Wawet76 a écrit 2658 commentaires

  • # C'est qui les gentils et qui les méchants ?

    Posté par  . En réponse au lien s/elastic/open/. Évalué à 7.

    Si j'ai bien suivi, Elastic a changé de licence car AWS ne jouaient pas le jeu du libre d'après eux, et AWS réponds en faisant un fork libre d'Elastic…

    Au final, un logiciel qui n'aurait jamais percé si il n'avait pas été libre au début, et Amazon qui fait du libre-washing ensuite.

    J'ai bon ?

  • # Et dans Pijul ?

    Posté par  . En réponse au journal Adieu vieille branche. Évalué à 10.

    J'ai voulu aller voir si il y avait un nom par défaut pour l'équivalent d'une branche principale dans Pijul…

    … Mais apparemment leur site s'est fait strasbourgifier.

  • # Un commentaire rapide sur les autres éditeurs ?

    Posté par  . En réponse à la dépêche Contribuer à OpenStreetMap avec l'éditeur iD. Évalué à 3.

    Salut,

    J'ai pas mal contribué à OSM il y a plusieurs années mais j'ai presque complètement arrêté depuis.

    J'ai justement essayé iD récemment pour faire des changements dans l'espoir d'améliorer un rendu dans Flight Simulator 2020 (mais ça m'étonnerait qu'ils mettent à jour souvent). J'ai tout de suite eu une difficulté avec iD : impossible de sélectionner une rue qui passe par les mêmes points qu'une limite de zone.

    Du coup, ma question pour les contributeurs actifs : Si on veut aller plus loin qu'iD, c'est quoi l'éditeur à privilégier ? (de mon temps c'était plutôt JOSM)

  • # Mouaif...

    Posté par  . En réponse au lien Sans Giscard, la France aurait pu être pionnière d'Internet. Évalué à 3.

    Le minitel ça marchait bien et tous les foyers ou presque en avaient un.

    Si à la place on avait poussé le développement d'un réseau nécessitant un ordinateur, c'est difficile de dire si ça aurait été mieux ou moins bien sur le long terme.

    Exemple : Pas de minitel, pas de minitel rose. Pas de minitel rose, pas de fortune de Xavier Niel. Pas de fortune de Xavier Niel, pas de Free il y a 20 ans. Pas de Free il y a 20 ans, pas d'accès à Internet bon marché en France.

    (Pas d'accès Internet bon marché… pas d'accès Internet bon marché)

  • # Interventionnisme inacceptable

    Posté par  . En réponse au journal Putain de papillon. Évalué à 10.

    En voulant sauver un papillon, tu as privé la première araignée d'un repas durement gagné. Si ça ce trouve, tu as condamné cette araignée en lui supprimant sa bouffe !

  • [^] # Re: le but ?

    Posté par  . En réponse au lien Le protocole Gemini, revenir à du simple et sûr pour distribuer l'information en ligne ? - Botzmeyer. Évalué à 3.

    De mémoire c'était comme ça que marchait l'interface de StartSLL (un site qui fournissait des certificats gratuits avant Let's Encrypt), et c'était galère pour une utilisation ponctuelle.

  • [^] # Re: le but ?

    Posté par  . En réponse au lien Le protocole Gemini, revenir à du simple et sûr pour distribuer l'information en ligne ? - Botzmeyer. Évalué à 2.

    En cherchant le code HTTP équivalent au 60 de Gemini (Client Certificate Required), j'ai trouvé le 496. Mais apparemment, c'est spécifique à Nginx.

    En lisant cette partie sur l'authentification dans Gemini, ça m'a plutôt fait penser au système d'http avec le code 401. Mais avec un certif plutôt qu'un login/mdp.

  • [^] # Re: le but ?

    Posté par  . En réponse au lien Le protocole Gemini, revenir à du simple et sûr pour distribuer l'information en ligne ? - Botzmeyer. Évalué à 5.

    Le but est que l'utilisateur ne puisse pas être suivi facilement d'un site à l'autre.

