Wawet76 a écrit 2658 commentaires

Si j'ai bien suivi, Elastic a changé de licence car AWS ne jouaient pas le jeu du libre d'après eux, et AWS réponds en faisant un fork libre d'Elastic…

Au final, un logiciel qui n'aurait jamais percé si il n'avait pas été libre au début, et Amazon qui fait du libre-washing ensuite.

J'ai bon ?

J'ai voulu aller voir si il y avait un nom par défaut pour l'équivalent d'une branche principale dans Pijul…

… Mais apparemment leur site s'est fait strasbourgifier.

Salut,

J'ai pas mal contribué à OSM il y a plusieurs années mais j'ai presque complètement arrêté depuis.

J'ai justement essayé iD récemment pour faire des changements dans l'espoir d'améliorer un rendu dans Flight Simulator 2020 (mais ça m'étonnerait qu'ils mettent à jour souvent). J'ai tout de suite eu une difficulté avec iD : impossible de sélectionner une rue qui passe par les mêmes points qu'une limite de zone.

Du coup, ma question pour les contributeurs actifs : Si on veut aller plus loin qu'iD, c'est quoi l'éditeur à privilégier ? (de mon temps c'était plutôt JOSM)

Le minitel ça marchait bien et tous les foyers ou presque en avaient un.

Si à la place on avait poussé le développement d'un réseau nécessitant un ordinateur, c'est difficile de dire si ça aurait été mieux ou moins bien sur le long terme.

Exemple : Pas de minitel, pas de minitel rose. Pas de minitel rose, pas de fortune de Xavier Niel. Pas de fortune de Xavier Niel, pas de Free il y a 20 ans. Pas de Free il y a 20 ans, pas d'accès à Internet bon marché en France.

(Pas d'accès Internet bon marché… pas d'accès Internet bon marché)

En voulant sauver un papillon, tu as privé la première araignée d'un repas durement gagné. Si ça ce trouve, tu as condamné cette araignée en lui supprimant sa bouffe !

De mémoire c'était comme ça que marchait l'interface de StartSLL (un site qui fournissait des certificats gratuits avant Let's Encrypt), et c'était galère pour une utilisation ponctuelle.

En cherchant le code HTTP équivalent au 60 de Gemini (Client Certificate Required), j'ai trouvé le 496. Mais apparemment, c'est spécifique à Nginx.

En lisant cette partie sur l'authentification dans Gemini, ça m'a plutôt fait penser au système d'http avec le code 401. Mais avec un certif plutôt qu'un login/mdp.

Le but est que l'utilisateur ne puisse pas être suivi facilement d'un site à l'autre.

Mais si l'utilisateur doit être authentifié, il y a une mécanique prévu. C'est à base de certificat (les logiciels clients sont incités à rendre ça simple), et la façon dont c'est gaulé permet de gérer une session sans avoir besoin de token comme ceux qui sont utilisés en cookie sur le web. (en gros : quand le serveur réponds qu'un certif est nécessaire, le client doit le fournir dans les requêtes suivantes)

Je comprends que la spec recommande aux clients d'accepter les certificats auto-signés comme parfaitement valides. Ce n'est pas une recommandation pour les serveurs.

J'ai toujours trouvé ça ridicule que pendant longtemps les navigateurs web mettent une alerte qui fait peur pour un certificat auto-signé, mais ne disent rien pour les sites en http (ça a évolué depuis, maintenant les navigateurs affichent des avertissement si tu envois un formulaire avec un mot de passe en HTTP).

La seule mesure efficace, ça serait de prendre la bloatitude en compte dans l'établissement du score d'un site par Google.

Si tu veux absolument mettre le mot en italien, c'est sans accent.

Mais bon sinon en français, tu peux dire des scénarios.

Les cotisations c'est par modèle aussi non ?

Genre les voitures les plus volées coûtent plus chère à assurer.

Mais surtout, Samba permet de faire du smb plus récent non ?

Wikipédia m'indique que SMB2 est complet depuis Samba 3.6 (aout 2011)

Peut-être qu'il y a des fibres dans le tissus qui ne supportent pas le repassage. Pour tous les tissus un peu élastique, c'est souvent recommandé de ne pas repasser.

