rares, ok) logiciels propriétaires ont, eux, des audits et certifications.
Certains (trop rares, ok) logiciels libres ont, eux, des audits et certifications.
Leurs audits sont moins bidons que les audits et certifications "blackbox" que certains logiciels propriétaires font (voir les audits des voitures diesel).
Mon message est surtout que la sécurité par l'obfuscation != sécurité.
Justement, pour moi sa comparaison ne peut pas tenir, car il y a une hypothèse caduque: le propriétaire ne peut pas être jugé relativement sûr, puisque l'on ne sait rien de ce que fait le code propriétaire (pour un code libre, ce n'est évidemment pas suffisant, il faudrait aussi un système pour vérifier que le code compilé et installé dans le téléphone provienne bien des sources libres intactes).
À choisir entre un appareil 100% propriétaire mais relativement sûr et un appareil 100% libre mais troué ou non maintenu, je sais ce que je vais choisir (au moins avec la solution propriétaire, je sais où vont partir mes données).
Avec un appareil propriétaire, tu n'as aucune garanties de sécurités. Déjà juste par le fait que les mises à jour sont délivrées pendant 6 mois par le fabriquant puis totalement laissé à l'abandon (Apple fait un peu mieux, mais ils arrêtent aussi les mises à jour de iOS pour leurs vieux modèles). Ensuite, tu n'as aucun moyen de vérifier où vont tes données, car tu as juste une boîte noire entre tes mains. Cette boîte noir peut faire ce qu'elle veut et à toutes les cartes en main (réseau GSM, localisation GPS, ondes FM, accès aux données de RAM et mémoire flash, …).
Avec la combinaison logiciel libre et firmware propriétaire, tu arrives à une solution déjà un peu plus acceptable (et équivalente avec l'état actuel du monde PC) : au lieu d'une boite noire qui se charge de tout, tu as une myriade de petites boites noires qui ne s'occupent que de certaines actions définies à l'avance et qui pourront être demandées par des logiciels libres. Ces logiciels libres seront auditables et tu pourras vérifier si, le code qui enregistre tes données dans la mémoire, en profite pour envoyer une copie par le firmware GSM.
Quand je vois le problème qu'est la sécurité sur Android (surtout au niveau des mises à jour du système), je me dis que la sécurité n'est pas un thème facile et je ne sais pas si l'équipe Purism aura les reins assez solides pour garantir un bon niveau de sécurité.
La sécurité est et sera toujours complexe : imagine juste l'infrastructure nécessaire pour envoyer des mises à jours à des centaines de milliers de machine à travers le monde. En plus ce monde n'est pas régit partout par les mêmes règles légales (je pense surtout aux fréquences des ondes) et tu ne pourras peut être pas envoyer la même mise à jour à tout le monde.
Merci beaucoup pour ces journaux, ça m'aide mieux à comprendre pourquoi certains outils standards ne fonctionnent pas comme attendu. Ils vulgarisent très bien les principes de BTRFS et ses principaux outils.
OpenSuse semble aussi faire une intégration très cohérente, il faut que je teste leur système :)
Oui, avec un air paternaliste et en les prenant pour des cons.
Merci de rester poli, je ne les ai jamais traités de « cons ». Ce sont juste des gens qui ont besoin d'un outil qui fait le travail sans avoir à lire tous les standards, RFCs, ISOs utilisés pour que les informations circulent dans leur machine.
C'est comme dire que ça ne sert à rien de savoir lire, on va s'occuper de tout pour toi.
Non, c'est comme dire qu'il n'est pas nécessaire de connaître la physique, la mécanique des fluides et les principes électriques pour utiliser une voiture, se faire transporter par un bus, par un ascenseur… Pourtant, si toutes ces théories n'existaient pas, rien de tout ça n'aurait vu le jour.
Pour moi, dans une société libre, savoir ce qu'est une URL est la base que devrait connaître tout citoyen ; ça devrait s'apprendre à l'école.