    Mais si l'utilisateur doit être authentifié, il y a une mécanique prévu. C'est à base de certificat (les logiciels clients sont incités à rendre ça simple), et la façon dont c'est gaulé permet de gérer une session sans avoir besoin de token comme ceux qui sont utilisés en cookie sur le web. (en gros : quand le serveur réponds qu'un certif est nécessaire, le client doit le fournir dans les requêtes suivantes)

  • [^] # Re: Discussion

    Posté par  . En réponse au lien Le protocole Gemini, revenir à du simple et sûr pour distribuer l'information en ligne ? - Botzmeyer. Évalué à 3.

    Je comprends que la spec recommande aux clients d'accepter les certificats auto-signés comme parfaitement valides. Ce n'est pas une recommandation pour les serveurs.

    J'ai toujours trouvé ça ridicule que pendant longtemps les navigateurs web mettent une alerte qui fait peur pour un certificat auto-signé, mais ne disent rien pour les sites en http (ça a évolué depuis, maintenant les navigateurs affichent des avertissement si tu envois un formulaire avec un mot de passe en HTTP).

  • [^] # Re: Il faudrait que ça soit affiché dans le navigateur

    Posté par  . En réponse au lien Webbloatscore: estimer la bloatitude de votre site web. Évalué à 2.

    La seule mesure efficace, ça serait de prendre la bloatitude en compte dans l'établissement du score d'un site par Google.

  • # Scénarii ?

    Posté par  . En réponse au lien scénarii de propagation du virus sars-2. Évalué à 3.

    Si tu veux absolument mettre le mot en italien, c'est sans accent.

    Mais bon sinon en français, tu peux dire des scénarios.

  • [^] # Re: Pas grave

    Posté par  . En réponse au journal Sécurité ouverture/démarrage des nouvelles voitures. Évalué à 4.

    Les cotisations c'est par modèle aussi non ?

    Genre les voitures les plus volées coûtent plus chère à assurer.

  • [^] # Re: Samba ça marche au poil

    Posté par  . En réponse au journal Partage familial de fichiers (lecture seule, sans mot de passe). Évalué à 1.

    Mais surtout, Samba permet de faire du smb plus récent non ?

    Wikipédia m'indique que SMB2 est complet depuis Samba 3.6 (aout 2011)

  • [^] # Re: Température et temps

    Posté par  . En réponse au journal De l'usage et de l'entretien des masques de protection. Évalué à 3.

    Peut-être qu'il y a des fibres dans le tissus qui ne supportent pas le repassage. Pour tous les tissus un peu élastique, c'est souvent recommandé de ne pas repasser.

  • [^] # Re: PEPP-PT

    Posté par  . En réponse au journal Covid 19 - un traçage organisé par le monde du libre ?. Évalué à 7. Dernière modification le 08 avril 2020 à 00:44.

    Alors ce qu'ils proposent, c'est comme tu le suggère un truc basé sur le bluetooth pour enregistrer les proximités, avec un service centralisé qui indiquent quels id ont été testés positifs. Avec des id temporaires, et du chiffrement pour éviter certains problème de vie privée ou de fausse déclaration.

    Les lieux en sont pas enregistré, seulement les interactions supposés (2 appareils restés proches un certain temps).

    Perso je ne pense pas que ça fonctionne car ça nécessite que tout le monde installe et utilise le système en permanence.

    J'ai du mal à croire qu'un système non basé sur la géolocalisation soit efficace. L'intérêt d'un système qui compare des géolocalisations, c'est qu'on peut reconstituer après coup certains trajets de gens infectés même si ils n'avaient pas l'application (pas installé, ou tout simplement pas de smartphone). Par exemple, en demandant au malade détécté où et quand il fait des courses (heure exacte retrouvable sur des tickets de CB).

    Mais surtout avant tout, j'aimerais qu'on évalue d'abords sérieusement l'intérêt d'un tel système… Si le port du masque généralisé en public et le tests réguliers des populations les plus exposées suffisent, pourquoi aller fliquer en plus ? J'ai du mal à croire que fliquer les déplacements suffira a lui seul, donc les autres mesures devront également être utilisées de toute façon.

  • # PEPP-PT

    Posté par  . En réponse au journal Covid 19 - un traçage organisé par le monde du libre ?. Évalué à 8.