Alors ce qu'ils proposent, c'est comme tu le suggère un truc basé sur le bluetooth pour enregistrer les proximités, avec un service centralisé qui indiquent quels id ont été testés positifs. Avec des id temporaires, et du chiffrement pour éviter certains problème de vie privée ou de fausse déclaration.

Les lieux en sont pas enregistré, seulement les interactions supposés (2 appareils restés proches un certain temps).

Perso je ne pense pas que ça fonctionne car ça nécessite que tout le monde installe et utilise le système en permanence.

J'ai du mal à croire qu'un système non basé sur la géolocalisation soit efficace. L'intérêt d'un système qui compare des géolocalisations, c'est qu'on peut reconstituer après coup certains trajets de gens infectés même si ils n'avaient pas l'application (pas installé, ou tout simplement pas de smartphone). Par exemple, en demandant au malade détécté où et quand il fait des courses (heure exacte retrouvable sur des tickets de CB).

Mais surtout avant tout, j'aimerais qu'on évalue d'abords sérieusement l'intérêt d'un tel système… Si le port du masque généralisé en public et le tests réguliers des populations les plus exposées suffisent, pourquoi aller fliquer en plus ? J'ai du mal à croire que fliquer les déplacements suffira a lui seul, donc les autres mesures devront également être utilisées de toute façon.

Un article est passé cet après-midi sur Next Inpact (gratuit 24h) :
https://www.nextinpact.com/news/108875-en-temps-crise-il-y-a-toujours-risque-important-dadopter-mesures-liberticides.htm

Le type parle entre autre d'un groupe de gens qui réfléchissent a comment faire un tracking qui soit utile en étant acceptable côté vie privée :
https://www.pepp-pt.org/

Un passage de l'ISS, ça ne vaut pas un flash Iridium.

(mais ça n'existe plus normalement, je m'y étais intéressé il y a quelques années)

En proxy ça ne va pas, mais Varnish s'utilise en reverse-proxy. Et tu peux mettre du https derrière je suppose.

Ce qu'ils ne veulent pas faire, c'est que Varnish serve du https. Pas qu'il en consomme.

(Mais j'ai bien compris que Kiss-Cache ne faisait pas juste ce qu'on attend de base d'un proxy-cache)

Ça me semble étrange également de réécrire un serveur de cache.

Et je suis épaté par le fait que Squid fasse plusieurs requêtes en cas de demandes simultanées. D'un autre côté en y réfléchissant, tant qu'il n'a pas reçu de réponse pour une ressource, il ne peut pas regarder dans les en-têtes si elle peut être gardée en cache.

En proxy-cache qui marche bien, j'entends souvent parler de Varnish (pas essayé).

Mais que faire quand sa banque ne fournit pas ce genre de service ?

Changer de banque.

Les deux miennes le proposent gratuitement, alors que ce n'est pas pour ça que je les avais choisies à la base. Donc ça doit être courant.

Je ne sais pas si tu as lu l'article, mais la conclusion est exactement la même que la tienne : Tous le monde se prends des surcoûts à cause de cette mode des grosses voitures, même ceux qui n'en ont pas.

Pour la taille des garages et des voitures, ce n'est pas un problème uniquement chez les américains et avec les SUV. Perso j'ai une place dans un parking souterrain qui date de 1970, et c'est vraiment trop étroit pour la largeur standard des voitures actuelles. Ma voiture n'est pas un SUV, et j'ai quand même dû faire gaffe à sa largeur quand j'ai choisi le modèle.

Il a posté sur Twitter que son site était en carafe mais que le billet était aussi disponible sur son compte Linked-In.

Par contre sur Mastodon, rien depuis 3j. C'est même encore marqué qu'il travaille chez Qwant.
Ok, ok, il a 25 fois plus d'abonnés sur Twitter.

Bref, tout ça pour dire que son explication est dispo sur un site qui tient la charge :
https://www.linkedin.com/pulse/au-revoir-qwant-tristan-nitot/

C'est ce que je fais au boulot depuis le H1N1, et personne ne m'en tient rigueur.

Un dessin de Dubuisson sur le sujet :
https://www.7sur7.be/extra/marc-dubuisson-croque-l-actu~a2e598b6/167423197/

Il y a une estimation de l'efficacité de la pub ciblée par personne par rapport à une pub ciblée plus grossièrement (en fonction du site consulté par exemple) ?