La population de ton monde libre doit être très réduite… Si en plus, tu leur demandes de distinguer les Internets (oui, oui, il y a en a plusieurs séparés à différentes couches et surtout la couche IP) par rapport au Web…
Alors forcément, il y aura toujours des entreprises pour prendre avantage des ignorants, mais ça n'est pas une justification, surtout quand on est Mozilla on qu'on a (il me semble) une volonté d'éduquer un minimum les gens sur le fonctionnement du Web.
Je n'ai jamais lu les fondations de Mozilla, mais de ce dont j'en ai compris avec le temps, leur volonté est surtout de ne pas laisser les entreprises s'emparer du Web ouvert (en termes de communication) pour en faire des silos fermés sur eux-mêmes et de faire évoluer de manière consensuelle les technologies Web (laisser tomber les propriétés CSS non-standard -moz, -webkit, ne pas laisser Internet Explorer 5 dicter les règles du Web…).
TorBrowser c'est pour les terroristes et les pédophiles… (je caricature).
Tiens, je peux le placer aussi: « fausse dichotomie ».
Je ne vois pas pourquoi un utilisateur standard ne mériterait pas le droit à la protection de sa vie privée. Il ne devrait pas y avoir deux catégories de citoyen, à part si tu aimes bien te sentir dans la catégorie de « ceux qui savent » et que tu aimes bien entretenir les autres dans l'ignorance.
Pour moi, il n'y a pas de catégorie de citoyen, il y a plusieurs façons de penser, travailler… Pour certains, ils préfèreront avoir un outil qui fait juste le travail comme Firefox et pour d'autres un outil un peu plus axé sur la protection de la vie privée.
D'ailleurs, c'est tout comme les produits que tu achètes au marché, certains sont biologiques, certains biodynamiques, certains sont génétiquement modifiés… Est-ce qu'on devrait tous les interdire sauf ceux que tu penses être les « meilleurs » pour nous tous ? Est-ce que les gens savent comment fonctionne un champ, un verger, les animaux ? Non et pourtant nous vivons tous avec nos choix, notre éthique et nous sommes même capables de collaborer pour vivre en société.
Ces 6Go ne veulent pas dire grand chose: quand de la RAM est disponible, Linux l'utilise au max pour y mettre des données en cache (ça ne sert à rien d'avoir de la RAM vide et le cache est hyper pratique pour se passer de la lecture des disques).
Il faudrait avoir plus de détails au moins sur l'utilisation réelle et l'utilisation en cache. Ce genre d'infos est disponible avec htop.
À un moment, il faut bien placer le curseur à quelque part: est-ce que tu veux que tes utilisateurs puissent utiliser ton logiciel ou préfères-tu qu'ils ne puissent rien faire pour les protéger ?
Firefox vise des utilisateurs très grands publique: une bonne partie de ces utilisateurs sont capables de chercher "Google" sur Google, puis de chercher "linuxfr.org" sur Google pour enfin cliquer sur le premier lien de Google. Pour eux, une suggestion directe de la bonne recherche dans la barre d'adresse est certainement une très bonne chose (ils ne savent pas ce qu'est une adresse).
TorBrowser est un fork de Firefox qui lui justement vise un marché d'utilisateurs plus expérimentés, qui comprennent ce qui se passe (et qui cherchent à comprendre ?) et qui préfèrent sacrifier une partie de leur confort pour mieux protéger leur vie privée.
Je ne dis pas qu'un projet est plus pertinent que l'autre, ils sont tous les deux très pertinents en accord avec leur position du curseur.
Le texte de la dépêche est une traduction de ce paragraphe de la release note :
When entering a hostname (like pinterest.com) in the URL bar, Firefox resolves to the secure version of the site (https://www.pinterest.com) instead of the insecure version (http://www.pinterest.com) when possible
Le commentaire du code donne un peu plus de détails: apparemment il faut avoir déjà visité des pages en HTTPS pour que le schéma https:// soit appliqué. Du coup c'est inutile pour tous les sites qui activent HSTS et ça reste donc utile uniquement pour les sites avec certificats auto-signés.
Par contre, je ne sais pas vraiment si le lien entre ces deux infos est juste puisque la release note ne donne pas de numéro de ticket de référence et car je ne sais pas ce que le code entend exactement par "registeted pages".