    Un article est passé cet après-midi sur Next Inpact (gratuit 24h) :
    https://www.nextinpact.com/news/108875-en-temps-crise-il-y-a-toujours-risque-important-dadopter-mesures-liberticides.htm

    Le type parle entre autre d'un groupe de gens qui réfléchissent a comment faire un tracking qui soit utile en étant acceptable côté vie privée :
    https://www.pepp-pt.org/

  • # Flash ! AAhh-ahhhhh

    Posté par  . En réponse au journal Ce soir on se change les idées de 21h01 à 21h07. Évalué à 5.

    Un passage de l'ISS, ça ne vaut pas un flash Iridium.

    (mais ça n'existe plus normalement, je m'y étais intéressé il y a quelques années)

  • [^] # Re: Autre serveur http

    Posté par  . En réponse à la dépêche KissCache un service de mise en cache KISS. Évalué à 1.

    En proxy ça ne va pas, mais Varnish s'utilise en reverse-proxy. Et tu peux mettre du https derrière je suppose.

    Ce qu'ils ne veulent pas faire, c'est que Varnish serve du https. Pas qu'il en consomme.

  • [^] # Re: Autre serveur http

    Posté par  . En réponse à la dépêche KissCache un service de mise en cache KISS. Évalué à 2.

    (Mais j'ai bien compris que Kiss-Cache ne faisait pas juste ce qu'on attend de base d'un proxy-cache)

  • [^] # Re: Autre serveur http

    Posté par  . En réponse à la dépêche KissCache un service de mise en cache KISS. Évalué à 2.

    Ça me semble étrange également de réécrire un serveur de cache.

    Et je suis épaté par le fait que Squid fasse plusieurs requêtes en cas de demandes simultanées. D'un autre côté en y réfléchissant, tant qu'il n'a pas reçu de réponse pour une ressource, il ne peut pas regarder dans les en-têtes si elle peut être gardée en cache.

    En proxy-cache qui marche bien, j'entends souvent parler de Varnish (pas essayé).

  • [^] # Re: carte virtuelle

    Posté par  . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 6.

    Mais que faire quand sa banque ne fournit pas ce genre de service ?

    Changer de banque.

    Les deux miennes le proposent gratuitement, alors que ce n'est pas pour ça que je les avais choisies à la base. Donc ça doit être courant.

  • [^] # Re: Liberté ?

    Posté par  . En réponse au lien Ha ha ha ! Les SUV deviennent trop gros pour nos déjà grand garages !. Évalué à 3.

    Je ne sais pas si tu as lu l'article, mais la conclusion est exactement la même que la tienne : Tous le monde se prends des surcoûts à cause de cette mode des grosses voitures, même ceux qui n'en ont pas.

    Pour la taille des garages et des voitures, ce n'est pas un problème uniquement chez les américains et avec les SUV. Perso j'ai une place dans un parking souterrain qui date de 1970, et c'est vraiment trop étroit pour la largeur standard des voitures actuelles. Ma voiture n'est pas un SUV, et j'ai quand même dû faire gaffe à sa largeur quand j'ai choisi le modèle.

  • # M Nitot est un suppôt des grandes plateformes privatives

    Posté par  . En réponse au lien Tristan Nitot arrête le faux-cul ("le cœur n’y était plus"). Évalué à 2.

    Il a posté sur Twitter que son site était en carafe mais que le billet était aussi disponible sur son compte Linked-In.

    Par contre sur Mastodon, rien depuis 3j. C'est même encore marqué qu'il travaille chez Qwant.
    Ok, ok, il a 25 fois plus d'abonnés sur Twitter.

    Bref, tout ça pour dire que son explication est dispo sur un site qui tient la charge :
    https://www.linkedin.com/pulse/au-revoir-qwant-tristan-nitot/

  • [^] # Re: Mouais

    Posté par  . En réponse au lien comment bien se saluer au travail sans se serrer la main ? (footshake) - vidéo de 2min33. Évalué à 2.

    C'est ce que je fais au boulot depuis le H1N1, et personne ne m'en tient rigueur.

    Un dessin de Dubuisson sur le sujet :
    https://www.7sur7.be/extra/marc-dubuisson-croque-l-actu~a2e598b6/167423197/

  • # Pub ciblée

    Posté par  . En réponse au journal Consultation publique de la CNIL sur les bannières de cookie. Évalué à 5.

    Il y a une estimation de l'efficacité de la pub ciblée par personne par rapport à une pub ciblée plus grossièrement (en fonction du site consulté par exemple) ?