Oui, bien sûr que baloo est utilisable depuis GNOME, mais les applications développées par GNOME utilisent Gnome Tracker comme interface. Je pense par exemple aux applications Gnome Photos, Gnome Document, Gnome Music.
Ainsi, le tag que j'enregistre dans baloo, ne sera pas disponible dans ces applications Gnome (à moins que baloo utilise aussi les extended attributes pour sauver ces données; je n'ai pas eu le temps de le tester).1
Le second problème de sauver les métadonnées dans les bases sémantiques au lieu des fichiers, c'est que sauver ou synchroniser le fichier ne suffit plus pour conserver ou partager toutes ses données et métadonnées.
C'est quand même dommage d'avoir un backup qui ne contienne pas le informations ajoutées manuellement sur les fichiers (donc des infos à haute valeur ajoutée, puisque expressement saisies par l'utilisateur) ou que seul une de tes deux machines connaisse les tags des fichiers.
1: Note que dans l'autre sens aussi le problème existe: Gnome Tracker ne sauve pas ces métadonnées dans les fichiers, alors les applications KDE ne sont pas capable de les voir (Dolphin par exemple).
Ah, c'est un quiproco désolé. Comme tu as juste écrit "KDE a cela", j'ai cru que tu parlais de la fonctionnalité des favoris. J'ai donc cherché ça dans la documentation et c'est tout ce que j'ai trouvé.
Eh bien, tant mieux pour KDE, c'est chouette d'avoir déjà ces fonctionnalités :)
Maintenant, c'est dommage que les tags soient gérés par les bases sémantiques, parce que du coup on ne peut pas mélanger les applications KDE / GNOME si on souhaite profiter des tags (voir les commentaires plus bas expliquant que ces données ne sont ni dans les fichiers ni dans les métadonnées)).
Bien vu, ça ne semble pas être inséré directement dans les fichiers, car la somme md5 n'est pas modifiées avant et après l'ajout de tags.
Je pensais en effet que c'était dans les métadonnées des fichiers que les tags étaient ajoutés, mais je ne trouve aucune indication à ce sujet.
J'ai essayé les commandes getfattr, pdfinfo, exiftool et tracker tag sur un fichier PDF où j'ai utilisé l'extension tracker pour Nautilus pour ajouter des tags et je me suis rendu compte que les tags ne sont disponible qu'avec la commande tracker tag.
De ce que je comprends donc, c'est que les tags sont uniquement ajoutés dans la base de donnée de Tracker et du coup je trouve ça beaucoup moins utile qu'espéré :/ Heureusement, que pour l'instant je n'ai taggé que des PDFs avec des outils de manipulation de PDF.
Je me suis fait avoir par la capacité à Gnome Tracker de trouver les tags insérés dans les PDFs et de les insérer dans sa base directement. Je viens de faire le test et c'est bien ça effectivement.
Désolé, j'ai rêvé d'un système plus intéressant que ce que je ne pensais :s
Juste pour préciser, les signets existent aussi depuis très longtemps dans Nautilus, mais ils sont interne au gestionnaire de fichiers et au sélecteur de fichiers.
Il semble qu'il y ait des favoris par application et des favoris inter-applications. Par contre, après un rapide survole de cette documentation, j'ai l'impression que ces favoris sont tous gérés dans le fichier ~/.kde4/share/apps/kfile/bookmarks.xml.
Ici, avec Gnome, on parle de tags qui sont directement insérés dans les méta-données des fichiers, c'est beaucoup plus standard et ça permet de mettre à profis les technologies d'indexations des fichiers et métadonnées fournies par Gnome Tracker.
Je sais que la recherche sémantique des fichiers trouve son origine dans Nepomuk du projet KDE et du coup je suis surpris que ça n'aie pas l'aire d'être utilisé par Dolphin/Konqueror…
C'est vrai qu'un serveur XMPP auto-hébergé n'est pas nécessaire avec Movim, tu dois pouvoir utiliser n'importe quel compte XMPP déjà existant1 (si yunohost n'a pas restreint les serveurs autorisés à la connexion dans l'administration de Movim).
1 Seulement, si le serveur XMPP n'a pas certaines extensions, Movim aura moins de fonctionnalités que prévu.
Movim est juste un client XMPP, donc c'est ton compte XMPP que tu dois renseigner.
Si Yunohost a bien intégré le serveur XMPP (lequel ?) et Movim, alors tu peux cliquer sur "Créer un compte" et l'interface devrait te guider pour créer un compte sur le serveur XMPP.
Si c'est encore mieux intégré, il me semble que Yunohost fournit un service LDAP, ils auraient pu intégrer les comptes LDAP dans le serveur XMPP.
Maintenant, je ne connais pas Yunohost, mais je connais bien l'infra Movim / XMPP, donc c'était surtout pour te dire que Movim n'est vraiment que un client XMPP évolué.
[^] # Re: Gnirehtet réécrit en Rust
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Du reverse tethering, en Rust. Évalué à 6.
Justement, tout l'intérêt de Rust est de pouvoir faire du code MultiThreadé sans risque de problèmes de concurrences.
C'était ce qui était expliqué dans la dépêche au sujet de Stylo de Firefox: en amenant un moteur CSS multi-threadé, ils avaient besoin d'avoir une assurance que les corrections faites par des centaines de développeurs ne rencontrent pas les problèmes de concurrence. Ils utilisent justement Rust pour avoir cette assurance, car ce langage est capable d'empêcher le développeur de créer du code buggé (d'après leurs discours).
C'est clair que c'est contraignant, mais les bugs de concurrences sont aussi hyper compliqués à résoudre, car ils dépendent énormément du contexte d'exécution. Ici, Rust fournit un langage plus difficile à appréhender (car il force le développeur à utiliser de nouveaux paradigmes), mais il fournit des concepts qui empêchent l'apparition de ces bugs.
[^] # Re: Rapport performance / prix décevant
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Librem 5, un projet de téléphone mobile libre tournant sous GNU/Linux !. Évalué à 2.
Tu as de la chance: le financement est en crow funding. Ça veut dire que tu peux payer 1200€ pour un seul téléphone si tu souhaites vraiment être aligné aux prix d'Apple :-)
Si non, l'offre et la demande ça marche aussi dans ce sens: il y a peu de demande, alors l'offre sera plus cher.
L'idée aussi est que la production de matériel a un coup considérable dû à la phase d'initialisation de la chaîne de production. Dès que la chaîne est prête, tu peux produire 1'000 ou 10'000 unités pour le même coût d'initialisation (et de recherche et développement).
Comme ce n'est pas les pièces et matériaux qui sont chers (sauf si tu sélectionnes les matériaux comme Fairphone), alors tu peux beaucoup mieux répartir les coûts sur un grand nombre d'unités.
[^] # Re: Republication de l'article et publicité
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Les entrailles d’un interpréteur CSS très rapide : Quantum CSS (alias Stylo). Évalué à 4.
Merci pour la republication : ça me fait plaisir de voir de temps en temps le petit message apparaître quand je démarre mon navigateur :-)
[^] # Re: Coquilles
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Les entrailles d’un interpréteur CSS très rapide : Quantum CSS (alias Stylo). Évalué à 5.
Merci pour tes contributions, c'est dommage que tu ne puisses pas nous aider en amont :(
Pour le «data race», le contexte de l'article est une vulgarisation de beaucoup d'aspects techniques. Je pense que dans ce cas, il est dommage d'y apporter de si grandes notes de traduction pour un point qui est clairement renvoyé à un autre article plus détaillé.
[^] # Re: Rédaction
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à l’entrée du suivi Sauvegarder une dépêche avant de la soumettre. Évalué à 2 (+0/-0). Dernière modification le 01 septembre 2017 à 08:49.
Je viens d'ouvrir un ticket ici: https://linuxfr.org/suivi/mieux-distinguer-les-2-modes-de-publication-des-depeches
[^] # Re: Coquilles
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Les entrailles d’un interpréteur CSS très rapide : Quantum CSS (alias Stylo). Évalué à 5.
Hello,
Note que dans le 3ème paragraphe de l'introduction de la dépêche, nous avons inclus le texte qui mentionne bien la licences CC BY SA 3.0 avec le lien vers la bonne version résumée (j'ai trouvé cette licence dans le pied de page du site web contenant l'article original).
Le lien que tu pointes est celui ajouté automatiquement par LinuxFR sous le titre de la dépêche.
Dans l'espace de rédaction, je n'ai pas vu d'option pour désactiver cette licence automatique.
Est-ce que c'est possible de mettre à jour son lien ou on n'a que le texte qui peut le surpasser ?
[^] # Re: Rédaction
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à l’entrée du suivi Sauvegarder une dépêche avant de la soumettre. Évalué à 2 (+0/-0).
Peut-être qu'il faudrait éclaircir un peu plus l'interface de LinuxFR.
Même si les noms sont très identiques, on se retrouve avec 2 formulaires très différents:
Pour simplifier l'interface et le code, je pense que l'on devrait supprimer le premier formulaire et toujours proposer celui de l'espace de rédaction.
Ça permettra d'éviter que des dépêches soient envoyées dans l'espace de modération alors qu'elles étaient en cours d'édition (ce qui m'est arrivé lors de la création de la dépêche sur Firefox 55, désolé encore -_-). Ça permettra aussi de promouvoir l'espace de rédaction avec son coté très collaboratif/communautaire (qui permet une première relecture sans besoin de déranger les modérateurs) et qui offre automatiquement une sauvegarde côté serveur.
[^] # Re: Belle promesse
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Les entrailles d’un interpréteur CSS très rapide : Quantum CSS (alias Stylo). Évalué à 5.
L'article était déjà bien assez long pour ne pas y inclure un benchmark :D
Je ne sais pas si des benchmarks sont déjà sorti, mais tu peux déjà tester toi-même le nouveau moteur en installant Firefox Nightly comme écrit dans les premiers paragraphes.
[^] # Re: Matrix et Android
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Un téléphone orienté sécurité et vie privée, avec du libre dedans. Évalué à 2. Dernière modification le 30 août 2017 à 11:34.
Certains (trop rares, ok) logiciels libres ont, eux, des audits et certifications.
Leurs audits sont moins bidons que les audits et certifications "blackbox" que certains logiciels propriétaires font (voir les audits des voitures diesel).
Mon message est surtout que la sécurité par l'obfuscation != sécurité.
[^] # Re: Matrix et Android
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Un téléphone orienté sécurité et vie privée, avec du libre dedans. Évalué à 2.
Justement, pour moi sa comparaison ne peut pas tenir, car il y a une hypothèse caduque: le propriétaire ne peut pas être jugé relativement sûr, puisque l'on ne sait rien de ce que fait le code propriétaire (pour un code libre, ce n'est évidemment pas suffisant, il faudrait aussi un système pour vérifier que le code compilé et installé dans le téléphone provienne bien des sources libres intactes).
[^] # Re: Matrix et Android
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Un téléphone orienté sécurité et vie privée, avec du libre dedans. Évalué à 2. Dernière modification le 29 août 2017 à 14:08.
Je suis tout à fait d'accord avec toi, je répondais juste sur le point "le propriétaire c'est relativement sûr".
[^] # Re: Matrix et Android
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Un téléphone orienté sécurité et vie privée, avec du libre dedans. Évalué à 3. Dernière modification le 29 août 2017 à 11:42.
Avec un appareil propriétaire, tu n'as aucune garanties de sécurités. Déjà juste par le fait que les mises à jour sont délivrées pendant 6 mois par le fabriquant puis totalement laissé à l'abandon (Apple fait un peu mieux, mais ils arrêtent aussi les mises à jour de iOS pour leurs vieux modèles). Ensuite, tu n'as aucun moyen de vérifier où vont tes données, car tu as juste une boîte noire entre tes mains. Cette boîte noir peut faire ce qu'elle veut et à toutes les cartes en main (réseau GSM, localisation GPS, ondes FM, accès aux données de RAM et mémoire flash, …).
Avec la combinaison logiciel libre et firmware propriétaire, tu arrives à une solution déjà un peu plus acceptable (et équivalente avec l'état actuel du monde PC) : au lieu d'une boite noire qui se charge de tout, tu as une myriade de petites boites noires qui ne s'occupent que de certaines actions définies à l'avance et qui pourront être demandées par des logiciels libres. Ces logiciels libres seront auditables et tu pourras vérifier si, le code qui enregistre tes données dans la mémoire, en profite pour envoyer une copie par le firmware GSM.
La sécurité est et sera toujours complexe : imagine juste l'infrastructure nécessaire pour envoyer des mises à jours à des centaines de milliers de machine à travers le monde. En plus ce monde n'est pas régit partout par les mêmes règles légales (je pense surtout aux fréquences des ondes) et tu ne pourras peut être pas envoyer la même mise à jour à tout le monde.
[^] # Re: Traduction ?
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Le Développement Très Rapide d'Applications Libre. Évalué à 4.
D'après les notes la diapo 1.6:
J'ai l'impression que c'est une traduction non-conventionnelle de "framework".
# Merci pour ces éclaircissements !
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal [Btrfs et openSUSE] Épisode 3 : un peu de maintenance. Évalué à 5.
Hello,
Merci beaucoup pour ces journaux, ça m'aide mieux à comprendre pourquoi certains outils standards ne fonctionnent pas comme attendu. Ils vulgarisent très bien les principes de BTRFS et ses principaux outils.
OpenSuse semble aussi faire une intégration très cohérente, il faut que je teste leur système :)
[^] # Re: La suggestion de recherche activée par défaut ça améliore la confidentialité ?
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Firefox 55 est prêt pour la rentrée 2017. Évalué à 8. Dernière modification le 24 août 2017 à 16:07.
Merci de rester poli, je ne les ai jamais traités de « cons ». Ce sont juste des gens qui ont besoin d'un outil qui fait le travail sans avoir à lire tous les standards, RFCs, ISOs utilisés pour que les informations circulent dans leur machine.
Non, c'est comme dire qu'il n'est pas nécessaire de connaître la physique, la mécanique des fluides et les principes électriques pour utiliser une voiture, se faire transporter par un bus, par un ascenseur… Pourtant, si toutes ces théories n'existaient pas, rien de tout ça n'aurait vu le jour.
La population de ton monde libre doit être très réduite… Si en plus, tu leur demandes de distinguer les Internets (oui, oui, il y a en a plusieurs séparés à différentes couches et surtout la couche IP) par rapport au Web…
Je n'ai jamais lu les fondations de Mozilla, mais de ce dont j'en ai compris avec le temps, leur volonté est surtout de ne pas laisser les entreprises s'emparer du Web ouvert (en termes de communication) pour en faire des silos fermés sur eux-mêmes et de faire évoluer de manière consensuelle les technologies Web (laisser tomber les propriétés CSS non-standard
-moz,-webkit, ne pas laisser Internet Explorer 5 dicter les règles du Web…).Tiens, je peux le placer aussi: « fausse dichotomie ».
Pour moi, il n'y a pas de catégorie de citoyen, il y a plusieurs façons de penser, travailler… Pour certains, ils préfèreront avoir un outil qui fait juste le travail comme Firefox et pour d'autres un outil un peu plus axé sur la protection de la vie privée.
D'ailleurs, c'est tout comme les produits que tu achètes au marché, certains sont biologiques, certains biodynamiques, certains sont génétiquement modifiés… Est-ce qu'on devrait tous les interdire sauf ceux que tu penses être les « meilleurs » pour nous tous ? Est-ce que les gens savent comment fonctionne un champ, un verger, les animaux ? Non et pourtant nous vivons tous avec nos choix, notre éthique et nous sommes même capables de collaborer pour vivre en société.
[^] # Re: Réécrire l'histoire
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Haiku a 16 ans. Évalué à 6.
Ces 6Go ne veulent pas dire grand chose: quand de la RAM est disponible, Linux l'utilise au max pour y mettre des données en cache (ça ne sert à rien d'avoir de la RAM vide et le cache est hyper pratique pour se passer de la lecture des disques).
Il faudrait avoir plus de détails au moins sur l'utilisation réelle et l'utilisation en cache. Ce genre d'infos est disponible avec
htop.[^] # Re: La suggestion de recherche activée par défaut ça améliore la confidentialité ?
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Firefox 55 est prêt pour la rentrée 2017. Évalué à 5.
À un moment, il faut bien placer le curseur à quelque part: est-ce que tu veux que tes utilisateurs puissent utiliser ton logiciel ou préfères-tu qu'ils ne puissent rien faire pour les protéger ?
Firefox vise des utilisateurs très grands publique: une bonne partie de ces utilisateurs sont capables de chercher "Google" sur Google, puis de chercher "linuxfr.org" sur Google pour enfin cliquer sur le premier lien de Google. Pour eux, une suggestion directe de la bonne recherche dans la barre d'adresse est certainement une très bonne chose (ils ne savent pas ce qu'est une adresse).
TorBrowser est un fork de Firefox qui lui justement vise un marché d'utilisateurs plus expérimentés, qui comprennent ce qui se passe (et qui cherchent à comprendre ?) et qui préfèrent sacrifier une partie de leur confort pour mieux protéger leur vie privée.
Je ne dis pas qu'un projet est plus pertinent que l'autre, ils sont tous les deux très pertinents en accord avec leur position du curseur.
[^] # Re: HTTPS "par défaut"
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse à la dépêche Firefox 55 est prêt pour la rentrée 2017. Évalué à 4.
Hello,
Le texte de la dépêche est une traduction de ce paragraphe de la release note :
Le commentaire du code donne un peu plus de détails: apparemment il faut avoir déjà visité des pages en HTTPS pour que le schéma https:// soit appliqué. Du coup c'est inutile pour tous les sites qui activent HSTS et ça reste donc utile uniquement pour les sites avec certificats auto-signés.
Par contre, je ne sais pas vraiment si le lien entre ces deux infos est juste puisque la release note ne donne pas de numéro de ticket de référence et car je ne sais pas ce que le code entend exactement par "registeted pages".
[^] # Re: amusant
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Le taguage des fichiers commence à être pris en compte dans Nautilus . Évalué à 4. Dernière modification le 28 juillet 2017 à 11:04.
Baloo (ou Dolphin, je ne sais pas en fait) ajoute bien les tags dans les xattr :)
[^] # Re: amusant
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Le taguage des fichiers commence à être pris en compte dans Nautilus . Évalué à 2.
Oui, bien sûr que baloo est utilisable depuis GNOME, mais les applications développées par GNOME utilisent Gnome Tracker comme interface. Je pense par exemple aux applications Gnome Photos, Gnome Document, Gnome Music.
Ainsi, le tag que j'enregistre dans baloo, ne sera pas disponible dans ces applications Gnome (à moins que baloo utilise aussi les extended attributes pour sauver ces données; je n'ai pas eu le temps de le tester).1
Le second problème de sauver les métadonnées dans les bases sémantiques au lieu des fichiers, c'est que sauver ou synchroniser le fichier ne suffit plus pour conserver ou partager toutes ses données et métadonnées.
C'est quand même dommage d'avoir un backup qui ne contienne pas le informations ajoutées manuellement sur les fichiers (donc des infos à haute valeur ajoutée, puisque expressement saisies par l'utilisateur) ou que seul une de tes deux machines connaisse les tags des fichiers.
1: Note que dans l'autre sens aussi le problème existe: Gnome Tracker ne sauve pas ces métadonnées dans les fichiers, alors les applications KDE ne sont pas capable de les voir (Dolphin par exemple).
[^] # Re: amusant
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Le taguage des fichiers commence à être pris en compte dans Nautilus . Évalué à 2. Dernière modification le 27 juillet 2017 à 17:39.
Ah, c'est un quiproco désolé. Comme tu as juste écrit "KDE a cela", j'ai cru que tu parlais de la fonctionnalité des favoris. J'ai donc cherché ça dans la documentation et c'est tout ce que j'ai trouvé.
Eh bien, tant mieux pour KDE, c'est chouette d'avoir déjà ces fonctionnalités :)
Maintenant, c'est dommage que les tags soient gérés par les bases sémantiques, parce que du coup on ne peut pas mélanger les applications KDE / GNOME si on souhaite profiter des tags (voir les commentaires plus bas expliquant que ces données ne sont ni dans les fichiers ni dans les métadonnées)).
[^] # Re: inséré dans le fichier !?.
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Le taguage des fichiers commence à être pris en compte dans Nautilus . Évalué à 6. Dernière modification le 27 juillet 2017 à 11:57.
Bien vu, ça ne semble pas être inséré directement dans les fichiers, car la somme md5 n'est pas modifiées avant et après l'ajout de tags.
Je pensais en effet que c'était dans les métadonnées des fichiers que les tags étaient ajoutés, mais je ne trouve aucune indication à ce sujet.
J'ai essayé les commandes
getfattr,pdfinfo,exiftoolettracker tagsur un fichier PDF où j'ai utilisé l'extension tracker pour Nautilus pour ajouter des tags et je me suis rendu compte que les tags ne sont disponible qu'avec la commandetracker tag.De ce que je comprends donc, c'est que les tags sont uniquement ajoutés dans la base de donnée de Tracker et du coup je trouve ça beaucoup moins utile qu'espéré :/ Heureusement, que pour l'instant je n'ai taggé que des PDFs avec des outils de manipulation de PDF.
Je me suis fait avoir par la capacité à Gnome Tracker de trouver les tags insérés dans les PDFs et de les insérer dans sa base directement. Je viens de faire le test et c'est bien ça effectivement.
Désolé, j'ai rêvé d'un système plus intéressant que ce que je ne pensais :s
[^] # Re: amusant
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Le taguage des fichiers commence à être pris en compte dans Nautilus . Évalué à 6. Dernière modification le 27 juillet 2017 à 10:23.
Juste pour préciser, les signets existent aussi depuis très longtemps dans Nautilus, mais ils sont interne au gestionnaire de fichiers et au sélecteur de fichiers.
Je vois dans la documentation de KDE, qu'il y a 3 types de bookmarks maintenant avec KDE > 3 et Dolphin: https://userbase.kde.org/Dolphin/File_Management/fr#Marque-pages_et_emplacements
Il semble qu'il y ait des favoris par application et des favoris inter-applications. Par contre, après un rapide survole de cette documentation, j'ai l'impression que ces favoris sont tous gérés dans le fichier
~/.kde4/share/apps/kfile/bookmarks.xml.Ici, avec Gnome, on parle de tags qui sont directement insérés dans les méta-données des fichiers, c'est beaucoup plus standard et ça permet de mettre à profis les technologies d'indexations des fichiers et métadonnées fournies par Gnome Tracker.
Je sais que la recherche sémantique des fichiers trouve son origine dans Nepomuk du projet KDE et du coup je suis surpris que ça n'aie pas l'aire d'être utilisé par Dolphin/Konqueror…
[^] # Re: Movim sur Yunohost
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Retour d'expérience Yunohost. Évalué à 2. Dernière modification le 27 juillet 2017 à 08:43.
C'est vrai qu'un serveur XMPP auto-hébergé n'est pas nécessaire avec Movim, tu dois pouvoir utiliser n'importe quel compte XMPP déjà existant1 (si yunohost n'a pas restreint les serveurs autorisés à la connexion dans l'administration de Movim).
1 Seulement, si le serveur XMPP n'a pas certaines extensions, Movim aura moins de fonctionnalités que prévu.
[^] # Re: Movim sur Yunohost
Posté par Adrien Dorsaz (site web personnel, Mastodon) . En réponse au journal Retour d'expérience Yunohost. Évalué à 2.
Movim est juste un client XMPP, donc c'est ton compte XMPP que tu dois renseigner.
Si Yunohost a bien intégré le serveur XMPP (lequel ?) et Movim, alors tu peux cliquer sur "Créer un compte" et l'interface devrait te guider pour créer un compte sur le serveur XMPP.
Si c'est encore mieux intégré, il me semble que Yunohost fournit un service LDAP, ils auraient pu intégrer les comptes LDAP dans le serveur XMPP.
Maintenant, je ne connais pas Yunohost, mais je connais bien l'infra Movim / XMPP, donc c'était surtout pour te dire que Movim n'est vraiment que un client XMPP évolué.